This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Day Mexico 2010/es"

From OWASP
Jump to: navigation, search
(Agregue Taller Hacking)
(deshabilitación de registro)
 
(13 intermediate revisions by the same user not shown)
Line 4: Line 4:
  
 
<br> <br> <!-- Header -->  
 
<br> <br> <!-- Header -->  
 +
==== Sumario ====
 +
El OWASP Day Mexico 2010 ha terminado y estamos muy agradecidos con OWASP, nuestros patrocinadores, volunarios y asistentes por la experiencia, creemos que hemos logrado el objetivo de la conferencia que era incrementar la concientización sobre la problematica de la seguridad en aplicaciones en México y latinoamerica, al mismo tiempo deseabamos mostrar a OWASP y sus materiales totalemtne abiertos como una forma de ayudar a mejorar la situación.
 +
 +
=== Fotos y Video ===
 +
 +
'''Pronto publicaremos las fotos del evento aqui ''' mantente informado en el Grupo de Facebook o Twitter, ve la [http://www.owasp.org/index.php?title=OWASP_Day_Mexico_2010/es#tab=Inicio página de Inicio] para unirte.
 +
 +
=== Agenda ===
 +
<center>
 +
Aqui está la agenda y las presentaciones del evento, (nota estamos en espera de algunas presentaciones aun mantenganse en contacto para saber cuando estén arriba)<br>
 +
 +
{| width="80%" class="t"
 +
|-
 +
| height="17" width="14%" align="right" | 08:30 - 09:00
 +
| bgcolor="#8595c2" align="CENTER" | '''Recepción'''
 +
|-
 +
| height="17" width="14%" align="right" | 09:00 - 10:00
 +
| bgcolor="#eeeeee" align="CENTER" | Ceremonia de Inauguración<br>'''Emmanuel Lara'''  ''Director de la carrera de Info Tec en el ITESM Aguascalientes ([http://www.linkedin.com/profile?viewProfile=&key=6951611&authToken=7Rh8&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_emmanuel+lara BIO])'' e Invitados Especiales de Gobierno.
 +
|-
 +
| height="49" width="14%" align="right" | 10:00 - 10:45
 +
| bgcolor="#b9c2dc" align="CENTER" | '''Conferencia de Apertura:''' [http://www.owaspdaymexico.com/Presentations/TomBrennan%20OWASP-Keynote.pdf Sobre OWASP] (Tom Brennan)<br>
 +
[http://www.owaspdaymexico.com/Presentations/AppSecSituacionMexico.pps Situación en México] y [http://www.owasp.org/index.php/OWASP_Spanish como puede contribuir en Mexico] (Juan Carlos Calderon)<br>
 +
'''Tom Brennan''' ''Miembro del Consejo de OWASP y Administrador de Socios Globales para Whitehat Inc([http://www.linkedin.com/profile?viewProfile=&key=2649522&authToken=Na7w&authType=name BIO])''<br>''' Juan Carlos Calderon'''  ''Líder de Investigación en Seguridad Informatica para Softtek ([http://www.linkedin.com/ppl/webprofile?vmi=&id=19874612&pvs=pp&authToken=Ypm2&authType=name&locale=es_MX&trk=ppro_viewmore&lnk=vw_pprofile BIO]) ''
 +
|-
 +
| height="17" width="14%" align="right" | 10:45 - 11:00
 +
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 +
|-
 +
| height="32" width="14%" align="right" | 11:00 - 12:00
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owaspdaymexico.com/Presentations/EyTCiberCrimenMexico.pdf Estadisticas y tendencias del ciber crimen en Mexico] <br> '''Ing Fausto Estrella''' ''Coordinador General de la unidad de atención a crimenes tecnológicos de la Policia Cibernética de Jalisco''
 +
|-
 +
| height="47" width="14%" align="right" | 12:00 - 13:00
 +
| bgcolor="#eeeeee" align="CENTER" | [http://www.opensamm.org/downloads/OpenSAMM-1.0.ppt Open Software Assurance Maturity Model (Open SAMM)] - En Inglés<br>'''Pravir Chandra''' ''Director de Servicios Estratégicos para Fortify USA ([http://www.linkedin.com/ppl/webprofile?vmi=&id=6422052&pvs=pp&authToken=tGHR&authType=name&locale=en_US&trk=ppro_viewmore&lnk=vw_pprofile BIO])''
 +
|-
 +
| height="17" width="14%" align="right" | 13:00 - 14:00
 +
| bgcolor="#d98b66" align="CENTER" | '''Comida Ligera'''
 +
|-
 +
| height="47" width="14%" align="right" | 14:00 - 15:00
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owaspdaymexico.com/Presentations/OWASP_Managing_Privacy_v2.pdf La privacidad de la información como un riesgo de negocio en Mexico] <br> '''Victor Chapela''' ''CEO de Sm4rt Security Services y Lider del capítulo de OWASP en Mexico DF ([http://www.linkedin.com/profile?viewProfile=&key=472295&authToken=4v-c&authType=name BIO])''
 +
|-
 +
| height="32" width="14%" align="right" | 15:00 - 16:00
 +
| bgcolor="#eeeeee" align="CENTER" | Which Programming Language is More Secure? - En Inglés <br> '''Tom Brennan''' ''Miembro del Consejo de OWASP y Administrador de Socios Globales para Whitehat Inc([http://www.linkedin.com/profile?viewProfile=&key=2649522&authToken=Na7w&authType=name BIO])''
 +
|-
 +
| height="17" width="14%" align="right" | 16:00 - 16:15
 +
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 +
|-
 +
| height="47" width="14%" align="right" | 16:15 - 17:15
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owaspdaymexico.com/Presentations/EV-WAFs.pps WAFs, ¿un paso en la dirección equivocada?] <br> '''Eduardo Vela Nava''' ''Investigador de Seguridad en Google México''
 +
|-
 +
| height="17" width="14%" align="right" | 17:15 - 18:15
 +
| bgcolor="#eeeeee" align="CENTER" | Panel : Siguientes pasos para combatir el ciber crimen en Mexico <br> '''Moderador: Betty Cardiel''' ''Fundadora y CISO en PROSEG Information Security ([http://www.linkedin.com/profile?viewProfile=&key=22110245&authToken=e6Un&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_albertina+cardiel BIO])''
 +
|-
 +
| height="17" width="14%" align="right" | 18:15 - 19:00
 +
| bgcolor="#cccccc" align="CENTER" | '''Cierre y Anuncio'''
 +
|-
 +
| height="17" width="14%" align="right" | &nbsp;
 +
| bgcolor="#FFFFFF" align="CENTER" | &nbsp;
 +
|-
 +
| height="17" width="14%" align="right" | 21:00 - .. : ..
 +
| bgcolor="#cccccc" align="CENTER" | '''Evento Social: Ahma'''
 +
|}
 +
</center>
 +
<br />
 +
 +
=== Equipo Coordinador ===
 +
{| cellspacing="1" cellpadding="1" border="0" style="width: 100%; height: 116px; border: 1px solid #BBBBBB"
 +
|-
 +
| Juan Carlos Calderon Rojas<br>
 +
| Coordinacion General
 +
 +
|-
 +
| Albertina "Betty" Cardiel<br>
 +
| Coordinación y Viculación Empresarial
 +
 +
|-
 +
| Emmanuel Lara<br>
 +
| Logística y Vinculación Empresarial
 +
 +
|-
 +
| Armando Melendez<br>
 +
| Mercadotecnica y Promoción
 +
 +
|-
 +
| Kate Harmann<br>
 +
| Director de Operaciones de OWASP 
 +
 +
|}
 +
=== Reconocimiento<br> ===
 +
'''El equipo cordinador quiere expresar sus mas sinceros agradecimientos a el Tec De Monterrey Campus Aguascalientes por todos su apoyo en la realizacion de este evento. Sin la ayuda de Emmanuel y algunas personas mas del Tec hubiera sido muy difícil organizar este evento con el nivel de calidad que estamos ofreciendo'''<br>
 +
 +
Asi mismo queremos agradecer a las siguientes personas por ayudarnos con este monumental esfuerzo:<br>
 +
* alvaro hernandez
 +
* angel ruiz
 +
* armando melendez
 +
* arturo desantiago
 +
* arturo ponce
 +
* christian maya
 +
* daniel diaz
 +
* earving galvan
 +
* isaac esqueda
 +
* karen soto
 +
* karla ceballos
 +
* liz mundo
 +
* liz soto
 +
* miguel rascado
 +
* pablo palacios
 +
* paulina trevino
 +
* ricardo olvera
 +
* ruth moreno
 +
<br>
 +
 +
  
 
==== Inicio ====
 
==== Inicio ====
Line 14: Line 125:
 
| style="width: 95%; color: rgb(0, 0, 0);" |  
 
| style="width: 95%; color: rgb(0, 0, 0);" |  
 
== OWASP Day Mexico 2010<br> ==
 
== OWASP Day Mexico 2010<br> ==
''' [http://www.owaspdaymexico.com/registro.aspx Registrese Ahora]!! '''
 
 
 
{|
 
{|
 
|-
 
|-
 
| valign="top" width="70%"|
 
| valign="top" width="70%"|
 
=== El Rol de la Seguridad en Aplicaciones y el Ciber-crimen en México y Latinoamérica <br> ===
 
=== El Rol de la Seguridad en Aplicaciones y el Ciber-crimen en México y Latinoamérica <br> ===
 
 
Este es el unico evento en México especializado en seguridad en aplicaciones. Aunque la infraestructura en México tiene un buen desarrollo (Vea los [https://www.cia.gov/library/publications/the-world-factbook/geos/mx.html CIA World Facts]) La realidad en México es aun tiene que ser promovida fuertemente.<br>
 
Este es el unico evento en México especializado en seguridad en aplicaciones. Aunque la infraestructura en México tiene un buen desarrollo (Vea los [https://www.cia.gov/library/publications/the-world-factbook/geos/mx.html CIA World Facts]) La realidad en México es aun tiene que ser promovida fuertemente.<br>
  
Line 46: Line 154:
 
Use el tag '''[http://search.twitter.com/search?q=%23OWASPDayMexico #OWASPDayMexico]''' para sus tweets (¿Que son los[http://hashtags.org/ hashtags]?)
 
Use el tag '''[http://search.twitter.com/search?q=%23OWASPDayMexico #OWASPDayMexico]''' para sus tweets (¿Que son los[http://hashtags.org/ hashtags]?)
 
'''@OWASPDayMexico Twitter Feed  ([http://www.twitter.com/OWASPDayMexico siga nos en Twitter!])'''   
 
'''@OWASPDayMexico Twitter Feed  ([http://www.twitter.com/OWASPDayMexico siga nos en Twitter!])'''   
<twitter>125847195</twitter>
+
<!-- <twitter>125847195</twitter> -->
 
| style="width: 100%; font-size: 95%; color: rgb(0, 0, 0);" |  
 
| style="width: 100%; font-size: 95%; color: rgb(0, 0, 0);" |  
 
|}
 
|}
  
=== Reconocimiento<br> ===
+
 
'''El equipo cordinador quiere expresar sus mas sinceros agradecimientos a el Tec De Monterrey Campus Aguascalientes por todos su apoyo en la realizacion de este evento. Sin la ayuda de Emmanuel y algunas personas mas del Tec hubiera sido muy difícil organizar este evento con el nivel de calidad que estamos ofreciendo'''<br>
 
  
 
|-
 
|-
Line 61: Line 168:
 
<br>
 
<br>
  
=== Equipo Coordinador ===
 
{| cellspacing="1" cellpadding="1" border="0" style="width: 100%; height: 116px; border: 1px solid #BBBBBB"
 
|-
 
| Juan Carlos Calderon Rojas<br>
 
| Coordinacion General
 
 
|-
 
| Albertina "Betty" Cardiel<br>
 
| Coordinación y Viculación Empresarial
 
 
|-
 
| Emmanuel Lara<br>
 
| Logística y Vinculación Empresarial
 
 
|-
 
| Armando Melendez<br>
 
| Mercadotecnica y Promoción
 
 
|-
 
| Kate Harmann<br>
 
| Director de Operaciones de OWASP 
 
 
|}
 
Contáctenos para obtener mayor información sobre el evento o si desea tener una sesión informativa personalizada con su organización<br>
 
  
 
|<br>
 
|<br>
Line 101: Line 184:
 
==== Registro  ====
 
==== Registro  ====
  
== [http://www.owaspdaymexico.com/registro.aspx Registrese Ahora] ==
+
'''El registro para el evento está cerrado, gracias a todos los asistentes'''
  
'''El registro para el evento está abierto, vaya a la [http://www.owaspdaymexico.com/registro.aspx pagina de registro] para reservar su lugar para la conferencia o alguno de nuestros [http://www.owasp.org/index.php?title=OWASP_Day_Mexico_2010/es#tab=Cursos.2FEntrenamiento cursos/entrenamientos]'''<br>
 
  
{|
+
{| width="250" align="center"
 
|-
 
|-
| 400 pesos  
+
| ''400 pesos''
 
| Público en General
 
| Público en General
 
|-
 
|-
| 200 pesos  
+
| ''200 pesos''
 
| Miembros de OWASP
 
| Miembros de OWASP
 
|-
 
|-
| 200 MX pesos  
+
| ''200 pesos''
 
| Estudiantes
 
| Estudiantes
 
|}
 
|}
Importante: Para tener derecho al descuento de estudiantes, se debe presentar credencial que lo acredite al momento de registrarse el dia del evento.<br>
 
  
  
Line 125: Line 206:
  
 
<br>'''Considere atender a alguna de nuestros sesiones de entrenamiento.'''
 
<br>'''Considere atender a alguna de nuestros sesiones de entrenamiento.'''
 
==== Agenda ====
 
<center>
 
'''Programa de la conferencia - 4 de Junio de 2010''' <br>
 
'' Las sesiones de entrenamiento seran el 3 de Junio ''
 
{| width="80%" class="t"
 
|-
 
| height="17" width="14%" align="right" | 08:30 - 09:00
 
| bgcolor="#8595c2" align="CENTER" | '''Recepción'''
 
|-
 
| height="17" width="14%" align="right" | 09:00 - 9:20
 
| bgcolor="#eeeeee" align="CENTER" | Ceremonia de Apertura<br>'''Emmanuel Lara'''  ''Director de la carrera de Info Tec en el ITESM Aguascalientes ([http://www.linkedin.com/profile?viewProfile=&key=6951611&authToken=7Rh8&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_emmanuel+lara BIO])''
 
|-
 
| height="49" width="14%" align="right" | 9:20 - 9:45
 
| bgcolor="#b9c2dc" align="CENTER" | ¿Que es un OWASP Day? <br>''' Juan Carlos Calderon'''  ''Líder de Investigación en Seguridad Informatica para Softtek ([http://www.linkedin.com/ppl/webprofile?vmi=&id=19874612&pvs=pp&authToken=Ypm2&authType=name&locale=es_MX&trk=ppro_viewmore&lnk=vw_pprofile BIO]) ''
 
|-
 
| height="32" width="14%" align="right" | 9:45 - 10:45
 
| bgcolor="#eeeeee" align="CENTER" | Open Software Assurance Maturity Model (Open SAMM) - En Inglés<br>'''Pravir Chandra''' ''Director de Servicios Estratégicos para Fortify USA ([http://www.linkedin.com/ppl/webprofile?vmi=&id=6422052&pvs=pp&authToken=tGHR&authType=name&locale=en_US&trk=ppro_viewmore&lnk=vw_pprofile BIO])''
 
|-
 
| height="17" width="14%" align="right" | 10:45 - 11:00
 
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 
|-
 
| height="47" width="14%" align="right" | 11:00 - 12:00
 
| bgcolor="#b9c2dc" align="CENTER" | Estadisticas y tendencias del ciber crimen en Mexico <br> '''Ing Fausto Estrella''' ''Coordinador General de la unidad de atención a crimenes tecnológicos de la Policia Cibernética de Jalisco''
 
|-
 
| height="47" width="14%" align="right" | 12:00 - 13:00
 
| bgcolor="#b9c2dc" align="CENTER" | La privacidad de la información como un riesgo de negocio en Mexico <br> '''Victor Chapela''' ''CEO de Sm4rt Security Services y Lider del capítulo de OWASP en Mexico DF ([http://www.linkedin.com/profile?viewProfile=&key=472295&authToken=4v-c&authType=name BIO])''
 
|-
 
| height="17" width="14%" align="right" | 13:00 - 14:00
 
| bgcolor="#d98b66" align="CENTER" | '''Comida Ligera'''
 
|-
 
| height="32" width="14%" align="right" | 14:00 - 15:00
 
| bgcolor="#eeeeee" align="CENTER" | Eliminando obstaculos en la implementación de programas de seguridad en aplicaciones <br> '''Jesus Rosas''' ''Gerente de Seguridad en Aplicaciones para GE Corporate ([http://www.linkedin.com/profile?viewProfile=&key=7797122&authToken=17rO&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_jesus+rosas BIO])''
 
|-
 
| height="47" width="14%" align="right" | 15:00 - 16:00
 
| bgcolor="#b9c2dc" align="CENTER" | '''Tema a Confirmarse''' <br> '''Eduardo Vela Nava''' ''Investigador de Seguridad en Google México''
 
|-
 
| height="17" width="14%" align="right" | 16:00 - 16:15
 
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 
|-
 
| height="17" width="14%" align="right" | 16:15 - 17:15
 
| bgcolor="#b9c2dc" align="CENTER" | Panel : Siguientes pasos para combatir el ciber crimen en Mexico <br> '''Moderador: Betty Cardiel''' ''Fundadora y CISO en PROSEG Information Security ([http://www.linkedin.com/profile?viewProfile=&key=22110245&authToken=e6Un&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_albertina+cardiel BIO])''
 
|-
 
| height="17" width="14%" align="right" | 17:15 - 18:00
 
| bgcolor="#cccccc" align="CENTER" | '''Cierre y Anuncio'''
 
|}
 
</center>
 
<br>
 
  
  
 
==== Cursos/Entrenamiento ====
 
==== Cursos/Entrenamiento ====
<br>Tendremos sesiones de entrenamiento el dia anterior al evento (Junio 3), vaya a la [http://www.owaspdaymexico.com/registro.aspx pagina de registro] para reservar su lugar<br><br>
+
 
 
{| border=0 cellspan=0 style="border: 1px solid #999999" width=850
 
{| border=0 cellspan=0 style="border: 1px solid #999999" width=850
 
|-
 
|-
 
|
 
|
===Securing Web Applications with Layer7/Aplication Firewalls ''(4000 MX pesos)''===
+
===Application Security Essentials ''(2500 MX pesos)''===
'''Alfredo Cristerna''' ''(Director de operaciones CE SOC/NOC at AXTEL)'' <br>
+
'''Rigoberto Juarez''' ''(ITESM)'' / '''Ruben Ventura''' ''(Proseg)'' <br>
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para protejer rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protejase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches estan disponibles.<br>
+
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento minimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones. <br>
 +
- Horario: 11:00 - 19:00
 
| &nbsp;
 
| &nbsp;
 
|-
 
|-
 
|
 
|
===Application Security Essentials ''(2500 MX pesos)''===
+
===Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real ''(2500 MX pesos)''===
'''Rigoberto Juarez''' ''(ITESM)'' / '''Ruben Ventura''' ''(Proseg)'' <br>
+
'''Hector Espinoza, CEH''' ''(Hacker Ético en Softtek)'' <br>
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento minimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones. <br>
+
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingenieria inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas 5 años de experiencia Hector Espinoza. Este curso se llevara simultaneamente presencial y remoto en formato webinar.
 +
- Horario: 11:00 - 15:00
 +
'''Temario'''
 +
#Porque es importante la seguridad en aplicaciones
 +
#OWASP Top 10 de vulnerabilidades
 +
#Ejemplos y Ejercicios de Hacking real
 +
##Aplicaciones web
 +
###Apoderandose de un servidor con SQL Injection
 +
###Apoderandose de un Navegador usando XSS
 +
##Aplicaciones de escritorio
 +
###Apoderandose de una compudaros usando Desbordamiento de Buffer
 +
###Anular protecciones y licencias usando Ingenieria Inversa
 +
'''IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios. Los datos de conexión remota se enviarán por correo una hora antes del evento''' <br>
 
| &nbsp;
 
| &nbsp;
 
|-
 
|-
 
|
 
|
===Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real ''(2500 pesos)''===
+
===Securing Web Applications with Layer7/Aplication Firewalls ''(2500 MX pesos)''===
''' Hector Alba''' ''(Softtek)'' <br>
+
'''Luis Martinez Bacha, CEH''' ''(Líder del programa de Seguridad en Software de Softtek)'' <br>
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingenieria inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas de 7 años de experiencia Hector Alba.
+
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para protejer rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protejase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches estan disponibles.<br>
'''IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios.''' <br>
+
- Horario: 15:00 - 19:00
 
| &nbsp;
 
| &nbsp;
 
|}
 
|}
 +
'''Despues del evento disfrute de entrada libre y una bebida de bienvenida en Ahma, recuerde traer su gaffete!!!'''
  
 
+
''Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado''
 
 
'''Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado'''
 
  
 
==== Sede ====
 
==== Sede ====
Line 228: Line 273:
 
==== Hotel  ====
 
==== Hotel  ====
  
Hemos negociado descuentos en el hospedaje de los siguients hoteles:
+
Hemos negociado descuentos en el hospedaje de los siguientes hoteles (todos a 10 kms del sitio del evento):
 
{| cellspacing=0 cellpadding=10 border=0 width=900px
 
{| cellspacing=0 cellpadding=10 border=0 width=900px
 
|-
 
|-
Line 250: Line 295:
 
{| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
 
{| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
 
|-
 
|-
|  
+
| align="center" |  
 
== Patrocinador Diamante ==
 
== Patrocinador Diamante ==
 
|-
 
|-
|[[Image:Softtek_logo_HIRes.jpg  | 150x83 px]]
+
| align="center" | [[Image:Softtek_logo_HIRes.jpg  | 150x83 px]]
 +
|-
 +
| &nbsp;
 
|-
 
|-
|
+
| align="center" |  
 
== Patrocinadores Platino ==
 
== Patrocinadores Platino ==
 
|-
 
|-
| [[Image:ITERAsmall.jpg | 162x67 px]]
+
| align="center" | [[Image:ITERAsmall.jpg | 162x67 px]] [[File:F5_logo.png]]
 
|-
 
|-
|  
+
| &nbsp;
 +
|-
 +
| align="center" |  
 
== Patrocinadores Oro ==
 
== Patrocinadores Oro ==
 
|-
 
|-
| [[Image:Denim_Group_Logo.gif]]
+
| align="center" | [[Image:Denim_Group_Logo.gif]] [[Image:Sm4rt_logo.jpg | 162x67 px ]] [[Image:Proseg_Logo.gif]]
 +
|-
 +
| &nbsp;
 
|-
 
|-
|  
+
| align="center" |  
 
== Patrocinadores Plata ==
 
== Patrocinadores Plata ==
 
|-
 
|-
| &nbsp;
+
| align="center" | [[Image:Logo_ahma_nuevo2.jpg | 162x67 px ]] [[Image:Logo_shirushi.jpg | 196x31 px ]]
 
|-
 
|-
|  
+
| align="center" |  
 
== Patrocinadores Bronce ==
 
== Patrocinadores Bronce ==
|-
 
| &nbsp;
 
 
|-
 
|-
 
| &nbsp;
 
| &nbsp;
Line 279: Line 328:
 
| &nbsp;
 
| &nbsp;
 
|}
 
|}
 
 
<center>
 
<center>
 
Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto contactenos !hoy!. '''Vea los beneficios'''
 
Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto contactenos !hoy!. '''Vea los beneficios'''
Line 292: Line 340:
  
 
==Ubicación de la ciudad==
 
==Ubicación de la ciudad==
Aguascalientes, esta ubicado en el corazón de México, 5 horas (en auto) al sur de la ciudad de Mexico y 2.5 horas de la ciudad de Guadalajara.<br><br>
+
Aguascalientes, esta ubicado en el corazón de México, 5 horas (en auto) al norte de la ciudad de Mexico y 2.5 horas de la ciudad de Guadalajara.<br><br>
 
[[File:GoogleMapAGS.jpg|link=http://maps.google.com/maps?f=q&source=s_q&hl=es&geocode=&q=aguascalientes+mexico&sll=37.0625,-95.677068&sspn=32.80241,78.75&ie=UTF8&hq=&hnear=Aguascalientes,+M%C3%A9xico&ll=24.086589,-103.754883&spn=18.824794,39.375&z=5&iwloc=A Aguascalientes Map | 675x478px | Mapa en Google]]
 
[[File:GoogleMapAGS.jpg|link=http://maps.google.com/maps?f=q&source=s_q&hl=es&geocode=&q=aguascalientes+mexico&sll=37.0625,-95.677068&sspn=32.80241,78.75&ie=UTF8&hq=&hnear=Aguascalientes,+M%C3%A9xico&ll=24.086589,-103.754883&spn=18.824794,39.375&z=5&iwloc=A Aguascalientes Map | 675x478px | Mapa en Google]]
 
<br><br>
 
<br><br>

Latest revision as of 02:33, 17 June 2010


OWASP Day Mexico 2010



Sumario

El OWASP Day Mexico 2010 ha terminado y estamos muy agradecidos con OWASP, nuestros patrocinadores, volunarios y asistentes por la experiencia, creemos que hemos logrado el objetivo de la conferencia que era incrementar la concientización sobre la problematica de la seguridad en aplicaciones en México y latinoamerica, al mismo tiempo deseabamos mostrar a OWASP y sus materiales totalemtne abiertos como una forma de ayudar a mejorar la situación.

Fotos y Video

Pronto publicaremos las fotos del evento aqui mantente informado en el Grupo de Facebook o Twitter, ve la página de Inicio para unirte.

Agenda

Aqui está la agenda y las presentaciones del evento, (nota estamos en espera de algunas presentaciones aun mantenganse en contacto para saber cuando estén arriba)

08:30 - 09:00 Recepción
09:00 - 10:00 Ceremonia de Inauguración
Emmanuel Lara Director de la carrera de Info Tec en el ITESM Aguascalientes (BIO) e Invitados Especiales de Gobierno.
10:00 - 10:45 Conferencia de Apertura: Sobre OWASP (Tom Brennan)

Situación en México y como puede contribuir en Mexico (Juan Carlos Calderon)
Tom Brennan Miembro del Consejo de OWASP y Administrador de Socios Globales para Whitehat Inc(BIO)
Juan Carlos Calderon Líder de Investigación en Seguridad Informatica para Softtek (BIO)

10:45 - 11:00 Coffee Break
11:00 - 12:00 Estadisticas y tendencias del ciber crimen en Mexico
Ing Fausto Estrella Coordinador General de la unidad de atención a crimenes tecnológicos de la Policia Cibernética de Jalisco
12:00 - 13:00 Open Software Assurance Maturity Model (Open SAMM) - En Inglés
Pravir Chandra Director de Servicios Estratégicos para Fortify USA (BIO)
13:00 - 14:00 Comida Ligera
14:00 - 15:00 La privacidad de la información como un riesgo de negocio en Mexico
Victor Chapela CEO de Sm4rt Security Services y Lider del capítulo de OWASP en Mexico DF (BIO)
15:00 - 16:00 Which Programming Language is More Secure? - En Inglés
Tom Brennan Miembro del Consejo de OWASP y Administrador de Socios Globales para Whitehat Inc(BIO)
16:00 - 16:15 Coffee Break
16:15 - 17:15 WAFs, ¿un paso en la dirección equivocada?
Eduardo Vela Nava Investigador de Seguridad en Google México
17:15 - 18:15 Panel : Siguientes pasos para combatir el ciber crimen en Mexico
Moderador: Betty Cardiel Fundadora y CISO en PROSEG Information Security (BIO)
18:15 - 19:00 Cierre y Anuncio
   
21:00 - .. : .. Evento Social: Ahma


Equipo Coordinador

Juan Carlos Calderon Rojas
 Coordinacion General [email protected]
Albertina "Betty" Cardiel
 Coordinación y Viculación Empresarial [email protected]
Emmanuel Lara
 Logística y Vinculación Empresarial [email protected]
Armando Melendez
 Mercadotecnica y Promoción [email protected]
Kate Harmann
 Director de Operaciones de OWASP [email protected]

Reconocimiento

El equipo cordinador quiere expresar sus mas sinceros agradecimientos a el Tec De Monterrey Campus Aguascalientes por todos su apoyo en la realizacion de este evento. Sin la ayuda de Emmanuel y algunas personas mas del Tec hubiera sido muy difícil organizar este evento con el nivel de calidad que estamos ofreciendo

Asi mismo queremos agradecer a las siguientes personas por ayudarnos con este monumental esfuerzo:

  • alvaro hernandez
  • angel ruiz
  • armando melendez
  • arturo desantiago
  • arturo ponce
  • christian maya
  • daniel diaz
  • earving galvan
  • isaac esqueda
  • karen soto
  • karla ceballos
  • liz mundo
  • liz soto
  • miguel rascado
  • pablo palacios
  • paulina trevino
  • ricardo olvera
  • ruth moreno



Inicio

OWASP Day Mexico 2010

El Rol de la Seguridad en Aplicaciones y el Ciber-crimen en México y Latinoamérica

Este es el unico evento en México especializado en seguridad en aplicaciones. Aunque la infraestructura en México tiene un buen desarrollo (Vea los CIA World Facts) La realidad en México es aun tiene que ser promovida fuertemente.

En este evente conocerá las herramientas (tanto de código abierto como comerciales), estándares, lineamientos y noticias de actualizad sobre las industria en México y el continente americano, la información de este evento es muy importante para:

  • Oficiales de Seguridad de la Información (CISO) Gerentes de Tecnología (CTO) empleados demas personal
  • Auditores y personal responsable de el cumplimiento de regulaciones de TI
  • Personal y administradores de Seguridad
  • Desarrolladores de aplicaciones
  • Testers de Seguridad y aseguramiento de calidad (QA)
  • Adminstradores de Proyectos
  • Ejecutivos, Administradores y personal reponsable del gobierno de TI
  • Profesionales de TI interesados en mejorar la seguridad de sus TIs

Siga Nos

Follow us on Twitter Join our facebook group Share the LinkedIn Event Add us to your news feed
Use el tag #OWASPDayMexico para sus tweets (¿Que son loshashtags?) @OWASPDayMexico Twitter Feed (siga nos en Twitter!)


Conozca Aguascalientes

Dele un vistazo a la ciudad cede
Video Conozca Aguascalientes




Invitación Formal

Siéntase libre de enviar la invitación del evento a tanta gente como guste, ayudenos a promover la seguridad de aplicaciones en México y por lo tanto la competitividad de la empresa mexicana

Carta Invitación


Registro

El registro para el evento está cerrado, gracias a todos los asistentes


400 pesos Público en General
200 pesos Miembros de OWASP
200 pesos Estudiantes


Pero... ¿Porque tan barato, este es un evento nacional con expositores internacionales?

  1. OWASP es una organizacion sin ánimo de lucro y solo desea cubrir los costos del evento
  2. Estamos buscando patrocinadores que nos ayuden a traer grandes expositores para usted
  3. Queremos promover la seguridad de aplicaciones en las compañias mexicanas y atraer tantos profesionales de TI, desarrolladores y dueños de empresas de todos tamaños como sea posible, asi asistirán 3 o 5 prefesionales de la empresa en ves de solo uno.


Considere atender a alguna de nuestros sesiones de entrenamiento.


Cursos/Entrenamiento

Application Security Essentials (2500 MX pesos)

Rigoberto Juarez (ITESM) / Ruben Ventura (Proseg)
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento minimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones.
- Horario: 11:00 - 19:00

 

Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real (2500 MX pesos)

Hector Espinoza, CEH (Hacker Ético en Softtek)
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingenieria inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas 5 años de experiencia Hector Espinoza. Este curso se llevara simultaneamente presencial y remoto en formato webinar. - Horario: 11:00 - 15:00 Temario

  1. Porque es importante la seguridad en aplicaciones
  2. OWASP Top 10 de vulnerabilidades
  3. Ejemplos y Ejercicios de Hacking real
    1. Aplicaciones web
      1. Apoderandose de un servidor con SQL Injection
      2. Apoderandose de un Navegador usando XSS
    2. Aplicaciones de escritorio
      1. Apoderandose de una compudaros usando Desbordamiento de Buffer
      2. Anular protecciones y licencias usando Ingenieria Inversa

IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios. Los datos de conexión remota se enviarán por correo una hora antes del evento

 

Securing Web Applications with Layer7/Aplication Firewalls (2500 MX pesos)

Luis Martinez Bacha, CEH (Líder del programa de Seguridad en Software de Softtek)
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para protejer rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protejase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches estan disponibles.
- Horario: 15:00 - 19:00

 

Despues del evento disfrute de entrada libre y una bebida de bienvenida en Ahma, recuerde traer su gaffete!!!

Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado

Sede

Instituto Tecnologico de Estudios Superiores de Monterrey (ITESM) campus AGS

El OWASP Day Mexico 2010 se llevará a cabo en el Tecnologico de Monterrey (ITESM) Aguascalientes, Mexico.


El Tecnológico de Monterrey es actualmente un sistema universitario multicampus con recintos académicos en las diferentes regiones del país.

El prestigio que el Tecnológico de Monterrey gozó desde sus inicios, no sólo por su calidad académica sino también por la cultura emprendedora, de trabajo, de eficiencia y de responsabilidad que fomenta en sus estudiantes, motivó a sus egresados, provenientes de diferentes regiones de México, a promover la presencia del Tecnológico de Monterrey en sus ciudades de origen.

Lo anterior ha permitido percibir las diferentes necesidades regionales y formar profesionistas capaces de resolverlas, sin desarraigarlos de su lugar de origen; además, dado que el Tecnológico de Monterrey es un sistema con cobertura nacional, ha aceptado su responsabilidad de dar una respuesta válida a importantes retos del país.

Algunos de los egresados del Tecnológico de Monterrey son directivos de exitosas empresas de México y de Latinoamérica; por otra parte, es cada vez mayor la presencia de los egresados en puestos destacados del gobierno y de la administración pública.”

  • ITESM Ex1 1.jpg
  • ITESM Ex2 1.jpg
  • ITESM In1.jpg
  • ITESM In2.jpg
  • ITESM In3.jpg
  • ITESM In4 1.jpg

Hotel

Hemos negociado descuentos en el hospedaje de los siguientes hoteles (todos a 10 kms del sitio del evento):

One Aguascalientes San Marcos
Marriot Aguascalientes
Fiesta Americana Aguascalientes
OneAgsHotel.jpg
MarriotAGSHotel.jpg
Fiestamericana aguascalientes foto1.jpg
Tarifa con Descuento : 500 pesos
(incluye desayuno) 		Tarifa con Descuento : 1100 pesos Tarifa con Descuento : 1027 pesos

Importante: Debe mencionar que esta atendiendo al evento de OWASP Day Mexico en el Tecnologico de Monterrey cuando haga su reservación para obtener la tarifa de descuento

Patrocinadores

Patrocinadores

Patrocinador Diamante

Softtek logo HIRes.jpg
 

Patrocinadores Platino

ITERAsmall.jpg F5 logo.png
 

Patrocinadores Oro

Denim Group Logo.gif Sm4rt logo.jpg Proseg Logo.gif
 

Patrocinadores Plata

Logo ahma nuevo2.jpg Logo shirushi.jpg

Patrocinadores Bronce

 
 

Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto contactenos !hoy!. Vea los beneficios
ODM Sponsors Spanish Icon.jpg

Viaje

Viajando a Aguascalientes Mexico

Aguascalientes tiene el aeropuerto internacional Lic Jesus Teran con vuelos directos a la ciudad de México, Houston International y Dallas Fort Worth.

Ubicación de la ciudad

Aguascalientes, esta ubicado en el corazón de México, 5 horas (en auto) al norte de la ciudad de Mexico y 2.5 horas de la ciudad de Guadalajara.

Mapa en Google

Ubicación del ITESM

Esta localizado en el noroeste de la ciudad

Google Map

Retrieved from "https://wiki.owasp.org/index.php?title=OWASP_Day_Mexico_2010/es&oldid=85004"