Difference between revisions of "Spain"

Richard Stallman participó en el VI OWASP Spain Chapter Meeting celebrado en Barcelona (Aula Magna de la Facultad de Química. Universitat de Barcelona) el pasado viernes 18 de junio.

Un nuevo éxito de asistencia a nuestros eventos, en el que pudimos disfrutar de unas interesantes conferencias:

• El Software Libre y tu Libertad. Richard Stallman. Free Software Foundation.
• OWASP: Los diez riegos más importantes en aplicaciones web 2010. Fabio Cerullo. AIB Group.
• WAPITI: Seguridad para Desarrolladores Web el Proyecto Romulus. David del Pozo. Grupo Gesfor.
• 2010 y aún utilizando fuerza bruta: Webslayer. Christian Martorella. S21sec.

Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles aquí.

El próximo mes de Noviembre se celebrará en Lisboa la segunda edición de las conferencias IBWAS (Ibero-American Web Application Security).

El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. El Call for Papers se encuentra abierto, por lo que todos aquellos interesados en participar pueden enviar ya sus propuestas.

Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.

Fecha: 11 y 12 de noviembre de 2010
Lugar: ISCTE - Lisbon University Insititute. Lisboa (Portugal).

Más detalles en la web de las conferencias.

El congreso se inició con la celebración del acto inaugural, a cargo de César Benavente (Subdirector de Investigación y Doctorado de la EUITT, UPM), Carlos Serrao (Presidente de OWASP Portugal) y Vicente Aguilera (Presidente de OWASP Spain). Tras unas breves palabras, dieron paso a la esperada conferencia de Bruce Schneier.

El aclamado gurú de la seguridad ofreció la primera de las conferencias, con su esperada presentación "The future of the security industry".

El video del acto inaugural y la conferencia de Bruce Scheneier se encuentra disponible en Youtube.

El próximo mes de Diciembre se celebrará en Madrid la primera edición del IBWAS (Iberic Web Application Security Conference).

El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. En esta primera edición contaremos, entre otros muchos, con la presencia de Bruce Schneier (Chief Security Technology Officer. BT) y Jorge Martín (Inspector Jefe de la Brigada de Investigación Tecnológica. Cuerpo Nacional de Policia).

Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.

Fecha: 10 y 11 de diciembre de 2009
Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid).

Más detalles en la web del evento.

Recientemente se ha firmado un acuerdo de colaboración entre la Asociación de Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana (ISACA-CV) y el capítulo español de OWASP.

El acuerdo, firmado entre Roberto Soriano Doménech (en nombre y representación de ISACA-CV) y Vicente Aguilera Díaz (en nombre y representación de OWASP Spain), tiene como principales objetivos:

• Establecer el marco y cauces para la realización en común de actividades de divulgación, formación e investigación que redunden en beneficio de ambas partes.
• Realizar acciones de difusión de nuestras actividades.
• Organización y/o desarrollo conjunto de actividades.

De esta forma, el acuerdo permitirá obtener mayor visibilidad de las acciones realizadas por nuestro capítulo así como la posibilidad de colaboración y organización de actividades conjuntas con ISACA-CV.

Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio "Problemes domèstics" de Catalunya Ràdio, líder de audencia en Catalunya en su franja horaria.

La entrevista se realizó con motivo de la tercera edición del congreso CeCOS del Anti Phishing Working Group (APWG) celebrado del 12 al 14 de mayo en Barcelona.

Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla aquí en formato MP3.

El pasado viernes 15 de mayo tuvo lugar en Barcelona (Sala de Actos del Ateneu Barcelonès) nuestro V OWASP Spain Chapter Meeting. El evento tuvo una gran acogida, como lo demuestra los casi 200 asistentes que tuvieron el placer de disfrutar de unas ponencias de gran calidad:

• Sintonizar la función de seguridad con el negocio. Alberto Partida. SANS Institute.
• LDAP Injection & Blind LDAP Injection. José María Alonso. Informática 64.
• Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica. Jorge Martín. Cuerpo Nacional de Policía.
• Extensión de módulos de pruebas de seguridad de la herramienta WebGoat de OWASP. Daniel Cabezas. Ernst & Young.

Y una mesa redonda sobre la temática "Escenario actual de la seguridad en las aplicaciones Web" en la que participaron, además de los ponentes, los siguientes invitados:

• Francesc Rovirosa Raduà. Universitat Oberta de Catalunya.
• Gabriel Martí. ATI.

Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles aquí.

La revista RedSeguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.

La entrevista, en formato PDF, se encuentra disponible para su descarga:

El próximo viernes 18 de junio tendrá lugar en Barcelona el VI OWASP Spain Chapter Meeting. Como siempre, estas conferencias son abiertas y gratuitas.

En esta ocasión, entre otros destacados ponentes, contamos con un invitado muy especial: Richard Stallman.

Richard Stallman llevará a cabo la presentación "El Software Libre y tu libertad", donde hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.

Inscripción al evento
La asistencia al evento es abierta y gratuita. No obstante, dada la limitación del aforo, todos aquellos interesados en asistir deberán enviar un correo a "[email protected]" indicando la palabra "INSCRIPCION" en el asunto del mensaje para asegurar su reserva.

VI OWASP Spain Chapter Meeting - Viernes 18 de junio de 2010. Barcelona.

Presidente del Capítulo de España de OWASP. Socio y Director de Auditoría de Internet Security Auditors. Co-Presidente de IBWAS (Ibero-American Web Application Security Conference). Miembro del Consejo Técnico Asesor de la revista Red Seguridad. Miembro del Jurado de los "Trofeos de la Seguridad TIC". Posee las certificaciones CISA, CISSP, CSSLP, ITILF, CEH Instructor, ECSP Instructor, OPSA y OPST. Ponente en eventos del sector, como el Foro de Seguridad de RedIRIS, Internet Global Congress, Hackmeeting, FIST Conference, OWASP Summit, ISACA-CV o ExpoQA. Ha contribuido en proyectos como OWASP Testing Guide v2.1, ISSAF v0.2.1, WASC Threat Classification v1.0 y WASC Articles. Ha publicado artículos en medios especializados como SIC o Red Seguridad. Ha publicado distintas vulnerabilidades en productos como Oracle, Gmail y SquirrelMail, entre otros.

Richard Stallman hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.

Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.

Fabio trabaja actualmente como especialista en seguridad de la informacion en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar analisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir politicas y estandares sobre codificacion segura, como asi tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando codigo malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina.
Como miembro de la organizacion OWASP, Fabio forma parte del Comite Global de Educacion cuya mision es brindar capacitacion y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha tematica, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda.
Fabio es graduado en Ingenieria Informatica de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.

OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web. La misión de este documento es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.
Dicho ranking nace del consenso y debate entre expertos en la materia de la seguridad en aplicaciones web. En esta edición 2010 se ha efectuado un cambio significativo en la metodología usada para la elaboración del Top 10. En vez de estimar una amenaza por su frecuencia (las más comunes) se han tenido en cuenta múltiples factores para el cálculo de cada una de ellas, dando lugar a un ranking de riesgos evaluados por su vector, predominio, detectabilidad e impacto.. Asimismo, se demostrará como el Top 10 se encuentra relacionado con otros proyectos claves de OWASP tales como ESAPI & ASVS.

Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.

Christian Martorella ha estado trabajando en el ámbito de la seguridad de la información durante los últimos 10 años, iniciando su carrera en Argentina IRS como consultor de seguridad. Ahora está liderando un equipo de Servicios de Seguridad para S21sec en España, donde lleva a cabo pruebas de intrusión, análisis de aplicaciones Web, auditorías de seguridad y análisis forense para una amplia gama de industrias, incluyendo servicios financieros, telecomunicaciones, servicios públicos y el gobierno. Es cofundador y un miembro activo del equipo de Edge-Security, donde ha investigado y desarrollado herramientas de seguridad. Ha sido ponente en What the Hack!, NoConName, Conferencias FIST, Hack.Lu, Source Conference, OWASP EU Summit 2008 y IV OWASP Spain Chapter Meeting. Christian ha contribuido con herramientas de análisis de código abierto como OWASP WebSlayer, Wfuzz y Metagoofil. Le gusta todo lo relacionado con recopilación de información y pruebas de intrusión. Christian en la actualidad ocupa el cargo de Presidente en consejo de las conferencias FIST y es miembro del consejo asesor de Source Conference. Posee certificaciones de seguridad como CISSP, CISM, CISA, OPST, OPSA y CEH.

Ubicación del evento
Aula Magna de la Facultat de Química. Universitat de barcelona
Calle Martí i Franquès, 1
08028 Barcelona.
Localización y transporte

Sorteo de material OWASP
Entre los asistentes, se realizará un sorteo de varios lotes de libros y material de OWASP.

Créditos CPE
Asimismo, todos aquellos asistentes que lo soliciten recibirán un certificado de asistencia al evento que será válido para sumar créditos CPE (Continuing Professional Education).

La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.

Francesc Rovirosa Raduà
Responsable de Seguretat Tecnològica de la UOC

Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad, centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas, hasta el punto de convertirse en nuestra principal fuente de documentación.

Evangelino Valverde Álvarez
Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM

La revista Red Seguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.

Asimismo, en el número de septiembre de 2007 esta misma revista publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.

La entrevista y el artículo se encuentran disponibles para su descarga:

Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó el pasado día 12 de mayo a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio "Problemes domèstics" de Catalunya Ràdio, líder de audencia en Catalunya en su franja horaria.

La entrevista se realizó con motivo de la tercera edición del congreso CeCOS del Anti Phishing Working Group (APWG) celebrado del 12 al 14 de mayo en Barcelona.

Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla aquí en formato MP3.