This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2013 VEN Agenda"
(13 intermediate revisions by 2 users not shown) | |||
Line 3: | Line 3: | ||
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
|- | |- | ||
− | | align="center" height="30" style="background:#CCCCEE;" colspan="2" | ''' | + | | align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS Y TALLERES''' |
|- | |- | ||
− | | align="center" style="background:#EEEEEE;" colspan="2" | '''OWASP Latam Tour | + | | align="center" style="background:#EEEEEE;" colspan="2" | |
+ | == '''OWASP Latam Tour - Caracas 2013''' == | ||
+ | '''Viernes 22 de Marzo''' ''(Conferencia)'' <br>'''Sabado 23 de Marzo''' ''(Talleres)'' | ||
|- | |- | ||
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripcion y Objetivo''' | | valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripcion y Objetivo''' | ||
|- | |- | ||
− | | valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | | + | | valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad. |
− | * | + | *Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. |
− | * Este | + | * Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial. |
+ | |- | ||
+ | | align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones''' | ||
+ | |- | ||
+ | | valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br> | ||
+ | [https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Hágase MIEMBRO DE OWASP AQUÍ] <br> | ||
+ | '''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' | ||
+ | |} | ||
+ | <br> | ||
+ | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
+ | |- | ||
+ | | align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Sabado 23)'''</span> | ||
+ | |- | ||
+ | | style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha''' | ||
+ | | style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar''' | ||
+ | |- | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Sabado 23 de Marzo ''' | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | '''Facultad de Ciencias - Universidad Central de Venezuela<br> | ||
+ | Aulas por confirmar...'''<br> | ||
+ | [https://maps.google.co.ve/maps?q=Facultad+de+Ciencias+-+UCV,+Caracas&hl=es-419&ll=10.487221,-66.894186&spn=0.011478,0.019741&sll=10.486968,-66.893241&sspn=0.011478,0.019741&oq=UCV+-+facultad+de+ciencias&hq=Facultad+de+Ciencias+-+UCV,&hnear=Caracas,+Libertador,+Distrito+Metropolitano+de+Caracas&t=m&z=16 Ver Google Maps] | ||
+ | |- | ||
+ | | align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro''' | ||
+ | |- | ||
+ | | align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> Para este '''Sabado 23 de Marzo''', en Caracas - Venezuela, se se llevaran a cabo los siguientes talleres :<br> | ||
+ | ''* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)<br>'' | ||
+ | ''* Introduccion al Pentesting - Rubén Recabarren<br>'' | ||
+ | |||
+ | Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : <br> | ||
+ | '''[https://www.owasp.org/index.php/LatamTour2013#Training TALLERES - CLICK AQUÍ]''' | ||
+ | <br>https://www.owasp.org/index.php/LatamTour2013_Training <br>. | ||
+ | |}<br> | ||
+ | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
+ | |- | ||
+ | | align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> | ||
+ | '''CONFERENCIAS (Viernes 22)''' </span> | ||
+ | |- | ||
|- | |- | ||
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha''' | | style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha''' | ||
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar''' | | style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar''' | ||
|- | |- | ||
− | | valign="middle" bgcolor="#EEEEEE" align="center" | Viernes 22 | + | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 22 de Marzo ''' |
− | | valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.ucv.ve/ UCV - Universidad Central de Venezuela] - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | [https://maps.google.co.ve/maps?q=Facultad+de+Ciencias+-+UCV,+Caracas&hl=es-419&ll=10.487221,-66.894186&spn=0.011478,0.019741&sll=10.486968,-66.893241&sspn=0.011478,0.019741&oq=UCV+-+facultad+de+ciencias&hq=Facultad+de+Ciencias+-+UCV,&hnear=Caracas,+Libertador,+Distrito+Metropolitano+de+Caracas&t=m&z=16 Google Maps] | + | | valign="middle" bgcolor="#EEEEEE" align="left" | '''[http://www.ucv.ve/ UCV - Universidad Central de Venezuela] - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | [https://maps.google.co.ve/maps?q=Facultad+de+Ciencias+-+UCV,+Caracas&hl=es-419&ll=10.487221,-66.894186&spn=0.011478,0.019741&sll=10.486968,-66.893241&sspn=0.011478,0.019741&oq=UCV+-+facultad+de+ciencias&hq=Facultad+de+Ciencias+-+UCV,&hnear=Caracas,+Libertador,+Distrito+Metropolitano+de+Caracas&t=m&z=16 Google Maps]'''<br> |
|- | |- | ||
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro''' | | align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro''' | ||
|- | |- | ||
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br> | | align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br> | ||
− | '''Link de Registro al OWASP LATAM TOUR 2013''': [https://www.regonline.com/latamtour13CCSconference REGISTRESE AQUI!]'''<br> | + | '''Link de Registro al OWASP LATAM TOUR 2013''': [https://www.regonline.com/latamtour13CCSconference REGISTRESE AQUI!]'''<br> |
+ | <br> | ||
+ | Llevate tu Laptop, Smartphone o Tabla, Haremos un concurso en linea!!! | ||
|- | |- | ||
− | |||
− | |||
− | |||
− | |||
− | |||
|} | |} | ||
<br> | <br> | ||
Line 43: | Line 77: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 8:00 am - 8:30 am | | style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 8:00 am - 8:30 am | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro del Evento |
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | | style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | ||
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro de participantes | | style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro de participantes | ||
Line 68: | Line 102: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:45am - 11:30am | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:45am - 11:30am | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cloud Security en IaaS. Una visión de Seguridad desde el Data Center |
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Omar Alvarado - Daycohost |
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Con el auge de la nube como alternativa de negocios y recuperación ante desastres, surgen nuevos retos de seguridad para los Data Center al ofrecer servicios híbridos o privados en esquemas de IaaS. |
|- | |- | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30am - 12:15pm | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30am - 12:15pm | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Todos Somos parte de la seguridad en el Desarrollo de Software... |
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Edgar Salazar |
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Demostrar los principales problemas de seguridad asociados al proceso de desarrollo de software y como enfrentarlos. |
|- | |- | ||
|- | |- | ||
Line 86: | Line 120: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:00 pm - 1:45 pm | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:00 pm - 1:45 pm | ||
+ | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OpenSAMM | ||
+ | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (OWASP Uruguay) | ||
+ | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización. | ||
+ | |- | ||
+ | |- | ||
+ | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:45 pm - 2:30 pm | ||
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mas allá de un defacement | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mas allá de un defacement | ||
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Diego Subero y Carlos Suarez | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Diego Subero y Carlos Suarez | ||
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes. | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
|- | |- | ||
|- | |- | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 2:30 pm - 3:15 pm | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 2:30 pm - 3:15 pm | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Inseguridad Bancaria en Linea |
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rubén Recabarren |
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Demostración del impacto que tienen las vulnerabilidades que plagan los sistemas de banca en linea y muchos otros sistemas en la Internet. |
|- | |- | ||
|- | |- | ||
Line 111: | Line 145: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 3:30 pm - 4:15 pm | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 3:30 pm - 4:15 pm | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Secure infrastructure as code: How I built w3af.org |
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andres Riancho (W3af & OWASP Argentina) |
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Introducción a "Infrastructure as code", como esto puede ser utilizado para hacer que sus sistemas y aplicaciones sean mas seguros y fáciles de testear si funcionan correctamente. |
|- | |- | ||
|- | |- |
Latest revision as of 01:09, 20 March 2013
CONFERENCIAS Y TALLERES | |
OWASP Latam Tour - Caracas 2013Viernes 22 de Marzo (Conferencia) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Sabado 23) | |
Fecha | Lugar |
Sabado 23 de Marzo | Facultad de Ciencias - Universidad Central de Venezuela Aulas por confirmar... |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Sabado 23 de Marzo, en Caracas - Venezuela, se se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Viernes 22) | |
Fecha | Lugar |
Viernes 22 de Marzo | UCV - Universidad Central de Venezuela - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | Google Maps |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!
|
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
8:00 am - 8:30 am | Registro del Evento | Registro de participantes | |||
8:30 am - 9:00 am | Palabras de Inicio | Autoridades UCV | Inicio del Evento | ||
9:00 am - 9:45 am | OWASP Dónde estamos... ¿A dónde vamos? | OWASP Venezuela Chapter | |||
9:45 am - 10:30 am | Explotando Adobe, Análizando un PDF | Carlos Loyo | Explotación de vulnerabilidades presente en Adobe, ejecutando herramienta como SET y Metasploit para obtener acceso a computadores. | ||
10:30am - 10:45am | Break | ||||
10:45am - 11:30am | Cloud Security en IaaS. Una visión de Seguridad desde el Data Center | Omar Alvarado - Daycohost | Con el auge de la nube como alternativa de negocios y recuperación ante desastres, surgen nuevos retos de seguridad para los Data Center al ofrecer servicios híbridos o privados en esquemas de IaaS. | ||
11:30am - 12:15pm | Todos Somos parte de la seguridad en el Desarrollo de Software... | Edgar Salazar | Demostrar los principales problemas de seguridad asociados al proceso de desarrollo de software y como enfrentarlos. | ||
12:15pm - 1:00pm | Almuerzo Libre | ||||
1:00 pm - 1:45 pm | OpenSAMM | Mateo Martinez (OWASP Uruguay) | El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización. | ||
1:45 pm - 2:30 pm | Mas allá de un defacement | Diego Subero y Carlos Suarez | Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes. | ||
2:30 pm - 3:15 pm | Inseguridad Bancaria en Linea | Rubén Recabarren | Demostración del impacto que tienen las vulnerabilidades que plagan los sistemas de banca en linea y muchos otros sistemas en la Internet. | ||
3:15 pm - 3:30 pm | Break | ||||
3:30 pm - 4:15 pm | Secure infrastructure as code: How I built w3af.org | Andres Riancho (W3af & OWASP Argentina) | Introducción a "Infrastructure as code", como esto puede ser utilizado para hacer que sus sistemas y aplicaciones sean mas seguros y fáciles de testear si funcionan correctamente. | ||
4:15 pm - 5:00 pm | Del USB a la web: cómo tu sitio propaga malware | Pablo Ramos - ESET Latinoamerica | En los últimos años las metodologías de propagación de malware que supieron ser muy útiles han ido mermando en efectividad, especialmente los dispositivos USB. En su lugar, el alojamiento de malware en sitios web legítimos se está convirtiendo en el principal paradigma de propagación de malware. | ||
5:00 pm - 05:30 pm | Despedida |