Difference between revisions of "LatamTour2015"

Latest revision as of 15:43, 4 April 2016

WELCOME
CALL FOR PAPERS & TRAININGS
TEAM
PATAGONIA
BUENOS AIRES
CHILE
COLOMBIA
BOLIVIA
COSTA RICA
GUATEMALA
PERU
URUGUAY
VENEZUELA
SPONSORS
CTF

Schedule

Santiago, Chile: April, 8th-9th 2015
Patagonia, Argentina: April, 10th-11th 2015
Bucaramanga, Colombia: April, 14th 2015
Montevideo, Uruguay: April, 15th-16th 2015
Lima, Peru: April, 17th-18th 2015
Santa Cruz, Bolivia: April 17th -18th 2015
San Jose, Costa Rica: April, 21st 2015
Guatemala, Guatemala: April, 21st-22nd 2015
Buenos Aires, Argentina: April, 24th 2015
Caracas, Venezuela: April, 24th 2015

REGISTRATION IS NOW OPEN, PLEASE CHECK THE LOCATION TAB YOU ARE INTERESTED IN

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D. Show your support and become an OWASP member today!

Questions

If you have any questions about the Latam Tour 2015, please send an email to [email protected] / [email protected]

Social Media

#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Do you want to give a talk or a training session in Latin America?

Please send your proposals to the corresponding chapter leader before February 1st 2015:

Argentina (Buenos Aires): Martin Tartarelli via this Google form
Argentina (Patagonia): Gaston Toth [[email protected]]
Colombia: Diego Ademir Duarte [[email protected]]
Costa Rica: Michael Hidalgo [[email protected]]
Chile: Carlos Allendes Droguett [[email protected]]
Guatemala: Pablo Barrera [[email protected]]
Peru(Lima) : John Vargas [[email protected]] vía this Google form
Uruguay: Mateo Martinez [[email protected]]
Venezuela: Edgar Salazar [[email protected]]

By your submission you agree to the OWASP Speaker Agreement or ‎Instructor Agreement.

Chapter Leaders

Bucaramanga, Colombia: Diego Ademir Duarte [[email protected]]
Santiago, Chile: Carlos Allendes Droguett [[email protected]]
Guatemala, Guatemala: Pablo Barrera [[email protected]]
Santa Cruz de las Sierras, Bolivia: Daniel Torres [[email protected]] & Elvin Mollinedo [[email protected]]
San Jose, Costa Rica: Michael Hidalgo [[email protected]]
Montevideo, Uruguay: Mateo Martinez [[email protected]]
Caracas, Venezuela: Edgar Salazar [[email protected]]
Buenos Aires, Argentina: Martin Tartarelli [[email protected]]
Patagonia, Argentina: Gaston Toth [[email protected]]
Lima, Peru: John Vargas [[email protected]]

Operations

Fabio Cerullo,
Andrea Villar
Kate Hartmann
Kelly Santalucia

Patagonia: April, 10th-11th 2015

Diapositivas	Fotos

Registrarse (Finalizado)

Los interesados en asistir al evento deben registrarse en:
https://www.regonline.com/owasplatamtour15patagonia
Conferencias: Libres y gratuitas
Entrenamiento: 250 dólares

CTF Patagonia

Competencia de hacking "CTF Patagonia".
Preparen, aputen,...., FUEGO!

Felicitaciones Jose Mateo!
Ganador del CTF 2015

Agenda

Viernes 10 de abril

Hora	Conferencia	Expositor
09:00 - 10:00	Acreditacion
10:00 - 10:15	Bienvenida e intoduccion a OWASP
10:20 - 11:00	Vulnerabilidades en Gateways de Pago	Andrés Riancho
11:00 - 11:30	Pausa para café
11:30 - 12:00	Aspectos Legales de la Seguridad informática	Marcelo Campetella
12:00 - 12:30	El mercado del Malware en las Apps de los Store para Android	Claudio Caracciolo
12:30 - 14:00	Pausa para almuerzo
14:00 - 14:40	Mobile Apps and how to Pentest them	Gustavo Sorondo
14:40 - 15:10	CIOs vs CISOs: OWASP al rescate	Mauro Graziosi
15:10 - 15:40	Pausa para café
15:40 - 16:20	Seguridad en Certificados Digitales - Certificate Pinning	Cristian Borghello
16:20 - 16:30	Agradecimientos y cierre

Sabado 11 de abril
Valor del entrenamiento: u$s 250

Hora	Entrenamiento	Expositor
08:00 - 12:00	Hacking de aplicaciones web basado en OWASP Top 10 (Parte 1)	Cristian Borghello
12:00 - 13:00	Pausa para almuerzo
13:00 - 17:00	Hacking de aplicaciones web basado en OWASP Top 10 (Parte 2)	Cristian Borghello

¿Dónde?

Viernes 10
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén

Sabado 11
Instituto Icono, Santa Fe 355, Neuquén

Afiche para difusión

Gracias Mariano Sckerl por el diseño!

Patrocinio

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio

Cualquier consulta no duden en escribir a Gaston Toth o a Diego Di Nardo.

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripcion

Recuerden que es necesario inscribirse para asistir. La registración es completamente gratis y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Fecha y lugar

24 Abril 2015 - 9am (puntual!)
Universidad de la Marina Mercante
Av. Rivadavia 2258, Ciudad Autonoma de Buenos Aires

Charlas

Hora	Titulo	Orador
9:10	Introducción a OWASP	Fabio Cerullo
9:35	Steering a Bullet Train	Santiago Kantorowicz
10:25	Building a High Interaction Honeypot: Implementation and logging techniques	Fernando Catoira
10:50	Coffee break	n/a
11:20	Cornucopia, la seguridad es un juego	Leonardo Federico Rosso
11:45	Vulnerabilidades en Gateways de Pago	Andrés Riancho
12:35	Almuerzo	n/a
13:55	Threat not found!	Sheila Berta
14:20	Mobile Apps and How To Pentest Them	Gustavo Sorondo
15:10	Coffee break	n/a
15:40	Por que la seguridad en el software es importante?	Victor Rojo (HP Fortify)
16:05	Web Security for Bitcoin Services	Juliano Rizzo

Santiago: April, 8th-9th 2015

El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2015, con el auspicio de Duoc UC sede Alonso Ovalle.

OWASP es una organización mundial sin fines de lucro dedicada a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.

HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.

DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario	Modulo	Ponente	Detalles
09:00 - 09:30	Acreditación
09:30 - 10:00	Bienvenida y Presentación del Evento	DUOC-UC y OWASP-Chile	Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
10:00 - 10:50	Bug Bounty, programs reload	Carlos Ormeño y Freddy Grey (CHILE)	Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
10:50 - 11:05	Coffee - Break
11:10 - 12:00	Analizando tráfico WIFI de smartphones	Yago F. Hansen (ESPAÑA)	¿Es seguro utilizar redes WiFi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
12:00 - 12:40	Estado transparente, descentralización y confianza ¿Apoyado con Tecnología?	Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado)	Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet. Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile).
12:45 - 13:10	Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar?	Carlos Allendes Droguett (CHILE)	Enfoque Técnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
13:10 - 14:50	Break para Almorzar
14:50 - 15:40	Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día	Ricardo Supo P. (PERU)	Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
15:40 - 16:30	HTTPS: Usted, úselo bien.	Cristián Rojas, CLCERT U.de Chile	¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
16:30 - 16:40	Coffee - Break
16:40 - 17:20	Seguridad Incorporada al Ciclo de Desarrollo	Alejandro Johannes (CHILE)	Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
17:20 - 18:00	Importancia de la seguridad en el software	Hector Takami (MEXICO)	En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
18:00 - 18:10	Cierre del evento	Sorteo de Premios	membresías OWASP (entre inscritos)

TALLERES (Jueves 9 de Abril)
Fecha	Tema	Lugar	Detalles
Jueves 9 de Abril	Por Definir	Por Definir	Por Definir
Jueves 9 de Abril	Por Definir	Por Definir	Por Definir

Bucaramanga: April, 14th 2015

Universidad Pontifica Bolivariana
Seccional Bucaramanga
Autopista Piedecuesta Kilometro 7
Bloque K - 605
Mapa :: Ubicación del evento

REGISTRO

Recuerde que el ingreso al evento es TOTALMENTE GRATUITO, sólo debe registrarse previamente.
--REGISTRO CERRADO POR CUPO LLENO--

CONFERENCIAS

Register from 7:30 a.m.
8:00	Diego Ademir Duarte Santana	OWASP ASVS 2.0 Web Application Standard
9:00	Jhon César Arango Serna	IPv6 Ventaja o Amenaza
Coffee Break
10:00	Hugo Armando Rodriguez Vera	Protección de Datos Personales, infracción y consecuencias
11:00	MundoHacker	Ciberespionaje y Cibercrimen as a Service
Lunch
14:00	German Alonso Suárez Guerrero	OWASP Proactive Controls
15:00	Ronald Escalona	Hardening del Servidor Web, enfoque práctico con jail/chroot para entornos multisitios
16:00	Javier Orlando Mantilla P	Seguridad en desarrollo de aplicaciones web usando Apache Tomee
Finish Event

Tendremos algunas otras sorpresas más relacionadas con SEGURIDAD INFORMÁTICA Y CIBERSEGURIDAD !!!!

Transmisión en VIVO por

PATROCINIO

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio
Cualquier consulta pueden escribir a Diego Ademir Duarte Santana .

MEMORIAS

Ya se encuentran publicadas las memorias del evento pulsando aquí.

Lugar: Universidad NUR
Dirección: Av. Banzer, Victorino Rivero 100
Santa Cruz de la Sierra, Bolivia
Fecha: 17 y 18 de abril del 2015

REGISTARTION IS NOW OPEN

Viernes 17 de abril y Sabado 18 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Video: Mundo Hacker - Proyecto OWASP
09:00 - 09:50	Jaime Iván Mendoza Ribera	Análisis de vulnerabilidades web	Santa Cruz, Bolivia
09:50 - 10:40	Cesar Roberto Cuenca Díaz	Desarrollo Seguro Principios y Buenas Prácticas .	La Paz, Bolivia
11:30 - 12:00	Pausa para café
12:00 - 12:50	Walter Camama Menacho	MiTM a nivel de browser con beef y metasploit	Trinidad, Bolivia
12:50 - 13:40	Leonardo Camilo Quenta Alarcon	Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP	La Paz , Bolivia
13:40 - 14:30	Deyvi Bustamante Perez	Exploit development	Sucre , Bolivia
14:30 - 15:00	Pausa para café
15:00 - 15:50	Gonzalo Nina Mamani	Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web	Cochabamba , Bolivia

Hora	Expositor	Conferencia	País
08:00 - 08:30	Acreditación
09:00 - 09:50	Alex Villegas y Roller Ibanez	Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301	Cochabamba, Bolivia
09:50 - 10:40	Richard Villca Apaza	Rompiendo el modelo de negocios: Debugging Android Apps	La Paz, Bolivia
10:40 - 11:30	Cristhian Lima Saravia	Framework Pleni	Cochabamba, Bolivia
11:30 - 12:00	Pausa para café
12:00 - 12:50	Elvin Vidal Mollinedo Mencia	Los 7 pecados de un desarrollador Web	Santa Cruz, Bolivia
12:50 - 13:40	Alvaro Machaca Tola	Análisis de riesgos aplicando la metodología OWASP	La Paz , Bolivia
13:40 - 14:30	Erick Calderon Mostajo	Herramientas de Aprendizaje OWASP	La Paz , Bolivia
14:30 - 15:00	Pausa para café
15:00 - 15:50	Daniel Torres Sandi	Headers seguros en HTTP	Sucre , Bolivia
15:50 - 16:50	Gabriel Labrada Hernandez (MEXICO)	Seguridad en Hardware y los servicios en la nube	Mexico
16:50 - 17:50	Jacobo Tibaquira	Atacando al atacante (DRAGON JAR)	Colombia