Difference between revisions of "LatamTour2015"

Do you want to give a talk or a training session in Latin America?

Please send your proposals to the corresponding chapter leader before February 1st 2015:

• Argentina (Buenos Aires): Martin Tartarelli via this Google form
• Argentina (Patagonia): Gaston Toth [gaston.toth@owasp.org]
• Colombia: Diego Ademir Duarte [dadhemir@owasp.org]
• Costa Rica: Michael Hidalgo [michael.hidalgo@owasp.org]
• Chile: Carlos Allendes Droguett [carlos.allendes@owasp.org]
• Guatemala: Pablo Barrera [pbarrera@gmail.com]
• Peru(Lima) : John Vargas [john.vargas@owasp.org] vía this Google form
• Uruguay: Mateo Martinez [mateo.martinez@owasp.org]
• Venezuela: Edgar Salazar [edgar.salazar@owasp.org]

By your submission you agree to the OWASP Speaker Agreement or ‎Instructor Agreement.

Chapter Leaders

• Bucaramanga, Colombia: Diego Ademir Duarte [dadhemir@owasp.org]
• Santiago, Chile: Carlos Allendes Droguett [carlos.allendes@owasp.org]
• Guatemala, Guatemala: Pablo Barrera [pbarrera@gmail.com]
• Santa Cruz de las Sierras, Bolivia: Daniel Torres [daniel.torres@owasp.org] & Elvin Mollinedo [elvin.mollinedo@owasp.org]
• San Jose, Costa Rica: Michael Hidalgo [michael.hidalgo@owasp.org]
• Montevideo, Uruguay: Mateo Martinez [mateo.martinez@owasp.org]
• Caracas, Venezuela: Edgar Salazar [edgar.salazar@owasp.org]
• Buenos Aires, Argentina: Martin Tartarelli [martin.tartarelli@gmail.com]
• Patagonia, Argentina: Gaston Toth [gaston.toth@owasp.org]
• Lima, Peru: John Vargas [john.vargas@owasp.org]

Operations

• Fabio Cerullo,
  
• Andrea Villar
• Kate Hartmann
• Kelly Santalucia

Patagonia: April, 10th-11th 2015

Diapositivas	Fotos

Registrarse (Finalizado)

Los interesados en asistir al evento deben registrarse en:
https://www.regonline.com/owasplatamtour15patagonia
Conferencias: Libres y gratuitas
Entrenamiento: 250 dólares

CTF Patagonia

Competencia de hacking "CTF Patagonia".
Preparen, aputen,...., FUEGO!

Felicitaciones Jose Mateo!
Ganador del CTF 2015

Agenda

Viernes 10 de abril

Sabado 11 de abril
Valor del entrenamiento: u$s 250

¿Dónde?

Viernes 10
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén


Sabado 11
Instituto Icono, Santa Fe 355, Neuquén

Afiche para difusión

Gracias Mariano Sckerl por el diseño!

Patrocinio

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio

Cualquier consulta no duden en escribir a Gaston Toth o a Diego Di Nardo.

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripcion

Recuerden que es necesario inscribirse para asistir. La registración es completamente gratis y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Fecha y lugar

24 Abril 2015 - 9am (puntual!)
Universidad de la Marina Mercante
Av. Rivadavia 2258, Ciudad Autonoma de Buenos Aires

Charlas

Santiago: April, 8th-9th 2015

El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2015, con el auspicio de Duoc UC sede Alonso Ovalle.

OWASP es una organización mundial sin fines de lucro dedicada a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.

HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.

Bucaramanga: April, 14th 2015

Universidad Pontifica Bolivariana
Seccional Bucaramanga
Autopista Piedecuesta Kilometro 7
Bloque K - 605
Mapa :: Ubicación del evento

REGISTRO

Recuerde que el ingreso al evento es TOTALMENTE GRATUITO, sólo debe registrarse previamente.
--REGISTRO CERRADO POR CUPO LLENO--

CONFERENCIAS

Tendremos algunas otras sorpresas más relacionadas con SEGURIDAD INFORMÁTICA Y CIBERSEGURIDAD !!!!

Transmisión en VIVO por

PATROCINIO

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio
Cualquier consulta pueden escribir a Diego Ademir Duarte Santana .

MEMORIAS

Ya se encuentran publicadas las memorias del evento pulsando aquí.

Lugar: Universidad NUR
Dirección: Av. Banzer, Victorino Rivero 100
Santa Cruz de la Sierra, Bolivia
Fecha: 17 y 18 de abril del 2015

REGISTARTION IS NOW OPEN

Viernes 17 de abril y Sabado 18 de abril

San Jose: April, 21st 2015

El evento se va a llevar a cabo en el auditorio de la Ciudad de la Investigación de la Universidad de Costa Rica. Ver Dirección exacta

REGISTRO

Recuerde que el ingreso al evento es totalmente gratuito, sólo debe registrarse previamente. El comprobante de registro será solicitado en el momento de ingresar en el auditorio. Pulse aquí para registrarse en el evento.

CONFERENCIAS-LISTADO DE EXPOSITORES

Martes 21 de Abril

PATROCINIO

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio Cualquier consulta pueden contactar a Michael Hidalgo.

Ciudad de Guatemala: April, 21st-22nd 2015

CONFERENCIAS

Día 1 Abril 21

Día 2 Abril 22

Tendremos algunas otras sorpresas más relacionadas con SEGURIDAD INFORMÁTICA Y CIBERSEGURIDAD !!!!

Universidad Galileo
4A Calle 7a. Avenida, calle Dr. Eduardo Suger Cofiño,
Ciudad de Guatemala 01010

REGISTRATION IS NOW OPEN

Lima: April, 17th-18th 2015

LIMA PERÚ
TALLERES (Viernes 17)
Fecha	Lugar
Viernes 17 de Abril	Calle Dean Valdivia 148 - Piso 13 - San Isidro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Duración: 8 horas Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor informacion : Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: [REGISTRATION IS CLOSE]
TALLER 1
Taller	De 0 a Ninja con Metasploit
	El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad. De 0 a Ninja DragonJAR Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos. Duración: 1 día (8 horas) De 0 a Ninja con Metasploit Introducción a Metasploit Introducción a la línea de comandos de Metasploit Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…) Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit Post-Explotación, ya tengo shell … ¿ahora qué hago? Trabajando con Meterpreter Trabajo colaborativo usando Armitage/Cobalt Strike Generando el informe ¿Alguna tool que pueda ayudarme? Perfil del Trainer : Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. Duracion: 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm) Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: [REGISTRO CERRADO ]
TALLER 2
Taller	Introducción a la Seguridad en Aplicaciones Web
	El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web. Formato: El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado. Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals. Duración: 1 día - (8 horas) Material a entregar: - Material Impreso - OWASP Live CD incluyendo las herramientas utilizadas. - Certificado de Participación (CPE Points) Introducción a la Seguridad de Aplicaciones Web. Los temas a cubrir son: Introducción a la Seguridad de Aplicaciones Web. Tecnología usada en aplicaciones web. Áreas críticas en una aplicación web. Inyección Cross Site Scripting (XSS). Broken Authentication and Session Management. Insecure Direct Object References. Cross Site Request Forgery. Security Misconfiguration. Insecure Cryptographic Storage. Failure to restrict URL Access. Insufficient Transport Layer Protection. Unvalidated Redirects and Forwards. Secure Software Development Lifecycle (SSDLC) Perfil del Trainer : Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010. Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. Duracion: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm) Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: REGISTRO CERRADO!

Conferencia: 15 de abril de 2015

El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2015!. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

PARA REGISTRARSE AL EVENTO HAGA CLIC AQUI! - SIN COSTO

¿Dónde?

Universidad Católica del Uruguay
Av. 8 de Octubre 2738
Sala Bauza
Montevideo 11600 Montevideo, Uruguay.
Ver en Google Maps

Conferencias: Miércoles 15 de abril

PARA REGISTRARSE AL EVENTO HAGA CLIC AQUI! - SIN COSTO

Trainings: Jueves 16 de abril de 8am a 5pm

TRAINING 1: Hacking de aplicaciones web basado en OWASP Top 10 (Costo: USD 250)

Instructor: Cristian Borghello

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

PARA INSCRIBIRSE HAGA CLIC AQUI!

Caracas: April, 24th 2015

Registro

El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

Te esperamos!!!

REGISTRATE AQUI

UBICACIÓN

Universidad Central de Venezuela
Facultad de Ciencias
Auditórium Tobías Lasser
Paseo Los Ilustres Urb. Valle Abajo.
1040 Caracas

LISTADO DE SPEAKERS

We are looking for Sponsors for the Latam Tour 2015

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

• Sponsorship benefits for organizations specializing in IT & Security:

• • Opportunity to use the latest technological trends for professional training / development
  • Strengthen your company strategy by learning the latest trends in web software security
  • Improve your business development strategy with leading information from the security industry
  • Get networking and headhunting opportunities with world-class specialists and professionals
  • Get the chance to interact with high-need discerning users to improve product development
  • Increase your image as a professional company through this unique branding opportunity

• Sponsorship benefits for organizations utilizing the internet in their business:

• • Opportunity to increase the international brand awareness and conduct business networking
  • Strengthen your company strategy by learning the latest trends in web software security
  • Improve your service development by understanding the latest trends in security issues & risks
  • Contribute to information society as a company by developing safe and secure services
  • Get the chance to interact with high-need discerning users to improve product development
  • Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today! SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO

Do you have an interest in security or are you a security professional? Either way, you have something to gain from the OWASP Security Shepherd LATAM Tour CTF. OWASP Security Shepherd has been designed and implemented with the aim of fostering and improving security awareness among a varied skill-set demographic. This project enables users to learn or to improve upon existing manual penetration testing skills. The OWASP Security Shepherd leaders have created a customised version of the project for this CTF. This CTF is for everyone and anyone, so check it out! Just ensure that you follow these rules when you take part;

CTF Rules

- No Denial of Service Attacks.
- No automated Scans (you might get banned).
- Do not generate large amounts of traffic.
- No destructive attacks (don't delete stuff).
- Confine hacking on the tasks that are explicitly free to hack.
- If you find a cheat or trick to solve things more easily, please report it for Bonus Points.
- The organizers might change the rules throughout the challenge.
- Participants breaking these rules might be penalized or excluded from the competition.

Play in the CTF now: http://latam.securityshepherd.eu

Follow the CTF twitter feed for CTF news: https://twitter.com/LatamTourCtf

Enjoying the CTF? Want to contribute? More information on the project here: https://www.owasp.org/index.php/OWASP_Security_Shepherd