Difference between revisions of "LatamTour2016"

Latest revision as of 16:32, 4 May 2016

Agenda

April, 04: Honduras
April, 07: República Dominicana
April, 8-9: Bolivia
April, 14-15: Quito, Ecuador
April, 15: Patagonia, Argentina
April, 15-16: Lima, Peru
April, 20-21: Santiago de Chile
April, 21: Montevideo, Uruguay
April, 21: Caracas, Venezuela
April, 25: Guatemala
April, 22: Buenos Aires, Argentina

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

QUESTIONS

If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Hora	Titulo	Orador
9:10	Introducción a OWASP	Martín Tartarelli / Andrés Riancho
9:35	SSL/TLS una larga lista de eventos desafortunados	Javier Antunez
10:25	Hackeando la ley de Delitos Informáticos	Miguel Sumer Elias
10:50	Coffee break
11:20	Flujos de autenticación	José Manuel Berretta Moreno
11:45	Esoteric Web Application Vulnerabilities	Andrés Riancho
12:35	Almuerzo
13:55	SecDevOps, el nuevo paradigma de seguridad	Jorge O'Higgins
14:20	Aplicaciones Seguras para la Nube	Mauro Flores
15:10	Coffee break
15:40	XSS to the Max	Juan Manuel Garcia
16:05	CROZONO: Cracking the Security Perimeter with Drones	Pablo Romanos, Sheila Berta
16:30	Ataques a serializaciones	Federico Kirschbaum

Hora	Conferencia	Expositor	Social Media	Pais
09:00 - 10:00	Acreditación
10:00 - 10:15	Presentación OWASP	Gaston Toth	Twitter	General Roca, Arg
10:15 - 10:55	XSS - from alert to pwnage	Diego Cotelo	LinkedIn - Twitter	Montevideo, Uruguay
10:55 - 11:30	Pausa para café
11:30 - 12:10	Threat not found!	Sheila Berta	LinkedIn - Twitter	Buenos Aires, Arg
12:10 - 12:50	Revisiting hardware keyloggers, say hi to MIKEY	Jose Garduño	LinkedIn - Twitter	Santiago, Chile
12:50 - 14:20	Pausa para el almuerzo
14:20 - 15:00	S-SDLC: Threat Modeling	Victor Figueroa	LinkedIn - Twitter	Neuquen, Arg
15:00 - 15:40	Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet	Christian Vila	LinkedIn - Twitter	Neuquen, Arg
15:40 - 16:10	Pausa para café
16:10 - 16:50	Ataques a serializaciones (JAVA/PHP)	Federico Kirschbaum	LinkedIn - Twitter	Buenos Aires, Arg
16:50 - 17:00	Agradecimientos y clausura

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Pedro Roly Condori Coaquira	Identificar a los atacantes en Servidores Web	Santa Cruz, Bolivia
09:45 - 10:30	Saul Mamani Mamani	La culpa es del programador (Web Security)	La Paz, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Erwin Oviedo	Top 10 Web Application Security Risks for ASP.NET	Santa Cruz, Bolivia
11:45 - 12:30	Willians Duabyakosky C	Nuevas Técnicas de ataque	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Javier Garson Aparicio	CSRF Falsificando peticiones	Santa Cruz, Bolivia
14:45 - 15:30	Brule Herman Jaques Roger	DDOS y defensa de datacenter	Francia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Juan Alberto Fajardo Canaza	Robo de identidad física y digital.	Potosi, Bolivia
16:45 - 17:30	Jose Cortez	Criptografía cuántica y detección de intrusos	La Paz, Bolivia

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Israel Araoz	101 Sombra del Malware	Santa Cruz, Bolivia
09:45 - 10:30	Jorge Fernando Zabala Rueda	WebVerify2: Monitor de integridad para sitios webs	Santa Cruz, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Walter Camama Menacho	Msfvenom PoC	Beni, Bolivia
11:45 - 12:30	Jaime Iván Mendoza Ribera	Conociendo SNORT	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Carlos A. Vidaurre C.	Pwn3d ¿Ahora qué?	Santa Cruz, Bolivia
14:45 - 15:30	Leonardo Camilo Quenta Alarcon	Profile crawler – Bots inteligentes	La Paz, Bolivia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Richard Villca Apaza	The Browser Explotations CHROME II	Oruro, Bolivia
16:45 - 17:30	Paulino Calderon	¿Cómo programar aplicaciones seguras?	Cancún, Mexico

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación y Registro de Asistentes
2	09:00 a 09:05	DUOC-UC y OWASP	Palabras de Bienvenida al Evento
3	09:05 a 10:45	Carlos Allendes D. Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory.	Desarrollo Seguro... ¿ Por donde comenzar ?	Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
4	10:45 a 11:35	Ing. Mario Orellana [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.	Análisis Forense de Aplicaciones Web	Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
5	11:35 a 11:50		Coffee Break
6	11:50 a 12:35	Sebastián Koch M. Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.	"¿Dónde están? La atribución en el ciberespacio"	Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
7	12:35 a 13:20	Felipe Sánchez F. Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.	Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web	Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
8	13:20 a 15:00		Horario de Almuerzo
9	15:00 a 15:45	Ramon Arias ((actualizando))	Sysadmin Fails: El Despertar de Root	((actualizando))
10	15:50 a 16:30	Ricardo Supo P. Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.	Hacking Mobile Banking en Latinoamerica	Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
11	16:45 a 17:20	Sebastián Quevedo M. Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4.	Analizando los TOP 10 de OWASP	Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas.

@@ Line 1: / Line 1: @@
 __NOTOC__
-[[File:Latam_logo_2016.jpg]]
-=WELCOME=
+{{:LatamTour2016_Header}}
+= WELCOME =
 '''Agenda'''
+* April, 04: Honduras <br>
+* April, 07: República Dominicana <br>
 * April, 8-9:   Bolivia <br>
 * April, 14-15: Quito, Ecuador <br>
 * April, 15:   Patagonia, Argentina <br>
 * April, 15-16:   Lima, Peru <br>
-* April, 20-21:   Montevideo, Uruguay <br>
+* April, 20-21: Santiago de Chile <br>
+* April, 21: Montevideo, Uruguay <br>
 * April, 21: Caracas, Venezuela <br>
-* April, 22: Guatemala <br>
+* April, 25: Guatemala <br>
 * April, 22: Buenos Aires, Argentina <br>
@@ Line 66: / Line 70: @@
 * '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
 * '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
+* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
 * '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
 * '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
 * '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
 * '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
+* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
+* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
 * '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
 * '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
@@ Line 78: / Line 85: @@
 =ARGENTINA, BUENOS AIRES=
-=ARGENTINA, PATAGONIA=
+Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
+=='''Inscripcion'''==
+Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.
+Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.
+== '''Fecha y lugar'''==
+Abril 2016 - 9am (puntual!)<br>
+[http://www.udemm.edu.ar/ Universidad de la Marina Mercante]<br>
+[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA]<br>
+== '''Charlas'''==
+<table width="761" border="1" cellpadding="0" cellspacing="0" >
+  <tr style="background-color: #30608f; color:#FFF;">
+    <td><b>Hora</b></td>
+    <td><b>Titulo</b></td>
+    <td><b>Orador</b></td>
+  </tr>
+  <tr>
+    <td width="100">9:10</td>
+    <td width="491">[http://docdro.id/CvpFkKu Introducción a OWASP]</td>
+    <td width="200">Martín Tartarelli / Andrés Riancho</td>
+  </tr>
+  <tr>
+    <td width="100">9:35</td>
+    <td width="491">[http://docdro.id/8e5SFzN SSL/TLS una larga lista de eventos desafortunados]</td>
+    <td width="200">Javier Antunez</td>
+  </tr>
+  <tr>
+    <td width="100">10:25</td>
+    <td width="491">[http://docdro.id/8KwzGVM Hackeando la ley de Delitos Informáticos]</td>
+    <td width="200">Miguel Sumer Elias</td>
+  </tr>
+  <tr>
+    <td width="100"><b>10:50</b></td>
+    <td width="491"><b>Coffee break</b></td>
+    <td width="200"></td>
+  </tr>
+  <tr>
+    <td width="100">11:20</td>
+    <td width="491">[http://docdro.id/TMNbGAF Flujos de autenticación]</td>
+    <td width="200">José Manuel Berretta Moreno</td>
+  </tr>
+  <tr>
+    <td width="100">11:45</td>
+    <td width="491">[https://speakerdeck.com/andresriancho/esoteric-web-application-vulnerabilities Esoteric Web Application Vulnerabilities]</td>
+    <td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
+  </tr>
+  <tr>
+    <td width="100"><b>12:35</b></td>
+    <td width="491"><b>Almuerzo</b></td>
+    <td width="200"></td>
+  </tr>
+  <tr>
+    <td width="100">13:55</td>
+    <td width="491">[http://docdro.id/THFImfc SecDevOps, el nuevo paradigma de seguridad]</td>
+    <td width="200">Jorge O'Higgins</td>
+  </tr>
+  <tr>
+    <td width="100">14:20</td>
+    <td width="491">[http://docdro.id/DolXfe2 Aplicaciones Seguras para la Nube]</td>
+    <td width="200">Mauro Flores</td>
+  </tr>
+  <tr>
+    <td width="100"><b>15:10</b></td>
+    <td width="491"><b>Coffee break</b></td>
+    <td width="200"></td>
+  </tr>
+  <tr>
+    <td width="100">15:40</td>
+    <td width="491">[https://www.dropbox.com/s/jqp0puencwzp23x/XSS%20to%20the%20MAX%20v4.pptx?dl=0 XSS to the Max]</td>
+    <td width="200">Juan Manuel Garcia</td>
+  </tr>
+  <tr>
+    <td width="100">16:05</td>
+    <td width="491">[http://docdro.id/Pb139mF CROZONO: Cracking the Security Perimeter with Drones]</td>
+    <td width="200">Pablo Romanos, Sheila Berta</td>
+  </tr>
+  <tr>
+    <td width="100">16:30</td>
+    <td width="491">Ataques a serializaciones</td>
+    <td width="200">Federico Kirschbaum</td>
+  </tr>
+</table>
+== '''Fotos del evento''' ==
-=='''Patagonia: 15 de Abril de 2016'''==
+Pronto!
-===Registrarse===
+=ARGENTINA, PATAGONIA=
-''Conferencias: Libres y gratuitas''<br>
-[https://owasp-patagonia-latamtour16.eventbrite.com https://owasp-patagonia-latamtour16.eventbrite.com]<br>
+== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
+'''Patagonia: 15 de Abril de 2016'''<br>
 ===Agenda ===
 '''Viernes 15 de abril'''<br>
 {| class="wikitable"
 |-
-! width="80" align="center" | Hora
+! width="100" align="center" | Hora
-! width="450" align="center" | Conferencia
+! width="400" align="center" | Conferencia
-! width="120" align="center" | Expositor
+! width="150" align="center" | Expositor
 ! width="150" align="center" | Social Media
-! width="120" align="center" | Pais
+! width="150" align="center" | Pais
+|-
+| style="text-align: center;" | 09:00 - 10:00
+| colspan="4" style="text-align: center;" | '''Acreditación'''
+|-
+| style="text-align: center;" | 10:00 - 10:15
+| Presentación OWASP
+| style="text-align: center;" | Gaston Toth
+| [https://twitter.com/OWASP_Patagonia Twitter]
+| General Roca, Arg
 |-
-|
+| style="text-align: center;" | 10:15 - 10:55
+| XSS - from alert to pwnage
+| style="text-align: center;" | Diego Cotelo
+| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
+| Montevideo, Uruguay
+|-
+| style="text-align: center;" | 10:55 - 11:30
+| colspan="4" style="text-align: center;" | '''Pausa para café'''
+|-
+| style="text-align: center;" | 11:30 - 12:10
 | Threat not found!
-| Sheila Berta
+| style="text-align: center;" | Sheila Berta
 | [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
 | Buenos Aires, Arg
 |-
-|
+| style="text-align: center;" | 12:10 - 12:50
-| XSS - from alert to pwnage
+| Revisiting hardware keyloggers, say hi to MIKEY
-| Diego, Cotelo
+| style="text-align: center;" | Jose Garduño
-|
+| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
-| Montevideo, Uruguay
+| Santiago, Chile
+|-
+| style="text-align: center;" | 12:50 - 14:20
+| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
+|-
+| style="text-align: center;" | 14:20 - 15:00
+| S-SDLC: Threat Modeling
+| style="text-align: center;" | Victor Figueroa
+| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
+| Neuquen, Arg
 |-
-|
+| style="text-align: center;" | 15:00 - 15:40
 | Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
-| Christian Vila
+| style="text-align: center;" | Christian Vila
 | [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
 | Neuquen, Arg
 |-
-|
+| style="text-align: center;" | 15:40 - 16:10
-| A definir
+| colspan="4" style="text-align: center;" | '''Pausa para café'''
-| A definir
-| A definir
-|
 |-
-|
+| style="text-align: center;" | 16:10 - 16:50
-| A definir
+| Ataques a serializaciones (JAVA/PHP)
-| A definir
+| style="text-align: center;" | Federico Kirschbaum
-| A definir
+| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
-|
+| Buenos Aires, Arg
 |-
-|
+| style="text-align: center;" | 16:50 - 17:00
-| A definir
+| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
-| A definir
-| A definir
-|
 |}
@@ Line 137: / Line 256: @@
 Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén<br>
 [[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
+<br><br>
+===Afiche para difusión===
+[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]]<br>
+(''Gracias Mariano Sckerl por el diseño!'')
 <br><br>
@@ Line 155: / Line 279: @@
 [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 <br><br>
-Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@patagoniasec.com.ar Diego Di Nardo].
+Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 <br>
@@ Line 166: / Line 290: @@
 ==Registro ==
-Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
+Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
 [https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
+<br>
+[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]
+== 8 de abril ==
-==Charlas (gratuitas) ==
 {| class="wikitable"
 |-
-! width="50" align="center" | Nro
+! width="200" align="center" | Hora
-! width="200" align="center" | Expositor
+! width="320" align="center" | Expositor
-! width="400" align="center" | Título
+! width="450" align="center" | Conferencia
 ! width="150" align="center" | País
 |-
-! 1
+! 08:00 - 08:30
-| Cristian Borghello
+| colspan="3" style="text-align: center;" | Registro - Acreditación
-| Certificate Pinning, ¿tenemos el c...ertificado roto?
+|-
-| Buenos Aires, Argentina
+! 08:30 - 09:00
+| colspan="3" style="text-align: center;" | Proyecto OWASP
+|-
+! 09:00 - 09:45
+| Pedro Roly Condori Coaquira
+| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf  Identificar a los atacantes en Servidores Web ]
+| Santa Cruz, Bolivia
+|-
+! 09:45 - 10:30
+| Saul Mamani Mamani
+| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf  La culpa es del programador (Web Security)]
+| La Paz, Bolivia
+|-
+! 10:30 - 11:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 11:00 - 11:45
+| Erwin Oviedo
+| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt  Top 10 Web Application Security Risks for ASP.NET ]
+| Santa Cruz, Bolivia
+|-
+! 11:45 - 12:30
+| Willians Duabyakosky C
+| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx  Nuevas Técnicas de ataque ]
+| Santa Cruz, Bolivia
+|-
+! 12:30 - 14:00
+| colspan="3" style="text-align: center;" |  	Horario de Almuerzo
 |-
-! 2
+! 14:00 - 14:45
-| Paulino Calderon
+| Javier Garson Aparicio
-| ¿Cómo programar aplicaciones seguras?
+| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones ]
-| Cancún, Mexico
+| Santa Cruz, Bolivia
 |-
-! 3
+! 14:45 - 15:30
 | Brule Herman Jaques Roger
-| DDOS y defensa de datacenter
+| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter ]
 | Francia
 |-
-! 4
+! 15:30 - 16:00
-| Saul Mamani Mamani
+| colspan="3" style="text-align: center;" | Pausa para café
-| La culpa es del programador(Web Security)
+|-
-| Oruro,  Bolivia
+! 16:00 - 16:45
-|-
-! 5
 | Juan Alberto Fajardo Canaza
 | Robo de identidad física y digital.
 | Potosi, Bolivia
 |-
-! 6
+! 16:45 - 17:30
-| Deyvi Bustamante Perez
+| Jose Cortez
-| Penetration Testing using OSSTMM
+| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos ]
-| Sucre, Bolivia
+| La Paz, Bolivia
+|-
+|}
+== 9 de abril ==
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+! width="150" align="center" | País
 |-
-! 7
+! 08:00 - 08:30
+| colspan="3" style="text-align: center;" | Registro - Acreditación
+|-
+! 08:30 - 09:00
+| colspan="3" style="text-align: center;" | Proyecto OWASP
+|-
+! 09:00 - 09:45
 | Israel Araoz
-| 101 Sombra del Malware
+| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf 101 Sombra del Malware ]
 | Santa Cruz, Bolivia
 |-
-! 8
+! 09:45 - 10:30
-| Carlos A. Vidaurre C.
-| p0wn3d ¿Ahora qué?
-| Santa Cruz, Bolivia
-|-
-! 9
-| Pedro Roly Condori Coaquira
-| Identificar a los atacantes en Servidores Web
-| Santa Cruz, Bolivia.
-|-
-! 10
-| Cesar Roberto Cuenca Díaz
-| Hacking Web: Técnicas de detección y respuesta inmediata.
-| La Paz, Bolivia
-|-
-! 11
 | Jorge Fernando Zabala Rueda
-| WebVerify2: Monitor de integridad para sitios webs
+| [https://www.owasp.org/images/a/a7/OWASP_webverify2.pdf WebVerify2: Monitor de integridad para sitios webs]
 | Santa Cruz, Bolivia
+|-
+! 10:30 - 11:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 11:00 - 11:45
+| Walter Camama Menacho
+| [https://www.owasp.org/images/a/ac/OWASP_WCM_2016_-_MSFVENOM_Prueba_de_concepto.pdf Msfvenom PoC]
+| Beni, Bolivia
 |-
-! 12
+! 11:45 - 12:30
-| Willians Duabyakosky C
+| Jaime Iván Mendoza Ribera
-| Nuevas Técnicas de ataque
+| [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT]
 | Santa Cruz, Bolivia
+|-
+! 12:30 - 14:00
+| colspan="3" style="text-align: center;" |  	Horario de Almuerzo
 |-
-! 13
+! 14:00 - 14:45
-| Jaime Iván Mendoza Ribera
+| Carlos A. Vidaurre C.
-| Conociendo SNORT
+| [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?]
 | Santa Cruz, Bolivia
 |-
-! 14
+! 14:45 - 15:30
-| Jose Cortez
-| Criptografia cuantica y deteccion de intrusos
-| La Paz, Bolivia
-|-
-! 15
 | Leonardo Camilo Quenta Alarcon
-| Profile crawler – Bots inteligentes
+| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes ]
 | La Paz, Bolivia
 |-
-! 16
+! 15:30 - 16:00
-| Javier Garson Aparicio
+| colspan="3" style="text-align: center;" | Pausa para café
-| CSRF Falsificando peticiones
+|-
-| Santa Cruz, Bolivia
+! 16:00 - 16:45
+| Richard Villca Apaza
+| [https://www.owasp.org/images/2/2d/Brower_explotations_.pdf The Browser Explotations CHROME II ]
+| Oruro, Bolivia
 |-
-! 17
+! 16:45 - 17:30
-| Erwin Oviedo
+| Paulino Calderon
-| Top 10 Web Application Security Risks for ASP.NET
+| ¿Cómo programar aplicaciones seguras?
-| Santa Cruz, Bolivia
+| Cancún, Mexico
-|-
-! 18
-| Walter Camama Menacho
-| Msfvenom PoC
-| Beni, Bolivia
 |-
 |}
 ==Trainings (de pago) ==
+<br>
 {| class="wikitable floatleft"
-| rowspan="2" | [[File:Cristian Borghello2.jpg ]]
+| rowspan="3" | [[File:PaulinoCAlderon.jpg  ]]
-| '''OWASP Top 10 for Penetration Testers'''
+| '''Nmap para administradores de sistema y pentesters'''
 |-
-| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).
+| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
-En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
-En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
-En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
-En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
-Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
-Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
-Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
-|}
-{| class="wikitable floatleft"
-| rowspan="2" | [[File:PaulinoCAlderon.jpg  ]]
-| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
 |-
 | '''Paulino Calderón'''
@@ Line 300: / Line 444: @@
 |}
+<center>[[File:ELVIN_UDABOL2.jpg]] </center>
@@ Line 326: / Line 471: @@
 [[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
 [[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]
+=CHILE=
+'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
+[[File:SCL_banner00.jpg |90% ]]
+== Charlas  miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==
+{| class="wikitable"
+|-
+! width="30" align="center" | Nro
+! width="60" align="center" | Hora
+! width="400" align="center" | Expositor
+! width="250" align="center" | Título
+! width="450" align="center" | Descripción
+|-
+! 1
+| 08:30 a 09:00
+|
+| Acreditación y Registro de Asistentes
+|
+|-
+! 2
+| 09:00 a 09:05
+|  '''DUOC-UC  y OWASP'''
+| Palabras de Bienvenida al Evento
+|
+|-
+! 3
+| 09:05 a 10:45
+| '''Carlos Allendes D.''' <br> Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory.
+| Desarrollo Seguro... <br>¿ Por donde comenzar ? <br>
+| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
+|-
+! 4
+| 10:45 a 11:35
+| '''Ing. Mario Orellana''' [El Salvador] <br>Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
+| Análisis Forense de Aplicaciones Web
+| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional.  Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
+|-
+! 5
+| 11:35 a 11:50
+|
+| '''Coffee Break'''
+|
+|-
+! 6
+| 11:50 a 12:35
+| '''Sebastián Koch M.'''  <br>Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.
+| "¿Dónde están? <br> La atribución en el ciberespacio"
+|  Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
+|-
+! 7
+| 12:35 a 13:20
+| '''Felipe Sánchez F.''' <br>Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.
+| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
+| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
+|-
+! 8
+| 13:20 a 15:00
+|
+| '''Horario de Almuerzo'''
+|
+|
+|-
+! 9
+| 15:00 a 15:45
+| '''Ramon Arias''' <br>  ((actualizando))
+| Sysadmin Fails: El Despertar de Root
+| ((actualizando))
+|-
+! 10
+| 15:50 a 16:30
+| '''Ricardo Supo P.'''<br>Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
+| Hacking Mobile Banking en Latinoamerica
+| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
+|-
+! 11
+| 16:45 a 17:20
+| '''Sebastián Quevedo M.'''  <br>Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4.
+| Analizando los TOP 10 de OWASP
+| Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas.
+|-
+|}
+== Curso/Taller Jueves 21 abril  [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
+{| class="wikitable floatleft"
+| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
+| '''Programación y Desarrollo Seguro usando OWASP'''
+|-
+| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
+<br>
+El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
+|-
+| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
+| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev.  Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.
+Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
+Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
+Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
+Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
+|}
+{| class="wikitable floatleft"
+| rowspan="2" | [[File:RD dummy03.jpg|195px  ]]
+| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
+|-
+| '''Profesor'''
+nombre@lugar.nn
+<br>
+texto descriptor.
+|}
+=='''¿Dónde y cuando?'''==
+<br>
+Lugar: DUOC UC, sede Padre Alonso Ovalle.
+==Patrocinio==
+Le interesa participar con un stand en el evento y su logo en la página del Tour?
+Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
+<br><br>
+Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
+<br>
+=='''¿Dónde y cuando?'''==
+<br>
+Lugar: DUOC UC, sede Padre Alonso Ovalle.
+<br>
+Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
+<br>
+Fecha: Miércoles 20 de Abril de 2016.
+<br>
+[[File:SCL mapa.jpg | 90%]]
+<br>
+=='''Redes Sociales'''==
+[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]
 =ECUADOR=
+{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+|-
+| valign="center" bgcolor="#CCCCEE" align="center" colspan="2"             | '''OWASP LATAM TOUR 2016'''
+|-
+| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |
+El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.
+Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.
+Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.
+El LatamTour consiste de dos días:
+* '''Talleres:''' Jueves 14 de abril de 2016 con costo<br><br>
+* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016<br>
+Update [18 de abril de 2016]: Damos las gracias a los que participaron del taller de Pentest de WebApps, y por su puesto a todos los 108 asistentes que participaron en el evento del 15 de abril! Cada vez somos mas!
+|}
+<br>
+{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+|-
+| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES'''</span>
+|-
+| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
+| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
+|-
+| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
+| valign="middle" bgcolor="#EEEEEE" align="left" |  '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)]<br>
+'''Audiencia máxima''': 20 personas por taller<br>
+|-
+| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''TALLER 1'''</span>
+|-
+| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
+| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
+|-
+| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
+| valign="middle" bgcolor="#EEEEEE" align="justify" |
+Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.
+Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.
+Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.
+'''Perﬁl del Trainer : '''
+'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico<br>
+Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.
+Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).
+Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.
+Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.
+Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.
+* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br>
+* '''Precio:''' U$S250 (pago en USA)<br>
+* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre<br>
+* '''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]<br>
+* [https://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registro online al Taller '''Introduccion a la Programacion Segura en PHP'''] (Pago con Tarjeta de Crédito o Paypal)<br><br>
+<br>
+|-
+| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''TALLER 2'''</span>
+|-
+| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
+| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
+|-
+| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
+| valign="middle" bgcolor="#EEEEEE" align="justify" |
+Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.
+'''Perﬁl del Trainer : '''
+'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador<br>
+Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.
+Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.
+Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.
+* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br>
+* '''Precio:''' U$S250 (pago en USA)<br>
+* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre<br>
+* '''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]<br>
+* [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online al Taller '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''] (Pago con Tarjeta de Crédito o Paypal)<br><br>
+|-
+|}
+<br>
+{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+|-
+| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''CONFERENCIAS GRATUITAS'''</span>
+|-
+| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
+| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
+|-
+| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
+| valign="middle" bgcolor="#EEEEEE" align="left" |  '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico<br>
+'''Audiencia máxima''': 300 personas<br>
+|-
+| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
+|-
+| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link <br><br>
+<span style="text-decoration:blink;"><font size="5">[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro Gratuito a las Conferencias OWASP LATAM TOUR 2016 - Viernes 15 de abril''']</font></span><br><br>
+'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org]<br>
+|-
+| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
+|-
+| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
+[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ]<br>
+'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
+|}
+<br>
+{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+|-
+| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
+| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
+| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
+| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]'''<br>Lider y Fundador del Capítulo OWASP Ecuador
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico)<br>IT Security Researcher
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia)<br>CyberSecurity Expert
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]'''<br>CyberSecurity Expert
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino'''<br>InfoSecurity Researchers
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel'''<br>Ethical Hacker
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda'''<br>Ethical Hacker
+| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
+| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
+|-
+|}
+<br><br>
+Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]'''<br><br>
+=='''Redes Sociales'''==
+[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
+<br>
+=GUATEMALA=
+=='''25 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
+El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2016!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web.
+==='''REGISTRO '''===
+[https://www.eventbrite.com/e/owasp-latam-tour-2016-guatemala-tickets-21347137864 Haga clic aquí para registrarse GRATIS a la conferencia!]<br>
+<br>
+==='''UBICACION'''===
+[http://www.galileo.edu/ Universidad Galileo - www.galileo.edu]<br>
+Auditorio Principal<br>
+<br>
+===''' AGENDA'''===
+{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+|-
+| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA - Lunes 25 de Abril (Universidad Galileo Salon 401)'''
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
+| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 15:30 - 16:00
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:15
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Salon 401 Torre 1
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | INAUGURACION
+| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:15 - 17:00
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Roberto Rimola - Salon 401 Torre 1
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | "Ingenieria Social, hacking de humanos."
+| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Charla orientada a todos aquellos que quieren descubrir como funcionan los hacks en el ser humano, siendo este el eslabón mas débil en la seguridad debemos protegerlo contra sus vulnerabilidades.
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:00 - 17:30
+| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Dr. Marco Antonio To - Salon 401 Torre 1
+| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | “Estado del Internet - Actividad mundial de ataques DDoS y en contra de Aplicaciones Web”
+| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Esta conferencia tiene el objetivo de mostrar las tendencias más nuevas en ataques a nivel mundial, desde ataques DDoS hasta las últimas formas de ataque contra aplicaciones web. Es importante que las personas que trabajan con tecnología y sobre todo en seguridad informática, tengan un panorama actualizado de las amenazas a nivel mundial.
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:00
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Luis Cordon - Salon 401 Torre 1
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | "Breaking the System, the age of pentest"
+| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Casos reales de intrusiones que he hecho utilizando vulnerabilidades que se encuentran en el OWASP TOP 10.
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:30
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Coffee Break
+| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30 - 20:30
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Pablo Barrera - Salon 101 Torre 3
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Talleres: 1. Que tan vulnerable es la infraestructura critica de Guatemala? Deep Web
+| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Utilizando herramientas web y open source vamos a descubrir que tan vulnerables somos en Guatemala. En esta charla se utilizaran herramientas que cualquier persona tiene a su alcance y pueden generar información que un hacker puede utilizar para ganar acceso a servidores o sitios web sin autorización.
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30 - 20:30
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Amilcar De Leon & Luis Cordon - Salon 401 Torre 1
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Talleres: 2. SQL Injection & CTF
+| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Pruebas de SQL Injection & CTF
+|-
+|}
+<br>
+=='''ORGANIZA: OWASP Chapter Guatemala, Universidad Galileo'''==
+Te invitamos a ser parte del capítulo OWASP Guatemala. <br>
+Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Guatemala Link al Sitio Web de OWASP Guatemala]
 =PERU=
+{{:LatamTour2016 Peru}}
+=HONDURAS=
+[[File:HN_Banner.jpg |100% ]]
+OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.
+== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==
+{| class="wikitable"
+|-
+! width="30" align="center" | Nro
+! width="450" align="center" | Expositor
+! width="230" align="center" | Título
+! width="590" align="center" | Descripción
+|-
+! 1
+| '''UTH  y OWASP'''
+| Palabras de Bienvenida
+|
+|-
+! 2
+| '''Ing. Mario Orellana''' [El Salvador] <br>Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
+| Análisis Forense de Aplicaciones Web
+| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional.  Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
+|-
+! 3
+| '''Ing. Marco Aurelio Castro''' [Honduras] <br>Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
+| Ingeniería Social, el otro hacking.
+| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
+|-
+! 4
+|
+|  '''Pausa de Café'''
+|
+|-
+! 5
+| '''Ing. Fredis Medina''' [Honduras] <br>Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
+| Gobernanza y Gestión Segura de los Datos
+| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
+|-
+! 6
+| '''Ing. Carlos Allendes'''  [Chile] <br> Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
+| Desarrollo Seguro<br> ¿Y esto cómo me ayuda a cumplir PCI-DSS?
+| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
+|-
+|}
+== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]  ==
+{| class="wikitable floatleft"
+| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
+| '''Programación y Desarrollo Seguro usando OWASP'''
+|-
+| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev.  Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.
+Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
+Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
+Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
+Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
+|-
+| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
+| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
+<br>
+El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
+|}
+{| class="wikitable floatleft"
+| rowspan="2" | [[File:RD dummy03.jpg|195px  ]]
+| '''To Be Defined '''
+|-
+| '''Profesor_2'''
+nombre@nn.nn
+<br> Texto descriptor.
+|}
+=='''¿Dónde y cuando?'''==
+<br>
+Lugar: Universidad Tecnológica de Honduras (UTH)
+=='''Patrocinios '''==
+<br>
+Le interesa participar con un stand en el evento y su logo en la página del Tour?
+Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
+<br><br>
+Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
+<br>
+=='''¿Dónde y cuando?'''==
+<br>
+Lugar: Universidad Tecnológica de Honduras (UTH)
+<br>
+Tegucigalpa, Honduras
+<br>
+Fecha: Lunes  4 de Abril
+<br>
+<br>
+Hacer Click para ampliar mapa.<br>
+[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]
+=='''Redes Sociales'''==
+[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]
+=REPUBLICA DOMINICANA=
+[[File:RD_banner05.jpg |90% ]]
+OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.
+== Charlas  Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
+{| class="wikitable"
+|-
+! width="30" align="center" | Nro
+! width="450" align="center" | Expositor
+! width="230" align="center" | Título
+! width="590" align="center" | Descripción
+|-
+! 1
+| '''ITLA  y OWASP'''
+| Palabras de Bienvenida
+|
+|-
+! 2
+| '''Ing. Mario Orellana''' [El Salvador] <br>Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
+| Análisis Forense de Aplicaciones Web
+| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional.  Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
+|-
+! 3
+| '''Ing. Gustavo Solano''' [Honduras]  <br> Responsable de la operación informática en el campus UTH de Tegucigalpa. Tiene la formación de Ingeniería y administración de servicios críticos de infraestructura, Network Security Administrator e ITIL.
+| Ingeniería Social, el otro hacking.
+| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
+|-
+! 4
+|
+| Pausa de Café
+|
+|-
+! 5
+| '''Ing. Carlos Allendes'''  [Chile] <br> Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
+| Desarrollo Seguro<br> ¿Y esto cómo me ayuda a cumplir PCI-DSS?
+| Al usar técnicas de programación segura, obtienes código más robusto y aplicaciones más seguras. Eso requiere un cambio cultural y planificar ese cambio y esa "Maduración de Capacidades", necesarias para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
+|-
+! 6
+| '''Ing. Saira Isaac H.''' [Rep.Dominicana]<br>Ingeniera en Tecnologías de la Información y Comunicación. Tecnologa en Redes y Especialista en Seguridad Informática.
+| Su Aplicación es Segura? Demuestrelo al auditor.
+| Como medir objetivamente el nivel de seguridad logrado por una aplicación.  Como comparar dos aplicaciones y establecer cual es más segura.?  Puedo certificar el nivel de seguridad de mi aplicación ante el mercado informático??
+|-
+|}
+== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==
-=GUATEMALA=
+{| class="wikitable floatleft"
+| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
-=URUGUAY=
+| '''Programación y Desarrollo Seguro usando OWASP'''
-=='''Registro''' ==
+|-
-[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse gratis a la conferencia!]
+| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev.  Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.
+Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
+Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
+Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
+Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
+|-
+| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
+| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
+<br>
+El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
+|}
+{| class="wikitable floatleft"
+| rowspan="2" | [[File:RD dummy03.jpg|195px  ]]
+| '''To Be Defined '''
+|-
+| '''Profesor_2'''
+nombre@nn.nn
+<br>
+texto descriptor.
+|}
+=='''¿Dónde y cuando?'''==
+<br>
+Lugar: Instituto Tecnológico de Las Americas  (ITLA)
+=='''Patrocinios'''==
+Le interesa participar con un stand en el evento y su logo en la página del Tour?
+Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
+<br><br>
+Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
+<br>
-== '''Speakers''' ==
+=='''¿Dónde y cuando?'''==
+<br>
+Lugar: Instituto Tecnológico de Las Americas  (ITLA)  [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
+<br>
+Parque Cibernético, República Dominicana
+<br>
+Fecha: Jueves 7 de Abril
+<br>
+<br>
+Hacer click para ampliar mapa.<br>
+[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]
-Estamos buscando speakers para nuestra conferencia. ¿Te animás?
+=='''Redes Sociales'''==
-<br>En el siguiente enlace se encuentra el formulario para presentar las charlas.''' [https://docs.google.com/forms/d/1DXgZcq-7jMACkrS4fKJS6ijzPuqGX6LmCb5nAsviJG8/viewform?usp=send_form <<<--- Accede al formulario para presentar charlas --->>>]'''
+[[File:Twitterelvin.png|link=]]
-== '''Conferencia gratuita ''' ==
+=URUGUAY=
-El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2016!. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
+=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
+El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
+==='''REGISTRO '''===
+[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!]<br>
-'''¿Dónde?'''
+<br>
-[http://www.ort.edu.uy/ Universidad ORT Uruguay]<br>
+==='''UBICACION'''===
+[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy]<br>
 Auditorio Principal<br>
+Cuareim 1451, Montevideo 11100
 Montevideo, Uruguay. <br>
+<br>
+===''' AGENDA'''===
+{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+|-
+| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
+| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
+| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback.  I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to:  Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management;  Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
+| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
+| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
+| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
+| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
+| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
+| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
+| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense,  equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
+Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
+Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
+|-
+| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
+| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
+| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
+|-
+|}
-'''¿Cuándo?'''
+<br>
+=='''ORGANIZA: OWASP Chapter Uruguay'''==
-April, 20-21: Montevideo, Uruguay
-=='''OWASP Uruguay Chapter'''==
 Te invitamos a ser parte del capítulo OWASP Uruguay. <br>
-Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay OWASP URUGUAY]
+Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]
 =VENEZUELA=
@@ Line 397: / Line 1,180: @@
    <tr>
      <td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
-     <td bgcolor="#CED7EF">TD </td>
+     <td bgcolor="#CED7EF">David Plazas</td>
-     <td bgcolor="#CED7EF" ><b>TD</b></td>
+     <td bgcolor="#CED7EF" ><b>Seguridad por Decepción</b></td>
    </tr>
 <tr>
-     <td bgcolor="#CED7EF" style="text-align: center">10:00-9:35 am</td>
+     <td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
-     <td bgcolor="#CED7EF">TD</td>
+     <td bgcolor="#CED7EF">Josmell Chavarri</td>
-     <td bgcolor="#CED7EF"><b>TD</b></td>
+     <td bgcolor="#CED7EF"><b>CVE - lo bueno, lo malo y lo feo</b></td>
    </tr>
      <tr>
@@ Line 411: / Line 1,194: @@
      <tr>
        <td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
-       <td bgcolor="#CED7EF">TD</td>
+       <td bgcolor="#CED7EF">Jorge Salazar</td>
-       <td bgcolor="#CED7EF"><b>TD</b></td>
+       <td bgcolor="#CED7EF"><b>code, bugs & rock n' roll</b></td>
      </tr>
@@ Line 421: / Line 1,204: @@
      <tr>
        <td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
-       <td bgcolor="#CED7EF">TD</td>
+       <td bgcolor="#CED7EF">Randy Ortega</td>
-       <td bgcolor="#CED7EF"><b>TD</b></td>
+       <td bgcolor="#CED7EF"><b>File Upload Explotation</b></td>
      </tr>
      <tr>
        <td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
-       <td bgcolor="#CED7EF" >TD</td>
+       <td bgcolor="#CED7EF" >Jonathan Maderos</td>
-       <td bgcolor="#CED7EF" > <b>TD</b></td>
+       <td bgcolor="#CED7EF" > <b>Cómo lo lograron?</b></td>
      </tr>
      <tr>
@@ Line 435: / Line 1,218: @@
      <tr>
        <td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
-       <td bgcolor="#CED7EF">TD</td>
+       <td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
-       <td bgcolor="#CED7EF"><b>TD</b></td>
+       <td bgcolor="#CED7EF"><b>Amenazas a tus aplicaciones sobre redes hostiles</b></td>
      </tr>
    <tr>
        <td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
-       <td bgcolor="#CED7EF">TD</td>
+       <td bgcolor="#CED7EF">Gustavo Martin</td>
-       <td bgcolor="#CED7EF"><b>TD</b></td>
+       <td bgcolor="#CED7EF"><b>Extracción lógica de dispositivos Android con linux</b></td>
      </tr>
      <tr>
@@ Line 492: / Line 1,275: @@
 * Elvin Mollinedo (Bolivia)
 *[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina)<br>
+*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina)<br>
 *[[User:Jvargas|John Vargas]] (Perú)<br>
+*[mailto:samuelfas@owasp.org Samuel Ascona] (Perú)<br>
 *[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina)<br>
 *[[User:Mateo Martínez|Mateo Martinez]] (Uruguay)<br>
@@ Line 498: / Line 1,283: @@
 *[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay)<br>
 *[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) <br>
+*[mailto:carlos.allendes@owasp.org  Carlos Allendes]  (Chile)
+*[mailto:gustavo.solano@owasp.org  Gustavo Solano]  (Honduras)
+*[mailto:jonathan.correa@owasp.org  Jonathan Correa]  (Rep.Dominicana)
+*[mailto:pablo.barrera@owasp.com  Pablo Barrera]  (Guatemala)
@@ Line 511: / Line 1,301: @@
 <headertabs />
+==Lunch & Coffee Break Sponsor ==
+[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
+[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]
+[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
 == Educational Supporters ==
@@ Line 516: / Line 1,310: @@
 [[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
 [[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
+[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
+[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
+[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
+[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
+[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
+[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]
+[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]

	Nmap para administradores de sistema y pentesters
	Detalle del training...
	Paulino Calderón calderon@websec.mx Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”

	Programación y Desarrollo Seguro usando OWASP
	Taller Hands-On: Programación y Desarrollo Seguro usando OWASP El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
Relator: Carlos Allendes D. carlos.allendes@owasp.org	Carlos Allendes Droguett, es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo. Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana. Conferencista en congresos nacionales e internacionales sobre la temática de seguridad. Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam. Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.

	Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos.
	Profesor nombre@lugar.nn texto descriptor.

TALLERES
Fecha	Lugar
Jueves 14 de abril de 2016	Escuela Politecnica Nacional: Edificio Aulas y Relación con el Medio Externo (EARME) Audiencia máxima: 20 personas por taller
TALLER 1
Taller	Introduccion a la Programacion Segura en PHP
	Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones. Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones. Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras. Perﬁl del Trainer : Mario Farias-Elinos, PhD, ORIGEN: Mexico Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN. Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica). Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre. Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion. Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras. Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (pago en USA) Prerequisitos: Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online al Taller Introduccion a la Programacion Segura en PHP (Pago con Tarjeta de Crédito o Paypal)
TALLER 2
Taller	PenTest de Aplicaciones Web - OWASP Testing Guide 4
	Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web. Perﬁl del Trainer : Ing. Ramiro Pulgar, ORIGEN: Ecuador Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana. Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica. Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad. Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (pago en USA) Prerequisitos: Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online al Taller PenTest de Aplicaciones Web - OWASP Testing Guide 4 (Pago con Tarjeta de Crédito o Paypal)

CONFERENCIAS GRATUITAS
Fecha	Lugar
Viernes 15 de abril de 2016	Escuela Politecnica Nacional: Escuela Politecnica Nacional - Teatro Politécnico Audiencia máxima: 300 personas
REGISTRO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link Link de Registro Gratuito a las Conferencias OWASP LATAM TOUR 2016 - Viernes 15 de abril Para mayor informacion : Por favor comuníquese al correo ecuador@owasp.org
PROMOCION
Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario	Modulo	Ponente	Detalles
08:15 - 08:45	Registro	Registro	Registro
08:45 - 09:00	Bienvenida e Introducción a OWASP	Ing. Ramiro Pulgar Lider y Fundador del Capítulo OWASP Ecuador
09:00 - 10:00	El programador... es el culpable de la inseguridad en las aplicaciones web?	Mario Farias-Elinos, PhD (Mexico) IT Security Researcher
10:00 - 11:00	Tecnicas Avanzadas de Ocultamiento de Malware	Ing. David Pereira (Colombia) CyberSecurity Expert
11:00 - 12:00	Atacando servicios ocultos dentro de la red TOR	Ing. Luis Pazmiño CyberSecurity Expert
12:00 - 13:00	Detectando ataques web a través de Honeypots	Ing. Luis Solis / Ing. Jorge Robalino InfoSecurity Researchers
13:00 - 14:00	Break	Break	Break
14:00 - 15:00	Xtreme Denial of Service (DoS)	Ing. Valeria Coronel Ethical Hacker
15:00 - 16:00	Rompiendo SSL con Delorian	Ing. Dennis Tenelanda Ethical Hacker
16:00 - 16:15	Cierre del evento	Cierre del evento	Cierre del evento

DETALLES DE LA CONFERENCIA - Lunes 25 de Abril (Universidad Galileo Salon 401)
Horario	Expositor	Titulo	Detalles
15:30 - 16:00	Acreditación
16:00 - 16:15	Salon 401 Torre 1	INAUGURACION
16:15 - 17:00	Roberto Rimola - Salon 401 Torre 1	"Ingenieria Social, hacking de humanos."	Charla orientada a todos aquellos que quieren descubrir como funcionan los hacks en el ser humano, siendo este el eslabón mas débil en la seguridad debemos protegerlo contra sus vulnerabilidades.
17:00 - 17:30	Dr. Marco Antonio To - Salon 401 Torre 1	“Estado del Internet - Actividad mundial de ataques DDoS y en contra de Aplicaciones Web”	Esta conferencia tiene el objetivo de mostrar las tendencias más nuevas en ataques a nivel mundial, desde ataques DDoS hasta las últimas formas de ataque contra aplicaciones web. Es importante que las personas que trabajan con tecnología y sobre todo en seguridad informática, tengan un panorama actualizado de las amenazas a nivel mundial.
17:30 - 18:00	Luis Cordon - Salon 401 Torre 1	"Breaking the System, the age of pentest"	Casos reales de intrusiones que he hecho utilizando vulnerabilidades que se encuentran en el OWASP TOP 10.
18:00 - 18:30		Coffee Break
18:30 - 20:30	Pablo Barrera - Salon 101 Torre 3	Talleres: 1. Que tan vulnerable es la infraestructura critica de Guatemala? Deep Web	Utilizando herramientas web y open source vamos a descubrir que tan vulnerables somos en Guatemala. En esta charla se utilizaran herramientas que cualquier persona tiene a su alcance y pueden generar información que un hacker puede utilizar para ganar acceso a servidores o sitios web sin autorización.
18:30 - 20:30	Amilcar De Leon & Luis Cordon - Salon 401 Torre 1	Talleres: 2. SQL Injection & CTF	Pruebas de SQL Injection & CTF

CONFERENCIAS
OWASP Latam Tour - Lima 2016 Viernes 15 de Abril (Talleres) Sábado 16 de Abril (Conferencia)
Descripción y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad. Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.

LIMA PERÚ
TALLERES (Viernes 15)
Fecha	Lugar
Viernes 15 de Abril	Universidad Champagnat
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Duración: 8 horas Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: [REGISTRATION IS OPEN]

Diapositivas (LatamTour 2015)	Fotos (LatamTour 2015)

	To Be Defined
	Profesor_2 nombre@nn.nn Texto descriptor.

	To Be Defined
	Profesor_2 nombre@nn.nn texto descriptor.

Registro 8:30 am
9:00 am	OWASP Venezuela & UCV	Palabras de Bienvenida
9:15-9:55 am	David Plazas	Seguridad por Decepción
10:00-10:40 am	Josmell Chavarri	CVE - lo bueno, lo malo y lo feo
10:40-11:10am	Coffee Break
11:15-11:50 am	Jorge Salazar	code, bugs & rock n' roll
12:00-1:30 pm	Almuerzo Libre
1:35-2:10 pm	Randy Ortega	File Upload Explotation
2:15-2:40 pm	Jonathan Maderos	Cómo lo lograron?
2:45-3:20 pm	Coffee Break
3:35-4:10 pm	Mauricio Campiglia (Uruguay)	Amenazas a tus aplicaciones sobre redes hostiles
4:15-4:40 pm	Gustavo Martin	Extracción lógica de dispositivos Android con linux
4:45-5:00 pm	Palabras de cierre

LIMA PERÚ
TALLER 1
Taller: Metasploit de la A a la Z en 8 horas.
Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes. Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación. El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad. El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional. Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita. Perﬁl del Trainer : Mauricio Urizar , Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente. Cumplimiento de estándares NTP/IEC 17799 \| ISO 27000 \| PCI-DSS \| G139 \| G140 Duracion: 8 horas (El taller iniciará a las 9:00 am y finaliza a las 6:00pm) Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: [REGISTRO ABIERTO ]
TALLER 2
Taller: De 0 a Ninja con Kali Linux
El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad. Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos. Duración: 1 día (8 horas) De 0 a Ninja con Kali Linux Introducción a Kali Linux Introducción a la linea de comandos en Kali Linux Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…) Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux Post-Explotación, ya tengo shell … ¿ahora que hago? Trabajo colaborativo usando herramientas integradas en Kali Linux Generando el informe ¿Alguna tool en Kali puede ayudarme? Perﬁl del Trainer : Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. Duración: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm) Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: [REGISTRO ABIERTO!]

CONFERENCIAS (Sábado 16)
Fecha	Lugar
Sábado 16 de Abril 9:00 am	Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : EL REGISTRO SE ENCUENTRA ABIERTO!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

DETALLES DE LA JORNADA
Horario	Tema	Ponente
9:00 am	Acreditación	OWASP PERU
10:00 am	Presentación del evento	OWASP Perú John Vargas
10:30 am	Pentesting a infraestructura Financiera	Mauricio Urizar(Perú)
11:30 am	Atacando el atacante, "Crónica de un Sysadmin"	Jacobo Tibaquirá (Colombia)
12:30 pm	Ataque cibernético de DDoS ¿Estás protegido?	Samuel Ascona(Perú)
14:30 pm	Hacking Mobile Banking en Latinoamérica	Ricardo Supo(Perú)
15:30 pm	Destripando ransomware (Locky)	Erick Olortegui (Perú)
16:30 pm	Automatizando procesos de análisis forense en Windows	Jaime Restrepo(Colombia)
17:30	Cómo programar Aplicaciones Seguras	Paulino Calderón(Mexico)

Nro	Expositor	Título	Descripción
1	UTH y OWASP	Palabras de Bienvenida
2	Ing. Mario Orellana [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.	Análisis Forense de Aplicaciones Web	Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
3	Ing. Marco Aurelio Castro [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.	Ingeniería Social, el otro hacking.	Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
4		Pausa de Café
5	Ing. Fredis Medina [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.	Gobernanza y Gestión Segura de los Datos	La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
6	Ing. Carlos Allendes [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.	Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?	Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).

Nro	Expositor	Título	Descripción
1	ITLA y OWASP	Palabras de Bienvenida
2	Ing. Mario Orellana [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.	Análisis Forense de Aplicaciones Web	Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
3	Ing. Gustavo Solano [Honduras] Responsable de la operación informática en el campus UTH de Tegucigalpa. Tiene la formación de Ingeniería y administración de servicios críticos de infraestructura, Network Security Administrator e ITIL.	Ingeniería Social, el otro hacking.	Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
4		Pausa de Café
5	Ing. Carlos Allendes [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.	Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?	Al usar técnicas de programación segura, obtienes código más robusto y aplicaciones más seguras. Eso requiere un cambio cultural y planificar ese cambio y esa "Maduración de Capacidades", necesarias para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
6	Ing. Saira Isaac H. [Rep.Dominicana] Ingeniera en Tecnologías de la Información y Comunicación. Tecnologa en Redes y Especialista en Seguridad Informática.	Su Aplicación es Segura? Demuestrelo al auditor.	Como medir objetivamente el nivel de seguridad logrado por una aplicación. Como comparar dos aplicaciones y establecer cual es más segura.? Puedo certificar el nivel de seguridad de mi aplicación ante el mercado informático??

DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)
Horario	Expositor	Titulo	Detalles
19:00 - 19:30	Acreditación
19:30 - 20:30	Flávio K. Shiga (BRASIL)	¿Cuánto quiere pagar?	Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
20:30 - 20:45	Coffee - Break
20:45 - 21:30	Hector Aguirre (PARAGUAY)	Seguridad de hoy en día	Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
21:30 - 22:15	Carlos Loyo (ARGENTINA)	catch on Android.En busqueda de logs	El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics. Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA. Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
22:15 - 22:30	Cierre del evento	Sorteo de Premios

Difference between revisions of "LatamTour2016"

Latest revision as of 16:32, 4 May 2016

Lunch & Coffee Break Sponsor

Educational Supporters

Navigation menu

Search