This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Bolivia"
(→Registro) |
(→Dirección) (Tag: Visual edit) |
||
(162 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
+ | <div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div> | ||
+ | Para sumarse a la lista de correo de OWASP Bolivia, '''registrarse aquí:''' [http://lists.owasp.org/mailman/listinfo/owasp-Bolivia Lista de correo OWASP Bolivia] | ||
− | + | __NOTOC__ | |
+ | =OWASP Bolivia= | ||
− | == | + | == ¿Que es Owasp? == |
− | |||
− | + | '''OWASP''' ([[acrónimo]] de ''Open Web Application Security Project'', en [[idioma inglés|inglés]] ‘Proyecto [[Código abierto|abierto]] de [[Seguridad informática|seguridad]] de [[Aplicación web|aplicaciones web]]’) es un proyecto de [[código abierto]] dedicado a determinar y combatir las causas que hacen que el [[software]] sea [[Seguridad informática|inseguro]]. La Fundación OWASP es un organismo sin [[ánimo de lucro]] que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera. | |
− | [[File: | + | OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías. |
+ | |||
+ | Los documentos con más éxito de OWASP incluyen la [[Guía OWASP]] y el ampliamente adoptado documento de autoevaluación [[OWASP Top 10]]. Las herramientas OWASP más usadas incluyen el entorno de formación [[WebGoat]], la herramienta de pruebas de penetración [[WebScarab]] y las utilidades de seguridad para entornos [[.NET]] [[OWASP DotNet]]. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las [[lista de correo|listas de correo]] del proyecto. OWASP ha organizado la serie de conferencias [[AppSec]] para mejorar la construcción de la comunidad de seguridad de aplicaciones web. | ||
+ | |||
+ | |||
+ | |||
+ | == ¿Como puedo participar? == | ||
+ | |||
+ | Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad. | ||
+ | |||
+ | Te recomendamos registrar tu correo en la lista, para que estés constantemente informado. | ||
+ | == ¿Qué ofrece OWASP? == | ||
+ | |||
+ | == Próximos Eventos de Seguridad en Aplicaciones en Bolivia == | ||
+ | <big>'''OWASP LATAM TOUR 2019'''</big> | ||
+ | <br> | ||
+ | [[Image:Direccion.jpg|800x800px|link=https://www.owasp.org/index.php/LatamTour2019#tab=BOLIVIA]] | ||
+ | <br> | ||
+ | '''Dirección:''' | ||
+ | La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019. | ||
+ | <br> | ||
+ | '''La dirección es en la Av. Cristo Redentor Nº 100''' | ||
+ | Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm. | ||
+ | El acceso al publico es totalmente '''GRATUITO''' | ||
+ | <br> | ||
+ | [[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]] | ||
+ | |||
+ | |||
+ | '''CFP:''' | ||
+ | |||
+ | [https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia] | ||
+ | |||
+ | Santa Cruz - Bolivia | ||
+ | |||
+ | =Eventos OWASP LATAM TOUR= | ||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | |||
+ | '''OWASP LATAM TOUR - 2019''' | ||
+ | El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2019!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. | ||
+ | |||
+ | === '''CFP:''' Llamado a expositores de seguridad informática. === | ||
+ | |||
+ | [https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia] | ||
+ | |||
+ | ==='''REGISTRO '''=== | ||
+ | |||
+ | ===''' AGENDA'''=== | ||
+ | |||
+ | La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, '''La dirección es en la Av. Cristo Redentor Nº 100''' | ||
+ | |||
+ | A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas. | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora | ||
+ | ! style="background-color: #30608f; color:#FFF;" width="500" align="center" | Conferencia | ||
+ | ! style="background-color: #30608f; color:#FFF;" width="350" align="center" | Speaker | ||
+ | |- | ||
+ | | style="text-align: center;" | 8:00 - 9:00 | ||
+ | | style="text-align: center;" | Acreditación | ||
+ | | | ||
+ | |- | ||
+ | | style="text-align: center;" | 9:00 - 9:30 | ||
+ | | style="text-align: center;" | Bienvenida | ||
+ | | Universidad NUR | ||
+ | |- | ||
+ | | style="text-align: center;" | 9:30 - 10:00 | ||
+ | | style="text-align: center;" | Jugando al H4k3r con Google | ||
+ | | Rodrigo Camacho | ||
+ | |- | ||
+ | | style="text-align: center;" | 10:00 - 10:30 | ||
+ | | style="text-align: center;" | Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker | ||
+ | | Rolando Eynar Pari Cahuna | ||
+ | |- | ||
+ | | style="text-align: center;" | 10:30 - 11:00 | ||
+ | | style="text-align: center;" |Coffee Break | ||
+ | | | ||
+ | |- | ||
+ | | style="text-align: center;" | 11:00 - 11:30 | ||
+ | | style="text-align: center;" | Introduction to reversing | ||
+ | | Mike George Rueda Camacho | ||
+ | |- | ||
+ | | style="text-align: center;" | 11:30 - 12:30 | ||
+ | | style="text-align: center;" | Carrier y Doloris, escalando un ataque al estilo DevOps | ||
+ | | Sergio Gabriel Guillen Mantilla | ||
+ | |- | ||
+ | | style="text-align: center;" | 12:30 - 13:45 | ||
+ | | style="text-align: center;" | Pausa Para Almuerzo | ||
+ | | | ||
+ | |- | ||
+ | | style="text-align: center;" | 13:45 - 14:30 | ||
+ | | style="text-align: center;" | Pentesting Aplicaciones Android | ||
+ | | Nector Antonio Carita Valdiviezo | ||
+ | |- | ||
+ | | style="text-align: center;" | 14:30 - 15:00 | ||
+ | | style="text-align: center;" | Security Automation with Ansible | ||
+ | | Wilson Mamani Flores | ||
+ | |- | ||
+ | | style="text-align: center;" | 15:00 - 15:30 | ||
+ | | style="text-align: center;" | Botnet, telecomunicación y machine learning/deep learning en seguridad | ||
+ | | BRULE Herman Jacques Roger | ||
+ | |- | ||
+ | | style="text-align: center;" | 15:45 - 16:00 | ||
+ | | style="text-align: center;" | Coffee Break | ||
+ | | | ||
+ | |- | ||
+ | | style="text-align: center;" | 16:00 - 16:30 | ||
+ | | style="text-align: center;" | Cronicas en busca de HoF | ||
+ | | Jaime Ivàn Mendoza Ribera | ||
+ | |- | ||
+ | | style="text-align: center;" | 16:30 - 17:15 | ||
+ | | style="text-align: center;" | Hardening GNU/LINUX, siguiente siguiente, finalizar | ||
+ | | Francisco Javier Yáñez Sánchez | ||
+ | |- | ||
+ | | style="text-align: center;" | 17:15 - 18:00 | ||
+ | | style="text-align: center;" | OWASP | ||
+ | | OWASP | ||
+ | |||
+ | |} | ||
+ | |||
+ | ===''' Horarios '''=== | ||
+ | Mañana: 8:30 AM - 12:30 PM | ||
+ | Tarde: 13:30 PM - 18:30 PM | ||
+ | ===''' Fecha '''=== | ||
+ | 31 de Mayo CONFERENCIA en la Universidad NUR | ||
+ | ===''' Dirección '''=== | ||
+ | Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra | ||
+ | El acceso al publico es totalmente '''GRATUITO''' | ||
+ | <br> | ||
+ | [[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]] | ||
+ | ===''' Contacto '''=== | ||
+ | Elvin Mollinedo [email protected] | ||
+ | +591 73105855 | ||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | |||
+ | '''OWASP LATAM TOUR 2018''' | ||
+ | [[File:OWASPBOLIVIA.jpg|frame|center|Agenda Owasp Latam Tour 2018 La Paz - Bolivia]] | ||
+ | |||
+ | =='''BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)''' == | ||
+ | El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2018!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. | ||
+ | |||
+ | ==='''CALL FOR PAPERS '''=== | ||
+ | Llamado a expositores, registro. | ||
+ | [https://goo.gl/h4uurK '''REGISTRO PARA EXPOSITORES'''] | ||
+ | |||
+ | ==='''UBICACION'''=== | ||
+ | |||
+ | |||
+ | [[Image:LocationBolivia2018.png |https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724]] | ||
+ | <br> | ||
+ | [https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724 ''' CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.'''] | ||
+ | <br> | ||
+ | |||
+ | <br> | ||
+ | |||
+ | ==='''REGISTRO '''=== | ||
+ | |||
+ | El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-bolivia-tickets-44274732918 REGISTRARSE AQUI] | ||
+ | |||
+ | ===''' AGENDA'''=== | ||
+ | |||
+ | |||
+ | |||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | '''OWASP LATAM TOUR 2017''' | ||
+ | '''REGISTRO ''' | ||
+ | |||
+ | La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 lista de asistencia].<br> | ||
+ | [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro a OWASP LATAM Tour 2017 Bolivia] | ||
+ | <br> | ||
+ | <br> | ||
+ | |||
+ | '''UBICACION''' | ||
+ | |||
+ | |||
+ | [[Image:Dir.png |https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264]] | ||
+ | <br> | ||
+ | [https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264 '''Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.'''] | ||
+ | <br> | ||
− | + | <br> | |
+ | 21 de abril | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
− | ! width=" | + | ! width="200" align="center" | Hora |
− | ! width=" | + | ! width="320" align="center" | Expositor |
− | ! width=" | + | ! width="450" align="center" | Conferencia |
! width="150" align="center" | País | ! width="150" align="center" | País | ||
|- | |- | ||
− | ! | + | ! 08:00 - 08:30 |
− | | | + | | colspan="3" style="text-align: center;" | Registro - Acreditación |
− | | | + | |- |
− | | | + | ! 08:30 - 09:00 |
+ | | colspan="3" style="text-align: center;" | Proyecto OWASP | ||
+ | |- | ||
+ | ! 09:00 - 09:45 | ||
+ | | Saul Mamani M. | ||
+ | | '''Seguridad Perimetral de Aplicaciones, una buena alternativa''' | ||
+ | | Oruro, Bolivia | ||
+ | |- | ||
+ | ! 09:45 - 10:30 | ||
+ | | Marcelo Evangelista | ||
+ | | '''Red Team: Why you need the Red?''' | ||
+ | | Brasil | ||
+ | |- | ||
+ | ! 10:30 - 11:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 11:00 - 11:45 | ||
+ | | Camilo Quenta | ||
+ | | '''Ransomware en las alturas - enjaulando a linux''' | ||
+ | | La Paz, Bolivia | ||
+ | |- | ||
+ | ! 11:45 - 12:30 | ||
+ | | Carlos Vidaurre | ||
+ | | '''"BLUE" attacks''' | ||
+ | | Santa Cruz, Bolivia | ||
+ | |- | ||
+ | ! 12:30 - 14:00 | ||
+ | | colspan="3" style="text-align: center;" | Horario de Almuerzo | ||
|- | |- | ||
− | ! | + | ! 14:00 - 14:45 |
− | | | + | | Jaime Ivan Mendoza |
− | | | + | | '''IoT internet''' |
− | | | + | | Santa Cruz, Bolivia |
|- | |- | ||
− | ! | + | ! 14:45 - 15:30 |
− | | Brule | + | | Herman Brule |
− | | DDOS y | + | | '''DDOS y bot a larga escala''' |
| Francia | | Francia | ||
|- | |- | ||
− | ! | + | ! 15:30 - 16:00 |
− | | | + | | colspan="3" style="text-align: center;" | Pausa para café |
− | + | |- | |
− | | | + | ! 16:00 - 16:45 |
− | |- | ||
− | ! | ||
| Juan Alberto Fajardo Canaza | | Juan Alberto Fajardo Canaza | ||
− | | | + | | '''Paseando en el anonimato''' |
| Potosi, Bolivia | | Potosi, Bolivia | ||
|- | |- | ||
− | ! | + | ! 16:45 - 17:30 |
− | | | + | | Ricardo Supo Picón |
− | | | + | | '''Érase una vez cuando hackearon un NIC''' |
+ | | Peru | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | 22 de abril | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="centRed Team: Why you need the Red?er" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | ! width="150" align="center" | País | ||
+ | |- | ||
+ | ! 08:00 - 08:30 | ||
+ | | colspan="3" style="text-align: center;" | Registro - Acreditación | ||
+ | |- | ||
+ | ! 08:30 - 09:00 | ||
+ | | colspan="3" style="text-align: center;" | Proyecto OWASP | ||
+ | |- | ||
+ | ! 09:00 - 09:45 | ||
+ | | Juampa Rodríguez | ||
+ | | '''0037: Con Licencia para F*ckear!''' | ||
+ | | La Paz, Bolivia | ||
+ | |- | ||
+ | ! 09:45 - 10:30 | ||
+ | | Jorge Santillán | ||
+ | | '''Kit de robótica economico''' | ||
| Sucre, Bolivia | | Sucre, Bolivia | ||
+ | |- | ||
+ | ! 10:30 - 11:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 11:00 - 11:45 | ||
+ | | Israel Aràoz | ||
+ | | '''El salto del León ( win32 Exploiting )''' | ||
+ | | Santa Cruz, Bolivia | ||
|- | |- | ||
− | ! | + | ! 11:45 - 12:30 |
− | | | + | | Elvin Mollinedo |
− | | | + | | '''Biotecnología''' |
| Santa Cruz, Bolivia | | Santa Cruz, Bolivia | ||
+ | |- | ||
+ | ! 12:30 - 14:00 | ||
+ | | colspan="3" style="text-align: center;" | Horario de Almuerzo | ||
+ | |- | ||
+ | ! 14:00 - 14:45 | ||
+ | | Richard Villca | ||
+ | | '''Desarrollo de Exploits''' | ||
+ | | Oruro, Bolivia | ||
+ | |- | ||
+ | ! 14:45 - 15:30 | ||
+ | | Pablo Videla | ||
+ | | '''Ingeniería (Anti) Social''' | ||
+ | | Chile | ||
+ | |- | ||
+ | ! 15:30 - 16:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 16:00 - 16:45 | ||
+ | | Boris Murillo | ||
+ | | '''"MAFIA inc. How bad guys own our money ...and data"''' | ||
+ | | La Paz, Bolivia | ||
|- | |- | ||
− | ! | + | ! 16:45 - 17:30 |
− | | | + | | Diego Bruno |
− | | | + | | '''DevOps - Del Salar de Uyuni a Skynet''' |
− | | Santa Cruz, | + | | Argentina |
+ | |- | ||
+ | |} | ||
+ | |||
+ | '''TALLER''' | ||
+ | |||
+ | <br> | ||
+ | |||
+ | {| class="wikitable floatleft" | ||
+ | | rowspan="4" | [[File:Ricardofoto.jpg ]] | ||
+ | | '''Top 10 OWASP al Cumplimiento de PCI-DSS v3.2''' | ||
+ | |- | ||
+ | | [https://www.owasp.org/images/e/e9/Ricardo-taller.jpg '''Detalle del training...'''] | ||
+ | <br> | ||
+ | [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro] | ||
+ | |- | ||
+ | | '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]''' | ||
+ | Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario. | ||
+ | |} | ||
+ | |||
+ | <br> | ||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | '''OWASP LATAM TOUR 2016''' | ||
+ | <br> | ||
+ | [[File:Banner1.jpg |100% ]] | ||
+ | |||
+ | <br> | ||
+ | El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática. | ||
+ | |||
+ | |||
+ | '''REGISTRO OBLIGATORIO''' | ||
+ | <br><br> | ||
+ | Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria: | ||
+ | [https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!] | ||
+ | <br> | ||
+ | [[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]] | ||
+ | |||
+ | <br> | ||
+ | '''CHARLAS GRATUITAS''' | ||
+ | <br> | ||
+ | '''8 de abril''' | ||
+ | <br> | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | ! width="150" align="center" | País | ||
|- | |- | ||
− | ! | + | ! 08:00 - 08:30 |
+ | | colspan="3" style="text-align: center;" | Registro - Acreditación | ||
+ | |- | ||
+ | ! 08:30 - 09:00 | ||
+ | | colspan="3" style="text-align: center;" | Proyecto OWASP | ||
+ | |- | ||
+ | ! 09:00 - 09:45 | ||
| Pedro Roly Condori Coaquira | | Pedro Roly Condori Coaquira | ||
− | | Identificar a los atacantes en Servidores Web | + | | [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web] |
− | | Santa Cruz, Bolivia | + | | Santa Cruz, Bolivia |
|- | |- | ||
− | ! 10 | + | ! 09:45 - 10:30 |
− | | | + | | Saul Mamani Mamani |
− | | | + | | [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)] |
| La Paz, Bolivia | | La Paz, Bolivia | ||
+ | |- | ||
+ | ! 10:30 - 11:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
|- | |- | ||
− | ! 11 | + | ! 11:00 - 11:45 |
− | | | + | | Erwin Oviedo |
− | | | + | | [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET] |
| Santa Cruz, Bolivia | | Santa Cruz, Bolivia | ||
− | |- | + | |- |
− | ! 12 | + | ! 11:45 - 12:30 |
| Willians Duabyakosky C | | Willians Duabyakosky C | ||
− | | Nuevas Técnicas de ataque | + | | [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque] |
| Santa Cruz, Bolivia | | Santa Cruz, Bolivia | ||
+ | |- | ||
+ | ! 12:30 - 14:00 | ||
+ | | colspan="3" style="text-align: center;" | Horario de Almuerzo | ||
|- | |- | ||
− | ! | + | ! 14:00 - 14:45 |
− | | | + | | Javier Garson Aparicio |
− | | | + | | [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones] |
| Santa Cruz, Bolivia | | Santa Cruz, Bolivia | ||
|- | |- | ||
− | ! 14 | + | ! 14:45 - 15:30 |
− | | Jose Cortez | + | | Brule Herman Jaques Roger |
− | | | + | | [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter] |
+ | | Francia | ||
+ | |- | ||
+ | ! 15:30 - 16:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 16:00 - 16:45 | ||
+ | | Juan Alberto Fajardo Canaza | ||
+ | | Robo de identidad física y digital. | ||
+ | | Potosi, Bolivia | ||
+ | |- | ||
+ | ! 16:45 - 17:30 | ||
+ | | Jose Cortez | ||
+ | | [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos] | ||
| La Paz, Bolivia | | La Paz, Bolivia | ||
|- | |- | ||
− | ! | + | |} |
− | | | + | |
− | | | + | '''9 de abril''' |
− | | | + | {| class="wikitable" |
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | ! width="150" align="center" | País | ||
+ | |- | ||
+ | ! 08:00 - 08:30 | ||
+ | | colspan="3" style="text-align: center;" | Registro - Acreditación | ||
+ | |- | ||
+ | ! 08:30 - 09:00 | ||
+ | | colspan="3" style="text-align: center;" | Proyecto OWASP | ||
+ | |- | ||
+ | ! 09:00 - 09:45 | ||
+ | | Israel Araoz | ||
+ | | [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf 101 Sombra del Malware] | ||
+ | | Santa Cruz, Bolivia | ||
+ | |- | ||
+ | ! 09:45 - 10:30 | ||
+ | | Jorge Fernando Zabala Rueda | ||
+ | | [https://www.owasp.org/images/a/a7/OWASP_webverify2.pdf WebVerify2: Monitor de integridad para sitios webs] | ||
+ | | Santa Cruz, Bolivia | ||
+ | |- | ||
+ | ! 10:30 - 11:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 11:00 - 11:45 | ||
+ | | Walter Camama Menacho | ||
+ | | [https://www.owasp.org/images/a/ac/OWASP_WCM_2016_-_MSFVENOM_Prueba_de_concepto.pdf Msfvenom PoC] | ||
+ | | Beni, Bolivia | ||
|- | |- | ||
− | ! | + | ! 11:45 - 12:30 |
− | | | + | | Jaime Iván Mendoza Ribera |
− | | | + | | [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT] |
| Santa Cruz, Bolivia | | Santa Cruz, Bolivia | ||
+ | |- | ||
+ | ! 12:30 - 14:00 | ||
+ | | colspan="3" style="text-align: center;" | Horario de Almuerzo | ||
|- | |- | ||
− | ! | + | ! 14:00 - 14:45 |
− | | | + | | Carlos A. Vidaurre C. |
− | | | + | | [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?] |
| Santa Cruz, Bolivia | | Santa Cruz, Bolivia | ||
|- | |- | ||
− | ! | + | ! 14:45 - 15:30 |
− | | | + | | Leonardo Camilo Quenta Alarcon |
− | | | + | | [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes] |
− | | | + | | La Paz, Bolivia |
+ | |- | ||
+ | ! 15:30 - 16:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 16:00 - 16:45 | ||
+ | | Richard Villca Apaza | ||
+ | | [https://www.owasp.org/images/2/2d/Brower_explotations_.pdf The Browser Explotations CHROME II] | ||
+ | | Oruro, Bolivia | ||
+ | |- | ||
+ | ! 16:45 - 17:30 | ||
+ | | Paulino Calderon | ||
+ | | ¿Cómo programar aplicaciones seguras? | ||
+ | | Cancún, Mexico | ||
|- | |- | ||
|} | |} | ||
+ | <center>[[File:ELVIN_UDABOL2.jpg]] </center> | ||
− | |||
− | |||
− | ''' | + | '''¿DONDE?''' |
− | + | <br> | |
− | |||
<br> | <br> | ||
Lugar: Universidad UDABOL | Lugar: Universidad UDABOL | ||
Line 132: | Line 509: | ||
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]] | [[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]] | ||
− | + | '''TALLER''' | |
+ | |||
{| class="wikitable floatleft" | {| class="wikitable floatleft" | ||
− | | rowspan=" | + | | rowspan="3" | [[File:PaulinoCAlderon.jpg ]] |
− | | ''' | + | | '''Nmap para administradores de sistema y pentesters''' |
|- | |- | ||
− | | | + | | [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...'''] |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
|- | |- | ||
| '''Paulino Calderón''' | | '''Paulino Calderón''' | ||
Line 160: | Line 525: | ||
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing” | aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing” | ||
|} | |} | ||
+ | |||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
− | + | '''OWASP LATAM TOUR 2015''' | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Line 231: | Line 571: | ||
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development] | | [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development] | ||
| Sucre , Bolivia | | Sucre , Bolivia | ||
− | |-aps | + | |- aps |
! 14:30 - 15:00 | ! 14:30 - 15:00 | ||
| colspan="3" style="text-align: center;" | Pausa para café | | colspan="3" style="text-align: center;" | Pausa para café | ||
Line 240: | Line 580: | ||
| Cochabamba , Bolivia | | Cochabamba , Bolivia | ||
|- | |- | ||
− | + | | | |
− | + | |} | |
− | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Line 279: | Line 618: | ||
! 12:50 - 13:40 | ! 12:50 - 13:40 | ||
| Alvaro Machaca Tola | | Alvaro Machaca Tola | ||
− | | [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ] | + | | [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP] |
| La Paz , Bolivia | | La Paz , Bolivia | ||
|- | |- | ||
Line 306: | Line 645: | ||
|} | |} | ||
+ | =OWASP DAY= | ||
+ | '''OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)''' | ||
+ | <br> | ||
+ | Lugar: Universidad Mayor de San Andrés | ||
+ | <br> | ||
+ | Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio) | ||
+ | <br> | ||
+ | Fecha: 8 y 9 de Diciembre de 8:30 a 16:30 | ||
+ | <br> | ||
+ | El acceso es totalmente gratuito... | ||
+ | <br> | ||
+ | CFP abierto desde el 03 de Noviembre al 24 de Noviembre. | ||
+ | Para ser expositor del evento, '''registrarse aquí:''' [https://goo.gl/PfPdvb REGISTRO] | ||
+ | <br> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | |- | ||
+ | ! 19:00 - 19:45 | ||
+ | | Daniel Alejandro Ojalvo Canedo | ||
+ | | Previniendo y detectando intrusos | ||
+ | |- | ||
+ | ! 19:50 - 20:35 | ||
+ | | Ariel Guzman Gonzales | ||
+ | | Infraestructuras criticas | ||
+ | |- | ||
+ | ! 20:40 - 21:25 | ||
+ | | Franz Rojas Castillo | ||
+ | | Planes Institucionales de Seguridad de la Información | ||
+ | |- | ||
+ | ! 21:30 - 22:00 | ||
+ | | Juampa Rodríguez | ||
+ | | Infayer Automatizando las tareas rutinarias de un pentest | ||
+ | |} | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | |- | ||
+ | ! 08:00 - 8:45 | ||
+ | | Jose Carlos Laura Ramirez | ||
+ | | Funciones Hash Seguras - Colisión de SHA1 | ||
+ | |- | ||
+ | ! 08:50 - 9:35 | ||
+ | | Jose Moruno Cadima | ||
+ | | La filosofía de Macqyber en el Pentesting | ||
+ | |- | ||
+ | ! 09:40 - 10:25 | ||
+ | | Javier Silva | ||
+ | | Trolleando con raspberry o algo asi | ||
+ | |- | ||
+ | ! 10:30 - 11:15 | ||
+ | | Ricardo Berrospi | ||
+ | | Explotación de Vulnerabilidades en Oracle Web Logic | ||
+ | |- | ||
+ | ! 11:20 - 12:05 | ||
+ | | Juan Pablo Conde Mendoza | ||
+ | | No aceptes dulces de extraños | ||
+ | |- | ||
+ | ! 12:10 - 12:55 | ||
+ | | Richard Villca Apaza | ||
+ | | Análisis Persistente en Aplicaciones Android | ||
+ | |- | ||
+ | ! 13:00 - 13:50 | ||
+ | | Ricardo Supo Picón | ||
+ | | Desde una Credencial hasta el Domain Admin en un sólo día | ||
+ | |} | ||
+ | |||
+ | '''OWASP DAY COCHABAMBA (21 de octubre del 2017)''' | ||
+ | |||
+ | <br> | ||
+ | Lugar: Universidad Mayor de San Simon | ||
+ | <br> | ||
+ | Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas) | ||
+ | <br> | ||
+ | Fecha: 21 de octubre del 2017 / 09:00 am | ||
+ | <br> | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | |- | ||
+ | ! 09:00 - 9:45 | ||
+ | | Elvin Vidal Mollinedo Mencia | ||
+ | | OWASP TOP 10 - TOOLS | ||
+ | |- | ||
+ | ! 09:45 - 10:30 | ||
+ | | Kenneth Perez | ||
+ | | How to introduce OWASP practices to your enterprise | ||
+ | |- | ||
+ | ! 10:30 - 10:45 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 10:45 - 11:45 | ||
+ | | Jorge Luis Vela Anzaldo | ||
+ | | Ransomware - El presente y futuro del software malicioso | ||
+ | |- | ||
+ | ! 11:45 - 12:30 | ||
+ | | Willson Mamani Flores | ||
+ | | Spoofing dns mitm attack | ||
+ | |- | ||
+ | ! 12:30 - 14:30 | ||
+ | | colspan="3" style="text-align: center;" | Horario de almuerzo | ||
+ | |- | ||
+ | ! 14:30 - 15:15 | ||
+ | | Claudia mercado | ||
+ | | Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling) | ||
+ | |- | ||
+ | ! 16:00 - 16:45 | ||
+ | | Rafael Ramirez Caero | ||
+ | | Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting | ||
+ | |- | ||
+ | ! 16:45 - 17:00 | ||
+ | | colspan="3" style="text-align: center;" | Pausa para café | ||
+ | |- | ||
+ | ! 17:00 - 17:45 | ||
+ | | Daniel Ortega Martinez | ||
+ | | Seguridad de SYSADMIN y redes corporativas seguras | ||
+ | |} | ||
+ | |||
+ | <center>[[File:MEMI-UMSS.png|link=https://www.google.es/maps/place/MEMI+UMSS/@-17.3940556,-66.1463531,18.75z/data=!4m8!1m2!2m1!1sMEMI+UMSS!3m4!1s0x0:0x20bd2726e3ac149!8m2!3d-17.39319!4d-66.1469439]]</center> | ||
+ | |||
+ | |||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | |||
+ | '''OWASP DAY LA PAZ(2 de Abril del 2016)''' | ||
+ | <br> | ||
+ | Lugar: Universidad Mayor de San Andres | ||
+ | <br> | ||
+ | Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio) | ||
+ | <br> | ||
+ | Fecha: 2 de Abril del 2016 / 08:30 am | ||
+ | <br> | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | |- | ||
+ | ! 08:30 – 09:00 | ||
+ | | colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY | ||
+ | |- | ||
+ | ! 09:00 – 09:45 | ||
+ | | Edy Huiza Yampasi | ||
+ | | La necesidad de construir software seguro | ||
+ | |- | ||
+ | ! 09:45 – 10:30 | ||
+ | | Daniel Alejandro Alvarez Aquino | ||
+ | | Sistemas de pagos móviles | ||
+ | |- | ||
+ | ! 10:30 – 11:15 | ||
+ | | Nicolas Fabrizio Sagastegui | ||
+ | | Introducción a la herramienta OWASP - Xenotix | ||
+ | |- | ||
+ | ! 11:15 – 12:00 | ||
+ | | Erick Calderón | ||
+ | | Hacking con NMAP. | ||
+ | |- | ||
+ | ! 12:00 – 13:00 | ||
+ | | colspan="3" style="text-align: center;" | DESCANSO | ||
+ | |- | ||
+ | ! 13:00 – 13:45 | ||
+ | | Cristian Montes Cornejo | ||
+ | | Almacenamiento Inseguro en Android | ||
+ | |- | ||
+ | ! 13:45 – 14:30 | ||
+ | | Juan Pablo Conde Mendoza | ||
+ | | 12 mandamientos de seguridad basados en el PCI DSS v3.1 | ||
+ | |- | ||
+ | ! 14:30 – 15:15 | ||
+ | | Gustavo Franco Tudela | ||
+ | | Cifrado de datos en bases de datos SQL Server | ||
+ | |- | ||
+ | ! 15:15 – 16:00 | ||
+ | | Cesar R. Cuenca Díaz | ||
+ | | Hackeando Whatsapp con Android Debug Bridge (ADB). | ||
+ | |- | ||
+ | ! 16:00 – 16:45 | ||
+ | | Daniel Torres Sandi | ||
+ | | Errores de seguridad informática que todo sysadmin debe evitar. | ||
+ | |} | ||
+ | <center> | ||
+ | [[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center> | ||
+ | |||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | |||
+ | '''OWASP DAY COCHABAMBA (1 de abril del 2016)''' | ||
+ | |||
+ | <br> | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | |- | ||
+ | ! 09:00 - 09:45 | ||
+ | | Henry Vargas Grillo | ||
+ | | [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje] | ||
+ | |- | ||
+ | ! 09:45 - 10:15 | ||
+ | | Daniel Gonzales | ||
+ | | Infraestructura segura | ||
+ | |- | ||
+ | ! 10:15 - 11:00 | ||
+ | | Ariel Roymer Gabriel Ticona | ||
+ | | [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows] | ||
+ | |- | ||
+ | ! 11:00 - 11:45 | ||
+ | | Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu | ||
+ | | [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom] | ||
+ | |- | ||
+ | ! 11:45 - 12:30 | ||
+ | | Daniel Torres Sandi | ||
+ | | [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar] | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | <center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center> | ||
+ | |||
+ | |||
+ | ------------------------------------------------------------------------------------------------------------------------------------------------ | ||
+ | |||
+ | '''OWASP DAY SUCRE (30 de marzo del 2016)''' | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | ! width="200" align="center" | Hora | ||
+ | ! width="320" align="center" | Expositor | ||
+ | ! width="450" align="center" | Conferencia | ||
+ | |- | ||
+ | ! 17:30 - 18:00 | ||
+ | | colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP] | ||
+ | |- | ||
+ | ! 18:00 - 19:00 | ||
+ | | Jorge Martinez Valda | ||
+ | | [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI] | ||
+ | |- | ||
+ | ! 19:00 - 19:45 | ||
+ | | Marco Antonio Arenas | ||
+ | | [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad] | ||
+ | |- | ||
+ | ! 19:45 - 20:30 | ||
+ | | Mauricio Canseco Torres | ||
+ | | [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil] | ||
+ | |- | ||
+ | ! 20:30 - 21:15 | ||
+ | | Daniel Torres Sandi | ||
+ | | [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar] | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | <center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center> | ||
+ | |||
+ | |||
+ | |||
+ | =COMUNIDAD LIDER= | ||
+ | * '''BOLIVIA''' | ||
+ | ** Chapter Leader [mailto:[email protected] Elvin Vidal Mollinedo Mencia] | ||
+ | * '''COMUNIDADES POR DEPARTAMENTO''' | ||
+ | * '''CIUDAD DE COCHABAMBA''' | ||
+ | ** Willson Mamani Flores | ||
+ | ** Rafael Ramirez Caero | ||
+ | ** Jaime Drayko Escobar Garnica | ||
+ | |||
+ | =MATERIALES= | ||
+ | |||
+ | '''Materiales de Educación''' | ||
+ | |||
+ | *[[Top 10 2013|OWASP Top 10]] | ||
+ | *[[Media:OWASP Proactive Controls v1.pdf|OWASP Proactive Controls]] | ||
+ | *[[OWASP Guide Project|Guía de Desarrollo OWASP]] | ||
+ | *Guía de Testing OWASP | ||
+ | *Guía OWASP para aplicaciones Web Seguras | ||
+ | |||
+ | '''Software''' | ||
+ | |||
+ | |||
+ | |||
+ | =REDES SOCIALES= | ||
+ | '''Puedes seguirnos:''' | ||
+ | |||
+ | [[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]] | ||
+ | [[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]] | ||
+ | |||
+ | =PROYECTOS= | ||
+ | |||
+ | =PATROCINIO= | ||
+ | |||
+ | <BR> | ||
+ | Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las | ||
+ | [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio'''] | ||
+ | <br> | ||
+ | Cualquier consulta a: [mailto:[email protected] Elvin Mollinedo]. | ||
+ | <br> | ||
+ | =MEMBRESÍA= | ||
+ | |||
+ | [[Image:Btn_donate_SM.gif|link=https://www.owasp.org/index.php/Local_Chapter_Supporter]] to this chapter or become a local chapter supporter. | ||
+ | |||
+ | |||
+ | |||
+ | Or consider the value of [[Membership | Individual, Corporate, or Academic Supporter membership]]. Ready to become a member? [[Image:Join_Now_BlueIcon.JPG|75px|link=https://www.owasp.org/index.php/Membership]] | ||
[[Category:OWASP Chapter]] | [[Category:OWASP Chapter]] | ||
+ | |||
+ | <headertabs></headertabs> | ||
+ | |||
+ | [[Category:OWASP_Chapter]] | ||
[[Category:Latin America]] | [[Category:Latin America]] | ||
− |
Latest revision as of 23:52, 22 May 2019
Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia
- OWASP Bolivia
- Eventos OWASP LATAM TOUR
- OWASP DAY
- COMUNIDAD LIDER
- MATERIALES
- REDES SOCIALES
- PROYECTOS
- PATROCINIO
- MEMBRESÍA
¿Que es Owasp?
OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.
Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.
¿Como puedo participar?
Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.
Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.
¿Qué ofrece OWASP?
Próximos Eventos de Seguridad en Aplicaciones en Bolivia
OWASP LATAM TOUR 2019
Dirección:
La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019.
La dirección es en la Av. Cristo Redentor Nº 100
Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.
El acceso al publico es totalmente GRATUITO
CFP:
Link al Registro CFP OWASP Bolivia
Santa Cruz - Bolivia
OWASP LATAM TOUR - 2019
El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
CFP: Llamado a expositores de seguridad informática.
Link al Registro CFP OWASP Bolivia
REGISTRO
AGENDA
La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, La dirección es en la Av. Cristo Redentor Nº 100
A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.
Hora | Conferencia | Speaker |
---|---|---|
8:00 - 9:00 | Acreditación | |
9:00 - 9:30 | Bienvenida | Universidad NUR |
9:30 - 10:00 | Jugando al H4k3r con Google | Rodrigo Camacho |
10:00 - 10:30 | Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker | Rolando Eynar Pari Cahuna |
10:30 - 11:00 | Coffee Break | |
11:00 - 11:30 | Introduction to reversing | Mike George Rueda Camacho |
11:30 - 12:30 | Carrier y Doloris, escalando un ataque al estilo DevOps | Sergio Gabriel Guillen Mantilla |
12:30 - 13:45 | Pausa Para Almuerzo | |
13:45 - 14:30 | Pentesting Aplicaciones Android | Nector Antonio Carita Valdiviezo |
14:30 - 15:00 | Security Automation with Ansible | Wilson Mamani Flores |
15:00 - 15:30 | Botnet, telecomunicación y machine learning/deep learning en seguridad | BRULE Herman Jacques Roger |
15:45 - 16:00 | Coffee Break | |
16:00 - 16:30 | Cronicas en busca de HoF | Jaime Ivàn Mendoza Ribera |
16:30 - 17:15 | Hardening GNU/LINUX, siguiente siguiente, finalizar | Francisco Javier Yáñez Sánchez |
17:15 - 18:00 | OWASP | OWASP |
Horarios
Mañana: 8:30 AM - 12:30 PM Tarde: 13:30 PM - 18:30 PM
Fecha
31 de Mayo CONFERENCIA en la Universidad NUR
Dirección
Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra
El acceso al publico es totalmente GRATUITO
Contacto
Elvin Mollinedo [email protected] +591 73105855
OWASP LATAM TOUR 2018
BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)
El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2018!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
CALL FOR PAPERS
Llamado a expositores, registro. REGISTRO PARA EXPOSITORES
UBICACION
CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.
REGISTRO
El registro a las charlas es libre y gratuito. REGISTRARSE AQUI
AGENDA
OWASP LATAM TOUR 2017
REGISTRO
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia
UBICACION
Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.
21 de abril
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Proyecto OWASP | ||
09:00 - 09:45 | Saul Mamani M. | Seguridad Perimetral de Aplicaciones, una buena alternativa | Oruro, Bolivia |
09:45 - 10:30 | Marcelo Evangelista | Red Team: Why you need the Red? | Brasil |
10:30 - 11:00 | Pausa para café | ||
11:00 - 11:45 | Camilo Quenta | Ransomware en las alturas - enjaulando a linux | La Paz, Bolivia |
11:45 - 12:30 | Carlos Vidaurre | "BLUE" attacks | Santa Cruz, Bolivia |
12:30 - 14:00 | Horario de Almuerzo | ||
14:00 - 14:45 | Jaime Ivan Mendoza | IoT internet | Santa Cruz, Bolivia |
14:45 - 15:30 | Herman Brule | DDOS y bot a larga escala | Francia |
15:30 - 16:00 | Pausa para café | ||
16:00 - 16:45 | Juan Alberto Fajardo Canaza | Paseando en el anonimato | Potosi, Bolivia |
16:45 - 17:30 | Ricardo Supo Picón | Érase una vez cuando hackearon un NIC | Peru |
22 de abril
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Proyecto OWASP | ||
09:00 - 09:45 | Juampa Rodríguez | 0037: Con Licencia para F*ckear! | La Paz, Bolivia |
09:45 - 10:30 | Jorge Santillán | Kit de robótica economico | Sucre, Bolivia |
10:30 - 11:00 | Pausa para café | ||
11:00 - 11:45 | Israel Aràoz | El salto del León ( win32 Exploiting ) | Santa Cruz, Bolivia |
11:45 - 12:30 | Elvin Mollinedo | Biotecnología | Santa Cruz, Bolivia |
12:30 - 14:00 | Horario de Almuerzo | ||
14:00 - 14:45 | Richard Villca | Desarrollo de Exploits | Oruro, Bolivia |
14:45 - 15:30 | Pablo Videla | Ingeniería (Anti) Social | Chile |
15:30 - 16:00 | Pausa para café | ||
16:00 - 16:45 | Boris Murillo | "MAFIA inc. How bad guys own our money ...and data" | La Paz, Bolivia |
16:45 - 17:30 | Diego Bruno | DevOps - Del Salar de Uyuni a Skynet | Argentina |
TALLER
Top 10 OWASP al Cumplimiento de PCI-DSS v3.2 | |
Detalle del training... | |
Ing. Ricardo Supo Picon
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario. |
OWASP LATAM TOUR 2016
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.
REGISTRO OBLIGATORIO
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
Haga clic aquí para registrarse a la Conferencia y Trainings!
CHARLAS GRATUITAS
8 de abril
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Proyecto OWASP | ||
09:00 - 09:45 | Pedro Roly Condori Coaquira | Identificar a los atacantes en Servidores Web | Santa Cruz, Bolivia |
09:45 - 10:30 | Saul Mamani Mamani | La culpa es del programador (Web Security) | La Paz, Bolivia |
10:30 - 11:00 | Pausa para café | ||
11:00 - 11:45 | Erwin Oviedo | Top 10 Web Application Security Risks for ASP.NET | Santa Cruz, Bolivia |
11:45 - 12:30 | Willians Duabyakosky C | Nuevas Técnicas de ataque | Santa Cruz, Bolivia |
12:30 - 14:00 | Horario de Almuerzo | ||
14:00 - 14:45 | Javier Garson Aparicio | CSRF Falsificando peticiones | Santa Cruz, Bolivia |
14:45 - 15:30 | Brule Herman Jaques Roger | DDOS y defensa de datacenter | Francia |
15:30 - 16:00 | Pausa para café | ||
16:00 - 16:45 | Juan Alberto Fajardo Canaza | Robo de identidad física y digital. | Potosi, Bolivia |
16:45 - 17:30 | Jose Cortez | Criptografía cuántica y detección de intrusos | La Paz, Bolivia |
9 de abril
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Proyecto OWASP | ||
09:00 - 09:45 | Israel Araoz | 101 Sombra del Malware | Santa Cruz, Bolivia |
09:45 - 10:30 | Jorge Fernando Zabala Rueda | WebVerify2: Monitor de integridad para sitios webs | Santa Cruz, Bolivia |
10:30 - 11:00 | Pausa para café | ||
11:00 - 11:45 | Walter Camama Menacho | Msfvenom PoC | Beni, Bolivia |
11:45 - 12:30 | Jaime Iván Mendoza Ribera | Conociendo SNORT | Santa Cruz, Bolivia |
12:30 - 14:00 | Horario de Almuerzo | ||
14:00 - 14:45 | Carlos A. Vidaurre C. | Pwn3d ¿Ahora qué? | Santa Cruz, Bolivia |
14:45 - 15:30 | Leonardo Camilo Quenta Alarcon | Profile crawler – Bots inteligentes | La Paz, Bolivia |
15:30 - 16:00 | Pausa para café | ||
16:00 - 16:45 | Richard Villca Apaza | The Browser Explotations CHROME II | Oruro, Bolivia |
16:45 - 17:30 | Paulino Calderon | ¿Cómo programar aplicaciones seguras? | Cancún, Mexico |
¿DONDE?
Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril
TALLER
Nmap para administradores de sistema y pentesters | |
Detalle del training... | |
Paulino Calderón
[email protected]
|
OWASP LATAM TOUR 2015
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Video: Mundo Hacker - Proyecto OWASP | ||
09:00 - 09:50 | Jaime Iván Mendoza Ribera | Análisis de vulnerabilidades web | Santa Cruz, Bolivia |
09:50 - 10:40 | Cesar Roberto Cuenca Díaz | Desarrollo Seguro Principios y Buenas Prácticas . | La Paz, Bolivia |
11:30 - 12:00 | Pausa para café | ||
12:00 - 12:50 | Walter Camama Menacho | MiTM a nivel de browser con beef y metasploit | Trinidad, Bolivia |
12:50 - 13:40 | Leonardo Camilo Quenta Alarcon | Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP | La Paz , Bolivia |
13:40 - 14:30 | Deyvi Bustamante Perez | Exploit development | Sucre , Bolivia |
14:30 - 15:00 | Pausa para café | ||
15:00 - 15:50 | Gonzalo Nina Mamani | Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web | Cochabamba , Bolivia |
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Acreditación | ||
09:00 - 09:50 | Alex Villegas y Roller Ibanez | Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 | Cochabamba, Bolivia |
09:50 - 10:40 | Richard Villca Apaza | Rompiendo el modelo de negocios: Debugging Android Apps | La Paz, Bolivia |
10:40 - 11:30 | Cristhian Lima Saravia | Framework Pleni | Cochabamba, Bolivia |
11:30 - 12:00 | Pausa para café | ||
12:00 - 12:50 | Elvin Vidal Mollinedo Mencia | Los 7 pecados de un desarrollador Web | Santa Cruz, Bolivia |
12:50 - 13:40 | Alvaro Machaca Tola | Análisis de riesgos aplicando la metodología OWASP | La Paz , Bolivia |
13:40 - 14:30 | Erick Calderon Mostajo | Herramientas de Aprendizaje OWASP | La Paz , Bolivia |
14:30 - 15:00 | Pausa para café | ||
15:00 - 15:50 | Daniel Torres Sandi | Headers seguros en HTTP | Sucre , Bolivia |
15:50 - 16:50 | Gabriel Labrada Hernandez (MEXICO) | Seguridad en Hardware y los servicios en la nube | Mexico |
16:50 - 17:50 | Jacobo Tibaquira | Atacando al atacante (DRAGON JAR) | Colombia |
OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)
Lugar: Universidad Mayor de San Andrés
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
El acceso es totalmente gratuito...
CFP abierto desde el 03 de Noviembre al 24 de Noviembre.
Para ser expositor del evento, registrarse aquí: REGISTRO
Hora | Expositor | Conferencia |
---|---|---|
19:00 - 19:45 | Daniel Alejandro Ojalvo Canedo | Previniendo y detectando intrusos |
19:50 - 20:35 | Ariel Guzman Gonzales | Infraestructuras criticas |
20:40 - 21:25 | Franz Rojas Castillo | Planes Institucionales de Seguridad de la Información |
21:30 - 22:00 | Juampa Rodríguez | Infayer Automatizando las tareas rutinarias de un pentest |
Hora | Expositor | Conferencia |
---|---|---|
08:00 - 8:45 | Jose Carlos Laura Ramirez | Funciones Hash Seguras - Colisión de SHA1 |
08:50 - 9:35 | Jose Moruno Cadima | La filosofía de Macqyber en el Pentesting |
09:40 - 10:25 | Javier Silva | Trolleando con raspberry o algo asi |
10:30 - 11:15 | Ricardo Berrospi | Explotación de Vulnerabilidades en Oracle Web Logic |
11:20 - 12:05 | Juan Pablo Conde Mendoza | No aceptes dulces de extraños |
12:10 - 12:55 | Richard Villca Apaza | Análisis Persistente en Aplicaciones Android |
13:00 - 13:50 | Ricardo Supo Picón | Desde una Credencial hasta el Domain Admin en un sólo día |
OWASP DAY COCHABAMBA (21 de octubre del 2017)
Lugar: Universidad Mayor de San Simon
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
Fecha: 21 de octubre del 2017 / 09:00 am
Hora | Expositor | Conferencia | |
---|---|---|---|
09:00 - 9:45 | Elvin Vidal Mollinedo Mencia | OWASP TOP 10 - TOOLS | |
09:45 - 10:30 | Kenneth Perez | How to introduce OWASP practices to your enterprise | |
10:30 - 10:45 | Pausa para café | ||
10:45 - 11:45 | Jorge Luis Vela Anzaldo | Ransomware - El presente y futuro del software malicioso | |
11:45 - 12:30 | Willson Mamani Flores | Spoofing dns mitm attack | |
12:30 - 14:30 | Horario de almuerzo | ||
14:30 - 15:15 | Claudia mercado | Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling) | |
16:00 - 16:45 | Rafael Ramirez Caero | Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting | |
16:45 - 17:00 | Pausa para café | ||
17:00 - 17:45 | Daniel Ortega Martinez | Seguridad de SYSADMIN y redes corporativas seguras |
OWASP DAY LA PAZ(2 de Abril del 2016)
Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am
Hora | Expositor | Conferencia | |
---|---|---|---|
08:30 – 09:00 | Registro e Inauguración de OWASP DAY | ||
09:00 – 09:45 | Edy Huiza Yampasi | La necesidad de construir software seguro | |
09:45 – 10:30 | Daniel Alejandro Alvarez Aquino | Sistemas de pagos móviles | |
10:30 – 11:15 | Nicolas Fabrizio Sagastegui | Introducción a la herramienta OWASP - Xenotix | |
11:15 – 12:00 | Erick Calderón | Hacking con NMAP. | |
12:00 – 13:00 | DESCANSO | ||
13:00 – 13:45 | Cristian Montes Cornejo | Almacenamiento Inseguro en Android | |
13:45 – 14:30 | Juan Pablo Conde Mendoza | 12 mandamientos de seguridad basados en el PCI DSS v3.1 | |
14:30 – 15:15 | Gustavo Franco Tudela | Cifrado de datos en bases de datos SQL Server | |
15:15 – 16:00 | Cesar R. Cuenca Díaz | Hackeando Whatsapp con Android Debug Bridge (ADB). | |
16:00 – 16:45 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar. |
OWASP DAY COCHABAMBA (1 de abril del 2016)
Hora | Expositor | Conferencia |
---|---|---|
09:00 - 09:45 | Henry Vargas Grillo | Virus y Ciber-espionaje |
09:45 - 10:15 | Daniel Gonzales | Infraestructura segura |
10:15 - 11:00 | Ariel Roymer Gabriel Ticona | Ofuscación de código, seguridad de Aplicaciones Windows |
11:00 - 11:45 | Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu | Atacando S.O android usando MSFvenom |
11:45 - 12:30 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar |
OWASP DAY SUCRE (30 de marzo del 2016)
Hora | Expositor | Conferencia | |
---|---|---|---|
17:30 - 18:00 | Proyecto OWASP | ||
18:00 - 19:00 | Jorge Martinez Valda | Ataques WIFI | |
19:00 - 19:45 | Marco Antonio Arenas | Internet de la Cosas: Ciber Seguridad | |
19:45 - 20:30 | Mauricio Canseco Torres | Hacking y seguridad en redes de telefonía móvil | |
20:30 - 21:15 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar |
- BOLIVIA
- Chapter Leader Elvin Vidal Mollinedo Mencia
- COMUNIDADES POR DEPARTAMENTO
- CIUDAD DE COCHABAMBA
- Willson Mamani Flores
- Rafael Ramirez Caero
- Jaime Drayko Escobar Garnica
Materiales de Educación
- OWASP Top 10
- OWASP Proactive Controls
- Guía de Desarrollo OWASP
- Guía de Testing OWASP
- Guía OWASP para aplicaciones Web Seguras
Software
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo.
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member?