This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Bolivia"

From OWASP
Jump to: navigation, search
(Registro)
(Dirección)
 
(162 intermediate revisions by 4 users not shown)
Line 1: Line 1:
 +
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
  
 +
Para sumarse a la lista de correo de OWASP Bolivia, '''registrarse aquí:''' [http://lists.owasp.org/mailman/listinfo/owasp-Bolivia Lista de correo OWASP Bolivia]
  
{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:[email protected] Daniel Torres] y [mailto:[email protected] Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}
+
__NOTOC__
  
 +
=OWASP Bolivia=
  
== OWASP BOLIVIA ==
+
== ¿Que es Owasp? ==
OWASP Bolivia Chapter Leader  [mailto:[email protected] Daniel Torres] y [mailto:[email protected] Elvin Mollinedo]
 
  
== OWASP LATAM TOUR 2016 ==
+
'''OWASP''' ([[acrónimo]] de ''Open Web Application Security Project'', en [[idioma inglés|inglés]] ‘Proyecto  [[Código abierto|abierto]] de [[Seguridad informática|seguridad]] de [[Aplicación web|aplicaciones web]]’) es un proyecto de [[código abierto]] dedicado a determinar y combatir las causas que hacen que el [[software]] sea [[Seguridad informática|inseguro]]. La Fundación OWASP es un organismo sin [[ánimo de lucro]] que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
  
[[File:Banner1.jpg |100% ]]
+
OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.
 +
 
 +
Los documentos con más éxito de OWASP incluyen la [[Guía OWASP]] y el ampliamente adoptado documento de autoevaluación [[OWASP Top 10]]. Las herramientas OWASP más usadas incluyen el entorno de formación [[WebGoat]], la herramienta de pruebas de penetración [[WebScarab]] y las utilidades de seguridad para entornos [[.NET]] [[OWASP DotNet]]. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las [[lista de correo|listas de correo]] del proyecto. OWASP ha organizado la serie de conferencias [[AppSec]] para mejorar la construcción de la comunidad de seguridad de aplicaciones web.
 +
 
 +
 
 +
 
 +
== ¿Como puedo participar?  ==
 +
 
 +
Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.
 +
 +
Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.
 +
== ¿Qué ofrece OWASP?  ==
 +
 
 +
== Próximos Eventos de Seguridad en Aplicaciones en Bolivia  ==
 +
<big>'''OWASP LATAM TOUR 2019'''</big>
 +
<br>
 +
[[Image:Direccion.jpg|800x800px|link=https://www.owasp.org/index.php/LatamTour2019#tab=BOLIVIA]]
 +
<br>
 +
'''Dirección:'''
 +
La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019.
 +
<br>
 +
'''La dirección es en la Av. Cristo Redentor Nº 100'''
 +
Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.
 +
El acceso al publico es totalmente '''GRATUITO'''
 +
<br>
 +
[[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]]
 +
 
 +
 
 +
'''CFP:'''
 +
 
 +
[https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia]
 +
 
 +
Santa Cruz - Bolivia
 +
 
 +
=Eventos OWASP LATAM TOUR=
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
 
 +
'''OWASP LATAM TOUR  - 2019'''
 +
El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2019!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
 +
 
 +
=== '''CFP:''' Llamado a expositores de seguridad informática. ===
 +
 
 +
[https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia]
 +
 
 +
==='''REGISTRO '''===
 +
 
 +
===''' AGENDA'''===
 +
 
 +
La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, '''La dirección es en la Av. Cristo Redentor Nº 100'''
 +
 +
A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.
 +
 
 +
{| class="wikitable"
 +
|-
 +
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora
 +
! style="background-color: #30608f; color:#FFF;" width="500" align="center" | Conferencia
 +
! style="background-color: #30608f; color:#FFF;" width="350" align="center" | Speaker
 +
|-
 +
| style="text-align: center;" |  8:00 - 9:00
 +
| style="text-align: center;" |  Acreditación
 +
|
 +
|-
 +
| style="text-align: center;" |  9:00 - 9:30
 +
| style="text-align: center;" | Bienvenida
 +
| Universidad NUR
 +
|-
 +
| style="text-align: center;" | 9:30 - 10:00
 +
| style="text-align: center;" | Jugando al H4k3r con Google 
 +
| Rodrigo Camacho
 +
|-
 +
| style="text-align: center;" | 10:00 - 10:30
 +
| style="text-align: center;" | Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker
 +
| Rolando Eynar Pari Cahuna
 +
|-
 +
| style="text-align: center;" |  10:30 - 11:00
 +
| style="text-align: center;" |Coffee Break
 +
|
 +
|-
 +
| style="text-align: center;" |  11:00 - 11:30
 +
| style="text-align: center;" | Introduction to reversing
 +
| Mike George Rueda Camacho
 +
|-
 +
| style="text-align: center;" |  11:30 - 12:30
 +
| style="text-align: center;" | Carrier y Doloris, escalando un ataque al estilo DevOps
 +
| Sergio Gabriel Guillen Mantilla
 +
|-
 +
| style="text-align: center;" |  12:30 - 13:45
 +
| style="text-align: center;" | Pausa Para Almuerzo
 +
|
 +
|-
 +
| style="text-align: center;" |  13:45 - 14:30
 +
| style="text-align: center;" |  Pentesting Aplicaciones Android
 +
| Nector Antonio Carita Valdiviezo
 +
|-
 +
| style="text-align: center;" |  14:30 - 15:00
 +
| style="text-align: center;" | Security Automation with Ansible
 +
| Wilson Mamani Flores
 +
|-
 +
| style="text-align: center;" |  15:00 - 15:30
 +
| style="text-align: center;" |  Botnet, telecomunicación y  machine learning/deep learning en seguridad
 +
| BRULE Herman Jacques Roger
 +
|-
 +
| style="text-align: center;" | 15:45 - 16:00
 +
| style="text-align: center;" | Coffee Break
 +
|
 +
|-
 +
| style="text-align: center;" | 16:00 - 16:30
 +
| style="text-align: center;" | Cronicas en busca de HoF
 +
| Jaime Ivàn Mendoza Ribera
 +
|-
 +
| style="text-align: center;" |  16:30 - 17:15
 +
| style="text-align: center;" | Hardening GNU/LINUX, siguiente siguiente, finalizar
 +
| Francisco Javier Yáñez Sánchez
 +
|-
 +
| style="text-align: center;" |  17:15 - 18:00
 +
| style="text-align: center;" | OWASP
 +
| OWASP
 +
 
 +
|}
 +
 
 +
===''' Horarios '''===
 +
Mañana: 8:30 AM - 12:30 PM
 +
Tarde:  13:30 PM - 18:30 PM
 +
===''' Fecha '''===
 +
31 de Mayo CONFERENCIA en la Universidad NUR
 +
===''' Dirección '''===
 +
Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra
 +
El acceso al publico es totalmente '''GRATUITO'''
 +
<br>
 +
[[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]]
 +
===''' Contacto '''===
 +
Elvin Mollinedo [email protected]
 +
+591 73105855
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
 
 +
'''OWASP LATAM TOUR 2018'''
 +
[[File:OWASPBOLIVIA.jpg|frame|center|Agenda Owasp Latam Tour 2018 La Paz - Bolivia]]
 +
 
 +
=='''BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)''' ==
 +
El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2018!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
 +
 
 +
==='''CALL FOR PAPERS '''===
 +
Llamado a expositores, registro.
 +
[https://goo.gl/h4uurK '''REGISTRO PARA EXPOSITORES''']
 +
 
 +
==='''UBICACION'''===
 +
 +
 +
[[Image:LocationBolivia2018.png |https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724]]
 +
<br>
 +
[https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724 ''' CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.''']
 +
<br>
 +
 
 +
<br>
 +
 
 +
==='''REGISTRO '''===
 +
 
 +
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-bolivia-tickets-44274732918 REGISTRARSE AQUI]
 +
 
 +
===''' AGENDA'''===
 +
 
 +
 
 +
 
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
'''OWASP LATAM TOUR 2017'''
 +
'''REGISTRO '''
 +
 
 +
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 lista de asistencia].<br>
 +
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro a OWASP LATAM Tour 2017 Bolivia]
 +
<br>
 +
<br>
 +
 
 +
'''UBICACION'''
 +
 
 +
 +
[[Image:Dir.png |https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264]]
 +
<br>
 +
[https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264 '''Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.''']  
 +
<br>
  
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
+
<br>
  
 +
21 de abril
  
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
! width="50" align="center" | Nro
+
! width="200" align="center" | Hora
! width="200" align="center" | Expositor
+
! width="320" align="center" | Expositor
! width="400" align="center" | Título
+
! width="450" align="center" | Conferencia
 
! width="150" align="center" | País
 
! width="150" align="center" | País
 
|-
 
|-
! 1
+
! 08:00 - 08:30
| Cristian Borghello
+
| colspan="3" style="text-align: center;" | Registro - Acreditación
| Certificate Pinning, ¿tenemos el c...ertificado roto?
+
|-
| Buenos Aires, Argentina
+
! 08:30 - 09:00
 +
| colspan="3" style="text-align: center;" | Proyecto OWASP
 +
|-
 +
! 09:00 - 09:45
 +
| Saul Mamani M.
 +
| '''Seguridad Perimetral de Aplicaciones, una buena alternativa'''
 +
| Oruro, Bolivia
 +
|-
 +
! 09:45 - 10:30
 +
| Marcelo Evangelista
 +
| '''Red Team: Why you need the Red?'''
 +
| Brasil
 +
|-
 +
! 10:30 - 11:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 11:00 - 11:45
 +
| Camilo Quenta
 +
| '''Ransomware en las alturas - enjaulando a linux'''
 +
| La Paz, Bolivia
 +
|-
 +
! 11:45 - 12:30
 +
| Carlos Vidaurre
 +
| '''"BLUE" attacks'''
 +
| Santa Cruz, Bolivia
 +
|-
 +
! 12:30 - 14:00
 +
| colspan="3" style="text-align: center;" |  Horario de Almuerzo
 
|-
 
|-
! 2
+
! 14:00 - 14:45
| Paulino Calderon
+
| Jaime Ivan Mendoza
| ¿Cómo programar aplicaciones seguras?
+
| '''IoT internet'''
| Cancún, Mexico
+
| Santa Cruz, Bolivia
 
|-
 
|-
! 3
+
! 14:45 - 15:30
| Brule Herman Jaques Roger
+
| Herman Brule
| DDOS y defensa de datacenter
+
| '''DDOS y bot a larga escala'''
 
| Francia
 
| Francia
 
|-
 
|-
! 4
+
! 15:30 - 16:00
| Saul Mamani Mamani
+
| colspan="3" style="text-align: center;" | Pausa para café
| La culpa es del programador(Web Security)
+
|-  
| Oruro,  Bolivia
+
! 16:00 - 16:45
|-
 
! 5
 
 
| Juan Alberto Fajardo Canaza
 
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
+
| '''Paseando en el anonimato'''
 
| Potosi, Bolivia
 
| Potosi, Bolivia
 
|-
 
|-
! 6
+
! 16:45 - 17:30
| Deyvi Bustamante Perez
+
| Ricardo Supo Picón
| Penetration Testing using OSSTMM
+
| '''Érase una vez cuando hackearon un NIC'''
 +
| Peru
 +
|-
 +
|}
 +
 
 +
22 de abril
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="centRed Team: Why you need the Red?er" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
! width="150" align="center" | País
 +
|-
 +
! 08:00 - 08:30
 +
| colspan="3" style="text-align: center;" | Registro - Acreditación
 +
|-
 +
! 08:30 - 09:00
 +
| colspan="3" style="text-align: center;" | Proyecto OWASP
 +
|-
 +
! 09:00 - 09:45
 +
| Juampa Rodríguez
 +
| '''0037: Con Licencia para F*ckear!'''
 +
| La Paz, Bolivia
 +
|-
 +
! 09:45 - 10:30
 +
| Jorge Santillán
 +
| '''Kit de robótica economico'''
 
| Sucre, Bolivia
 
| Sucre, Bolivia
 +
|-
 +
! 10:30 - 11:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 11:00 - 11:45
 +
| Israel Aràoz
 +
| '''El salto del León ( win32 Exploiting )'''
 +
| Santa Cruz, Bolivia
 
|-
 
|-
! 7
+
! 11:45 - 12:30
| Israel Araoz
+
| Elvin Mollinedo
| 101 Sombra del Malware
+
| '''Biotecnología'''
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 +
|-
 +
! 12:30 - 14:00
 +
| colspan="3" style="text-align: center;" |  Horario de Almuerzo
 +
|-
 +
! 14:00 - 14:45
 +
| Richard Villca
 +
| '''Desarrollo de Exploits'''
 +
| Oruro, Bolivia
 +
|-
 +
! 14:45 - 15:30
 +
| Pablo Videla
 +
| '''Ingeniería (Anti) Social'''
 +
| Chile
 +
|-
 +
! 15:30 - 16:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 16:00 - 16:45
 +
| Boris Murillo
 +
| '''"MAFIA inc. How bad guys own our money ...and data"'''
 +
| La Paz, Bolivia
 
|-
 
|-
! 8
+
! 16:45 - 17:30
| Carlos A. Vidaurre C.
+
| Diego Bruno
| p0wn3d ¿Ahora qué?
+
| '''DevOps - Del Salar de Uyuni a Skynet'''
| Santa Cruz, Bolivia
+
| Argentina
 +
|-
 +
|}
 +
 
 +
'''TALLER'''
 +
 
 +
<br>
 +
 
 +
{| class="wikitable floatleft"
 +
| rowspan="4" | [[File:Ricardofoto.jpg  ]]
 +
| '''Top 10 OWASP al Cumplimiento de PCI-DSS v3.2'''
 +
|-
 +
| [https://www.owasp.org/images/e/e9/Ricardo-taller.jpg '''Detalle del training...''']
 +
<br>
 +
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro]
 +
|-
 +
| '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]'''
 +
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.  
 +
|}
 +
 
 +
<br>
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
'''OWASP LATAM TOUR 2016'''
 +
<br>
 +
[[File:Banner1.jpg |100% ]]
 +
 
 +
<br>
 +
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.
 +
 
 +
 
 +
'''REGISTRO OBLIGATORIO'''
 +
<br><br>
 +
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
 +
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 +
<br>
 +
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]
 +
 
 +
<br>
 +
'''CHARLAS GRATUITAS'''
 +
<br>
 +
'''8 de abril'''
 +
<br>
 +
 
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
! width="150" align="center" | País
 
|-
 
|-
! 9
+
! 08:00 - 08:30
 +
| colspan="3" style="text-align: center;" | Registro - Acreditación
 +
|-
 +
! 08:30 - 09:00
 +
| colspan="3" style="text-align: center;" | Proyecto OWASP
 +
|-
 +
! 09:00 - 09:45
 
| Pedro Roly Condori Coaquira
 
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
+
| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web]
| Santa Cruz, Bolivia.
+
| Santa Cruz, Bolivia
 
|-
 
|-
! 10
+
! 09:45 - 10:30
| Cesar Roberto Cuenca Díaz
+
| Saul Mamani Mamani
| Hacking Web: Técnicas de detección y respuesta inmediata.
+
| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
 
| La Paz, Bolivia
 
| La Paz, Bolivia
 +
|-
 +
! 10:30 - 11:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 
|-
 
|-
! 11
+
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
+
| Erwin Oviedo
| WebVerify2: Monitor de integridad para sitios webs
+
| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET]
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
|-
+
|-  
! 12
+
! 11:45 - 12:30
 
| Willians Duabyakosky C
 
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
+
| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque]
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 +
|-
 +
! 12:30 - 14:00
 +
| colspan="3" style="text-align: center;" |  Horario de Almuerzo
 
|-
 
|-
! 13
+
! 14:00 - 14:45
| Jaime Iván Mendoza Ribera
+
| Javier Garson Aparicio
| Conociendo SNORT 
+
| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones]
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 
|-
 
|-
! 14
+
! 14:45 - 15:30
| Jose Cortez
+
| Brule Herman Jaques Roger
| Criptografia cuantica y deteccion de intrusos
+
| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter]
 +
| Francia
 +
|-
 +
! 15:30 - 16:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 16:00 - 16:45
 +
| Juan Alberto Fajardo Canaza
 +
| Robo de identidad física y digital.
 +
| Potosi, Bolivia
 +
|-
 +
! 16:45 - 17:30
 +
| Jose Cortez
 +
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos]
 
| La Paz, Bolivia
 
| La Paz, Bolivia
 
|-
 
|-
! 15
+
|}
| Leonardo Camilo Quenta Alarcon
+
 
| Profile crawler – Bots inteligentes
+
'''9 de abril'''
| La Paz, Bolivia
+
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
! width="150" align="center" | País
 +
|-
 +
! 08:00 - 08:30
 +
| colspan="3" style="text-align: center;" | Registro - Acreditación
 +
|-
 +
! 08:30 - 09:00
 +
| colspan="3" style="text-align: center;" | Proyecto OWASP
 +
|-
 +
! 09:00 - 09:45
 +
| Israel Araoz
 +
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf 101 Sombra del Malware]
 +
| Santa Cruz, Bolivia
 +
|-
 +
! 09:45 - 10:30
 +
| Jorge Fernando Zabala Rueda
 +
| [https://www.owasp.org/images/a/a7/OWASP_webverify2.pdf WebVerify2: Monitor de integridad para sitios webs]
 +
| Santa Cruz, Bolivia
 +
|-
 +
! 10:30 - 11:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 11:00 - 11:45
 +
| Walter Camama Menacho
 +
| [https://www.owasp.org/images/a/ac/OWASP_WCM_2016_-_MSFVENOM_Prueba_de_concepto.pdf Msfvenom PoC]
 +
| Beni, Bolivia
 
|-
 
|-
! 16
+
! 11:45 - 12:30
| Javier Garson Aparicio
+
| Jaime Iván Mendoza Ribera
| CSRF Falsificando peticiones
+
| [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT]
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 +
|-
 +
! 12:30 - 14:00
 +
| colspan="3" style="text-align: center;" |  Horario de Almuerzo
 
|-
 
|-
! 17
+
! 14:00 - 14:45
| Erwin Oviedo
+
| Carlos A. Vidaurre C.
| Top 10 Web Application Security Risks for ASP.NET
+
| [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?]
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 
|-
 
|-
! 18
+
! 14:45 - 15:30
| Walter Camama Menacho
+
| Leonardo Camilo Quenta Alarcon
| Msfvenom PoC
+
| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes]
| Beni, Bolivia
+
| La Paz, Bolivia
 +
|-
 +
! 15:30 - 16:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 16:00 - 16:45
 +
| Richard Villca Apaza
 +
| [https://www.owasp.org/images/2/2d/Brower_explotations_.pdf The Browser Explotations CHROME II]
 +
| Oruro, Bolivia
 +
|-
 +
! 16:45 - 17:30
 +
| Paulino Calderon
 +
| ¿Cómo programar aplicaciones seguras?
 +
| Cancún, Mexico
 
|-
 
|-
 
|}
 
|}
  
 +
<center>[[File:ELVIN_UDABOL2.jpg]] </center>
  
'''Registro'''
 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
  
'''Viernes 8 y Sabado 9 de abril'''<br>
+
'''¿DONDE?'''
 
+
<br>
=='''¿Dónde?'''==
 
 
<br>
 
<br>
 
Lugar: Universidad UDABOL
 
Lugar: Universidad UDABOL
Line 132: Line 509:
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]
  
==Trainings==
+
'''TALLER'''
 +
 
 
{| class="wikitable floatleft"
 
{| class="wikitable floatleft"
| rowspan="2" | [[File:Cristian Borghello2.jpg ]]
+
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]  
| '''OWASP Top 10 for Penetration Testers'''
+
| '''Nmap para administradores de sistema y pentesters'''  
 
|-
 
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).
+
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
 
 
En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
 
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
 
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
 
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
 
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
 
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
 
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
 
|}
 
 
 
{| class="wikitable floatleft"
 
| rowspan="2" | [[File:PaulinoCAlderon.jpg  ]]
 
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''  
 
 
|-
 
|-
 
| '''Paulino Calderón'''  
 
| '''Paulino Calderón'''  
Line 160: Line 525:
 
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
 
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
 
|}
 
|}
 +
 +
------------------------------------------------------------------------------------------------------------------------------------------------
  
  
==Patrocinio==
+
'''OWASP LATAM TOUR 2015'''
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
 
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
<br><br>
 
Cualquier consulta a: [mailto:[email protected] Elvin Mollinedo] o a [mailto:[email protected] Daniel Torres].
 
<br>
 
 
 
=='''OWASP DAY - Eventos locales'''==
 
SUCRE
 
<br>
 
Lugar: Universidad Andina Simon Bolivar
 
<br>
 
Dirección: Calle Real Audiencia #73
 
<br>
 
Fecha: 30 de marzo del 2016 / 17:00 pm
 
<br>
 
<br>
 
 
 
[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]
 
 
 
=='''Redes Sociales'''==
 
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
 
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]
 
 
 
 
 
== EVENTOS PASADOS ==
 
== Owasp latam tour 2015 ==
 
 
 
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
Line 231: Line 571:
 
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
 
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
 
| Sucre , Bolivia
 
| Sucre , Bolivia
|-aps
+
|- aps
 
! 14:30 - 15:00
 
! 14:30 - 15:00
 
| colspan="3" style="text-align: center;" | Pausa para café
 
| colspan="3" style="text-align: center;" | Pausa para café
Line 240: Line 580:
 
| Cochabamba , Bolivia
 
| Cochabamba , Bolivia
 
|-
 
|-
 
+
|
 
+
|}
 
 
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
Line 279: Line 618:
 
! 12:50 - 13:40
 
! 12:50 - 13:40
 
| Alvaro Machaca Tola
 
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
+
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP]
 
| La Paz , Bolivia
 
| La Paz , Bolivia
 
|-
 
|-
Line 306: Line 645:
 
|}
 
|}
  
 +
=OWASP DAY=
 +
'''OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)'''
 +
<br>
 +
Lugar: Universidad Mayor de San Andrés
 +
<br>
 +
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 +
<br>
 +
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
 +
<br>
 +
El acceso es totalmente gratuito...
 +
<br>
 +
CFP abierto desde el 03 de Noviembre al 24 de Noviembre.
 +
Para ser expositor del evento, '''registrarse aquí:''' [https://goo.gl/PfPdvb REGISTRO]
 +
<br>
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
|-
 +
! 19:00 - 19:45
 +
| Daniel Alejandro Ojalvo Canedo
 +
| Previniendo y detectando intrusos
 +
|-
 +
! 19:50 - 20:35
 +
| Ariel Guzman Gonzales
 +
| Infraestructuras criticas
 +
|-
 +
! 20:40 - 21:25
 +
| Franz Rojas Castillo
 +
| Planes Institucionales de Seguridad de la Información
 +
|-
 +
! 21:30 - 22:00
 +
| Juampa Rodríguez
 +
| Infayer Automatizando las tareas rutinarias de un pentest
 +
|}
 +
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
|-
 +
! 08:00 - 8:45
 +
| Jose Carlos Laura Ramirez
 +
| Funciones Hash Seguras - Colisión de SHA1
 +
|-
 +
! 08:50 - 9:35
 +
| Jose Moruno Cadima
 +
| La filosofía de Macqyber en el Pentesting
 +
|-
 +
! 09:40 - 10:25
 +
| Javier Silva
 +
| Trolleando con raspberry o algo asi
 +
|-
 +
! 10:30 - 11:15
 +
| Ricardo Berrospi
 +
| Explotación de Vulnerabilidades en Oracle Web Logic
 +
|-
 +
! 11:20 - 12:05
 +
| Juan Pablo Conde Mendoza
 +
| No aceptes dulces de extraños
 +
|-
 +
! 12:10 - 12:55
 +
| Richard Villca Apaza
 +
| Análisis Persistente en Aplicaciones Android
 +
|-
 +
! 13:00 - 13:50
 +
| Ricardo Supo Picón
 +
| Desde una Credencial hasta el Domain Admin en un sólo día
 +
|}
 +
 +
'''OWASP DAY COCHABAMBA (21 de octubre del 2017)'''
 +
 +
<br>
 +
Lugar: Universidad Mayor de San Simon
 +
<br>
 +
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
 +
<br>
 +
Fecha: 21 de octubre del 2017 / 09:00 am
 +
<br>
 +
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
|-
 +
! 09:00 - 9:45
 +
| Elvin Vidal Mollinedo Mencia
 +
| OWASP TOP 10 - TOOLS
 +
|-
 +
! 09:45 - 10:30
 +
| Kenneth Perez
 +
| How to introduce OWASP practices to your enterprise
 +
|-
 +
! 10:30 - 10:45
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 10:45 - 11:45
 +
| Jorge Luis Vela Anzaldo
 +
| Ransomware - El presente y futuro del software malicioso
 +
|-
 +
! 11:45 - 12:30
 +
| Willson Mamani Flores
 +
| Spoofing dns mitm attack
 +
|-
 +
! 12:30 - 14:30
 +
| colspan="3" style="text-align: center;" | Horario de almuerzo
 +
|-
 +
! 14:30 - 15:15
 +
| Claudia mercado
 +
| Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
 +
|-
 +
! 16:00 - 16:45
 +
| Rafael Ramirez Caero
 +
| Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
 +
|-
 +
! 16:45 - 17:00
 +
| colspan="3" style="text-align: center;" | Pausa para café
 +
|-
 +
! 17:00 - 17:45
 +
| Daniel Ortega Martinez
 +
| Seguridad de SYSADMIN y redes corporativas seguras
 +
|}
 +
 +
<center>[[File:MEMI-UMSS.png|link=https://www.google.es/maps/place/MEMI+UMSS/@-17.3940556,-66.1463531,18.75z/data=!4m8!1m2!2m1!1sMEMI+UMSS!3m4!1s0x0:0x20bd2726e3ac149!8m2!3d-17.39319!4d-66.1469439]]</center>
 +
 +
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
 +
'''OWASP DAY LA PAZ(2 de Abril del 2016)'''
  
 +
<br>
 +
Lugar: Universidad Mayor de San Andres
 +
<br>
 +
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 +
<br>
 +
Fecha: 2 de Abril del 2016 / 08:30 am
 +
<br>
 +
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
|-
 +
! 08:30 – 09:00
 +
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
 +
|-
 +
! 09:00 – 09:45
 +
| Edy Huiza Yampasi
 +
| La necesidad de construir software seguro
 +
|-
 +
! 09:45 – 10:30
 +
| Daniel Alejandro Alvarez Aquino
 +
| Sistemas de pagos móviles
 +
|-
 +
! 10:30 – 11:15
 +
| Nicolas Fabrizio Sagastegui
 +
| Introducción a la herramienta OWASP - Xenotix
 +
|-
 +
! 11:15 – 12:00
 +
| Erick Calderón
 +
| Hacking con NMAP.
 +
|-
 +
! 12:00 – 13:00
 +
| colspan="3" style="text-align: center;" | DESCANSO
 +
|-
 +
! 13:00 – 13:45
 +
| Cristian Montes Cornejo
 +
| Almacenamiento Inseguro en Android
 +
|-
 +
! 13:45 – 14:30
 +
| Juan Pablo Conde Mendoza
 +
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
 +
|-
 +
! 14:30 – 15:15
 +
| Gustavo Franco Tudela
 +
| Cifrado de datos en bases de datos SQL Server
 +
|-
 +
! 15:15 – 16:00
 +
| Cesar R. Cuenca Díaz
 +
| Hackeando Whatsapp con Android Debug Bridge (ADB).
 +
|-
 +
! 16:00 – 16:45
 +
| Daniel Torres Sandi
 +
| Errores de seguridad informática que todo sysadmin debe evitar.
 +
|}
 +
<center>
 +
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>
 +
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
 +
'''OWASP DAY COCHABAMBA (1 de abril del 2016)'''
 +
 +
<br>
 +
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
|-
 +
! 09:00 - 09:45
 +
| Henry Vargas Grillo
 +
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
 +
|-
 +
! 09:45 - 10:15
 +
| Daniel Gonzales
 +
| Infraestructura segura
 +
|-
 +
! 10:15 - 11:00
 +
| Ariel Roymer Gabriel Ticona
 +
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
 +
|-
 +
! 11:00 - 11:45
 +
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
 +
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
 +
|-
 +
! 11:45 - 12:30
 +
| Daniel Torres Sandi
 +
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
 +
|-
 +
|}
 +
 +
<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>
 +
 +
 +
------------------------------------------------------------------------------------------------------------------------------------------------
 +
 +
'''OWASP DAY SUCRE (30 de marzo del 2016)'''
 +
 +
{| class="wikitable"
 +
|-
 +
! width="200" align="center" | Hora
 +
! width="320" align="center" | Expositor
 +
! width="450" align="center" | Conferencia
 +
|-
 +
! 17:30 - 18:00
 +
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP]
 +
|-
 +
! 18:00 - 19:00
 +
| Jorge Martinez Valda
 +
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
 +
|-
 +
! 19:00 - 19:45
 +
| Marco Antonio Arenas
 +
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
 +
|-
 +
! 19:45 - 20:30
 +
| Mauricio Canseco Torres
 +
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
 +
|-
 +
! 20:30 - 21:15
 +
| Daniel Torres Sandi
 +
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
 +
|-
 +
|}
 +
 +
<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>
 +
 +
 +
 +
=COMUNIDAD LIDER=
 +
* '''BOLIVIA'''
 +
** Chapter Leader [mailto:[email protected] Elvin Vidal Mollinedo Mencia]
 +
* '''COMUNIDADES POR DEPARTAMENTO'''
 +
* '''CIUDAD DE COCHABAMBA'''
 +
** Willson Mamani Flores
 +
** Rafael Ramirez Caero
 +
** Jaime Drayko Escobar Garnica
 +
 +
=MATERIALES=
 +
 +
'''Materiales de Educación'''
 +
 +
*[[Top 10 2013|OWASP Top 10]]
 +
*[[Media:OWASP Proactive Controls v1.pdf|OWASP Proactive Controls]]
 +
*[[OWASP Guide Project|Guía de Desarrollo OWASP]]
 +
*Guía de Testing OWASP
 +
*Guía OWASP para aplicaciones Web Seguras
 +
 +
'''Software'''
 +
 +
 +
 +
=REDES SOCIALES=
 +
'''Puedes seguirnos:'''
 +
 +
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
 +
[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]
 +
 +
=PROYECTOS=
 +
 +
=PATROCINIO=
 +
 +
<BR>
 +
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
 +
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 +
<br>
 +
Cualquier consulta a: [mailto:[email protected] Elvin Mollinedo].
 +
<br>
 +
=MEMBRESÍA=
 +
 +
[[Image:Btn_donate_SM.gif|link=https://www.owasp.org/index.php/Local_Chapter_Supporter]] to this chapter or become a local chapter supporter.
 +
 +
 +
 +
Or consider the value of [[Membership | Individual, Corporate, or Academic Supporter membership]]. Ready to become a member? [[Image:Join_Now_BlueIcon.JPG|75px|link=https://www.owasp.org/index.php/Membership]]
  
 
[[Category:OWASP Chapter]]
 
[[Category:OWASP Chapter]]
 +
 +
<headertabs></headertabs>
 +
 +
[[Category:OWASP_Chapter]]
 
[[Category:Latin America]]
 
[[Category:Latin America]]
[[Category:South America]]
 

Latest revision as of 23:52, 22 May 2019

OWASP Project Header.jpg

Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia


¿Que es Owasp?

OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.

Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.


¿Como puedo participar?

Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.

Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.

¿Qué ofrece OWASP?

Próximos Eventos de Seguridad en Aplicaciones en Bolivia

OWASP LATAM TOUR 2019
Direccion.jpg
Dirección: La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019.
La dirección es en la Av. Cristo Redentor Nº 100 Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm. El acceso al publico es totalmente GRATUITO
DireccionNUR.png


CFP:

Link al Registro CFP OWASP Bolivia

Santa Cruz - Bolivia


OWASP LATAM TOUR  - 2019

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CFP: Llamado a expositores de seguridad informática.

Link al Registro CFP OWASP Bolivia

REGISTRO

AGENDA

La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, La dirección es en la Av. Cristo Redentor Nº 100

A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.

Hora Conferencia Speaker
8:00 - 9:00 Acreditación
9:00 - 9:30 Bienvenida Universidad NUR
9:30 - 10:00 Jugando al H4k3r con Google Rodrigo Camacho
10:00 - 10:30 Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker Rolando Eynar Pari Cahuna
10:30 - 11:00 Coffee Break
11:00 - 11:30 Introduction to reversing Mike George Rueda Camacho
11:30 - 12:30 Carrier y Doloris, escalando un ataque al estilo DevOps Sergio Gabriel Guillen Mantilla
12:30 - 13:45 Pausa Para Almuerzo
13:45 - 14:30 Pentesting Aplicaciones Android Nector Antonio Carita Valdiviezo
14:30 - 15:00 Security Automation with Ansible Wilson Mamani Flores
15:00 - 15:30 Botnet, telecomunicación y machine learning/deep learning en seguridad BRULE Herman Jacques Roger
15:45 - 16:00 Coffee Break
16:00 - 16:30 Cronicas en busca de HoF Jaime Ivàn Mendoza Ribera
16:30 - 17:15 Hardening GNU/LINUX, siguiente siguiente, finalizar Francisco Javier Yáñez Sánchez
17:15 - 18:00 OWASP OWASP

Horarios

Mañana: 8:30 AM - 12:30 PM Tarde: 13:30 PM - 18:30 PM

Fecha

31 de Mayo CONFERENCIA en la Universidad NUR

Dirección

Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra El acceso al publico es totalmente GRATUITO
DireccionNUR.png

Contacto

Elvin Mollinedo [email protected] +591 73105855


OWASP LATAM TOUR 2018
Agenda Owasp Latam Tour 2018 La Paz - Bolivia

BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2018!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CALL FOR PAPERS

Llamado a expositores, registro. REGISTRO PARA EXPOSITORES

UBICACION

https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724
CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.


REGISTRO

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

AGENDA


OWASP LATAM TOUR 2017

REGISTRO

La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia

UBICACION


https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264
Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.


21 de abril 
Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Saul Mamani M. Seguridad Perimetral de Aplicaciones, una buena alternativa Oruro, Bolivia
09:45 - 10:30 Marcelo Evangelista Red Team: Why you need the Red? Brasil
10:30 - 11:00 Pausa para café
11:00 - 11:45 Camilo Quenta Ransomware en las alturas - enjaulando a linux La Paz, Bolivia
11:45 - 12:30 Carlos Vidaurre "BLUE" attacks Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Jaime Ivan Mendoza IoT internet Santa Cruz, Bolivia
14:45 - 15:30 Herman Brule DDOS y bot a larga escala Francia
15:30 - 16:00 Pausa para café
16:00 - 16:45 Juan Alberto Fajardo Canaza Paseando en el anonimato Potosi, Bolivia
16:45 - 17:30 Ricardo Supo Picón Érase una vez cuando hackearon un NIC Peru
22 de abril 
Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Juampa Rodríguez 0037: Con Licencia para F*ckear! La Paz, Bolivia
09:45 - 10:30 Jorge Santillán Kit de robótica economico Sucre, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Israel Aràoz El salto del León ( win32 Exploiting ) Santa Cruz, Bolivia
11:45 - 12:30 Elvin Mollinedo Biotecnología Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Richard Villca Desarrollo de Exploits Oruro, Bolivia
14:45 - 15:30 Pablo Videla Ingeniería (Anti) Social Chile
15:30 - 16:00 Pausa para café
16:00 - 16:45 Boris Murillo "MAFIA inc. How bad guys own our money ...and data" La Paz, Bolivia
16:45 - 17:30 Diego Bruno DevOps - Del Salar de Uyuni a Skynet Argentina

TALLER


Ricardofoto.jpg Top 10 OWASP al Cumplimiento de PCI-DSS v3.2
Detalle del training...


Registro

Ing. Ricardo Supo Picon

Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.



OWASP LATAM TOUR 2016


100%


El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.


REGISTRO OBLIGATORIO

Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria: Haga clic aquí para registrarse a la Conferencia y Trainings!
REGISTRO2.jpg


CHARLAS GRATUITAS
8 de abril

Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Pedro Roly Condori Coaquira Identificar a los atacantes en Servidores Web Santa Cruz, Bolivia
09:45 - 10:30 Saul Mamani Mamani La culpa es del programador (Web Security) La Paz, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Erwin Oviedo Top 10 Web Application Security Risks for ASP.NET Santa Cruz, Bolivia
11:45 - 12:30 Willians Duabyakosky C Nuevas Técnicas de ataque Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Javier Garson Aparicio CSRF Falsificando peticiones Santa Cruz, Bolivia
14:45 - 15:30 Brule Herman Jaques Roger DDOS y defensa de datacenter Francia
15:30 - 16:00 Pausa para café
16:00 - 16:45 Juan Alberto Fajardo Canaza Robo de identidad física y digital. Potosi, Bolivia
16:45 - 17:30 Jose Cortez Criptografía cuántica y detección de intrusos La Paz, Bolivia

9 de abril

Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Israel Araoz 101 Sombra del Malware Santa Cruz, Bolivia
09:45 - 10:30 Jorge Fernando Zabala Rueda WebVerify2: Monitor de integridad para sitios webs Santa Cruz, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Walter Camama Menacho Msfvenom PoC Beni, Bolivia
11:45 - 12:30 Jaime Iván Mendoza Ribera Conociendo SNORT Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Carlos A. Vidaurre C. Pwn3d ¿Ahora qué? Santa Cruz, Bolivia
14:45 - 15:30 Leonardo Camilo Quenta Alarcon Profile crawler – Bots inteligentes La Paz, Bolivia
15:30 - 16:00 Pausa para café
16:00 - 16:45 Richard Villca Apaza The Browser Explotations CHROME II Oruro, Bolivia
16:45 - 17:30 Paulino Calderon ¿Cómo programar aplicaciones seguras? Cancún, Mexico
ELVIN UDABOL2.jpg


¿DONDE?

Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril

Mapas owasp2016.jpg

TALLER

PaulinoCAlderon.jpg Nmap para administradores de sistema y pentesters
Detalle del training...
Paulino Calderón

[email protected]
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es co­fundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”



OWASP LATAM TOUR 2015
Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Video: Mundo Hacker - Proyecto OWASP
09:00 - 09:50 Jaime Iván Mendoza Ribera Análisis de vulnerabilidades web Santa Cruz, Bolivia
09:50 - 10:40 Cesar Roberto Cuenca Díaz Desarrollo Seguro Principios y Buenas Prácticas . La Paz, Bolivia
11:30 - 12:00 Pausa para café
12:00 - 12:50 Walter Camama Menacho MiTM a nivel de browser con beef y metasploit Trinidad, Bolivia
12:50 - 13:40 Leonardo Camilo Quenta Alarcon Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP La Paz , Bolivia
13:40 - 14:30 Deyvi Bustamante Perez Exploit development Sucre , Bolivia
14:30 - 15:00 Pausa para café
15:00 - 15:50 Gonzalo Nina Mamani Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web Cochabamba , Bolivia
Hora Expositor Conferencia País
08:00 - 08:30 Acreditación
09:00 - 09:50 Alex Villegas y Roller Ibanez Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Cochabamba, Bolivia
09:50 - 10:40 Richard Villca Apaza Rompiendo el modelo de negocios: Debugging Android Apps La Paz, Bolivia
10:40 - 11:30 Cristhian Lima Saravia Framework Pleni Cochabamba, Bolivia
11:30 - 12:00 Pausa para café
12:00 - 12:50 Elvin Vidal Mollinedo Mencia Los 7 pecados de un desarrollador Web Santa Cruz, Bolivia
12:50 - 13:40 Alvaro Machaca Tola Análisis de riesgos aplicando la metodología OWASP La Paz , Bolivia
13:40 - 14:30 Erick Calderon Mostajo Herramientas de Aprendizaje OWASP La Paz , Bolivia
14:30 - 15:00 Pausa para café
15:00 - 15:50 Daniel Torres Sandi Headers seguros en HTTP Sucre , Bolivia
15:50 - 16:50 Gabriel Labrada Hernandez (MEXICO) Seguridad en Hardware y los servicios en la nube Mexico
16:50 - 17:50 Jacobo Tibaquira Atacando al atacante (DRAGON JAR) Colombia
OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)


Lugar: Universidad Mayor de San Andrés
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
El acceso es totalmente gratuito...
CFP abierto desde el 03 de Noviembre al 24 de Noviembre. Para ser expositor del evento, registrarse aquí: REGISTRO

Hora Expositor Conferencia
19:00 - 19:45 Daniel Alejandro Ojalvo Canedo Previniendo y detectando intrusos
19:50 - 20:35 Ariel Guzman Gonzales Infraestructuras criticas
20:40 - 21:25 Franz Rojas Castillo Planes Institucionales de Seguridad de la Información
21:30 - 22:00 Juampa Rodríguez Infayer Automatizando las tareas rutinarias de un pentest
Hora Expositor Conferencia
08:00 - 8:45 Jose Carlos Laura Ramirez Funciones Hash Seguras - Colisión de SHA1
08:50 - 9:35 Jose Moruno Cadima La filosofía de Macqyber en el Pentesting
09:40 - 10:25 Javier Silva Trolleando con raspberry o algo asi
10:30 - 11:15 Ricardo Berrospi Explotación de Vulnerabilidades en Oracle Web Logic
11:20 - 12:05 Juan Pablo Conde Mendoza No aceptes dulces de extraños
12:10 - 12:55 Richard Villca Apaza Análisis Persistente en Aplicaciones Android
13:00 - 13:50 Ricardo Supo Picón Desde una Credencial hasta el Domain Admin en un sólo día
OWASP DAY COCHABAMBA (21 de octubre del 2017)


Lugar: Universidad Mayor de San Simon
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
Fecha: 21 de octubre del 2017 / 09:00 am

Hora Expositor Conferencia
09:00 - 9:45 Elvin Vidal Mollinedo Mencia OWASP TOP 10 - TOOLS
09:45 - 10:30 Kenneth Perez How to introduce OWASP practices to your enterprise
10:30 - 10:45 Pausa para café
10:45 - 11:45 Jorge Luis Vela Anzaldo Ransomware - El presente y futuro del software malicioso
11:45 - 12:30 Willson Mamani Flores Spoofing dns mitm attack
12:30 - 14:30 Horario de almuerzo
14:30 - 15:15 Claudia mercado Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
16:00 - 16:45 Rafael Ramirez Caero Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
16:45 - 17:00 Pausa para café
17:00 - 17:45 Daniel Ortega Martinez Seguridad de SYSADMIN y redes corporativas seguras
MEMI-UMSS.png



OWASP DAY LA PAZ(2 de Abril del 2016)


Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am

Hora Expositor Conferencia
08:30 – 09:00 Registro e Inauguración de OWASP DAY
09:00 – 09:45 Edy Huiza Yampasi La necesidad de construir software seguro
09:45 – 10:30 Daniel Alejandro Alvarez Aquino Sistemas de pagos móviles
10:30 – 11:15 Nicolas Fabrizio Sagastegui Introducción a la herramienta OWASP - Xenotix
11:15 – 12:00 Erick Calderón Hacking con NMAP.
12:00 – 13:00 DESCANSO
13:00 – 13:45 Cristian Montes Cornejo Almacenamiento Inseguro en Android
13:45 – 14:30 Juan Pablo Conde Mendoza 12 mandamientos de seguridad basados en el PCI DSS v3.1
14:30 – 15:15 Gustavo Franco Tudela Cifrado de datos en bases de datos SQL Server
15:15 – 16:00 Cesar R. Cuenca Díaz Hackeando Whatsapp con Android Debug Bridge (ADB).
16:00 – 16:45 Daniel Torres Sandi Errores de seguridad informática que todo sysadmin debe evitar.
Umsa.jpg

OWASP DAY COCHABAMBA (1 de abril del 2016)


Hora Expositor Conferencia
09:00 - 09:45 Henry Vargas Grillo Virus y Ciber-espionaje
09:45 - 10:15 Daniel Gonzales Infraestructura segura
10:15 - 11:00 Ariel Roymer Gabriel Ticona Ofuscación de código, seguridad de Aplicaciones Windows
11:00 - 11:45 Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu Atacando S.O android usando MSFvenom
11:45 - 12:30 Daniel Torres Sandi Errores de seguridad informática que todo sysadmin debe evitar
Emi.jpg



OWASP DAY SUCRE (30 de marzo del 2016) 
Hora Expositor Conferencia
17:30 - 18:00 Proyecto OWASP
18:00 - 19:00 Jorge Martinez Valda Ataques WIFI
19:00 - 19:45 Marco Antonio Arenas Internet de la Cosas: Ciber Seguridad
19:45 - 20:30 Mauricio Canseco Torres Hacking y seguridad en redes de telefonía móvil
20:30 - 21:15 Daniel Torres Sandi Errores de seguridad informática que todo sysadmin debe evitar
Uasb.jpg


  • BOLIVIA
  • COMUNIDADES POR DEPARTAMENTO
  • CIUDAD DE COCHABAMBA
    • Willson Mamani Flores
    • Rafael Ramirez Caero
    • Jaime Drayko Escobar Garnica

Materiales de Educación

Software


Puedes seguirnos:

Twitterelvin.png Faceelvin.png


Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo.

Btn donate SM.gif to this chapter or become a local chapter supporter.


Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG