This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2017"

From OWASP
Jump to: navigation, search
m
(TALLER)
 
(114 intermediate revisions by 17 users not shown)
Line 9: Line 9:
 
* April, 5-6: Montevideo, Uruguay - [https://www.eventbrite.com/e/owasp-latam-tour-2017-uruguay-chapter-tickets-32991450316 REGISTRATE AQUÍ]<br>
 
* April, 5-6: Montevideo, Uruguay - [https://www.eventbrite.com/e/owasp-latam-tour-2017-uruguay-chapter-tickets-32991450316 REGISTRATE AQUÍ]<br>
 
* April, 6-7: República Dominicana - [https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 REGÍSTRATE AQUÍ]<br>
 
* April, 6-7: República Dominicana - [https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 REGÍSTRATE AQUÍ]<br>
* April, 8: Quito, Ecuador -[https://www.eventbrite.com/e/owasp-latam-tour-2017-quito-ecuador-tickets-32823511005 REGISTRARSE AQUI] <br>
+
* April, 8: Quito, Ecuador <br>
* April, 19: Córdoba, Argentina<br>
+
* April, 19: Córdoba, Argentina - [https://www.eventbrite.com/e/owasp-cordoba-tickets-33669370995 REGISTRARSE AQUI] <br>
 
* April, 21: Patagonia, Argentina - [https://owasp-patagonia-latamtour17.eventbrite.com REGISTRARSE AQUI] <br>  
 
* April, 21: Patagonia, Argentina - [https://owasp-patagonia-latamtour17.eventbrite.com REGISTRARSE AQUI] <br>  
 
* April, 21: San José, Costa Rica <br>
 
* April, 21: San José, Costa Rica <br>
Line 16: Line 16:
 
* April, 21-22: Santa Cruz, Bolivia -[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329 REGISTRARSE AQUI] <br>
 
* April, 21-22: Santa Cruz, Bolivia -[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329 REGISTRARSE AQUI] <br>
 
* April, 22: Cancun, Mexico<br>
 
* April, 22: Cancun, Mexico<br>
* April, 22: São Paulo, Brazil<br>
 
 
* April, 25: San Salvador, El Salvador - [https://www.eventbrite.com/e/owasp-latam-tour-2017-el-salvador-tickets-32678763060 Registrarse aquí]<br>
 
* April, 25: San Salvador, El Salvador - [https://www.eventbrite.com/e/owasp-latam-tour-2017-el-salvador-tickets-32678763060 Registrarse aquí]<br>
 +
* April, 26: Guatemala, Guatemala <br>
 
* April, 26-27: Santiago de Chile <br>
 
* April, 26-27: Santiago de Chile <br>
* April, 27: Caracas, Venezuela -[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 REGISTRARSE AQUI] <br>
+
* April, 27: Caracas, Venezuela -[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 CANCELADO] <br>
 
* April, 28: Buenos Aires, Argentina - [https://www.eventbrite.com/e/owasp-latam-tour-2017-buenos-aires-argentina-tickets-32594072749 REGISTRARSE AQUI] <br>
 
* April, 28: Buenos Aires, Argentina - [https://www.eventbrite.com/e/owasp-latam-tour-2017-buenos-aires-argentina-tickets-32594072749 REGISTRARSE AQUI] <br>
  
Line 83: Line 83:
 
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
 
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
 
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
 
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''São Paulo''': Magno Logan [https://docs.google.com/forms/d/e/1FAIpQLSc1rLsekBX8tTBfh6c_J42HAQ5L3_dqEQA8BAae7n3pXbrEVQ/viewform Submit your talk here]
 
 
* '''Uruguay''' (Montevideo): [https://docs.google.com/forms/d/e/1FAIpQLSd_Lfd7XnCJ-9wULUWGtm8gfg4ggdAoSD6YvioCyHoKaCHkrA/viewform Submit your talk here]
 
* '''Uruguay''' (Montevideo): [https://docs.google.com/forms/d/e/1FAIpQLSd_Lfd7XnCJ-9wULUWGtm8gfg4ggdAoSD6YvioCyHoKaCHkrA/viewform Submit your talk here]
 
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
Line 134: Line 133:
 
|-
 
|-
 
! 09:45 - 10:30
 
! 09:45 - 10:30
| Marcelo Evangelista
+
| Danilo Anatoli Mercado Oudalova
| '''Red Team: Why you need the Red?'''
+
| '''FRAMEWORK GALINA'''
| Brasil
+
| Santa Cruz, Bolivia
 
|-  
 
|-  
 
! 10:30 - 11:00
 
! 10:30 - 11:00
Line 155: Line 154:
 
|-
 
|-
 
! 14:00 - 14:45  
 
! 14:00 - 14:45  
| Jaime Ivan Mendoza
+
| William Duabyakosky
| '''IoT internet'''  
+
| '''Seguridad en App Móviles con owasp'''  
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 
|-
 
|-
Line 168: Line 167:
 
|-  
 
|-  
 
! 16:00 - 16:45
 
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
+
| Jaime Ivan Mendoza
| '''Paseando en el anonimato'''
+
| '''IoT internet'''  
| Potosi, Bolivia
+
| Santa Cruz, Bolivia
 
|-
 
|-
 
! 16:45 - 17:30
 
! 16:45 - 17:30
Line 207: Line 206:
 
|-  
 
|-  
 
! 11:00 - 11:45
 
! 11:00 - 11:45
| Israel Aràoz
+
| Israel Aràoz Severiche
 
| '''El salto del León ( win32 Exploiting )'''
 
| '''El salto del León ( win32 Exploiting )'''
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 
|-
 
|-
 
! 11:45 - 12:30
 
! 11:45 - 12:30
| Elvin Mollinedo
+
| Nolberto Zabala Quiroz
| '''Biotecnología'''
+
| '''Seguridad en equipos Mikrotik'''
 
| Santa Cruz, Bolivia
 
| Santa Cruz, Bolivia
 
|-  
 
|-  
Line 220: Line 219:
 
|-
 
|-
 
! 14:00 - 14:45
 
! 14:00 - 14:45
| Richard Villca
+
| Richard Villca Apaza
 
| '''Desarrollo de Exploits'''
 
| '''Desarrollo de Exploits'''
 
| Oruro, Bolivia
 
| Oruro, Bolivia
Line 233: Line 232:
 
|-  
 
|-  
 
! 16:00 - 16:45
 
! 16:00 - 16:45
| Boris Murillo
+
| Boris Murillo y Gabriel Bergel
 
| '''"MAFIA inc. How bad guys own our money ...and data"'''  
 
| '''"MAFIA inc. How bad guys own our money ...and data"'''  
| La Paz, Bolivia
+
| Chile
 
|-
 
|-
 
! 16:45 - 17:30
 
! 16:45 - 17:30
Line 245: Line 244:
  
 
<br>
 
<br>
==='''TALLERES'''===
+
==='''TALLER'''===
 
<br>
 
<br>
  
Line 260: Line 259:
 
| '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]'''  
 
| '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]'''  
 
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.  
 
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.  
|}
 
 
{| class="wikitable floatleft"
 
| rowspan="3" | [[File:Israelfoto.jpg  ]]
 
| '''Desarrollo de Exploit y Herramientas de Seguridad con Python'''
 
'''Costo para Miembros OWASP: 200 Dolares Americanos'''
 
<br>'''Costo normal: 250 Dolares Americanos'''
 
<br>
 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro]
 
|-
 
| [https://www.owasp.org/images/2/2e/Israel-taller.jpg '''Detalle del training...''']
 
|-
 
| '''[https://www.linkedin.com/in/iaraoz/ Ing. Israel Aráoz S.] '''
 
CTO & Founder DEFENET (Defense Network) con más de 10 años de experiencia en seguridad informática, Implementación de normas ISO 27001 y ISO 22301, Miembro del Capitulo Owasp Bolivia, Docente de pre-grado y posgrado en Criptografia, Auditoria Informatica ,Ejecución de Pruebas de Intrusión en Guatemala, Bolivia , Chile, Honduras , Instructor en Análisis Forense Digital, Exploiting, Ingeniera Inversa  , Certificación en Certified Ethical Hacker & Computer Hacking Forensic Investigator, Exploiting & Reversing sobre Windows & Linux, Scripting Python.
 
 
|}
 
|}
  
Line 289: Line 274:
  
 
==='''REGISTRO '''===
 
==='''REGISTRO '''===
TBD<br>
+
[https://www.eventbrite.com/e/owasp-cordoba-tickets-33669370995 Registro gratuito!]
  
 
<br>
 
<br>
  
==='''UBICACION'''===
 
 
Instituto Universitarío Aeronáutico, Av Fuerza Aérea 6500 de la Ciudad de Córdoba
 
Córdoba, Argentinac<br>
 
<br>
 
 
===''' AGENDA'''===
 
===''' AGENDA'''===
  
Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
+
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
+
|-
<br>
+
| colspan="2" style="background:#e88a49;" align="center" | <span style="color:#ffffff"> '''CONFERENCIA: 19 de Abril de 2017'''</span>
 
+
|
=='''ORGANIZA: OWASP Chapter Córdoba'''==
+
|-
 
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''  
 
+
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
=URUGUAY=
+
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | 19 de Abril
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Av Fuerza Aérea 6500 Argentina [https://goo.gl/maps/43wW2PkKsgQ2 Ver mapa]'''<br />
  
<br>
 
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
 
|-
 
|-
| colspan="2" style="background:#00549e;" align="center" height="30" | '''TALLER Y CONFERENCIAS - OWASP LATAM TOUR 2017'''  
+
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
 
|-
 
|-
| colspan="2" style="background:#EEEEEE;" align="center" |  
+
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br>
'''Miércoles 5 de Abril''' ''(Talleres - A definir)'' <br>'''Jueves 6 de Abril''' ''(Conferencia - En Facultad de Ingenieria - UDELAR)''
+
'''Link de Registro al OWASP LATAM TOUR 2017 - CORDOBA''': [https://www.eventbrite.com/e/owasp-cordoba-tickets-33669370995 Registro Gratuito al OWASP LATAM TOUR 2017 - CORDOBA]'''<br>'''
 
|-
 
|-
| colspan="2" valign="center" bgcolor="#e88a49" align="center" | '''Descripcion y Objetivo'''
+
|<br>
 
|-
 
|-
| colspan="2" valign="left" bgcolor="#EEEEEE" align="left" height="80" |
 
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2017!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
 
 
|}
 
|}
 
<br>
 
<br>
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
|-
| colspan="2" style="background:#00549e;" align="center" | <span style="color:#ffffff"> '''TALLER: Miércoles 5 de Abril'''</span>
+
| colspan="6" style="width:90%" valign="middle" bgcolor="#00549e" align="center" height="40" | '''DETALLES DE LA JORNADA'''
 
 
 
|-
 
|-
| colspan="2" style="background:#CCCCEE;" align="center" | '''Taller: Owasp top 10 hands on training'''
+
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Horario'''
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Modulo'''
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Ponente'''
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Detalles'''
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00-9:20
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 9:20 - 9:35
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Bienvenida
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Eduardo Casanovas (OWASP Cordoba)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación de OWASP y Proyectos
 
|-
 
|-
| colspan="2" style="background:#EEEEEE;" align="center" | Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> En Uruguay, se llevará a cabo el siguiente taller: '''Owasp top 10 hands on training''' el día miércoles 5 de abril de 2017 en el Hotel IBIS  - Montevideo, Uruguay.
+
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:35 - 10:25
 
+
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP en Soluciones Corporativas de Seguridad de la Información
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |<nowiki> Andres More | Nicolas Guini (McAfee)</nowiki>
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:25 - 10:50
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Introducción a OWASP
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Martín Tartarelli (Infobyte)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" | 10:50 - 11:20
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" | Café
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" | Café
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" | Café
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 11:20 - 12:10
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Stealing company data via Android apps
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Juan Urbano (ESET)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:10 - 13:00
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | How you web framework deals with CSRF
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Federico Iachetti (IUA)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" |13:00 - 14:10
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Almuerzo
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Almuerzo
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Almuerzo
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 14:10 - 15:00
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Web Goat como herramienta para training de seguridad
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Santiago Gimenez (OLAPIC)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 - 15:50
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | WAF: estado del arte y prevención para el Top10 de OWASP
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<nowiki> Carlos Tapia (Claro) | Santiago Alasia (Mercado Libre)</nowiki>
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" |15:50 - 16:20
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Café
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Café
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Café
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:20 - 17:00
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SDLC presente y futuro
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Martín Tartarelli (InfoByte)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 +
|- |-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 17:50
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | CIO Vs CISO OWASP al rescate
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mauro Graziosi (SmartFense)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 +
|- |-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:50 - 18:00
 +
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Cierre del evento
 +
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Eduardo Casanovas (IUA)
 +
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" |
+
|}
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Owasp top 10 hands on trainings'''
 
  
Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web de forma adecuada.
+
==='''UBICACION'''===
  
Orientado a desarrolladores y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.
+
Instituto Universitarío Aeronáutico, Av Fuerza Aérea 6500 de la Ciudad de Córdoba
 +
Córdoba, Argentinac<br>
 +
<br>
  
'''Nivel:''' Básico-Intermedio
 
  
'''Objetivos:'''
+
=='''ORGANIZA: OWASP Chapter Córdoba'''==
  
- Conocer OWASP Top 10
 
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador
 
  
 +
=URUGUAY=
  
'''Perfil de los talleristas '''
+
<br>
 
 
El grupo de OWASP Uruguay brindará un taller con sus mejores exponentes.
 
*Gerardo Canedo
 
*Mateo Martinez
 
*Maximiliano Alonzo
 
 
 
 
 
'''Duracion:''' 8 horas
 
 
 
'''Precio:''' U$S 250 [https://www.eventbrite.com/e/owasp-top-10-hands-on-training-tickets-33078967081?aff=es2 REGISTRO TRAINING - USD 250]
 
  
 +
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''
+
| colspan="2" style="background:#00549e;" align="center" height="30" | '''TALLER Y CONFERENCIAS - OWASP LATAM TOUR 2017'''  
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
 
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' TALLER: Miércoles 5 de Abril '''
+
| colspan="2" style="background:#EEEEEE;" align="center" |  
| valign="middle" bgcolor="#EEEEEE" align="left" | Hotel IBIS
+
'''Miércoles 5 de Abril''' ''(Talleres - A definir)'' <br>'''Jueves 6 de Abril''' ''(Conferencia - En Facultad de Ingenieria - UDELAR)''
 
|-
 
|-
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
+
| colspan="2" valign="center" bgcolor="#e88a49" align="center" | '''Descripcion y Objetivo'''
 
|-
 
|-
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso al entrenamiento es '''PAGO''' con un costo de USD 250 - El proceso de registro lo podrá ubicar en el siguiente link <br>
+
| colspan="2" valign="left" bgcolor="#EEEEEE" align="left" height="80" |  
'''Link de Registro al Training en el OWASP LATAM TOUR 2017''': [https://www.eventbrite.com/e/owasp-top-10-hands-on-training-tickets-33078967081?aff=es2 REGISTRO TRAINING - USD 250]'''<br>'''
+
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2017!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
 +
|}
 +
<br>
 +
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
|-
 +
| colspan="2" style="background:#00549e;" align="center" | <span style="color:#ffffff"> '''TALLER: Miércoles 5 de Abril'''</span>
  
|}<br>
 
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
 
|-
 
|-
| colspan="2" style="background:#e88a49;" align="center" | <span style="color:#ffffff"> '''CONFERENCIA: Jueves 6 de Abril'''</span>
+
| colspan="2" style="background:#CCCCEE;" align="center" | '''Taller: Owasp top 10 hands on training'''
|
 
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''  
+
| colspan="2" style="background:#EEEEEE;" align="center" | Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> En Uruguay, se llevará a cabo el siguiente taller: '''Owasp top 10 hands on training''' el día miércoles 5 de abril de 2017 en el Hotel IBIS  - Montevideo, Uruguay.
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
+
 
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Miércoles 6 de Abril
+
| valign="middle" bgcolor="#EEEEEE" align="center" |
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Auditorio Massera - Universidad de la República'''<br />
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Owasp top 10 hands on trainings'''
  [[File:Aulario_UDeLaR.jpg|center|400px|Auditorio Massera - Universidad de la República]]
+
 
  Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
+
Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web de forma adecuada.
 +
 
 +
Orientado a desarrolladores y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.
 +
 
 +
'''Nivel:''' Básico-Intermedio
 +
 
 +
'''Objetivos:'''
 +
 
 +
- Conocer OWASP Top 10
 +
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador
 +
 
 +
 
 +
'''Perfil de los talleristas '''
 +
 
 +
El grupo de OWASP Uruguay brindará un taller con sus mejores exponentes.
 +
*Gerardo Canedo
 +
*Mateo Martinez
 +
*Maximiliano Alonzo
 +
 
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S 250 [https://www.eventbrite.com/e/owasp-top-10-hands-on-training-tickets-33078967081?aff=es2 REGISTRO TRAINING - USD 250]
 +
 
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''
 +
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' TALLER: Miércoles 5 de Abril '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Hotel IBIS
 +
|-
 +
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
 +
|-
 +
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso al entrenamiento es '''PAGO''' con un costo de USD 250 - El proceso de registro lo podrá ubicar en el siguiente link <br>
 +
'''Link de Registro al Training en el OWASP LATAM TOUR 2017''': [https://www.eventbrite.com/e/owasp-top-10-hands-on-training-tickets-33078967081?aff=es2 REGISTRO TRAINING - USD 250]'''<br>'''
 +
|-
 +
 
 +
|}<br>
 +
 
 +
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 +
|-
 +
| colspan="2" style="background:#e88a49;" align="center" | <span style="color:#ffffff"> '''CONFERENCIA: Jueves 6 de Abril'''</span>
 +
|
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''
 +
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | Miércoles 6 de Abril
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Auditorio Massera - Universidad de la República'''<br />
 +
  [[File:Aulario_UDeLaR.jpg|center|400px|Auditorio Massera - Universidad de la República]]
 +
  Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
 
|-
 
|-
 
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
 
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
Line 418: Line 503:
 
|-
 
|-
 
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 10:30 - 11:30
 
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 10:30 - 11:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Esoteric Web Application Vulnerabilities
+
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [https://speakerdeck.com/andresriancho/esoteric-web-application-vulnerabilities-1 Esoteric Web Application Vulnerabilities]
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Andrés Riancho
+
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [https://andresriancho.com/ Andrés Riancho]
 
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Una interesante charla que muestra casos practicos de vulnerabilidades complejas (que no se ven todos los dias).  
 
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Una interesante charla que muestra casos practicos de vulnerabilidades complejas (que no se ven todos los dias).  
 
|-
 
|-
Line 491: Line 576:
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td width="100">9:10</td>
+
     <td width="100">9:20</td>
 
     <td width="491">[http://docdro.id/CvpFkKu Introducción a OWASP]</td>
 
     <td width="491">[http://docdro.id/CvpFkKu Introducción a OWASP]</td>
     <td width="200">Martín Tartarelli / Andrés Riancho</td>
+
     <td width="200">Martín Tartarelli / [https://andresriancho.com/ Andrés Riancho]</td>
   </tr><tr><td></td><td></td><td></td></tr><tr><td></td><td></td><td></td></tr><tr><td></td><td></td><td></td></tr></table>
+
   </tr><tr><td>9:35
 +
</td><td>[https://speakerdeck.com/andresriancho/string-compare-timing-attacks String comparison timing attacks]</td><td>[https://andresriancho.com/ Andrés Riancho]</td></tr><tr><td>10:25
 +
</td><td>Análisis de aplicaciones móviles [Android]</td><td>Juan Urbano Stordeur</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>[http://slides.com/artssec/http2-overview-a-journey-by-rfc#/ HTTP/2 - Un viaje por el RFC]</td><td>[http://www.artssec.com/ Maximiliano Soler]</td></tr><tr><td>11:45</td><td>Are we safe with No SQL? The answer is NO!</td><td>Maximiliano Berrutto</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>[https://www.owasp.org/images/f/fa/Securetia-malas-companias.pdf Malas Compañías]</td><td>[https://www.securetia.com/ Fabian Martinez Portantier]</td></tr><tr><td>14:20</td><td>[https://www.owasp.org/images/1/1a/Seguridad_en_WordPress_con_WPHardening.pdf Seguridad en WordPress con WPHardening]</td><td>[https://github.com/elcodigok/wphardening Daniel Maldonado]</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>[https://www.owasp.org/images/c/ce/BB84.pdf Quantum Key Distribution - BB84]</td><td>[https://www.linkedin.com/in/j-sus/ Nicolas Videla]</td></tr><tr><td>16:05</td><td>[https://www.owasp.org/images/f/f2/Certificate-Transparency.pdf La Oscuridad de Certificate Transparency]</td><td>[http://blog.elevenpaths.com/2017/03/elevenpaths-crea-un-addon-para-hacer.html Cristian Borghello]</td></tr><tr><td>16:30</td><td>[https://www.owasp.org/images/e/ea/SDLC_Framework_-_MELI.pdf Seguridad automatizada en SDLC]</td><td>Alejandro Iacobelli<br />Alexander Campos</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>
  
 
<br><br>
 
<br><br>
Line 544: Line 631:
 
|-
 
|-
 
| 8:15 -9:15
 
| 8:15 -9:15
| Keynote:Threat Modeling w/ PASTA - Risk Centric Application Threat Modeling Case Studies
+
| '''Keynote:'''Threat Modeling with PASTA - Risk Centric Application Threat Modeling Case Studies
 
| Tony UcedaVelez Atlanta, Georgia
 
| Tony UcedaVelez Atlanta, Georgia
 
| Developers needs prescriptive guidance on preemptive design and coding techniques. This can be done blindly or in alignment to both application use cases and the context of abuse cases or threats. This talk will speak to case studies in risk centric threat modeling using the PASTA (Process for Attack Simulation & Threat Analysis) methodology and provide 3 use cases of IoT, E-Commerce, and Mobile Applications.  
 
| Developers needs prescriptive guidance on preemptive design and coding techniques. This can be done blindly or in alignment to both application use cases and the context of abuse cases or threats. This talk will speak to case studies in risk centric threat modeling using the PASTA (Process for Attack Simulation & Threat Analysis) methodology and provide 3 use cases of IoT, E-Commerce, and Mobile Applications.  
Line 564: Line 651:
 
| DevOps: Primeros Pasos
 
| DevOps: Primeros Pasos
 
| Martin Flores González Costa Rica
 
| Martin Flores González Costa Rica
| Bugs are the main source of vulnerabilities in software; being able to quickly and seamlessly deploy fixes all the way to production should be one of the main goals of any development team; practices allowing towards that goal; by means of removing silos and barriers, need to be embraced by organizations of all sizes. DevOps movement has gain momentum, learning about its spirit, main practices and the overall journey; could enable software development organizations to find what is needed so they could start their journey too. Join us for this presentation were we will cover some of the history of DevOps, its practices and process and finally a short demo of an application embracing these practices.
+
| Bugs are the main source of vulnerabilities in software; being able to quickly and seamlessly deploy fixes all the way to production should be one of the main goals of any development team; practices allowing towards that goal; by means of removing silos and barriers, need to be embraced by organizations of all sizes. DevOps movement has gain momentum, learning about its spirit, main practices and the overall journey; could enable software development organizations to find what is needed so they could start their journey too. Join us for this presentation were we will cover some of the history of DevOps, its practices and process.
 
| Salón #2
 
| Salón #2
 
|-
 
|-
Line 580: Line 667:
 
|-
 
|-
 
| 11:30-12:30
 
| 11:30-12:30
| Protecting your web sites and applications through the cloud
+
| Protecting your Web sites and applications through the cloud
 
| Luis Diego Raga Costa Rica
 
| Luis Diego Raga Costa Rica
| Every day we see more and more companies adopting cloud technologies to protect their web sites and applications from external threats such a DDoS and application layer attacks. There are several benefits of using a cloud solution to augment your security controls and security perimeter, but the main one is that you can drop malicious traffic on the cloud, saving you from processing and inspecting this traffic. In this talk we will cover some of the technologies that can be applied using cloud technologies to protect your websites and Internet facing applications
+
| Every day we see more and more companies adopting cloud technologies to protect their web sites and applications from external threats such a DDoS and application layer attacks. There are several benefits of using a cloud solution to augment your security controls and security perimeter, but the main one is that you can drop malicious traffic on the cloud, saving you from processing and inspecting this traffic. In this talk we will cover some of the technologies that can be applied using cloud technologies to protect your websites and Internet facing applications.
 
| Salón #1
 
| Salón #1
 
|-
 
|-
Line 592: Line 679:
 
|-
 
|-
 
| 1:30-2:30
 
| 1:30-2:30
| Keynote:Hassle Free Security Automation with Free and Open Source tools
+
| '''Keynote''':Hassle Free Security Automation with Free and Open Source tools
 
| Anderson Dadario Sao Paulo, Brazil
 
| Anderson Dadario Sao Paulo, Brazil
 
| Security personnel headcount is always behind IT departments, thus security automation is mandatory to maximize the efficiency of the information security department. However automation is tricky, time-consuming and hard to maintain. Especially if the information security team is small. That said, I'd like to present how to tackle the most important points with the least effort using free and/or open source technologies like Docker, Intelligence Gathering scripts, Slack, Mozilla tools, OWASP tools and others to maximize the security investment. On the other hand the security industry has some limitation when it comes to security software focused on security automation, hence I'll also discuss those limitations to show opportunities. And last but not least, I will release some public code on GitHub related with automation as well. [ Disclaimer: I work for Gauntlet, a service related to this talk, but although there is a free service on there, I won't discuss it in the talk. I'm willing to share my knowledge only and keep it vendor agnostic. If you have any doubts, just ask me or check my past slides in my website and you'll see that there are no slides covering Gauntlet in the middle of the talk expect on 'Who I am' slides. Thank you.
 
| Security personnel headcount is always behind IT departments, thus security automation is mandatory to maximize the efficiency of the information security department. However automation is tricky, time-consuming and hard to maintain. Especially if the information security team is small. That said, I'd like to present how to tackle the most important points with the least effort using free and/or open source technologies like Docker, Intelligence Gathering scripts, Slack, Mozilla tools, OWASP tools and others to maximize the security investment. On the other hand the security industry has some limitation when it comes to security software focused on security automation, hence I'll also discuss those limitations to show opportunities. And last but not least, I will release some public code on GitHub related with automation as well. [ Disclaimer: I work for Gauntlet, a service related to this talk, but although there is a free service on there, I won't discuss it in the talk. I'm willing to share my knowledge only and keep it vendor agnostic. If you have any doubts, just ask me or check my past slides in my website and you'll see that there are no slides covering Gauntlet in the middle of the talk expect on 'Who I am' slides. Thank you.
Line 604: Line 691:
 
|-
 
|-
 
| 2:30-3:30
 
| 2:30-3:30
| Análisis de uso malware Mirai en PSI DyN DNS
+
| IoT-Mirai-Shodan (Consecuencias)
| Kenneth Monge Quirós  
+
| Kenneth Monge Quirós
| El tema central va a ser el ataque masivo del cual fue víctima el proveedor de servicios de Internet llamado Dyn Managed DNS, que bajo un DDoS vió interrumpido sus servicio a clientes de mucha importancia.
+
Comisión Ciberseguridad CPIC
 +
| IoT ha llegado para quedarse y algunas personas han visto algo más que una manera más cómoda de llevar el día a día, como el desarrollo del Malware Mirai y Shodan, el buscador de IoT,  que nos da una referencia importante de su alcance , y tuvo un impacto significativo como el ataque DDoS al IPS DyNDNS
 
| Salón #2
 
| Salón #2
 
|-
 
|-
Line 642: Line 730:
 
! style="background-color: #30608f; color:#FFF;" align="center" width="150" | Pais
 
! style="background-color: #30608f; color:#FFF;" align="center" width="150" | Pais
 
|-
 
|-
| style="text-align: center;" |  
+
| 09:00 - 10:00
| Presentación
+
| style="text-align: center;" | Acreditación
| style="text-align: center;" | [https://www.linkedin.com/in/gastontoth/ Gaston Toth]
+
|
| Patagonia, Argentina
+
|
 +
|-
 +
| 10:00 - 10:15
 +
| style="text-align: center;" | Presentación
 +
| Gaston Toth
 +
| General Roca, Arg
 
|-
 
|-
| style="text-align: center;" |
+
| 10:15 - 10:55
| Donde está mi Dinero!! - Casos reales en cyber crimen de ATM’s
+
| style="text-align: center;" | Donde esta mi Dinero!! - Casos reales en cyber crimen de ATM's
| style="text-align: center;" | [https://www.linkedin.com/in/camilo-fernandez-2b93b46/ Camilo Fernandez]
+
| Camilo Fernandez
 
| Guatemala
 
| Guatemala
 
|-
 
|-
| style="text-align: center;" |  
+
| 10:55 - 11:25
| Hacking a NFC/RFID
+
| style="text-align: center;" | Pausa para café
| style="text-align: center;" | [https://www.linkedin.com/in/nahuelgrisolia/ Nahuel Grisolia]
+
|  
| Buenos Aires, Argentina
+
|  
|-  
+
|-
| style="text-align: center;" |
+
| 11:25 - 12:05
| Sysadmin Fails - El despertar de root
+
| style="text-align: center;" | Sysadmin Fails - El despertar de root  
| style="text-align: center;" | [https://www.linkedin.com/in/ramonearias/ Ramon Arias]
+
| Ramon Arias
 
| Santiago, Chile
 
| Santiago, Chile
 
|-
 
|-
| style="text-align: center;" |  
+
| 12:05 - 12:30
| Remote wars phantom menace
+
| style="text-align: center;" | Mobile pentesting
| style="text-align: center;" | [https://www.linkedin.com/in/pablo-daniel-torres-correa-bb107063/ Pablo Torres]
+
| Juan Urbano Stordeur
| Buenos Aires, Argentina
+
| Buenos Aires, Arg
 +
|-
 +
| 12:30 - 14:00
 +
| style="text-align: center;" | Almuerzo
 +
|
 +
|  
 
|-
 
|-
| style="text-align: center;" |
+
| 14:00 - 14:20
| Seguridad Informatica en las Universidades
+
| style="text-align: center;" | Remote wars phantom menace
| style="text-align: center;" | [https://www.linkedin.com/in/jorge-eduardo-sznek-98b8a518/ Jorge Sznek]
+
| Pablo Torres
| Neuquen, Argentina
+
| Buenos Aires, Arg
 
|-
 
|-
| style="text-align: center;" |
+
| 14:20 - 15:00
| Internet de las cosas, Botnet y Seguridad
+
| style="text-align: center;" | Hacking a NFC/RFID
| style="text-align: center;" | [https://www.linkedin.com/in/natalia-toranzo-55b92360/ Natalia Toranzo]
+
| Nahuel Grisolia
| Neuquen, Argentina
+
| Buenos Aires, Arg
 
|-
 
|-
| style="text-align: center;" |
+
| 15:00 - 15:30
| Mobile pentesting
+
| style="text-align: center;" | Pausa para café
| style="text-align: center;" | [https://www.linkedin.com/in/juan-urbano-stordeur-21b5b123/ Juan Urbano Stordeur]
+
|
| Buenos Aires, Argentina
+
|  
 
|-
 
|-
| style="text-align: center;" |  
+
| 15:30 - 15:50
| Es posible hackear un pais?
+
| style="text-align: center;" | Seguridad Informática en las Universidades
| style="text-align: center;" | [https://www.linkedin.com/in/camilo-fernandez-2b93b46/ Camilo Fernandez]
+
| Jorge Sznek
 +
| Neuquen, Arg
 +
|-
 +
| 15:50 - 16:10
 +
| style="text-align: center;" | Internet de las cosas, Botnet y Seguridad
 +
| Natalia Toranzo
 +
| Neuquen, Arg
 +
|-
 +
| 16:10 - 16:25
 +
| style="text-align: center;" | Pausa para café
 +
|
 +
|
 +
|-
 +
| 16:25 - 16:55
 +
| style="text-align: center;" | Es posible hackear un país?
 +
| Camilo Fernandez
 
| Guatemala
 
| Guatemala
 
|}
 
|}
Line 691: Line 804:
  
 
'''Viernes 21'''<br>
 
'''Viernes 21'''<br>
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén<br>
+
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén<br>
 
 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 
  
 +
[[File:AulaMagna.png|link=https://www.google.com.ar/maps/place/Buenos+Aires+1400,+8300+Neuqu%C3%A9n/@-38.9401457,-68.0595519,17z/data=!3m1!4b1!4m5!3m4!1s0x960a33dd0e3e4b11:0x61ef0da0ee6bbf8c!8m2!3d-38.9401499!4d-68.0573579]]
  
 
==Afiche para difusión==
 
==Afiche para difusión==
Line 708: Line 820:
 
<br>
 
<br>
  
El registro a las charlas es gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2017-quito-ecuador-tickets-32823511005 REGISTRESE AQUI]
+
El registro a las charlas es gratuito.  
  
 
Sábado 8 de abril, Quito-Ecuador.
 
Sábado 8 de abril, Quito-Ecuador.
Line 719: Line 831:
 
Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"<br>
 
Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"<br>
 
PO•Box: 17-01-2759<br>
 
PO•Box: 17-01-2759<br>
 
+
Edificio Earme, Auditorio 2 , 5to piso
 
Quito, Ecuador<br>
 
Quito, Ecuador<br>
 
<br>
 
<br>
 +
 
===''' AGENDA'''===
 
===''' AGENDA'''===
  
Line 754: Line 867:
 
     <td width="100">09:00</td>
 
     <td width="100">09:00</td>
 
     <td width="491">Introducción al capítulo OWASP Ecuador</td>
 
     <td width="491">Introducción al capítulo OWASP Ecuador</td>
     <td width="300">Fernando Vela & Roberto Andrade</td>
+
     <td width="300">Fernando Vela, Roberto Andrade, Ramiro Pulgar</td>
 
     <td width="200">Ecuador</td>  
 
     <td width="200">Ecuador</td>  
 +
  </tr>
 +
<tr>
 +
    <td width="100">09:15</td>
 +
    <td width="491">Normas de seguridad PCI & Hackeando Apache</td>
 +
    <td width="300">Jorge Torres</td>
 +
    <td width="200">Colombia</td>
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td width="100">10:00</td>
+
     <td width="100">10:15</td>
 
     <td width="491">Hackeando WebServices </td>
 
     <td width="491">Hackeando WebServices </td>
 
     <td width="300">Alejandro Quiroz</td>
 
     <td width="300">Alejandro Quiroz</td>
Line 764: Line 883:
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td width="100">10:45</td>
+
     <td width="100">11:15</td>
 
       <td width="491">Virtualizacion Segura</td>
 
       <td width="491">Virtualizacion Segura</td>
 
       <td width="300">Victor Chisava</td>
 
       <td width="300">Victor Chisava</td>
 
       <td width="200">Colombia</td>  
 
       <td width="200">Colombia</td>  
 
   </tr>
 
   </tr>
  <tr>
+
<tr>
     <td width="100">11:45</td>
+
     <td width="100">12:15</td>
     <td width="491">Normas de seguridad PCI & Hackeando Apache</td>
+
     <td width="491">Spear-phishing (suplantación de identidad) detecta, evita y denuncia</td>
     <td width="300">Jorge Torres</td>
+
     <td width="300">Fernando Vela</td>
     <td width="200">Colombia</td>  
+
     <td width="200">Ecuador</td>  
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
Line 781: Line 900:
 
     <td width="200"></td>
 
     <td width="200"></td>
 
   </tr>  <tr>
 
   </tr>  <tr>
     <td width="100">14:00</td>
+
     <td width="100">13:45</td>
 
     <td width="491">Érase una vez cuando hackearon un NIC </td>
 
     <td width="491">Érase una vez cuando hackearon un NIC </td>
 
     <td width="300">Ricardo Supo Picon</td>
 
     <td width="300">Ricardo Supo Picon</td>
Line 832: Line 951:
 
====''' CONFERENCIAS (Sábado 22 de abril)'''====
 
====''' CONFERENCIAS (Sábado 22 de abril)'''====
 
El acceso a las conferencias es gratuito con previo registro.  
 
El acceso a las conferencias es gratuito con previo registro.  
 +
 +
'''Update''': Ya se subieron los [https://goo.gl/q7XBWt slides de las presentaciones].
 +
 
<table cellspacing="0" cellpadding="0" width="761" border="1">
 
<table cellspacing="0" cellpadding="0" width="761" border="1">
 
   <tr style="background-color: #30608f; color:#FFF;">
 
   <tr style="background-color: #30608f; color:#FFF;">
Line 837: Line 959:
 
     <td><b>Título</b></td>
 
     <td><b>Título</b></td>
 
     <td><b>Conferencista</b></td>
 
     <td><b>Conferencista</b></td>
 +
  </tr>
 +
  <tr>
 +
    <td width="100">9:00</td>
 +
    <td width="491">REGISTRO</td>
 +
    <td width="300"></td>
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
Line 855: Line 982:
 
   <tr>
 
   <tr>
 
     <td width="100">11:45</td>
 
     <td width="100">11:45</td>
     <td width="491">BREAK/NETWORKING</td>
+
     <td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.2g8pc9nz3hhn Más allá de OWASP TOP 10: Fallos no convencionales con impacto en la seguridad]</td>
   <td width="300"></td>
+
   <td width="300">Alejandro Hernandez ([https://twitter.com/nitr0usmx nitr0usmx])</td>
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
Line 903: Line 1,030:
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td width="100">12:00-18:00</td>
+
     <td width="100">10:00-18:00</td>
 
     <td width="491">[https://drive.google.com/open?id=0BzPR8exG0kt6c3ZSVUhYeW9OVE0 OWASP TOP 10 Web - Desde descubrimiento a explotación]</td>
 
     <td width="491">[https://drive.google.com/open?id=0BzPR8exG0kt6c3ZSVUhYeW9OVE0 OWASP TOP 10 Web - Desde descubrimiento a explotación]</td>
 
     <td width="200">Edgar Baldemar Ramos  
 
     <td width="200">Edgar Baldemar Ramos  
Line 917: Line 1,044:
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td width="100">10:00-14:00</td>
+
     <td width="100">16:00-20:00</td>
 
     <td width="491">Metasploit 101  
 
     <td width="491">Metasploit 101  
 
(TALLER GRATUITO PARA ASISTENTES REGISTRADOS)
 
(TALLER GRATUITO PARA ASISTENTES REGISTRADOS)
Line 927: Line 1,054:
 
</table>
 
</table>
 
* El costo de los talleres "OWASP TOP 10 Web - Desde descubrimiento a explotación" y "OWASP TOP 10 Móvil - Desde descubrimiento a explotación" es de 250 usd por persona. El acceso a los talleres también da acceso a las charlas. [https://www.eventbrite.com/e/owasp-latam-tour-2017-cancun-mexico-tickets-32595246259 Registrate aquí].  
 
* El costo de los talleres "OWASP TOP 10 Web - Desde descubrimiento a explotación" y "OWASP TOP 10 Móvil - Desde descubrimiento a explotación" es de 250 usd por persona. El acceso a los talleres también da acceso a las charlas. [https://www.eventbrite.com/e/owasp-latam-tour-2017-cancun-mexico-tickets-32595246259 Registrate aquí].  
* El taller de "Metasploit 101" es gratuito para los que ya se han registrado al evento.  
+
* El taller de "Metasploit 101" es gratuito para los que ya se han registrado al evento.
  
 
===''' PATROCINADORES'''===
 
===''' PATROCINADORES'''===
Line 936: Line 1,063:
 
* [http://www.cyberopsec.com.mx CyberOPSEC México]
 
* [http://www.cyberopsec.com.mx CyberOPSEC México]
 
* [http://www.dragonjar.org DragonJAR]
 
* [http://www.dragonjar.org DragonJAR]
* [http://fmcancun.net FMCancun]
+
* [https://www.fortinet.com Fortinet]
* [http://www.itcentersolutions.com.mx ITCenter Solutions]
 
 
* [http://optimiti.com.mx Optimiti]
 
* [http://optimiti.com.mx Optimiti]
 
* [http://papajohnspizzacancun.com Papa Johns Cancun]
 
* [http://papajohnspizzacancun.com Papa Johns Cancun]
Line 1,042: Line 1,168:
  
  
=PERU1=
+
=PERÚ=
=='''Lima, Perú: 22 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
+
== '''Lima, Perú: 22 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a Lima, Perú, '''OWASP Latam Tour 2017!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
+
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 +
|-
 +
| colspan="2" style="background:#CCCCEE;" align="center" height="30" | '''CONFERENCIAS'''
 +
|-
 +
| colspan="2" style="background:#EEEEEE;" align="center" |
 +
== '''OWASP Latam Tour - Lima 2017''' ==
  
==='''REGISTRO '''===
+
'''Sábado 22 de Abril ''' ''(Conferencia)''
https://latamtour2017peru.eventbrite.com
+
|-
<br>
+
| valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''
 +
|-
 +
| valign="left" bgcolor="#EEEEEE" align="left" | El evento más importante de la región llega a Lima, Perú, '''OWASP Latam Tour 2017!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. '''OWASP LATAM TOUR,''' es una gira por Latinoamérica que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  
<br>
+
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.
  
==='''UBICACIÓN'''===
+
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
 +
|}
  
UTEC - Universidad de Ingeniería y Tecnología
+
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
Jr. Medrano Silva 165
+
|-
Barranco
+
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 22)'''</span>
Lima
+
|-
Peru
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
<br>
+
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
+
|-
===''' AGENDA'''===
+
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 22 de Abril  <br> 9:00 am'''
 
+
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' UTEC - Universidad de Ingeniería y Tecnología <br>'''
Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
+
Jr. Medrano Silva 165, Barranco <br>
[https://goo.gl/forms/yWcVSKLnBhP9nlso1 Presente aqui su charla]
+
Lima - Perú ''' <br>'''
 
+
[[Image:Utec_ubicación.png|400px|link=https://goo.gl/maps/SPjTbRX35PL2]]
<br>
 
 
 
=='''ORGANIZA: OWASP Chapter Perú'''==
 
 
 
Te invitamos a ser parte del capítulo OWASP Perú. <br>
 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Peru Link al Sitio Web de OWASP Perú]
 
 
 
=Perú=
 
==  '''Lima: April, 15th-16th 2016''' ==
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
 
|-
 
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2"       | '''CONFERENCIAS'''  
+
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
|-
 
|-
| align="center" style="background:#EEEEEE;" colspan="2"                   |  
+
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
== '''OWASP Latam Tour - Lima 2016''' ==
+
[https://latamtour2017peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 +
<br>
  
'''Viernes 15 de Abril''' ''(Talleres)'' <br>'''Sábado 16 de Abril ''' ''(Conferencia)''
 
 
|-
 
|-
| valign="center" bgcolor="#CCCCEE" align="center"             | '''Descripción y Objetivo'''
+
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''
 
|-
 
|-
| valign="left" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
+
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
 
+
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br>
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.
+
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
 
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
 
 
|}
 
|}
 +
<br>
  
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
 
|-
 
|-
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Viernes 15)'''</span>
+
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''
 
|-
 
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de Abril '''
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am
| valign="middle" bgcolor="#EEEEEE" align="left" | '''  Universidad Champagnat '''
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017_JVP_Membresia.pdf| Descargar Slides]]
 
|-
 
|-
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am
'''Duración:''' 8 horas<br>
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos  OWASP
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br>
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br>
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP_Latam_Tour_2017_-_Introducci%C3%B3n_JVP_1.pdf|  Descargar Slides]]
'''Link de Registro''':  ['''REGISTRATION IS OPEN''']  '''<br>
 
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
 
|-
 
|-
| align="center" style="background: #4B0082;" colspan="0" | <span style="color:#ffffff">'''TALLER 1'''</span>
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]
 
|-
 
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]
 
|-
 
|-
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Metasploit de la A a la Z en 8 horas.'''
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]
 +
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes.
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]
  
Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación.  
+
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]
  
El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con  elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad.
+
|}
  
El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc
+
=BOGOTÁ=
 +
=='''Bogotá: 3 de Abril del 2017 en Bogotá, Colombia''' ==
 +
 
 +
En 2017 volvemos al Latam Tour, con la idea de tener un día para compartir todos los proyectos que tiene OWASP, discutir como los usamos, que hemos aprendido de ellos, la forma en que podemos seguir fortaleciendo nuestra seguridad digital con dichos proyectos en un ambiente de aprendizaje, junto a los miembros del Capítulo Bogotá y todos los asistentes que quieran aprender y compartir en este evento.
  
Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional.  
+
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
 +
 
 +
Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''giovanni.cruz@owasp.org'' o cualquier miembro del capítulo OWASP Bogotá para más información.
  
Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita.
+
El llamado a charlas ya se ha cerrado, gracias a todos los que nos enviaron sus propuestas.  
  
 +
==='''REGISTRO '''===
 +
La entrada al evento es totalmente gratuita, pero para términos de logística necesitamos que todos los asistentes se encuentre registrados en la [https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI lista de asistencia del evento].<br>
 +
[https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI Registro a OWASP LATAM Tour 2017 Bogotá]
 
<br>
 
<br>
'''Perfil del Trainer : '''
 
  
'''[https://twitter.com/MauricioUrizar/ Mauricio Urizar] ''', Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente.
+
==='''FECHA Y UBICACION'''===
<br> Cumplimiento de estándares NTP/IEC 17799 | ISO 27000 | PCI-DSS | G139 | G140<br>
 
  
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00 am y finaliza a las 6:00pm)
+
El 3 de Abril en el Auditorio Principal de la [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia], ubicada en la Carrera 9 No. 45A - 44 en Bogotá, Colombia.
  
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).
+
=== '''AGENDA''' ===
 
 
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com
 
  
* '''Link de Registro''':  ['''REGISTRO ABIERTO ''']  '''<br> <br>
+
==03 de Abril==
 +
{| class="wikitable"
 
|-
 
|-
| align="center" style="background: #4B0082;"| <span style="color:#ffffff">'''TALLER 2'''</span>
+
! align="centRed Team: Why you need the Red?er" width="200" |Hora
 +
! align="center" width="320" |Expositor
 +
! align="center" width="450" |Conferencia
 +
! align="center" width="150" |País
 
|-
 
|-
| style="width:100%" valign="middle"  bgcolor="#CCCCEE" align="center"| '''Taller: De 0 a Ninja con Kali Linux'''
+
!07:50 - 08:25
 +
| colspan="3" style="text-align: center;" |Registro - Acreditación
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad.
+
!08:25 - 08:40
 
+
| style="text-align: center;" |Giovanni Cruz Forero
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.
+
| style="text-align: center;" |'''Esto es OWASP'''
 
+
| style="text-align: center;" |Colombia
Duración: 1 día (8 horas)
 
====De 0 a Ninja con Kali Linux====
 
*Introducción a Kali Linux
 
*Introducción a la linea de comandos en Kali Linux
 
*Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…)
 
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux
 
*Post-Explotación, ya tengo shell … ¿ahora que hago?
 
*Trabajo colaborativo usando herramientas integradas en Kali Linux
 
*Generando el informe ¿Alguna tool en Kali puede ayudarme?
 
 
 
<br>
 
'''Perfil del Trainer : '''
 
 
 
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br>
 
 
* '''Duración:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)
 
 
 
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).
 
 
 
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com
 
 
 
* '''Link de Registro''': ['''REGISTRO ABIERTO!''']  '''<br> <br>
 
 
|-
 
|-
|}
+
!08:40 - 10:40
 
+
| style="text-align: center;" |Ricardo Supo Picón
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+
| style="text-align: center;" |'''Del Top 10 OWASP al Cumplimiento de PCI-DSS v 3.2 - Workshop'''
 +
| style="text-align: center;" |Perú
 
|-
 
|-
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 16)'''</span>
+
!10:40 - 11:05
 +
| style="text-align: center;" |Jeffrey Steve Borbón Sanabria
 +
| style="text-align: center;" |'''¿Y cómo editamos sistemas legados que nadie sabe como sirven?'''
 +
| style="text-align: center;" |Colombia
 
|-
 
|-
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
+
!11:05 - 11:30
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
+
| colspan="3" style="text-align: center;" |Break
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril  <br> 9:00 am'''
+
!11:30 - 12:00
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
+
| style="text-align: center;" |Juan Pablo Arévalo - Andrés Vega
 +
| style="text-align: center;" |'''OWASP Mobile Project and Internet of Things'''
 +
| style="text-align: center;" |Colombia
 
|-
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
+
!12:00 - 12:40
 +
| style="text-align: center;" |Hugo Alvarez - Maria Alejandra Blanco
 +
| style="text-align: center;" |'''Offensive Web Testing Framework (OWTF)'''
 +
| style="text-align: center;" |Colombia
 
|-
 
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
+
!12:40 - 13:40
[http://www.eventbrite.com/e/owasp-latam-tour-2016-lima-peru-tickets-21346494941'''EL REGISTRO SE ENCUENTRA ABIERTO!''']
+
| colspan="3" style="text-align: center;" |Almuerzo
<br>
 
 
|-
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
+
!13:45 - 14:30
 +
| style="text-align: center;" |Edgar Felipe Duarte Porras
 +
| style="text-align: center;" |'''Malware: Burlando los antivirus con JavaScripts'''
 +
| style="text-align: center;" |Colombia
 
|-
 
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
+
!14:30 - 14:55
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br>
+
| style="text-align: center;" |Tatiana Higuera - Nicolas Moreno
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
+
| style="text-align: center;" |'''OWASP SeraphimDroid Project'''
|}
+
| style="text-align: center;" |Colombia
<br>
 
 
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
 
|-
 
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
+
!14:55 - 15:40
 +
| style="text-align: center;" |Oscar Mondragon
 +
| style="text-align: center;" |'''Antidefacement Web'''
 +
| style="text-align: center;" |Colombia
 
|-
 
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | ''' Horario '''
+
!15:40 - 16:10
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
+
| colspan="3" style="text-align: center;" |Break
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
 
 
|-
 
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 9:00 am
+
!16:10 - 16:45
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
+
| style="text-align: center;" |David Useche – Maria Paula Bueno
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | OWASP PERU
+
| style="text-align: center;" |'''The OWASP Enterprise Security API (ESAPI): Security Control Library'''
 +
| style="text-align: center;" |Colombia
 
|-
 
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 am
+
!16:45 - 17:30
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
+
| style="text-align: center;" |Jonathan Maderos
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Perú [https://twitter.com/John_Vargas John Vargas]
+
| style="text-align: center;" |'''Hackeando una Elección'''
 +
| style="text-align: center;" |Venezuela
 
|-
 
|-
|-
+
!17:30 - 17:45
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 am
+
| colspan="3" style="text-align: center;" |CIERRE
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Pentesting a infraestructura Financiera
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/mauriciourizar Mauricio Urizar(Perú)]
 
|-
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 am
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando el atacante, "Crónica de un Sysadmin"
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/jjtibaquira  Jacobo Tibaquirá (Colombia)]
 
|-
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:30 pm
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ataque cibernético de DDoS ¿Estás protegido?
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/OWASP_Peru Samuel Ascona(Perú)]
 
|-
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 pm
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking Mobile Banking en Latinoamérica
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/ricardosupo Ricardo Supo(Perú)]
 
|-
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:30 pm
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Destripando ransomware (Locky)
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Erick Olortegui  (Perú)
 
|-
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 pm
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Automatizando procesos de análisis forense en Windows
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/Dragonjar Jaime Restrepo(Colombia)]
 
|-
 
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cómo programar Aplicaciones Seguras
 
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/calderpwn Paulino Calderón(Mexico)]
 
 
|}
 
|}
=BOGOTÁ=
 
=='''Bogotá: 3 de Abril del 2017 en Bogotá, Colombia''' ==
 
  
En 2017 volvemos al Latam Tour, con la idea de tener un día para compartir todos los proyectos que tiene OWASP, discutir como los usamos, que hemos aprendido de ellos, la forma en que podemos seguir fortaleciendo nuestra seguridad digital con dichos proyectos en un ambiente de aprendizaje, junto a los miembros del Capítulo Bogotá y todos los asistentes que quieran aprender y compartir en este evento.
+
===''' PATROCINADORES'''===
  
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
+
Este año el OWASP LATAM Tour en Bogotá es posible gracias a nuestros patrocinadores:
  
Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''giovanni.cruz@owasp.org'' o cualquier miembro del capítulo OWASP Bogotá para más información.
+
* [http://www.csiete.org CSIETE]
 +
* [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia]
 +
* [http://www.bsidesco.org BSides Colombia]
 +
* [https://www.easysol.net/ Easy Solutions]
 +
<br>
 +
Tu puedes ser uno de nuestros patrocinadores, no dudes en comunicarte con cualquier miembro del [https://www.owasp.org/index.php/Bogota Capítulo Bogotá].
  
El llamado a charlas ya se ha cerrado, gracias a todos los que nos enviaron sus propuestas.  
+
=='''ORGANIZA: OWASP Chapter Bogotá'''==
 +
 
 +
Te invitamos a ser parte del capítulo OWASP Bogotá. <br>
 +
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]
 +
 
 +
=EL SALVADOR=
 +
=='''El Salvador: Martes 25 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
 +
El evento más importante de la región llega a San Salvador, El Salvador, '''OWASP Latam tour 2017!'''. <br>Expositores internacionales presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones WEB.
  
 
==='''REGISTRO '''===
 
==='''REGISTRO '''===
La entrada al evento es totalmente gratuita, pero para términos de logística necesitamos que todos los asistentes se encuentre registrados en la [https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI lista de asistencia del evento].<br>
+
Evento Completamente Gratuito, a profesionales y estudiantes<br>
[https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI Registro a OWASP LATAM Tour 2017 Bogotá]
+
[https://www.eventbrite.com/e/owasp-latam-tour-2017-el-salvador-tickets-32678763060 Registrarse Aquí]
 
<br>
 
<br>
  
==='''FECHA Y UBICACION'''===
+
==='''UBICACION'''===
  
El 3 de Abril en el Auditorio Principal de la [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia], ubicada en la Carrera 9 No. 45A - 44 en Bogotá, Colombia.
+
Universidad Don Bosco, Campus Postgrados Antiguo Cuscatlan
  
=== '''AGENDA''' ===
+
<br>''' AGENDA'''
 
 
==03 de Abril==
 
 
{| class="wikitable"
 
{| class="wikitable"
 +
!Hora
 +
!Agenda
 +
!Tematica
 +
!Expositor
 
|-
 
|-
! align="centRed Team: Why you need the Red?er" width="200" |Hora
+
|8:00 - 8:15
! align="center" width="320" |Expositor
+
|Registro
! align="center" width="450" |Conferencia
+
|
! align="center" width="150" |País
+
|
 
|-
 
|-
!07:50 - 08:25
+
|8:15 - 9:00
| colspan="3" style="text-align: center;" |Registro - Acreditación
+
|Presentación del Capitulo OWASP El Salvador
 +
|Objetivos del Capitulo
 +
|
 
|-
 
|-
!08:25 - 08:40
+
|9:05 - 10:00
| style="text-align: center;" |Giovanni Cruz Forero
+
|Programa BugBounty
| style="text-align: center;" |'''Esto es OWASP'''
+
|Como funciona el Bugbounty, y como puede ser una forma de
| style="text-align: center;" |Colombia
+
trabajo para los profesionales en la seguridad informática.
 +
|
 
|-
 
|-
!08:40 - 10:40
+
|10:00 - 10:15
| style="text-align: center;" |Ricardo Supo Picón
+
|Coffe Break
| style="text-align: center;" |'''Del Top 10 OWASP al Cumplimiento de PCI-DSS v 3.2 - Workshop'''
+
|
| style="text-align: center;" |Perú
+
|
 
|-
 
|-
!10:40 - 11:05
+
|10:20 - 12:00
| style="text-align: center;" |Jeffrey Steve Borbón Sanabria
+
|OWASP Top 10 como mecanismo de protección
| style="text-align: center;" |'''¿Y cómo editamos sistemas legados que nadie sabe como sirven?'''
+
ante la Ciber Delincuencia.
| style="text-align: center;" |Colombia
+
|Como utilizar OWASP Top 10
 +
como marco de referencia y Ley de Delitos
 +
 
 +
Informaticos de El Salvador
 +
|Lic. Nelson Chacon Reyes
 +
Lider Capitulo OWASP
 +
 
 +
El Salvador
 
|-
 
|-
!11:05 - 11:30
+
|12:00 - 13:00
| colspan="3" style="text-align: center;" |Break
+
|Almuerzo
 +
|Almuerzo Libre
 +
|
 
|-
 
|-
!11:30 - 12:00
+
|13:00 - 14:00
| style="text-align: center;" |Juan Pablo Arévalo - Andrés Vega
+
|'''IoT security, from home to enterprise networks'''
| style="text-align: center;" |'''OWASP Mobile Project and Internet of Things'''
+
|El uso de elementos de IoT en casa y en las redes empresariales
| style="text-align: center;" |Colombia
+
| Rudiger Fogelbach, El Salvador
 
|-
 
|-
!12:00 - 12:40
+
|14:00 - 15:00
| style="text-align: center;" |Hugo Alvarez - Maria Alejandra Blanco
+
|Evadiendo los 20 Controles Criticos
| style="text-align: center;" |'''Offensive Web Testing Framework (OWTF)'''
+
de Seguridad
| style="text-align: center;" |Colombia
+
|Técnicas comúnmente usadas para
 +
Evadir los controles de Seguridad
 +
|Walter Cuestas, PERU
 
|-
 
|-
!12:40 - 13:40
+
|15:00 - 15:15
| colspan="3" style="text-align: center;" |Almuerzo
+
|Coffe Break
 +
|
 +
|
 
|-
 
|-
!13:45 - 14:30
+
|15:15 - 16:00
| style="text-align: center;" |Edgar Felipe Duarte Porras
+
|La darknet dentro de la empresa
| style="text-align: center;" |'''Malware: Burlando los antivirus con JavaScripts'''
+
|Como impacta en la empresa las configuraciones
| style="text-align: center;" |Colombia
+
 
 +
de nuestra red y dispositivos de seguridad
 +
|Daniel Suarez, OWASP El Salvador
 
|-
 
|-
!14:30 - 14:55
+
|16:00 - 17:00
| style="text-align: center;" |Tatiana Higuera - Nicolas Moreno
+
|Gaming and Hacking 4 Life
| style="text-align: center;" |'''OWASP SeraphimDroid Project'''
+
|Como aplicar los conocimientos adquiridos a través
| style="text-align: center;" |Colombia
+
de vídeo juegos y aplicarlos a la seguridad
 +
|Mario Orellana, Tiger Security, El Salvador
 
|-
 
|-
!14:55 - 15:40
+
|Cierre - Rifas
| style="text-align: center;" |Oscar Mondragon
+
|
| style="text-align: center;" |'''Antidefacement Web'''
+
|
| style="text-align: center;" |Colombia
+
|}
|-
+
Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
!15:40 - 16:10
 
| colspan="3" style="text-align: center;" |Break
 
|-
 
!16:10 - 16:45
 
| style="text-align: center;" |David Useche – Maria Paula Bueno
 
| style="text-align: center;" |'''The OWASP Enterprise Security API (ESAPI): Security Control Library'''
 
| style="text-align: center;" |Colombia
 
|-
 
!16:45 - 17:30
 
| style="text-align: center;" |Jonathan Maderos
 
| style="text-align: center;" |'''Hackeando una Elección'''
 
| style="text-align: center;" |Venezuela
 
|-
 
!17:30 - 17:45
 
| colspan="3" style="text-align: center;" |CIERRE
 
|}
 
  
===''' PATROCINADORES'''===
+
===''' Patrocinadores'''===
 +
Universidad Don Bosco, El Salvador.
  
Este año el OWASP LATAM Tour en Bogotá es posible gracias a nuestros patrocinadores:
+
====== Centro de Estudios de Postgrado ======
 +
Final Av. Albert Einstein, No. 233
  
* [http://www.csiete.org CSIETE]
+
Colonia Jardines de Guadalupe, La Libertad.
* [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia]
 
* [http://www.bsidesco.org BSides Colombia]
 
* [https://www.easysol.net/ Easy Solutions]
 
<br>
 
Tu puedes ser uno de nuestros patrocinadores, no dudes en comunicarte con cualquier miembro del [https://www.owasp.org/index.php/Bogota Capítulo Bogotá].
 
  
=='''ORGANIZA: OWASP Chapter Bogotá'''==
+
[ [http://postgrados.udb.edu.sv/insti.php http://www.udb.edu.sv/udb/] ]
  
Te invitamos a ser parte del capítulo OWASP Bogotá. <br>
+
Instituto Superior de Tecnología Aplicada [ http://www.insteconline.com/ ]
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]
+
 
 +
TigerSecurity [ https://www.facebook.com/TigerSecSV/ ]
 +
 
 +
WebCommService [ http://www.webcommservice.com ]
 +
 
 +
Hackerone.com [ https://www.hackerone.com/ ]
 +
 
 +
Grupo Active System [ http://activesystems.com.sv/activesystems/index.html ]<br>
 +
 
 +
=='''ORGANIZA: OWASP Chapter El Salvador'''==
 +
 
 +
Te invitamos a ser parte del capítulo OWASP El Salvador. <br>
 +
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]
 +
 
 +
 
 +
=GUATEMALA=
  
=EL SALVADOR=
+
=='''GUATEMALA  26 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
=='''El Salvador: Martes 25 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
+
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2017!'''. <br>Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web.
El evento más importante de la región llega a San Salvador, El Salvador, '''OWASP Latam tour 2017!'''. <br>Expositores internacionales presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones WEB.
 
  
==='''REGISTRO '''===
 
 
Evento Completamente Gratuito, a profesionales y estudiantes<br>
 
Evento Completamente Gratuito, a profesionales y estudiantes<br>
[https://www.eventbrite.com/e/owasp-latam-tour-2017-el-salvador-tickets-32678763060 Registrarse Aquí]
+
[https://www.eventbrite.com/e/owasp-latam-tour-2017-guatemala-tickets-33934431799 Registrarse Aquí]
 
<br>
 
<br>
  
 
==='''UBICACION'''===
 
==='''UBICACION'''===
  
Universidad Don Bosco, Campus Soyapango
+
[http://www.galileo.edu/ Universidad Galileo - www.galileo.edu]<br>
 
+
[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]
<br>''' AGENDA'''
+
Auditorio Principal<br>
{| class="wikitable"
+
<br>
!Hora
+
===''' AGENDA'''===
!Agenda
+
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
!Tematica
+
|-
!Expositor
+
| colspan="6" style="width:90%" valign="middle" bgcolor="#4B0082" align="center" height="40" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA - Miércoles 26 de Abril (Universidad Galileo Salon 401)'''
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Horario'''
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Expositor'''
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Titulo'''
 +
| colspan="0" style="width:60%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Detalles'''
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 15:30 - 16:00
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
 +
| colspan="0" style="width:60%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 16:15
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Salon 401 Torre 1
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | INAUGURACION
 +
| colspan="0" style="width:60%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 +
|-
 +
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | 16:15 - 17:00
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | Roberto Rimola - Salon 401 Torre 1
 +
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | "Ingenieria Social, hacking de humanos."
 +
| colspan="0" style="width:60%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | La Ingeniería Social tiene un papel fundamental en una gran cantidad de ciberataques, más allá de lo grande, pequeño o sofisticado que sea el crimen.
 
|-
 
|-
|8:00 - 8:15
+
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 17:45
|Registro
+
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Amilcar De Leon
|
+
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | “Taller de SQL Injection”
|
+
| colspan="0" style="width:60%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.
 
|-
 
|-
|8:15 - 9:00
+
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:45 - 18:30
|Presentación del Capitulo OWASP El Salvador
+
| colspan="0" style="width:15%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pablo Barrera 
|Objetivos del Capitulo
+
| colspan="0" style="width:15%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | "Taller de OWASP ZAP"
|
+
| colspan="0" style="width:60%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Taller de como utilizar herramientas para encontrar vulnerabilidades que se encuentran en el OWASP TOP 10 y explotarlas.
 
|-
 
|-
|9:05 - 10:00
+
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 18:30 - 19:00
|
+
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |  
|
+
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Receso
|
+
| colspan="0" style="width:60%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |  
 
|-
 
|-
|10:00 - 10:15
+
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 19:00 - 20:30
|Coffe Break
+
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Cesar Calderon OWASP CTF Concurso de Hacking
|
+
| colspan="0" style="width:15%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | CTF
|
+
| colspan="0" style="width:60%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | CTF
 
|-
 
|-
|10:20 - 12:00
+
|}
|OWASP Top 10 como mecanismo de protección
+
 
ante la Ciber Delincuencia.
+
<br>
|Como utilizar OWASP Top 10
+
 
como marco de referencia y Ley de Delitos
+
=CHILE=
 +
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento OWASP LatamTour'''.  
 +
[[File:SCL_banner00.jpg |60% ]]
  
Informaticos de El Salvador
+
== Curso/taller '''jueves 27 abril''' 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582#tickets Inscribete aquí]]==
|Lic. Nelson Chacon Reyes
 
Lider Capitulo OWASP
 
  
El Salvador
+
{| class="wikitable"
 
|-
 
|-
|12:00 - 14:00
+
! align="center" width="30" | Nro
|Almuerzo
+
! align="center" width="140" | Relator
|
+
! align="center" width="230" | '''Tema del Taller'''
|
+
! align="center" width="690" | Descripción
 
|-
 
|-
|14:00 - 15:00
+
! 1
|Evadiendo los 20 Controles Criticos
+
| '''Carlos Allendes D.  (Chile)'''  <br>
de Seguridad
+
| Programación Segura usando OWASP, [taller de 07 horas]
|Técnicas comúnmente usadas para
+
| Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en:  BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP.  aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web.
Evadir los controles de Seguridad
 
|Walter Cuestas, PERU
 
 
|-
 
|-
|15:00 - 15:15
+
! 2
|Coffe Break
+
| ''' Ricardo  Supo (Peru) '''  <br>
|
+
| Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2,  [taller de 07 horas]
|
+
| PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.
 +
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.
 
|-
 
|-
|15:15 - 17:00
+
! 3
|
+
| '''Mateo Martinez (Uruguay) ''' <br>
|
+
| Mastering ZAP y Desarrollo Seguro", [taller de 07 horas]
|
+
| Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo.
|-
 
|17:00 - 18:00
 
|Cierre - Rifas
 
|
 
|
 
 
|}
 
|}
Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
 
  
===''' Patrocinadores'''===
+
== Charlas  Liberadas '''Miércoles 26 abril''' 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582 Inscribete aquí]]==
Universidad Don Bosco, El Salvador. [ http://www.udb.edu.sv/udb/ ]
 
  
Instituto Superior de Tecnología Aplicada [ http://www.insteconline.com/ ]
+
{| class="wikitable"
 
+
|-
TigerSecurity [ https://www.facebook.com/TigerSecSV/ ]
+
! align="center" width="30" | Nro
 
+
! align="center" width="60" | Hora
WebCommService [ http://www.webcommservice.com ]<br>
+
! align="center" width="150" | Expositor
 
+
! align="center" width="250" | Título
=='''ORGANIZA: OWASP Chapter El Salvador'''==
+
! align="center" width="650" | Descripción
 
 
Te invitamos a ser parte del capítulo OWASP El Salvador. <br>
 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]
 
 
 
 
 
=CHILE=
 
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento OWASP LatamTour'''.   
 
[[File:SCL_banner00.jpg |60% ]]
 
 
 
== Charlas  miércoles 26 abril 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582 Inscribete aquí]]==
 
 
 
{| class="wikitable"
 
|-
 
! align="center" width="30" | Nro
 
! align="center" width="60" | Hora
 
! align="center" width="200" | Expositor
 
! align="center" width="250" | Título
 
! align="center" width="650" | Descripción
 
 
|-
 
|-
 
! 1
 
! 1
Line 1,481: Line 1,613:
 
|-
 
|-
 
! 3
 
! 3
| 09:05 a 10:45
+
| 09:05 a 09:50
| '''Carlos Allendes'''
+
| '''Carlos Allendes D.'''
 
| Hacker o Empresario?
 
| Hacker o Empresario?
| La seguridad TI enfrenta el riesgo creciente del "hacking as a service".  El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Esta realidad llevará a nuevos niveles los riesgos tecnológicos y la necesidad de inversión en seguridad.
+
| El "hacking as a service" un riesgo creciente para la seguridad TI.  El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad.
 
|-
 
|-
 
! 4
 
! 4
| 10:45 a 11:35
+
| 09:55 a 10:40
| '''TBD'''
+
| '''Mateo Martinez (Uruguay)'''
| TBD
+
| OWASP Arsenal  (*cambio horario*)
| TBD
+
| Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders.
 
|-
 
|-
 
! 5
 
! 5
| 11:35 a 11:50
+
| 10:45 a 11:00
 
|  
 
|  
 
| '''Coffee Break'''
 
| '''Coffee Break'''
Line 1,499: Line 1,631:
 
|-
 
|-
 
! 6
 
! 6
| 11:50 a 12:35
+
| 11:05 a 11:50
| '''Claudio Salazar '''
+
| '''Claudio Salazar   '''
 
| "Detectem" un proyecto open-source para seguridad
 
| "Detectem" un proyecto open-source para seguridad
 
| Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem.   
 
| Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem.   
 
|-
 
|-
 
! 7
 
! 7
| 12:35 a 13:20
+
| 11:55 a 12:50
| '''Sebastián Quevedo'''
+
| '''Sebastián Quevedo '''
 
| Análisis de anatomías de ataque: Ransomware y sus contramedidas
 
| Análisis de anatomías de ataque: Ransomware y sus contramedidas
 
| Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
 
| Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
Line 1,512: Line 1,644:
 
|-
 
|-
 
! 8
 
! 8
| 13:20 a 15:00
+
| 13:00 a 15:00
 
|
 
|
 
| '''Horario de Almuerzo'''
 
| '''Horario de Almuerzo'''
Line 1,521: Line 1,653:
 
| 15:00 a 15:45
 
| 15:00 a 15:45
 
| '''Gustavo Nieves Arreaza '''
 
| '''Gustavo Nieves Arreaza '''
| Buenas prácticas del SDLC basado en OWASP
+
| Buenas prácticas del SDLC basado en OWASP (*cambio horario*)
 
| Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software.  OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
 
| Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software.  OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
 
|-
 
|-
 
! 10
 
! 10
| 15:50 a 16:30
+
| 15:50 a 16:40
| '''Ricardo Supo'''
+
| '''Ricardo Supo (Peru)'''
 
| Érase una vez cuando hackearon un NIC
 
| Érase una vez cuando hackearon un NIC
 
| Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
 
| Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
Line 1,538: Line 1,670:
 
|}
 
|}
  
=SÃO PAULO=
+
=VENEZUELA (CANCELADO)=
=='''São Paulo: 22 de Abril de 2017''' ==
 
O evento mais importante sobre Segurança de Aplicações da América Latina chega em São Paulo, '''OWASP Latam Tour 2017'''. <br>Profissionais nacionais e internacionais estão apresentando palestras sobre os temas mais importantes em Segurança de Aplicações.
 
 
 
=VENEZUELA=
 
 
== '''Caracas: April, 27th 2017''' ==
 
== '''Caracas: April, 27th 2017''' ==
[[File:BLTOVenezuelav1.png| center |BLTOVenezuelav1.png ]]
+
[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 CANCELADO]<br><br> 
<br>
 
  
== Registro ==
 
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.
 
  
[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 Registrate Aquí]<br>
 
Te esperamos!!!
 
  
== UBICACIÓN ==
+
=REPUBLICA DOMINICANA=
  
[http://www.ucv.ve/ Universidad Central de Venezuela]<br>
+
[[File:RD_banner05.jpg |60% ]]
Facultad de Ciencias <br>
 
Auditórium Tobías Lasser<br>
 
Paseo Los Ilustres Urb. Valle Abajo. <br>
 
1040 Caracas<br>
 
<br>
 
  
[[File:UbicacionLatamCaracas.png]]
+
OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''' a nuestro segundo evento anual y gratuito de charlas OWASP,  que realizaremos en el Instituto Tecnológico de Las Américas (ITLA) de la ciudad de Santo Domingo.  
  
== LISTADO DE SPEAKERS ==
+
== Charlas  Jueves 6 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 Registro Gratuito a Charlas]] ==
 
+
{| class="wikitable"
<table width="804" border="0">
 
  <tr>
 
    <td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Registro 8:30 am</td>
 
  </tr>
 
  <tr>
 
    <td style="text-align: center" bgcolor="#CED7EF" width="96">9:00 am</td>
 
    <td bgcolor="#CED7EF" width="212">OWASP Venezuela & UCV</td>
 
    <td bgcolor="#CED7EF" width="482"><b>Palabras de Bienvenida</b></td>
 
  </tr>
 
  <tr>
 
    <td style="text-align: center" bgcolor="#CED7EF">9:15-9:55 am</td>
 
    <td bgcolor="#CED7EF">TBD</td>
 
    <td bgcolor="#CED7EF"><b>TBD</b></td>
 
  </tr>
 
<tr>
 
    <td style="text-align: center" bgcolor="#CED7EF">10:00-10:40 am</td>
 
    <td bgcolor="#CED7EF">TBD</td>
 
    <td bgcolor="#CED7EF"><b>TBD</b></td>
 
  </tr>
 
    <tr>
 
<td style="text-align: center" bgcolor="#FBF1D7">10:40-11:10am</td>
 
      <td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Coffee Break</td>
 
    </tr>
 
    <tr>
 
      <td style="text-align: center" bgcolor="#CED7EF">11:15-11:50 am</td>
 
      <td bgcolor="#CED7EF">TBD</td>
 
      <td bgcolor="#CED7EF"><b>TBD</b></td>
 
    </tr>
 
 
    <tr>
 
<td style="text-align: center" bgcolor="#FBF1D7">12:00-1:30 pm</td>
 
      <td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Almuerzo Libre</td>
 
    </tr>
 
    <tr>
 
      <td style="text-align: center" bgcolor="#CED7EF">1:35-2:10 pm</td>
 
      <td bgcolor="#CED7EF">TBD</td>
 
      <td bgcolor="#CED7EF"><b>TBD</b></td>
 
    </tr>
 
    <tr>
 
      <td style="text-align: center" bgcolor="#CED7EF">2:15-2:40 pm</td>
 
      <td bgcolor="#CED7EF">TBD</td>
 
      <td bgcolor="#CED7EF"> <b>TBD</b></td>
 
    </tr>
 
    <tr>
 
<td style="text-align: center" bgcolor="#FBF1D7">2:45-3:20 pm</td>
 
      <td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Coffee Break</td>
 
    </tr>
 
    <tr>
 
      <td style="text-align: center" bgcolor="#CED7EF">3:35-4:10 pm</td>
 
      <td bgcolor="#CED7EF">TBD</td>
 
      <td bgcolor="#CED7EF"><b>TBD</b></td>
 
    </tr>
 
  <tr>
 
      <td style="text-align: center" bgcolor="#CED7EF">4:15-4:40 pm</td>
 
      <td bgcolor="#CED7EF">TBD</td>
 
      <td bgcolor="#CED7EF"><b>TBD</b></td>
 
    </tr>
 
    <tr>
 
<td style="text-align: center" bgcolor="#FBF1D7">4:45-5:00 pm</td>
 
      <td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Palabras de cierre</td>
 
    </tr>
 
</table>
 
 
 
 
 
 
 
=REPUBLICA DOMINICANA=
 
 
 
[[File:RD_banner05.jpg |60% ]]
 
 
 
OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''' a nuestro segundo evento anual y gratuito de charlas OWASP,  que realizaremos en el Instituto Tecnológico de Las Américas (ITLA) de la ciudad de Santo Domingo.
 
 
 
== Charlas  Jueves 6 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 Registro Gratuito a Charlas]] ==
 
{| class="wikitable"
 
 
|-
 
|-
 
! align="center" width="30" | Nro
 
! align="center" width="30" | Nro
Line 1,783: Line 1,828:
 
*[[User:Jvargas|John Vargas]] (Perú)<br>
 
*[[User:Jvargas|John Vargas]] (Perú)<br>
 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina)<br>
 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina)<br>
*[[User:Magno Logan|Magno_Logan]] (São Paulo, Brazil)<br>
+
*[[User:Magno Logan|Magno Logan]] (São Paulo, Brazil)<br>
 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay)<br>
 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay)<br>
 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay)<br>
 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay)<br>
Line 1,801: Line 1,846:
 
'''OWASP Staff'''
 
'''OWASP Staff'''
  
*Alison Shrader (Finances)
+
*Alison Shrader (Finances)
*Kate Hartmann (Registration)
+
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
+
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)
+
*Laura Grau (Organization)
 
+
 
 
+
<headertabs></headertabs>
 
+
 
<headertabs></headertabs>
+
== Sponsors ==
 
+
[[Image:Dreamlab.png|link=https://www.dreamlab.net/es/]]
== Sponsors ==
+
[[Image:Logo-inzafe.png|link=http://inzafe.cl/]]
[[Image:Dreamlab.png|link=https://www.dreamlab.net/es/]]
+
[[Image:Infobyte-logo.png|200px|link=http://infobytesec.com/]]
[[Image:Logo-inzafe.png|link=http://inzafe.cl/]]
+
[[image:WhiteJaguars.png|200px|link=https://www.whitejaguars.com/]]
[[Image:Infobyte-logo.png|200px|link=http://infobytesec.com/]]
+
[[image:ESET_logo_-_Stacked_-_Colour_-_Heavy_Turq_tag_-_RGB-01.png|200px|link=http://www.eset-la.com/]]
[[image:WhiteJaguars.png|200px|link=https://www.whitejaguars.com/]]
+
[[image:Despegar.png|280px|link=http://www.despegar.com/]]
 
+
[[Image:Logo_websec.jpg||220px|link=http://www.websec.mx/]]
== Community Supporters ==
+
[[Image:1024px-TheHomeDepot.svg.png||160px|link=http://homedepot.com.mx/]]
[[Image:Logo6.png‎‎|200px|link=https://www.8dot8.org/]]
+
[[Image:Fortinet_Logo_300ppi.png||200px|link=https://fortinet.com/]]
[[Image:Dragonjar.png|300px|link=https://www.dragonjar.org/]]
+
[[Image:Ohka_logo.png||300px|link=http://www.ohkasystems.com/]]
[[Image:bsidesco.png|300px|link=https://www.bsidesco.org/]]
+
[[Image:Purplesecurity_logo.png||280px|link=http://purplesec.com/]]
[[Image:Ekoparty-logo.jpg|120px|link=https://www.ekoparty.org/]]
+
[[Image:Protektnet.png||280px|link=https://protektnet.com/]]
 
+
[[Image:01_-_Tropicode_-_Logo_-_Color_-_Horizontal.png||280px|link=https://tropicode.net/]]
==Lunch & Coffee Break Sponsor ==
+
[[Image:DeepRecce.png||280px|link=https://www.deeprecce.com//]]
 
+
 
== Educational Supporters ==
+
== Community Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
+
[[Image:Logo6.png‎‎|200px|link=https://www.8dot8.org/]]
[[Image:Un2.png ‎|200px|link=http://www.upds.edu.bo/SantaCruz/]]
+
[[Image:Dragonjar.png|300px|link=https://www.dragonjar.org/]]
 +
[[Image:bsidesco.png|300px|link=https://www.bsidesco.org/]]
 +
[[Image:Ekoparty-logo.jpg|120px|link=https://www.ekoparty.org/]]
 +
[[Image:Andsec-logo.png|180px|link=http://www.andsec.org/]]
 +
[[Image:Logo-segu-info-alta.jpg|280px|link=http://www.andsec.org/]]
 +
 
 +
==Lunch & Coffee Break Sponsor ==
 +
[[Image:Cyberopsec_logo.jpg||150px|link=http://www.cyberopsec.com.mx/]]
 +
[[Image:Papajohns_logo.png||150px|link=http://papajohnspizzacancun.com/]]
 +
 
 +
== Educational Supporters ==
 +
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
 +
[[Image:Un2.png ‎|200px|link=http://www.upds.edu.bo/SantaCruz/]]
 +
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
 
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
 
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
 
‎[[Image:Universidadedmanizales.png|link=http://umanizales.edu.co/]]
 
‎[[Image:Universidadedmanizales.png|link=http://umanizales.edu.co/]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
 
 
[[File:Universidad Piloto .jpg|200x200px]]
 
[[File:Universidad Piloto .jpg|200x200px]]
 
[[Image:UCV2_(1).jpg|200px| link=http://www.ucv.ve/]]
 
[[Image:UCV2_(1).jpg|200px| link=http://www.ucv.ve/]]
 
[[Image:180-digital-house.jpg|200px| link=https://www.digitalhouse.com]]
 
[[Image:180-digital-house.jpg|200px| link=https://www.digitalhouse.com]]
 
[[Image:Logo_utec.png|250px| link=https://www.utec.edu.pe]]
 
[[Image:Logo_utec.png|250px| link=https://www.utec.edu.pe]]
 +
[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]
 +
[[Image:Techgarage_logo.png||200px|link=http://techgarage.mx/]]

Latest revision as of 00:34, 18 September 2017


Latam logo 2017.jpg

Agenda


Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

Join button.jpg Renewal.jpg

QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org



#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Sponsors

Dreamlab.png Logo-inzafe.png Infobyte-logo.png WhiteJaguars.png ESET logo - Stacked - Colour - Heavy Turq tag - RGB-01.png Despegar.png Logo websec.jpg 1024px-TheHomeDepot.svg.png Fortinet Logo 300ppi.png Ohka logo.png Purplesecurity logo.png Protektnet.png 01 - Tropicode - Logo - Color - Horizontal.png DeepRecce.png

Community Supporters

Logo6.png Dragonjar.png Bsidesco.png Ekoparty-logo.jpg Andsec-logo.png Logo-segu-info-alta.jpg

Lunch & Coffee Break Sponsor

Cyberopsec logo.jpg Papajohns logo.png

Educational Supporters

Logo Uncoma.png Un2.png LogoITLA12.jpg SCL duoc uc.jpgUniversidadedmanizales.png Universidad Piloto .jpg UCV2 (1).jpg 180-digital-house.jpg Logo utec.png Logo-ug.png Techgarage logo.png