This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Day Mexico 2011/es"

From OWASP
Jump to: navigation, search
(Agenda: errores ortográficos)
m (corrección de errores ortográficos y adición de destinos de aeropuerto)
Line 132: Line 132:
 
==== Registro  ====
 
==== Registro  ====
  
El registro a este evento '''pronto estará disponible''', mantengase en contacto a travez de [http://twitter.com/OWASPDayMexico twitter] o [http://www.facebook.com/#!/group.php?gid=373107067653 Facebook].
+
El registro a este evento '''pronto estará disponible''', manténgase en contacto a través de [http://twitter.com/OWASPDayMexico twitter] o [http://www.facebook.com/#!/group.php?gid=373107067653 Facebook].
  
 
{| width="250" align="center"
 
{| width="250" align="center"
Line 148: Line 148:
  
 
'''Pero... ¿Porque tan barato, este es un evento nacional con expositores internacionales?'''
 
'''Pero... ¿Porque tan barato, este es un evento nacional con expositores internacionales?'''
#OWASP es una organizacion sin ánimo de lucro y solo desea cubrir los costos del evento
+
#OWASP es una organización sin ánimo de lucro y solo desea cubrir los costos del evento
 
#Estamos buscando patrocinadores que nos ayuden a traer grandes expositores para usted
 
#Estamos buscando patrocinadores que nos ayuden a traer grandes expositores para usted
#Queremos promover la seguridad de aplicaciones en las compañias mexicanas y atraer tantos profesionales de TI, desarrolladores y  dueños de empresas de todos tamaños como sea posible, asi asistirán 3 o 5 prefesionales de la empresa en ves de solo uno.
+
#Queremos promover la seguridad de aplicaciones en las compañías mexicanas y atraer tantos profesionales de TI, desarrolladores y  dueños de empresas de todos tamaños como sea posible, así asistirán 3 o 5 profesionales de la empresa en ves de solo uno.
  
<br>'''Considere atender a alguna de nuestros sesiones de entrenamiento.'''
+
<br>'''Considere atender a alguna de nuestras sesiones de entrenamiento.'''
  
  
Line 163: Line 163:
 
==Lista de Cursos Tentativos==
 
==Lista de Cursos Tentativos==
 
===Application Security Essentials ''(2500 MX pesos)''===
 
===Application Security Essentials ''(2500 MX pesos)''===
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento minimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones. <br>
+
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento mínimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones. <br>
 
- Horario: 11:00 - 19:00
 
- Horario: 11:00 - 19:00
 
| &nbsp;
 
| &nbsp;
Line 170: Line 170:
 
===Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real ''(2500 MX pesos)''===
 
===Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real ''(2500 MX pesos)''===
 
'''Hector Espinoza, CEH''' ''(Hacker Ético en Softtek)'' <br>
 
'''Hector Espinoza, CEH''' ''(Hacker Ético en Softtek)'' <br>
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingenieria inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas 5 años de experiencia Hector Espinoza. Este curso se llevara simultaneamente presencial y remoto en formato webinar.
+
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingeniería inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas 5 años de experiencia Hector Espinoza.  
 
- Horario: 11:00 - 15:00
 
- Horario: 11:00 - 15:00
 
'''Temario'''
 
'''Temario'''
Line 177: Line 177:
 
#Ejemplos y Ejercicios de Hacking real
 
#Ejemplos y Ejercicios de Hacking real
 
##Aplicaciones web
 
##Aplicaciones web
###Apoderandose de un servidor con SQL Injection
+
###Apoderándose de un servidor con SQL Injection
###Apoderandose de un Navegador usando XSS  
+
###Apoderándose de un Navegador usando XSS  
 
##Aplicaciones de escritorio
 
##Aplicaciones de escritorio
###Apoderandose de una compudaros usando Desbordamiento de Buffer
+
###Apoderándose de una computadora usando Desbordamiento de Buffer
###Anular protecciones y licencias usando Ingenieria Inversa
+
###Anular protecciones y licencias usando Ingeniería Inversa
 
'''IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios. Los datos de conexión remota se enviarán por correo una hora antes del evento''' <br>
 
'''IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios. Los datos de conexión remota se enviarán por correo una hora antes del evento''' <br>
 
| &nbsp;
 
| &nbsp;
Line 188: Line 188:
 
===Securing Web Applications with Layer7/Aplication Firewalls ''(2500 MX pesos)''===
 
===Securing Web Applications with Layer7/Aplication Firewalls ''(2500 MX pesos)''===
 
'''Luis Martinez Bacha, CEH''' <br>
 
'''Luis Martinez Bacha, CEH''' <br>
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para protejer rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protejase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches estan disponibles.<br>
+
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para proteger rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protéjase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches están disponibles.<br>
 
- Horario: 15:00 - 19:00
 
- Horario: 15:00 - 19:00
 
| &nbsp;
 
| &nbsp;
Line 198: Line 198:
 
==== Sede ====
 
==== Sede ====
  
== Instituto Tecnologico de Estudios Superiores de Monterrey (ITESM) campus AGS  ==
+
== Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM) campus AGS  ==
  
El OWASP Day Mexico 2011 se llevará a cabo en el [http://www.ags.itesm.mx/ Tecnologico de Monterrey (ITESM)] [http://www.aguascalientes.gob.mx/ Aguascalientes], Mexico.  
+
El OWASP Day México 2011 se llevará a cabo en el [http://www.ags.itesm.mx/ Tecnológico de Monterrey (ITESM)] [http://www.aguascalientes.gob.mx/ Aguascalientes], Mexico.  
  
 
<br>El Tecnológico de Monterrey es actualmente un sistema universitario multicampus con recintos académicos en las diferentes regiones del país.
 
<br>El Tecnológico de Monterrey es actualmente un sistema universitario multicampus con recintos académicos en las diferentes regiones del país.
Line 258: Line 258:
 
|}
 
|}
 
<center>
 
<center>
Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto contactenos !hoy!. '''Mire los beneficios'''<br>
+
Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto !contáctenos hoy!. '''Mire los beneficios'''<br>
 
[[File:ODM Sponsor Spanish Icon.jpg | link=https://www.owasp.org/images/2/2a/OWASP_Day_M%C3%A9xico_Oportunidades_de_Patrocinio.pdf]]
 
[[File:ODM Sponsor Spanish Icon.jpg | link=https://www.owasp.org/images/2/2a/OWASP_Day_M%C3%A9xico_Oportunidades_de_Patrocinio.pdf]]
 
<br>
 
<br>
Line 265: Line 265:
 
==== Ubicación ====
 
==== Ubicación ====
  
== Viajando a Aguascalientes Mexico ==
+
== Viajando a Aguascalientes México ==
Aguascalientes tiene [http://aeropuertosgap.com.mx/ el aeropuerto internacional Lic Jesus Teran] con vuelos directos a la ciudad de México, Los Angeles International, Houston International y Dallas Fort Worth. <br><br>
+
Aguascalientes tiene [http://aeropuertosgap.com.mx/ el aeropuerto internacional Lic Jesus Teran] con vuelos directos a la ciudad de México (MEX), Tijuana (TIJ), Los Angeles International (LAX), Houston International (QHO) y Dallas Fort Worth (DFW). <br><br>
  
 
==Ubicación de la ciudad==
 
==Ubicación de la ciudad==

Revision as of 17:19, 4 August 2011




Inicio

OWASP Day Mexico 2011

Seguridad "ciber social" y protección de datos personales en México

Este es el único evento en México especializado en seguridad en aplicaciones. México es uno de los países con mayor desarrollo de su ciber sociedad, con un buen alcance de Internet (Vea los CIA World Facts). Sin embargo, no hay la cultura cibernética necesaria para mantenerse protegido en las redes sociales, causando que seamos víctimas de robo de identidad fraude, phishing y más.

En este evento conocerá el estado de la ciber seguridad en México y las mejores practicas y herramientas (tanto de código abierto como comerciales), para protegerse o proteger a su empresa de estas amenazas, el evento está dirigido a:

  • Oficiales de Seguridad de la Información (CISO)
  • Auditores y personal responsable de el cumplimiento de regulaciones de TI
  • Personal y administradores de Seguridad
  • Desarrolladores de aplicaciones
  • Testers de Seguridad y aseguramiento de calidad (QA)
  • Administradores de Proyectos
  • Ejecutivos, Administradores y personal responsable del gobierno de TI
  • Profesionales de TI interesados en mejorar la seguridad de sus TIs

Siga Nos

Follow us on Twitter Join our facebook group Share the LinkedIn Event Add us to your news feed
Use el tag #OWASPDayMexico para sus tweets (¿Que son loshashtags?) @OWASPDayMexico Twitter Feed (siga nos en Twitter!)


Equipo Coordinador

Juan Carlos Calderon Rojas
 Coordinación General [email protected]
Albertina "Betty" Cardiel
 Coordinación y Vinculación Empresarial [email protected]
Elio Ramos
 Logística y Vinculación Empresarial [email protected]
Mark Bristow
 Coordinación de conferencias OWASP [email protected]

Agenda

Agenda

Expositores nacionales e internacionales de renombre nos compartirán su experiencia sobre seguridad informática y nos enriquecerán con información sobre la organización OWASP
Nota: Algunos temas o presentadores marcados como "por confirmar" podrían cambiar

08:30 - 09:00 Recepción
09:00 - 10:00 Ceremonia de Inauguración
Elio Ramos Director de la carrera de Info Tec en el ITESM Aguascalientes e Invitados Especiales de Gobierno.
10:00 - 10:45 Conferencia de Apertura: Sobre OWASP
(Miembro de Consejo de OWASP "por confirmar")
10:45 - 11:00 Coffee Break
11:00 - 12:00 Ciber-crimen y ciber-seguridad en México
(Expositor Por Confirmar) Unidad de Prevención de Delito Electrónico de la Policía Federal
12:00 - 13:00 Resultados de Estudio Sobre Phishing en México
M.C. Helios Mier Miembro de la IEEE y CRIPTORED
13:00 - 14:00 Comida Ligera
14:00 - 15:00 Mejores Práctica de Seguridad en Redes sociales
Manuel N Ramirez (Por Confirmar) Director para Latinoamérica del programa de Aplicaciones en General Electric (GE)
15:00 - 16:00 Estrategia global de "Educación" de OWASP
Kuai Hinojosa Miembro del Comité de Educación en OWASP y Auditor Principal de Seguridad en Cigital USA
16:00 - 16:15 Coffee Break
16:15 - 17:15 Seguridad 2.0
Pablo Lugo Ex-Gerente de auditoria corporativa de sistemas para Walmart México y Latinoamérica
17:15 - 18:15 Panel : Ley de protección de datos en México, ¿estamos listos para 2012?
Moderador: Betty Cardiel Gerente de Riesgo en Softtek (BIO)
18:15 - 19:00 Cierre y Anuncio
   
21:00 - .. : .. Evento Social


Registro

El registro a este evento pronto estará disponible, manténgase en contacto a través de twitter o Facebook.

500 pesos Público en General
250 pesos Miembros de OWASP
250 pesos Estudiantes


Pero... ¿Porque tan barato, este es un evento nacional con expositores internacionales?

  1. OWASP es una organización sin ánimo de lucro y solo desea cubrir los costos del evento
  2. Estamos buscando patrocinadores que nos ayuden a traer grandes expositores para usted
  3. Queremos promover la seguridad de aplicaciones en las compañías mexicanas y atraer tantos profesionales de TI, desarrolladores y dueños de empresas de todos tamaños como sea posible, así asistirán 3 o 5 profesionales de la empresa en ves de solo uno.


Considere atender a alguna de nuestras sesiones de entrenamiento.


Cursos/Entrenamiento

Lista de Cursos Tentativos

Application Security Essentials (2500 MX pesos)

- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento mínimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones.
- Horario: 11:00 - 19:00

 

Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real (2500 MX pesos)

Hector Espinoza, CEH (Hacker Ético en Softtek)
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingeniería inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas 5 años de experiencia Hector Espinoza. - Horario: 11:00 - 15:00 Temario

  1. Porque es importante la seguridad en aplicaciones
  2. OWASP Top 10 de vulnerabilidades
  3. Ejemplos y Ejercicios de Hacking real
    1. Aplicaciones web
      1. Apoderándose de un servidor con SQL Injection
      2. Apoderándose de un Navegador usando XSS
    2. Aplicaciones de escritorio
      1. Apoderándose de una computadora usando Desbordamiento de Buffer
      2. Anular protecciones y licencias usando Ingeniería Inversa

IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios. Los datos de conexión remota se enviarán por correo una hora antes del evento

 

Securing Web Applications with Layer7/Aplication Firewalls (2500 MX pesos)

Luis Martinez Bacha, CEH
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para proteger rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protéjase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches están disponibles.
- Horario: 15:00 - 19:00

 

Despues del evento disfrute de entrada libre y una bebida de bienvenida en Ahma, recuerde traer su gaffete!!!

Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado

Sede

Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM) campus AGS

El OWASP Day México 2011 se llevará a cabo en el Tecnológico de Monterrey (ITESM) Aguascalientes, Mexico.


El Tecnológico de Monterrey es actualmente un sistema universitario multicampus con recintos académicos en las diferentes regiones del país.

El prestigio que el Tecnológico de Monterrey gozó desde sus inicios, no sólo por su calidad académica sino también por la cultura emprendedora, de trabajo, de eficiencia y de responsabilidad que fomenta en sus estudiantes, motivó a sus egresados, provenientes de diferentes regiones de México, a promover la presencia del Tecnológico de Monterrey en sus ciudades de origen.

Lo anterior ha permitido percibir las diferentes necesidades regionales y formar profesionistas capaces de resolverlas, sin desarraigarlos de su lugar de origen; además, dado que el Tecnológico de Monterrey es un sistema con cobertura nacional, ha aceptado su responsabilidad de dar una respuesta válida a importantes retos del país.

Algunos de los egresados del Tecnológico de Monterrey son directivos de exitosas empresas de México y de Latinoamérica; por otra parte, es cada vez mayor la presencia de los egresados en puestos destacados del gobierno y de la administración pública.”

  • ITESM Ex1 1.jpg
  • ITESM Ex2 1.jpg
  • ITESM In1.jpg
  • ITESM In2.jpg
  • ITESM In3.jpg
  • ITESM In4 1.jpg

Patrocinadores

Patrocinadores

Patrocinador Diamante

 

Patrocinadores Platino

 

Patrocinadores Oro

 

Patrocinadores Plata

Patrocinadores Bronce

 
 

Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto !contáctenos hoy!. Mire los beneficios
ODM Sponsor Spanish Icon.jpg

Ubicación

Viajando a Aguascalientes México

Aguascalientes tiene el aeropuerto internacional Lic Jesus Teran con vuelos directos a la ciudad de México (MEX), Tijuana (TIJ), Los Angeles International (LAX), Houston International (QHO) y Dallas Fort Worth (DFW).

Ubicación de la ciudad

Aguascalientes, esta ubicado en el corazón de México, 5 horas (en auto) al norte de la ciudad de Mexico y 2.5 horas de la ciudad de Guadalajara.

Mapa en Google

Ubicación del ITESM

Esta localizado en el noroeste de la ciudad

Google Map

Retrieved from "https://wiki.owasp.org/index.php?title=OWASP_Day_Mexico_2011/es&oldid=115069"