This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Chile"
(→Equipo de Trabajo y Coordinación) |
(→Equipo de Trabajo y Coordinación) |
||
Line 31: | Line 31: | ||
− | + Carlos Allendes D., Presidente y Líder OWASP Chile. [mailto:[email protected] Carlos Allendes] [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN] | + | + Carlos Allendes D., Presidente y Líder OWASP Chile. [mailto:[email protected] mailto:Carlos Allendes] [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN] |
− | + Alejandro Johannes, Vice-presidente OWASP Chile. [mailto:[email protected] Alejandro Johannes] [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN] | + | + Alejandro Johannes, Vice-presidente OWASP Chile. [mailto:[email protected] mailto:Alejandro Johannes] [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN] |
+ Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. [mailto:[email protected] mailto:Leonardo Pizarro] [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN] | + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. [mailto:[email protected] mailto:Leonardo Pizarro] [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN] | ||
− | + Jeymei Leyton, Relaciones Públicas y Comunicaciones. [mailto:[email protected] Jeymei Leyton] [https://cl.linkedin.com/pub/jeymei-leyton/60/461/750/es Perfil en LinkedIN] | + | + Jeymei Leyton, Relaciones Públicas y Comunicaciones. [mailto:[email protected] mailto:Jeymei Leyton] [https://cl.linkedin.com/pub/jeymei-leyton/60/461/750/es Perfil en LinkedIN] |
− | + Giselle Flores, Difusión en Redes Sociales y web. [mailto:[email protected] Giselle Flores] | + | + Giselle Flores, Difusión en Redes Sociales y web. [mailto:[email protected] mailto:Giselle Flores] |
− | + Jonathan Fernández, Proyectos Técnicos OWASP Chile. [mailto:[email protected] Jonathan Fernández] [https://cl.linkedin.com/pub/jonathan-fernandez-jimenez/3b/368/5ba Perfil en LinkedIN] | + | + Jonathan Fernández, Proyectos Técnicos OWASP Chile. [mailto:[email protected] mailto:Jonathan Fernández] [https://cl.linkedin.com/pub/jonathan-fernandez-jimenez/3b/368/5ba Perfil en LinkedIN] |
== Fotografias del LatamTour Chile 2014 == | == Fotografias del LatamTour Chile 2014 == |
Revision as of 15:23, 22 July 2015
Webinars y Conferencias
Inscribase al Próximo Evento en nuestro Formulario de Registro.
Miercoles 22-07-15, de 20:00 a 21:00hrs.
Workshop "Pruebas de Software y PCI-DSS "
Webinar emitido desde Santiago de Chile (para participar debe tener HangOut configurado)
......
Aprox. 10 minutos antes del inicio, los inscritos recibirán un LINK de conexión a HangOut.
......
Horarios 20:00 Chile (17:00 Honduras y 19:00 en R.Dominicana y P.Rico)
Capacidad máxima de la sala virtual: 12 asistentes por cada pais.
Inscribase al Próximo Evento en nuestro Formulario de Registro.
- Owasp-Chile
- DRONES A LUKA!
- La OEA saluda a Owasp Chile
- LatamTour-2015
- LatamTour-2014
- LatamTour-2013
- LatamTour-2012
- LatamTour-2011
- FirstEvent-2010
- Oferta Laboral
- Documentos
OWASP es una organización mundial sin fines de lucro
- OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.
¿Como unirte a OWASP Chile? ¿Como estar informado de novedades?
+ Agregate a la lista de correo. + Siguenos en nuestro Twitter. + Contactanos vía Correo.
Equipo de Trabajo y Coordinación
+ Carlos Allendes D., Presidente y Líder OWASP Chile. mailto:Carlos Allendes Perfil en LinkedIN + Alejandro Johannes, Vice-presidente OWASP Chile. mailto:Alejandro Johannes Perfil en linkedIN + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. mailto:Leonardo Pizarro Perfil en LinkedIN + Jeymei Leyton, Relaciones Públicas y Comunicaciones. mailto:Jeymei Leyton Perfil en LinkedIN + Giselle Flores, Difusión en Redes Sociales y web. mailto:Giselle Flores + Jonathan Fernández, Proyectos Técnicos OWASP Chile. mailto:Jonathan Fernández Perfil en LinkedIN
Fotografias del LatamTour Chile 2014
Fotografias de conferencias anteriores
<paypal>Chile</paypal>
¡Drones a Luka! es una iniciativa de financiamiento para nuestras actividades OWASP (eventos, talleres e investigación)
¿Como Funciona? Para participar en el sorteo debes donar 2dolares (US$2) usando PayPal en la parte superior de esta página, y envíarnos el comprobante de donación por correo a [email protected]. Cada comprobante de donación es un número habilitado para sorteo, si donas más dinero cada múltiplo de 2 se contabiliza como un número de sorteo adicional. Por ejemplo si donaste US$10, participarás con 5 números en el sorteo.
Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.
- 01 DRONE (altura de vuelo 50metros y captura video HD)
- 01 libro OWASP TOP10 impreso.
- 01 membresía anual OWASP.
Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.
Enviar comprobantes de donación a [email protected]
HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses.
Inscribase y asegure su confirmación de reserva preferente.
PRESENTACIONES DE LA CONFERENCIA 2015
DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:30 | Acreditación | ||||
09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile. | ||
10:00 - 10:50 | Bug Bounty, programs reload | Carlos Ormeño y Freddy Grey (CHILE) | Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales. | ||
10:50 - 11:05 | Coffee - Break | ||||
11:10 - 12:00 | Analizando tráfico WIFI de smartphones | Yago Fernández H. (ESPAÑA) | ¿Es seguro utilizar redes WiFi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking. | ||
12:00 - 12:30 | Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? | Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) | Potenciar el regionalismo, la descentralización y la trasparencia del pais, usando la tecnología e internet (teletrabajo, e-learning, flexibilidad laboral, innovación, etc.) | ||
12:35 - 13:10 | Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? | Carlos Allendes Droguett (CHILE) | Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad. | ||
13:10 - 14:50 | Break para Almorzar | ||||
14:50 - 15:40 | Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día | Ricardo Supo P. (PERU) | Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio. | ||
15:40 - 16:30 | HTTPS: Usted, úselo bien. | Cristián Rojas, CLCERT U.de Chile | ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL. | ||
16:30 - 16:40 | Coffee - Break | ||||
16:40 - 17:20 | Seguridad Incorporada al Ciclo de Desarrollo | Alejandro Johannes (CHILE) | Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones. | ||
17:20 - 18:00 | Importancia de la seguridad en el software | Hector Takami (MEXICO) | En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa. | ||
18:00 - 18:10 | Cierre del evento | Sorteo de Premios | membresías OWASP (entre inscritos) |
TALLERES (Jueves 9 de Abril) | |||||
Fecha | Tema | Lugar | Detalles | ||
Jueves 9 de Abril | Por Definir | Por Definir | Por Definir | ||
Jueves 9 de Abril | Por Definir | Por Definir | Por Definir |
PRESENTACIONES DE LA CONFERENCIA 2014
- Bienvenida, Carlos Allendes descargar
- Saludos OWASP GLOBAL, Fabio Cerullo descargar
- Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
- Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
- Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
- Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
- Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
- Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar
AGENDA DE LA CONFERENCIA 2014
Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
- 09:00 - 09:30 Acreditación
- 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
- 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
- 10:50 - 11:10 Break
- 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
- 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
- 13:00 - 14:30 Break para Almorzar
- 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
- 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
- 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
- 17:40 - 18:00 Break y Cierre del evento
OWASP LatamTour - Chile Marzo 2013
Excelente y masivo evento con muchos participantes de regiones
Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.
Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.
Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.
OWASP LATAMTOUR 2013
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -
- 09:00 - 09:30 Registro de participantes
- 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
- 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
- 10:50 - 11:15 <Coffee Break>
- 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
- 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
- 13:10 - 14:50 <Receso para Almorzar>
- 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
- 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
- 16:50 - 17:10 Entrega de premios y Cierre del Evento
-
Fotografias del LatamTour Chile 2013
¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!
Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.
|
|
---|---|
OWASP Latam Tour Santiago 2013 martes 19-Marzo | |
Descripcion y Objetivo | |
| |
Fecha: Martes 19-Marzo | Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) |
09:00 - 09:30 | Registro de participantes |
09:30 - 09:50 | Palabras de Bienvenida [ Anfitriones DUOC y OWASP ] |
10:00 - 10:50 | CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ] |
10:50 - 11:15 | <Coffee Break> |
11:20 - 12:10 | ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ] |
12:20 - 13:10 | ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ] |
13:10 - 14:50 | <Receso para Almorzar> |
15:00 - 15:50 | OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ] |
16:00 - 16:50 | ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ] |
16:50 - 17:10 | Entrega de premios y Cierre del Evento |
Precio y Registro | |
El ingreso al evento es GRATUITO - REGISTRESE AQUI! | |
Promociones | |
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización. | |
Talleres Arancelados | |
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales. Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ |
OWASP LatamTour - Chile Mayo 2012
Excelente evento y temas interesantes
Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.
En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.
OWASP LATAMTOUR 2012
- OWASP_LatamTour_bienvenida. descargar
- Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
- INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar
- Seguridad en Bases de Datos descargar
- Desarrollo Seguro usando OWASP descargar
OWASP LatamTour - Chile Agosto 2011
Agradecimientos
Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.
A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.
Documentacion y Ponencias *Links para bajar en formato PDF*
+ Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile + Delitos Informáticos. Felipe Sánchez, Perito Informático + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda. + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda
Fotografias de la conferencia
First OWASP DAY - Chile Noviembre 2010
Agradecimientos
Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.
A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.
OWASP DAY Chile
First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.
*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile Mapa Acceso vía Metro Bellas Artes.
- Documentación y Ponencias Links para bajar en formato PDF
+ Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A. + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
- Equipo Coordinador OWASP Day
Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador
+ Carlos Allendes, Presidente y Líder OWASP Chile. Carlos Allendes Perfil en LinkedIN + Alejandro Johannes, Vice-presidente OWASP Chile. Alejandro Johannes Perfil en linkedIN + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro Perfil en LinkedIN + Jose Espina, Secretario del Capitulo Local OWASP Chile. Jose Espina Perfil en LinkedIN + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza Perfil en LinkedIN
Fotografias de la conferencia
Ofertas Laborales
- 30-octubre-2013 >>> Oferta Laboral 2 Ingenieros especialistas en SGSI .. http://goo.gl/fkJeKQ
Mensaje reenviado ----------
Estimad@s
Se requiere con disponibilidad inmediata 02 ingenieros especialistas en seguridad de la información. Duración proyecto de 2,5 meses.
&&&&&&&&&&&&& Proyecto 2,5 meses. Necesita 02 Profesionales con experiencia en ISO.27001.- Seguridad de la Información
A)Experiencia verificable de 6+ años en implementación y gestión de proyectos de Seguridad de la Información.
B)Poseer certificacion o cursos formales relativos a Seguridad de la Información (CISM, CISSP u otro relacionado)
C)Responsabilidades y tareas principales:
1. Realizar seguimiento/monitoreo a la implementación de un SGSI. 2. QA técnico SGSI. Ejercer como contraparte técnica del proyecto de Seguridad de la Información y QA a los procedimientos de TI asociados al SGSI. 3. Implementar los compromisos de auditoría que surjan al SGSI. 4. Levantar y documentar procedimientos de operación asociados al SGSI. 5. Identificar riesgos asociados al proyecto que puedan afectar el cumplimiento de sus objetivos de costo tiempo y/o calidad.
&&&&&&&&&&&&&&
- 27-abril-2013 >>> Oferta Laboral Analista de seguridad y Analista Riesgos
- 25-marzo-2013 >>> Oferta Laboral Ingeniero de Procesos http://goo.gl/BcvSQ
- 18-marzo-2013 >>> Oferta Laboral Oficial de Seguridad... http://goo.gl/32qYN
- 11-marzo-2013 >>> Oferta Laboral PPQA...(disponibilidad inmedita) http://goo.gl/BM0Si
OWASP LATAMTOUR 2014
- Bienvenida, Carlos Allendes descargar
- Saludos OWASP GLOBAL, Fabio Cerullo descargar
- Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
- Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
- Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
- Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
- Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
- Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar
OWASP LATAMTOUR 2013
- ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
- ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
- ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
- CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
- OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar
OWASP LATAMTOUR 2012
- OWASP_LatamTour_bienvenida. descargar
- Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
- INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar
- Seguridad en Bases de Datos descargar
- Desarrollo Seguro usando OWASP descargar
OPEN SAMM
- OPEN SAMM traducido al español. descargar
Owasp Top 10
- Owasp Top 10 traducido al español. descargar
OWASP Secure Coding Practices
- OWASP Secure Coding Practices traducido al español. descargar
OWASP SCP Quick Reference Guide SPA
- OWASP SCP Quick Reference Guide SPA traducido al español. descargar
Videos
OWASP AppSec Tutorial Project
Episode 1
Episode 2
Episode 3