This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2019"
(→Platinum Sponsors) |
(→Gold Sponsors) |
||
| Line 1,952: | Line 1,952: | ||
== Gold Sponsors == | == Gold Sponsors == | ||
| − | + | {| | |
| + | ![[File:Purplesecurity_logo.png|225px|link=http://purplesec.com/]] | ||
| + | ![[Image:dragonjar.png|225px|link=http://www.dragonjar.org/]] | ||
| + | |} | ||
== Silver Sponsors == | == Silver Sponsors == | ||
Revision as of 01:16, 29 April 2019
The conference organizer is Mateo Martinez
- WELCOME TO OWASP LATAM TOUR 2019
- CALL FOR PAPERS & TRAININGS
- ARGENTINA - Buenos Aires
- ARGENTINA - Patagonia
- BOLIVIA
- BRAZIL - Brasilia
- BRAZIL - Rio de Janeiro
- BRAZIL - Sao Paulo
- BRAZIL - Vitória
- COLOMBIA - Bogotá
- COLOMBIA - Cali
- COLOMBIA - Manizales
- COLOMBIA - Barranquilla
- COSTA RICA
- CHILE
- CHILE - VIÑA DEL MAR
- ECUADOR
- ECUADOR - Quito
- EL SALVADOR
- GUATEMALA
- MÉXICO
- HONDURAS - San Pedro de Sula
- PANAMA
- PARAGUAY
- PARAGUAY - Coronel Oviedo
- PERÚ - Cusco
- PERÚ - Lima
- REPUBLICA DOMINICANA
- URUGUAY
- SPONSORS
- TEAM
- CTF
Agenda
|
|
|
|
|
|
|
|
|
|
 GUATEMALA
|
 HONDURAS
|
 MÉXICO
|
|
|
|
|
|
|
Objetivos del LatamTour
El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.
Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).
¿Quién debería asistir al Tour Latam?
- Desarrolladores de aplicaciones
- Testers de aplicaciones y garantía de calidad
- Administración de proyectos de aplicación y personal
- Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
- Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
- Gerentes de seguridad y personal
- Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
- Profesionales de TI interesados en mejorar la seguridad de TI
- Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web
Latam Tour Objective
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.
We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
Who Should Attend the Latam Tour?
- Application Developers
- Application Testers and Quality Assurance
- Application Project Management and Staff
- Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
- Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
- Security Managers and Staff
- Executives, Managers, and Staff Responsible for IT Security Governance
- IT Professionals Interesting in Improving IT Security
- Anyone interested in learning about or promoting Web Application Security
Special offer - Become an OWASP Member
As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!
QUESTIONS
- If you have any questions about the Latam Tour, please send an email to [email protected]
#OWASPLatamTour hashtag for your tweets for Latam Tour (What are hashtags?)
@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>
Do you want to give a talk or a training session in Latin America?
Please send your proposals to the corresponding chapter leader before March 1st 2019:
- Argentina (Buenos Aires): https://t.co/IdGwGj6U3j
- Argentina (Córdoba): send it to Eduardo Casanovas [[email protected]]
- Argentina (Patagonia): A publicar
- Bolivia: Send it to Elvin Mollinedo [[email protected]]
- Brazil: (Brasilia): A publicar
- Brazil: (Rio de Janeiro): A publicar
- Colombia (Bogotá): Puedes enviar tus ideas a Giovanni Cruz Forero [[email protected]], el CFP se encuetra abierto hasta el 30 de Abril.
- Colombia (Bucaramanga): [[email protected]]
- Colombia (Cali): John Capote [[email protected]]
- Colombia (Manizales): Jaime Andres Restrepo [[email protected]]
- Colombia (Barranquilla): Nahum Deavila [[email protected]]
- Costa Rica: Michael Hidalgo [[email protected]]
- Chile: Carlos Allendes [[email protected]]
- Chile (Viña del Mar): Gustavo Nieves [[email protected]]
- Ecuador (Quito): Ramiro Pulgar [[email protected]]
- Ecuador (Quito): Fernando Vela [[email protected]]
- Guatemala: Pablo Barrera [[email protected]]
- Honduras : Gustavo Solano [[email protected]]
- México (Riviera Maya): Submit your talk here
- Paraguay : Héctor Aguirre [[email protected]]
- Perú (Lima) : A publicar
- Perú (Cusco): A publicar
- Rep.Dominicana : Jonathan Correa [[email protected]]
- Salvador (El Salvador): Nelson Chacon [[email protected]]
- Uruguay (Montevideo): A publicar
- Venezuela (Caracas): Edgar Salazar [[email protected]]
By your submission you agree to the Speaker Agreement, Invited Speaker Agreement or Instructor Agreement.
OWASP Latam Tour en Buenos Aires, Argentina
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
Inscripcion
El registro a las charlas es libre y gratuito. - REGISTRESE AQUÍ
Fecha y lugar
Fecha: Miercoles 15 de Mayo
Lugar: UTN.BA (Universidad Tecnologica Nacional)
Medrano 951 (C1179AAQ) C.A.B.A
Charlas
| Hora | Titulo | Orador |
| 9:20 | Introducción a OWASP | Martín Tartarelli |
| 9:35 | TBD | TBD |
| 10:25 | TBD | TBD |
| 10:50 | Cafe | |
| 11:20 | TBD | TBD |
| 11:45 | TBD | TBD |
| 12:35 | Almuerzo | |
| 13:55 | TBD | TBD |
| 14:20 | TBD | TBD |
| 15:10 | Cafe | |
| 15:40 | TBD | TBD |
| 16:05 | TBD | TBD |
| 16:50 | TBD | TBD |
| 17:20 | Cierre del evento | Martin Tartarelli |
Organiza: OWASP Chapter Argentina
Te invitamos a ser parte del capítulo OWASP Argentina.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Argentina
OWASP Latam Tour en la Patagonia, Argentina
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
Registro
El registro a las charlas es libre y gratuito. <REGISTRO AQUI>
Viernes 26 de abril, Neuquén. De 9:00hs a 17:00hs
Agenda
A partir de las 9:00hs estaremos en el salón para realizar la acreditación, a las 10:00hs inician las charlas.
| Hora | Conferencia | Expositor |
|---|---|---|
| 09:00 - 10:00 | Acreditación | |
| 10:00 - 10:15 | Presentación | Gaston Toth |
| 10:15 - 10:55 | The Art of Persistence: "Mr. Windows... I don't wanna go :(" | Sheila Berta |
| 10:55 - 11:25 | Pausa para café | |
| 11:25 - 12:05 | Quien no espía el mundo, es porque no quiere | Alvaro Chirou |
| 12:05 - 12:45 | Rompiendo Autenticaciones Federadas | Nahuel Grisolia |
| 12:45 - 14:15 | Pausa para almuerzo | |
| 14:15 - 14:25 | Charla sobre CSIRT | Victor Figueroa |
| 14:25 - 14:35 | Pentesting de aplicaciones móviles | Gustavo Sorondo |
| 14:35 - 15:05 | Pausa para café | |
| 15:05 - 15:45 | Accediendo a Secretos Corporativos a través de Videoconferencias | Yamila Levalle |
| 15:45 - 16:25 | Let the RAT be your fr1end | Daniel Isler |
Agradecimientos
Agradecemos a Kosten Security y Dreamlab Technologies por colaborar con el Tour Latinoamericano de OWASP
¿Dónde?
Viernes 26
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén
BOLIVIA: En definición
El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
CFP: Llamado a expositores de seguridad informática.
Link al Registro CFP OWASP Bolivia
REGISTRO
AGENDA
La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, La dirección es en la Av. Cristo Redentor Nº 100
Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.
El acceso al publico es totalmente GRATUITO
ORGANIZA: OWASP Chapter Bolivia
Te invitamos a ser parte del capítulo OWASP Bolivia.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP BOLIVIA
Redes Sociales
A liderança do capítulo da OWASP em Brasília convida para o OWASP LATAM Tour. Esse é um evento realizado em toda a América Latina que promove a segurança de software com o objetivo de aumentar a conscientização sobre os riscos de Segurança da Informação e Comunicações que estamos enfrentando atualmente. O tour inclui países como Argentina, Bolívia, Chile, Colômbia, Equador, Guatemala, Peru, Honduras, República Dominicana, Uruguai, Venezuela, Brasil e México.
Informações do Evento
- Data: 23/06/2018 - Confirmado!!!
- Local: Auditório da Faculdade JK no Guára - Quadra QE 8 Área Especial I, 01, Auditório, Guará I
- Inscrições: https://www.sympla.com.br/owasp-latam-tour-2018---brasilia__270769
- Call for Papers (até o dia 18/05):
https://goo.gl/forms/uMLRoOdsyzStyf2t1 - Capture The Flag (CTF) - Mais uma vez o Capítulo OWASP Brasília realizará a competição de CTF em conjunto com o DC5561 (DEFCON Group Brasilia) durante todo evento. Aguardem mais informações!!!
Programação do dia 23/06/2018
| HORÁRIO | PALESTRANTE | TALK |
|---|---|---|
| 8:30 | Credenciamento | |
| 9:00 | Alcyon Junior | Abertura |
| 9:30 | Laios Barbosa | Defesa Contra Ataques Avançados - Preparação e Emprego de Equipes de Segurança da Informação |
| 10:15 | Artur | Segurança para IoT |
| 11:00 | Laios Barbosa | Técnicas de Pivoteamento e Movimento Lateral em Testes de Invasão de Redes |
| 11:45 | Jow | Cross-Domain Deep Face Matching for Banking Security Systems |
| 12:30 | Almoço | |
| 13:30 | Alcyon Junior | SEGURANÇA DA INFORMAÇÃO E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOVO CENÁRIO |
| 14:15 | Marcos Cicero | Security Awareness Trainings: The paranoids! |
| 15:00 | Fábio Henrique | Broken Authentication and Session Management - Privilege Escalation - CBC Bit Flipping |
| 15:45 | Convidados | Mesa redonda sobre a Profissão de Segurança da Informação |
O evento abrange tópicos como:
- Segurança de aplicativo da web
- Segurança de aplicativos móveis
- Segurança em tecnologias de desenvolvimento
- Segurança em navegadores da web
- Gerenciamento de vulnerabilidades
- Processos de avaliação de segurança
- Criptografia
- Privacidade
- Segurança corporativa
- Resposta ao incidente
Este evento é pra quem?
- Desenvolvedores
- Administradores do sistema
- Gerentes e líderes de projeto
- CIOs, CISOs, CTOs
- Gerenciadores de segurança
- Profissionais de TI interessados em segurança de computadores
- Pesquisadores
- Qualquer pessoa interessada em aprender e compartilhar conhecimento sobre segurança de computadores
Universidade Candido Mendes
Rua Joana Angélica, 63
Ipanema - Rio de Janeiro
Auditório Petronio Portella - 6° andar
Para chegar, desça na Estação Nossa Senhora da Paz da Linha 4 e caminhe em direção à praia pela Rua Joana Angélica.
| PROGRAMAÇÃO | ||
| 09:00 | CREDENCIAMENTO | |
| 10:00 | Apertura | OWASP Rio de Janeiro |
| 10:20 | OWASP, Projetos e Questões Legais | Jeymei Leyton (Brasil/Chile) |
| 11:05 | BREAK | |
| 11:20 | Phishing vs. Spear phishing | Elise Cieza/Daniela Maksoud (Brasil) |
| 12:05 | Falhas Corriqueiras em E-Commerce | Kelvin Clark (Brasil) |
| 12:50 | ALMOÇO | |
| 14:20 | Direito Digital | Flávio Lima (Brasil) |
| 15:05 | DevOps to DevSecOps - Becoming a Living Jedi | Luiz Vieira (Brasil) |
| 15:50 | BREAK | |
| 16:10 | Érase una vez cuando hackearon un NIC | Ricardo Supo (Perú) |
| 17:10 | ENCERRAMENTO E SORTEIOS | |
| PALESTRAS / PALESTRANTES | |||
| Jeymei Leyton (Brasil/Chile) | Lider do OWASP Rio de Janeiro, CEO na INZAFE, Master's Degree no International Relations and Affairs (London), com Gerenciamiento de Projetos de Segurança no America Latina. Atualmente estudante de direito na UCAM com investigações no direito informático. | OWASP, Projetos e Questões Legais | Uma visão geral da OWASP que envolve todos esses anos de criação e como o dereito também faz parte desse grande projeto de segurança. |
| Elise Cieza
Daniela Maksoud (Brasil) |
Trabalham na EY com teste de invasão, red team, engenharia social na equipe de Cyber Threat Management. Realizaram testes para mais de 10 clientes, testes em aplicações web e infraestrutura, além de engenharia social. | Phishing vs. Spear Phishing | Diferenças entre o phishing e o spear phishing, observa-se dificuldade de algumas pessoas para entender como ambos são diferentes. Além disso, como escolher um tema, como fazer um bom reconhecimento para realizar o ataque. Será nível básico, fácil compreensão, alguns termos técnicos. |
| Kelvin Clark
(Brasil) |
Estudante de segurança da informação há 6 anos, possui algumas certificações entre elas a OSWP e algumas outras. Estudante de Ciência da Computação e ex-professor do SENAC. Atualmente tem publicado um artigo na revista H2HC sobre engenharia social. | Falhas Corriqueiras em E-Commerce | Perante as analises de mais de 100 e-commerce, percebemos algumas falhas mais corriqueiras. |
| Flávio Lima
(Brasil) |
Especialista em Segurança Pública | Direito Digital | Comportamento digital e seus impactos no mundo jurídico |
| Luiz Vieira
(Brasil) |
Profissional com 18 anos de experiência no mercado de segurança da informação, atuando como pentester, investigador de fraudes e perito forense. Foi responsável pela Segurança da Informação das estruturas mais críticas dos Jogos Olímpicos Rio2016, executando com sucesso um dos maiores projetos do mundo. Realiza treinamentos especializados, tendo treinado membros da Polícia Civil, Exército, Aeronáutica e Ministério Público federal, preparando equipes para atuação em investigação e segurança ofensiva. Palestrou em diversos eventos nacionais e internacionais, tais como OWASP Day, You Shot The Sheriff, FISL, BSides, Lucknow Hackers Day. | DevOps to DevSecOps – Becoming a Living Jedi | Transformação da cultura DevOps em DevSecOps, implementando os conceitos de segurança da informação nas atividades diárias dos desenvolvedores. Compreender as novas ameaças e o novo ambiente onde a cyberwar está presente, é importante para transformar o modo como o profissional de desenvolvimento enfrenta o Ciclo de Vida do Desenvolvimento de Software. |
| Ricardo Supo
(Perú) |
Lider do OWASP Rio de Janeiro e OWASP Perú, CTO e fundador da INZAFE S.A. (Brasil - Chile - Peru), Engenheiro de Informática da Universidade de Lima e Mestrado de Segurança pela UOC Espanha. Reconhecido pelo governo peruano por seu apoio a combatir cibercrimen. Com 15 anos de experiência no sector bancário latino-americano especializado em questões de hacking ético, forense, pentesting web, programação segura, engenharia reversa, análise de malware, otimização, revisão de código, criptografia e fraude bancária. | Érase una vez cuando hackearon un NIC | Um dia, voltando do trabalho e notificado do um incidente de baixo risco, mas depois do analisar o incidente se comprobó que o NIC de um país foi vulnerado. A história não contada de um incidente nacional e narra como os riscos forom reduzidos rapidamente. Os incidentes que ocorreram no NIC, banca e governo e o mal actuar do NIC. Também como as metodologias OWASP ajudam a reduzir esse risco. |
BRAZIL - Vitória-ES
Data: 24/04/2019
Local: Universidade Vila Velha
Avenida Comissário José Dantas de Melo, 21 - Boa Vista II
Vila Velha - Espírito Santo
| PROGRAMAÇÃO | ||
| 19:10 | Ataques e Defesas Contra Arquiteturas de Aplicativos Mobile Segundo o MASVS da OWASP | Antônio Franco - CTO at Pacific Sec |
| 20:00 | Segurança Ofensiva - Técnicas e Metodologia de Red Team | Marcos Vinicios Penha - Especialista em Cyber Segurança |
| 20:50 | BREAK | |
| 21:10 | Hacking: From Zero to Hero | André Vidal – Especialista em Cyber Segurança |
Bogotá
El 2018 marcó un hito en la participación del capítulo Bogotá en el OWASP Latam Tour, logrando una de las más grandes participaciones de personas en un evento, este año no puede ser la exepción, adicionalmente el capítulo abrirá por primera vez un espacio de entrenamiento para los interesados, lo cuál esperamos sea un proceso de mejora continua en la construcción de nuestra comunidad OWASP Local, esperamos poder contar con su participación activa en este evento.
Usted puede ser uno de nuestros Patrocinadores, si se encuentra interesado puede escribir a [email protected] o cualquier miembro del capítulo OWASP Bogotá para más información.
Pronto estaremos entregando más información del evento.
CALL FOR PAPERS
El Call for Papers para presentar su charla en esta nueva edición del OWASP Latam Tour en Bogotá se encuentra abierto en el siguiente link, esperamos sus propuestas antes del 30 de Abril.
REGISTRO
Al igual que el año pasado se solicita a los profesionales colaborar con un pequeño aporte para el evento y los estudiantes tendrán entrada gratuita no se quede sin su entrada, adquiera la suya en este link.
FECHA Y UBICACION
El evento se realizará el 27 de Mayo en Hall74 de la Universidad Sergio Arboleda, Bogotá, Colombia.
AGENDA
En cuanto el proceso de CFP se haya completado, se publicará la agenda oficial del evento, los entrenamientos serán realizados los días 28 y 29 de Mayo después del evento principal.
PATROCINADORES
Este evento no sería posible realizarlo sin el apoyo de:
ORGANIZA: OWASP Chapter Bogotá
Te invitamos a ser parte del capítulo OWASP Bogotá.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Bogotá
CALI
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
Tu puedes ser uno de nuestros Patrocinadores, si estas interesado escribe a [email protected] o cualquier miembro del capítulo OWASP Cali para más información.
El llamado a charlas aun esta abierto, esperamos todas propuestas al correo [email protected]
REGISTRO
El registro a las charlas es libre y gratuito. REGISTO AQUI
FECHA Y UBICACION
Viernes 25, Universidad Cooperativa de Colombia
AGENDA
| Ponentes | Charla | Horario |
|---|---|---|
| Registro | 8:00 a.m | |
| Bienvenida | Diego Fernando Victoria Zuluaga - Director UCC sede Cali. | 8:30 a.m |
| John Copete | Introducción a la seguridad con OWASP | 8:45 a.m |
| Jose Villegas | Seguridad informática en el punto más vulnerable | 9:30 a.m |
| Break | Refrigerio | 10:20 a.m |
| Hugo A. Bayona M. | Ingeniería social enfocada en seguridad web | 10:40 a.m |
| Nahúm Jose Deavila Munzón | Hackeando tu privacidad: Sonríe a la cámara | 11:30 a.m |
| Break | Almuerzo - Libre | 12:30 m |
| Edwin Garzon | Infraestructuras de seguridad con Soluciones OPENSOURCE | 2:00 p.m |
| Victor Rico | La gestión del riesgo como herramienta para implementar protección de datos | 2:45 p.m |
| Break | Refrigerio | 3:25 p.m |
| Emanuel Ortiz | CiberAmenazas | 3:40 p.m |
| Andres Felipe Gonzalez | seguridad corporativa en redes inalambricas | 4:25 p.m |
| Edward Osorio | IoT - Conociendo el bin | 5:05 p.m |
| Cierre - Rifas | 5:45 p.m |
PATROCINADORES
 |
|
|
|
|
|---|
ORGANIZA: OWASP Chapter Cali
Te invitamos a ser parte del capítulo OWASP Cali.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Cali
Manizales
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
En la ciudad de Manizales, se llevó a cabo el primer evento en el año 2017 superando todas nuestras expectativas, no te pierdas esta edición.
REGISTRO
Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, REGISTRATE AQUÍ.
FECHA Y UBICACION
El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.
AGENDA
El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM
CHARLAS
| Horario | Ponente | Charla |
|---|---|---|
| 10:00AM - 11:00AM | Jaime Andrés Restrepo | Malware Bancario, La historia de un robo real |
| 11:00AM - 12:00PM | Jose Pino | Trape: La evolución del phishing |
| 12:00PM - 1:00PM | Diego Gonzales | Hacking etico al estilo mr. robot |
| 1:00PM - 2:00PM | Almuerzo Libre | Almuerzo Libre |
| 2:00PM - 3:00PM | Hugo Bayona | OSINT:Detectando Fake News |
| 3:00PM - 4:00PM | Santiago Bernal | Cómo está la seguridad informática en algunas instituciones educativas de la región |
| 4:00PM - 5:00PM | Juan Jacobo Tibaquira | Detectando el Insider |
PATROCINADORES
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
¿Te gustaría apoyar a nuestro evento? Contáctanos.
ORGANIZA: OWASP Manizales
Te invitamos a ser parte del capítulo OWASP Manizales.
BARRANQUILLA
El evento mas importante de toda la región colombiana en seguridad del software llega a Barranquilla, Colombia. El OWASP LATAM TOUR es un encuentro realizado en toda Latinoamérica en los meses de abril y mayo con el objetivo de crear consciencia sobre las amenazas informáticas que nos enfrentamos en Internet. Está enfocado a instituciones de educación superior, entes gubernamentales, empresas de TI y sector financiero.
Tu puedes convertirte en uno de nuestros patrocinadores reconocidos. Si estas interesado escribe a [[email protected]] o [[email protected]] para más información al respecto.
Durante el evento, expertos en seguridad informática compartirán sus conocimientos con todos los asistentes mediante conferencias basadas en experiencias profesionales en el área de la ciberseguridad.
REGISTRO
Este evento es totalmente gratuito. Sin embargo, si desea realizar donaciones al capítulo para su sostenimiento, puede realizarlo el día del evento en los espacios designados.
HAZ CLIC PARA REGISTRARTE
FECHA Y UBICACIÓN
El evento se realizará el sábado 18 de mayo, en el auditorio Benjamin Herrera de la Universidad Libre de Barranquilla, sede norte km7 antigua vía puerto colombia.
INFORMACIÓN IMPORTANTE
- El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 300 personas.
- Todo el personal deberá pasar por la mesa de registro. Se recomienda estar a las 7:30 am para la acreditación.
- Se entregará certificado de asistencia firmado por los lideres del capitulo de OWASP y el director de ingeniería de sistemas.
AGENDA DE CONFERENCIAS
| HORARIO | CHARLA | PONENTE |
|---|---|---|
| 8:00 - 8:45 | Registro | |
| 8:45 - 9:20 | Hablemos de OWASP y su Importancia en Latinoamerica | Nahúm Deavila |
| 9:20 - 10:00 | Hacking Web e Ingeniería Social: El Arte del Robo | Andres Arroyo |
| 10:00 - 10:20 | Refrigerio | |
| 10:20 - 11:00 | De Presa a Cazador: Paseando con Sun Tzu | Rodrigo Valero |
| 11:05 - 11:45 | Fraude en Linea a Plataformas de pago | Iván González |
| 11:50 - 12:30 | Las 10 Bacanerias de OWASP | Niyireth de la Hoz |
| 12:30 - 14:00 | Almuerzo Libre | |
| 14:05 - 14:45 | IoT Security: The Creation | Kelly Villa |
| 14:50 - 15:30 | Security And Compliance in Applications | Fernando de Oro |
| 15:30 - 15:50 | Refrigerio | |
| 15:55 - 16:50 | El arte de la Esteganografía: Técnicas para ocultar información | Alejandro Carrillo |
| 16:55 - 17:30 | Es cuestión de Tiempo: ¿Que tan Seguros Estamos? | Carlos Rincón |
| 17:35 - 18:00 | Clausura del Evento | |
ORGANIZA: OWASP Barranquilla Chapter
Líderes: Nahúm Deavila & Rodrigo Valero
Te invitamos a ser parte del capítulo y unirte a nuestro Meetup
Toda la información sobre el capítulo
Meetup del capitulo OWASP Barranquilla
PATROCINADORES
¿Te gustaría apoyar el evento? Escribenos
REDES SOCIALES
@owaspbaq
Costa Rica: (Conferencia de Seguridad Gratuita)
El evento más importante de la región llega a San José, Costa Rica, OWASP Latam tour 2018!. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.
Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
REGISTRO
El registro a las charlas es libre y gratuito. REGITRARSE AQUI
Fecha y Lugar
Fecha : Lunes 30 de Abril.
Lugar : Universidad Cenfotec, Santa Marta, San Pedro de Montes Oca, del Cruce de la Escuela de Santa Marta 400 metros noreste carretera al Cristo de Sabanilla, San José, Costa Rica
Hora : 7:30 am - 5:00 pm
AGENDA
| Hora | Conferencia | Expositor | Descargar Presentación |
|---|---|---|---|
| 7:30 am - 8:15 am | Acreditación y Registro | ||
| 8:15 am - 8:30 am | Inicio del Evento OWASP Costa Rica | Michael Hidalgo | |
| 8:30 am - 9:15 am | De Secure SDLC a SecDevOps | Mario Robles | Presentación |
| 9:20 am - 10:10 am | Implementación del Modelo de Madurez para el Aseguramiento del Software OWASP SAMM | Luis Gorgona | [NA] |
| 10:10 am - 10:30 am | Coffee Break Patrocinado | ||
| 10:30 am - 11:15 am | Caracterización de malware con Python | Randall Barnett Villalobos | [NA] |
| 11:20 am - 12:20 pm | CyberSOC: Aliado proactivo contra el Cibercrimen | Kenneth Irvin Monge Quirós | Presentación |
| 12:20 pm - 1:30 pm | Almuerzo Patrocinado | ||
| 1:30 pm - 2:15 pm | Reduzca la fricción del escaneo de vulnerabilidades en integración continua | Allan Cascante | Presentación |
| 2:15 pm - 3:15 pm | Introducción a Machine Learning para Seguridad Informática | Dr. Frans van Dunné | Presentación |
| 3:15 pm - 3:30 pm | Coffee Break Patrocinado | ||
| 3:30 pm - 4:15 pm | CSIRT-CR | Edgar Mora Reyes | Presentación |
| 4:15 pm - 5:00 pm | Asegure su aplicación Web a través de una perspectiva hacker | Kenneth Webb Vargas | Presentación |
| 5:00 pm + | Cierre | ||
ORGANIZA: OWASP Chapter Costa Rica
Te invitamos a ser parte del capítulo OWASP Costa Rica.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Costa Rica
Ven al evento liberado e inscribete en el capitulo OWASP CHILE para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información..
Charlas Liberadas de latamtour CHILE 2019
- Santiago, Miércoles 24 de abril [Cerrado]
- Concepción, Jueves 25 de abril >>> Temario evento >>> [Registro ABIERTO]
- Talca, Miércoles xx de mayo [Registro Pendiente]
- Iquique, Miércoles xx de mayo [Registro Pendiente]
Charlas SANTIAGO Miércoles 24 abril 2019
Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)
| Nro | Hora | Expositor | Título | Descripción |
|---|---|---|---|---|
| 1 | 08:30 a 09:00 | Acreditación de asistentes | ||
| 2 | 09:00 a 09:05 | [linkedIN]  Rodrigo Cea W. |
[linkedIN]  Carlos Allendes D. |
Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y
|
| 3 | 09:05 a 09:50 | [linkedIN]  Juan Roa Salinas |
" Los tentáculos de Lazarus en Chile" | La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros). |
| Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001. | ||||
| 4 | 09:55 a 10:40 | [linkedIN]  Dr.Jaime Soto M.
|
"Como emprender en la era del conocimiento" | Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento. |
| El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile. | ||||
| 5 | 10:45 a 11:00 | Coffee Break | ||
| 6 | 11:05 a 11:50 | [linkedIN]  Cristóbal Cruces L.
|
"IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado" | Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?. |
| Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios.
Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. | ||||
| 7 | 11:55 a 12:50 | [linkedIN]  Leonardo Pizarro
|
"Fuego Amigo, cuando el ataque es interno" | Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018). |
| Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno. | ||||
| 8 | 13:00 a 14:30 | Horario de Almuerzo | ||
| 9 | 14:45 a 15:30 | [linkedIN]  Sandra Henríquez
|
"CISO, IT Security & IT Infrastructure: El dream team en Infosec" | En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios. |
| Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información. | ||||
| 10 | 15:35 a 16:15 | [linkedIN]  Mg.Sebastian Vargas
|
"CTF, el entrenamiento necesario" | Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad. |
| Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas. | ||||
| 11 | 16:20 a 17:05 | [perfil]  Dr.Alcides Quispe
|
"Buenas prácticas para desarrollar y gestionar requisitos de software" | Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software. |
| Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software. | ||||
| 12 | 17:10 a 17:30 | Cierre y Sorteo de Premios | ||
Viña del Mar se suma este año al OWASP Latam Tour 2019.
REGISTRO
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI
FECHA Y UBICACIÓN
24 y 25 de mayo, Viña del Mar /Valparaiso. Lugar a definir.
CHARLAS-24 de Mayo
| Fecha | Expositor | Título | Descripción |
| 24 de abril -10:00 a 10:45 horas | [] | ||
| 24 de abril -11:00 a 11:45 horas | [] | ||
| 24 de abril -12:00 a 12:45 horas | [] | ||
| 24 de abril -13:00 a 14:30 horas | Break | ||
| 24 de abril -14:30 a 15:15 horas | [] | ||
| 24 de abril -15:30 a 16:15 horas | [] | ||
| 24 de abril -16:30 a 17:15 horas | [] |
TALLERES- 25 de Mayo
Costo de los cursos:
- Profesionales: 110.000 clp
- Estudiantes: 80.000 clp
Pagos por Paypal a [email protected] en el detalle del pago colocar Owasp Viña del Mar.
Link de Inscripcion para taller de Desarrollo Seguro: https://tinyurl.com/TallerDesarrolloSeguro, Maximo 15 plazas
| Fecha/Duracion | Instructor | Título | Descripción |
| 25 de abril -10:00 am a 5:00 pm / 6 horas | Gustavo Nieves Arreaza | Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades) | Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos |vulnerabilidades) |
| Fecha/Duracion | Instructor | Título | Descripción |
| 25 de abril -10:00 am a 5:00 pm / 6 horas |
ORGANIZA: OWASP Chapter Viña del Mar
Te invitamos a ser parte del capítulo OWASP Vina del Mar
QUITO: (Conferencia de Seguridad Gratuita)
El evento más importante de la región llega a Quito, #OWASPLatamtour2019Ecuador.
Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
El impresionante desarrollo tecnológico que se ha dado en los últimos años marca un entorno fascinante pero peligroso, así como tenemos información que apoya en la investigación y creatividad de la humanidad, se tiene información que en manos de personas sin ética ni principios esta causando mucho daño a nuestra humanidad.
La ciberseguridad tiene una línea muy delgada para determinar las acciones buenas de las malas, por eso en la actualidad se escucha más sobre los ciberdelincuentes que utilizan su ingenio para explotar riesgos que pueden causar daños irreparables a organizaciones tanto privadas como públicas.
Este OWASP LATAM TOUR 2019 capítulo Quito-Ecuador te presenta la importancia de la ética en el ámbito de seguridad, y expondrá la necesidad de conocer los aspectos que te ayudarán a enteder a los ciberdelincuentes para plantear en tu organización soluciones creativas que te permitan disminuir el impacto de los ataques sobre tu información.
Se un Hacker de sombrero blanco.
Este evento está dirigido a todo aquel que sabe que la información es poder y necesita protegerla, pero no solo la información de las empresas públicas o privadas, tu información también está en riesgo.
REGISTRO
Parada del OWASP Latam Tour 2019 en Quito-ECUADOR,REGISTRATE AQUÍ.
FECHA Y UBICACION
Jueves 4 de abril, Quito-Ecuador. De 08:00 a 17:00hs -> No te lo pierdas!
Lugar: Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"
PO•Box: 17-01-2759
Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador
AGENDA
El evento esta programado para iniciar registro a las 8:00 con la primera charla a las 09h30 y la última a las 16h00
CHARLAS
| Horario | Ponente | Charla | |
|---|---|---|---|
| 08:00 - 09:00 | Registro | ||
| 09:00 - 09:15 | OWASP Ecuador | Bienvenida | @owaspuioec |
| 09:20 - 10:20 | Carlos Seisdedos (ES) | Ciberinteligencia en la lucha contra el terrorismo | @CarloSeisdedos |
| 10:20 - 10:50 | Edison Jiménez (EC) | Incident response aplicado en el campo educativo. | @z3ntinela |
| 10:50 - 11:50 | Jaime Andrés Restrepo (CO) | Como ser del equipo azul, cuando la billetera está en rojo | @DragonJAR |
| 12:00 - 13:00 | Patricio ABAD (EC) | De las redes sociales a la cárcel | @patoabad |
| 13:00 - 14:00 | Almuerzo Libre | ||
| 14:00 - 14:30 | Marlon Altamirano(EC) | Herramientas para CISO | @ncsaec |
| 14:30 - 15:30 | Dmitry Bestuzhev (RU) | Threat Intelligence | @dimitribest |
| 15:30 - 16:30 | Juan Jacobo Tibaquira (CO) | Técnicas de hacking abordando IoT | @jjtibaquira |
| 16:30 - 17:00 | Fernando Vela (EC) | Hacking con Docker | @ferchovela |
PATROCINADORES
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
¿Te gustaría apoyar el evento? Contáctanos.
ORGANIZA: OWASP Chapter QUITO
@owaspuioec
Te invitamos a ser parte del capítulo OWASP Quito.
==OWASP Latam Tour en Ecuador, Quito
| OWASP LATAM TOUR 2019 | |
| El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.
Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto. Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2019, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador. El LatamTour se realizara en la ciudad de Quito, en tres dias:
|
| TALLER 1 | |
| Instructor | Tema a ser definido |
| Lugar:
Audicencia máxiam: 20 asistentes Perfil del Trainer : A ser definido, ORIGEN: A ser definido
| |
| TALLER 2 | |
| Instructor | Tema a ser definido |
| Lugar:
Audicencia máxiam: 20 asistentes Perfil del Trainer : A ser definido, ORIGEN: A ser definido
| |
| TALLER 3 | |
| Instructor | Tema a ser definido |
| Lugar:
Audicencia máxiam: 20 asistentes Perfil del Trainer : A ser definido, ORIGEN: A ser definido
| |
| CONFERENCIAS GRATUITAS | |
| Fecha | Lugar |
| Viernes 17 de mayo de 2019 | Lugar: Universidad de las Américas UDLA, sede QUERI
Audiencia máxima: 300 personas |
| REGISTRO | |
| El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link
Registrse en MeetUp: http://meetu.ps/e/GrWcV/HjyD6/f Para mayor informacion : Por favor comuníquese al correo [email protected] | |
| PROMOCION | |
| Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres | |
| DETALLES DE LAS CONFERENCIAS | |||||
| Horario | Modulo | Ponente | Detalles | ||
| 08:15 - 08:45 | Registro | Registro | Registro | ||
| 08:45 - 09:00 | Bienvenida e Introducción a OWASP | Lider del Capítulo OWASP Ecuador | |||
| 09:00 - 10:00 | Tema 1 | ||||
| 10:00 - 11:00 | Tema 2 | ||||
| 11:00 - 12:00 | Tema 3 | ||||
| 12:00 - 13:00 | Tema 4 | ||||
| 13:00 - 14:00 | Break | Break | Break | ||
| 14:00 - 15:00 | Tema 5 | ||||
| 15:00 - 16:00 | Tema 6 | ||||
| 16:00 - 17:00 | Tema 7 | ||||
| 17:00 - 17:15 | Cierre del evento | Cierre del evento | Cierre del evento | ||
Preguntas o Sugerencias: OWASP Capitulo Ecuador
Líder del Capítulo Quito-Ecuador: Ramiro Pulgar
Redes Sociales
Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar
y hemos traido a uds personajes de gran calibre, como lo son :
Paulino Calderon
Perla Caston, IBM RedTeam
Rodney Caston, IBM RedTeam
Registro
El registro a las charlas es libre y gratuito. REGISTRARSE AQUI
UBICACION
Patrocinadores
ORGANIZA: OWASP Chapter El Salvador
Te invitamos a ser parte del capítulo OWASP El Salvador.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP El Salvador
GUATEMALA (Conferencia de Seguridad Gratuita)
El evento más importante de la región llega nuevamente a Guatemala, OWASP Latam tour 2019!.
Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 16 de Mayo en el Centro TICs de Intecap.
Registro
El registro a las charlas es libre y gratuito. REGISTRARSE AQUI
UBICACION
Centro TICs Intecap Zona 5
AGENDA
Por Definir.
México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México
Las ediciones del 2017 y 2018 de OWASP LATAM Tour Mexico han sido todo un éxito y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.
¿Quieres tener presencia en el evento? Call For Sponsors
¿Tienes una plática o taller que compartir? Call For Papers - CERRADO
REGISTRO
La entrada a las conferencias es gratuita con previo registro.
FECHA Y UBICACION
Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel
¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con Interjet.
OPCIONES DE HOSPEDAJE
- El cozumeleño tiene una oferta increíble al utilizar el código especial.
- Villas El Faro tiene un precio especial con el código OWASP.
- Villas El Encanto tiene una tarifa de $110 USD con el código OWASP.
- Mayaluum tiene una tarifa especial con el código OWASP.
¿COMO LLEGAR A COZUMEL DESDE CANCUN?
Aquí pueden encontrar todas las opciones para llegar desde Cancun
AGENDA
CONFERENCIAS (3 y 4 de mayo)
El acceso a las conferencias es gratuito con previo registro.
3 de mayo
| Hora | Título | Conferencista |
| 14:00 | REGISTRO | |
| 15:00 | Introducción a evento | OWASP Riviera Maya, CDMX, Mexicali y GDL |
| 15:30 | Pagos Digitales y NFCItza | Salvador Mendoza (@netxing) |
| 16:30 | It's not magic, it is DevSecOps | Ronen Riesenfeld |
| 17:30 | BREAK/NETWORKING | |
| 18:15 | Network Exploitation of IoT ecosystems | Fotios Chantzis (@ithilgore) |
| 19:15 | Let's get Social: Historias de un social engineering Pentester | Luis Antonio Aceves |
| 20:15 | BREAK/NETWORKING |
4 de mayo
| Hora | Título | Conferencista |
| 15:00 | Eat, Hack, Sleep, Repeat: A standardised method for testing web apps | Roberto Salgado (@lightos) |
| 16:00 | Real World Crypto | Fernando Castañeda González |
| 16:45 | BREAK/NETWORKING | |
| 17:30 | Haciendo hardware libre y ayudando a los hackers | Andrés Sabas (@Sabasacustico) |
| 18:00 | Como ser del equipo azul, cuando la billetera está en rojo | Jaime Andres Restrepo (@dragonjar) |
| 19:00 | BREAK/NETWORKING | TBD |
| 20:30 | CLAUSURA | OWASP Riviera Maya, CDMX, Mexicali y GDL |
TALLERES (2 y 3 de mayo)
Registro de talleres: https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-talleres-tickets-60065358103
Por favor, los registros multiples a talleres que sean a la misma hora serán eliminados de todos los talleres y corren el riesgo de perder su lugar. Por favor, pongan atención en los horarios y tratemos de dejar que las personas aprovechen esto al máximo.
Talleres 2 de mayo
| Hora | Duración | Costo | Título | Instructor |
| 8:00-14:00 | 12 horas (2 días) | 350 USD | Técnicas actuales de hacking | Jaime Andres Restrepo (@DragonJAR) |
| 8:00-14:00 | 2 días | 350 USD | Introducción a la tecnología RFID y NFC (2 días) | Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico) |
| 10:00-14:00 | 4 horas | Gratuito | OSINT CTF:Personas desaparecidas | Murena Lavin (@murenalm) y Karla Perez Rodriguez |
| 09:00-15:00 | 6 horas | Gratuito | Introducción al exploiting en Windows | Luis Eduardo Velazquez Zarate (@0xjar8) |
Talleres 3 de mayo
| Hora | Duración | Costo | Título | Instructor |
| 8:00-14:00 | 12 horas (2 días) | 350 USD | Técnicas actuales de hacking | Jaime Andres Restrepo (@DragonJAR) |
| 8:00-14:00 | 2 días | 350 USD | Introducción a la tecnología RFID y NFC (2 días) | Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico) |
| 08:00-14:00 | 6 horas | Gratuito | Assessing Io(M)T Systems | Fotios Chantzis (@ithilgore) |
| 10:00-14:00 | 4 horas | Gratuito | Introducción al análisis de tráfico | Arturo Torres (@artur_t0rres) |
| 07:00-10:00 | 3 horas | Gratuito | ARM y IoT Hacking | Luis Raul Valencia (@security_raul) |
| 08:00-14:00 | 6 horas | Gratuito | Mobile App Security Testing | Edgar Baldemar Ramos (@edgarbaldemarmx) |
CTF
Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!
PATROCINADORES
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
- Capa8
- Checkmarx
- DragonJAR
- Explora Caribe Tours
- Gobierno municipal de Cozumel
- Global CyberSec CERT
- Hackers Clothing
- HackerOps
- Integrity
- Interactive Cozumel
- Nativo Huichol
- Peñafiel
- Price Travel
- Purple Security
- Scitum
- Symantec
- Tequila Reyes
- Tianguis Creativos
- TPX
- Websec
- Winjet
¿Te gustaría apoyar a nuestro evento? Hay muchas formas de hacerlo.
ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)
Te invitamos a ser parte de tú capítulo local OWASP:
ORGANIZA: OWASP Panamá
Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá.
Agenda
Los horarios definitivos serán confirmados en los próximos días.
| Hora | Lunes |
|---|---|
| 09:00 am - 11:00 am | VISITA A LA A.I.G |
| 09:00 am - 01:00 pm | SALIDA HACIA EL CENTRO REGIONAL DE LA UTP EN PENONOMÉ, COCLÉ. Y ALMUERZO |
| 01:00 pm - 03:00 pm | CONVERSATORIO Y EXPOSICIÓN EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN COCLÉ |
| 03:00 am - 05:00 pm | REGRESO A PANAMÁ |
| Hora | Martes Taller |
|---|---|
| 09:00 am - 12:00 pm | Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:
1. Block Chain, más allá del Bitcoin. Leonardo Pigñer. |
| 12:00 pm - 01:00 pm | ALMUERZO |
| 01:00 pm - 04:00 pm | CONTINUACIÓN DE LOS TALLERES |
| Hora | Miercoles Taller |
|---|---|
| 09:00 am - 12:00 pm | Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:
1. Client Side Attacks for Penetration Testers. Leonardo Pigñer. |
| 12:00 pm - 01:00 pm | ALMUERZO |
| 01:00 pm - 04:00 pm | CONTINUACIÓN DE LOS TALLERES |
| Hora | Jueves Conferencia |
|---|---|
| 09:00 am - 12:00 pm | CONVERSATORIO CON ESTUDIANTES DE LA
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ CAMPUS VÍCTOR LEVI SASSO |
| 12:00 pm - 01:00 pm | ALMUERZO |
| 05:30 pm - 10:00 pm | Noche Principal de exposiciones en la UTP Campus Víctor Levi Sasso:
1. Apertura del evento por el Decano de la Facultad de Ingeniería en Sistemas
Computacionales. Dr. Clifton Clunie. |
| Hora | Viernes Taller |
|---|---|
| 09:00 am - 12:00 pm | SALIDA HACIA EL CENTRO REGIONAL DE LA UTP
EN SANTIAGO DE VERAGUAS |
| 12:00 pm - 01:00 pm | ALMUERZO |
| 01:00 pm - 04:00 pm | CONVERSATORIO Y EXPOSICIÓN
EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN SANTIAGO DE VERAGUAS |
| 04:00 pm - 05:00 pm | REGRESO A PANAMÁ |
| Hora | Sábado Taller |
|---|---|
| 09:00 am - 12:00 pm | LABORATORIO DE HACKING
TEST DE PENETRACIÓN A INSTITUCIONES DEL ESTADO Y EMPRESAS |
| 12:00 pm - 01:00 pm | ALMUERZO |
| 01:00 pm - 04:00 pm | CONTINUACIÓN DE HACKING A INSTITUCIONES DEL ESTADO Y EMPRESAS
PRIVADAS PREVIA AUTORIZACIÓN. |
| 04:00 pm - 05:00 pm | REGRESO A PANAMÁ |
REGISTRO
Registro a las exposiciones: Link al Registro de OWASP Panamá
Organizadores
Más información sobre nosotros: Link al Sitio Web de OWASP Panamá
ORGANIZA: OWASP Chapter Paraguay
Invitamos a estudiantes, desarrolladores, profesionales en seguridad informática, a compartir con la comunidad de OWASP Paraguay una jornada de charlas técnicas relacionadas a la seguridad en aplicaciones.
Lugar: A confirmar
- Asunción - Paraguay
Más información sobre nosotros: Link al Sitio Web de OWASP PARAGUAY
ORGANIZA: OWASP Chapter Coronel Oviedo
Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo.
REGISTRO GRATUITO AQUI
Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias
- Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda.
- Teléfono: +595 521 201 548
- Coronel Oviedo - Paraguay
- Web de la Universidad
Más información sobre nosotros: Link al Sitio Web de OWASP Coronel Oviedo
Registro
El registro a las charlas es libre y gratuito. REGISTRO AQUI
Lima, Perú: 11 de Mayo (Conferencias)
| CONFERENCIAS (Sábado 11) | |
| Fecha | Lugar |
| Sábado 11 de Mayo 9:00 am |
Auditorio UPC Monterrico - Lima - Perú |
| Precio y Registro | |
| El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Horario | Tema | Ponente | Presentación | ||
| 9:00 am | Acreditación | OWASP Perú | |||
| 10:00 - 11:00 | OWASP Watiqay - Web Monitoring Application | Carlos Ganoza | TBD | ||
| 11:00 - 12:00 | Hacking Docker for fun and (not) profit | Luis Quispe Gonzales | TBD | ||
| 12:00 - 13:00 | Érase una vez cuando hackearon un NIC | Ricardo Supo | TBD | ||
| 13:00 - 15:00 | Pausa para el Almuerzo | Pausa para el Almuerzo | |||
| 15:00 -16:00 | Pentesting de Aplicaciones node.js | Juan Oliva | TBD | ||
| 16:00 - 17:00 | Revisando un incidente de seguridad de Verizon | (ISC)2 Peru Chapter: Javier Romero | TBD | ||
| 17:00 - 18:00 | Post-explotación, ataque, y contención | Aleida Perez (México) | TBD | ||
OWASP Latam Tour - Lima 2019
OWASP República Dominicana invita a estudiantes, profesionales e interesados en la Seguridad de la Información, y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 27 de abril.
== Charlas Gratuitas Sábado 27 abril 2019 [Inscríbete aquí]==
| Hora | Expositor | Título | Descripción |
|---|---|---|---|
| 09:00 a 09:30 | Registro y Apertura | ||
| 09:40 a 10:15 | Fabio Brito | LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD | Visibilidad de la Red, Estructura Básica para la Ciberseguridad |
| 10:20 a 11:00 | Ramiro Pulgar | Threat Hunting en acción | Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting |
| 11:00 a 11:30 | Bismark Montero | Como la ciencia de los datos puede ayudar a la Seguridad Informática | El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos. |
| 11:30 a 12:00 | Elvin Ramo | Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales | Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez. |
| 12:00 a 12:40 | Victor Rodriguez | Transformación Digital en RRHH y las Empresas Modernas | Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia. |
| 12:45 a 13:45 | Horario de Almuerzo (no incluido) | ||
| 14:00 a 14:45 | Julio Ureña | Hacking OWASP top 10 | La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc). |
| 14:45 a 15:15 | Selinex Tapia | hackeando API | |
| 15:20 a 15:50 | Junior | Data Breaches 101 | Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial. |
| 16:00 a 16:30 | Hector Santillan | Google nos espía | Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen. |
| 16:30 a 17:00 | Jhonatan Carvajal | Seguridad a bajo costo | Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido. |
| 17:00 | Cierre y Agradecimientos | ||
Patrocinios
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden contactarnos en Oportunidades de patrocinio
Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: Jonathan Correa
Redes Sociales
ORGANIZA: OWASP Chapter Uruguay
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
Inscripcion
El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).
Fecha y lugar
Fecha: A definir.
Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay
Charlas
Charlas TBD 2019
| Nro | Hora | Expositor | Título | Descripción |
|---|---|---|---|---|
| 09:15 a 09:30 | OWASP Uruguay Chapter | Bienvenida OWASP Uruguay' | ||
| TBD | ||||
| 16:50 a 17:00 | OWASP Uruguay Chapter | Agradecimiento y cierre del evento |
Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY
We are looking for Sponsors for the Latam Tour 2019
This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.
- Sponsorship benefits for organizations specializing in IT & Security:
- Opportunity to use the latest technological trends for professional training / development
- Strengthen your company strategy by learning the latest trends in web software security
- Improve your business development strategy with leading information from the security industry
- Get networking and headhunting opportunities with world-class specialists and professionals
- Get the chance to interact with high-need discerning users to improve product development
- Increase your image as a professional company through this unique branding opportunity
- Sponsorship benefits for organizations utilizing the internet in their business:
- Opportunity to increase the international brand awareness and conduct business networking
- Strengthen your company strategy by learning the latest trends in web software security
- Improve your service development by understanding the latest trends in security issues & risks
- Contribute to information society as a company by developing safe and secure services
- Get the chance to interact with high-need discerning users to improve product development
- Opportunity to brand your company as one that focuses on the highest standards in technology
Make your company part of the conversation. Become a sponsor of the tour today!
SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO
Please contact [email protected] for further information
OWASP Latam Tour 2019 Team
Chapter Leaders
|
|
|
|
|
|
|
|
|
|
| GUATEMALA
|
HONDURAS
|
MÉXICO
|
 PANAMÁ
|
|
|
|
|
|
Platinum Sponsors
|
|
|
|---|
|
|
|
|---|
Gold Sponsors
|
|
|---|
Silver Sponsors
|
|---|
Bronze Sponsors
Educational Supporters
LATAM Tour Friends
Coffee Break Sponsors
Community Supporters
|
|
