This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2015"

From OWASP
Jump to: navigation, search
(TEAM)
(LISTADO DE SPEAKERS)
Line 630: Line 630:
 
== LISTADO DE SPEAKERS ==
 
== LISTADO DE SPEAKERS ==
  
+
<table width="804" border="0">
<table width="761" border="1" cellpadding="0" cellspacing="0" >
+
  <tr>
  <tr style="background-color: #30608f;
+
    <td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 a.m.</td>
color:#FFF;">
 
    <td>Hora</td>
 
    <td>Nombre</td>
 
    <td>Tema</td>
 
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td width="25"></td>
+
     <td width="96" bgcolor="#CED7EF" style="text-align: center">9:00</td>
     <td width="200"></td>
+
     <td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
     <td width="187"></td>
+
     <td width="482" bgcolor="#CED7EF"><b>Palabras de Bienvenida</b></td>
 
 
 
   </tr>
 
   </tr>
 
   <tr>
 
   <tr>
     <td></td>
+
     <td style="text-align: center">9:15 am a 9:55 am -</td>
 
     <td>Jair Garcia</td>
 
     <td>Jair Garcia</td>
     <td>Hacking Etico: Cacería de Vulnerabilidades</td>
+
     <td><b>Hacking Etico: Cacería de Vulnerabilidades</b></td>
 
   </tr>
 
   </tr>
  <tr>
+
<tr>
     <td></td>
+
     <td style="text-align: center">10:00 am a 9:35 am -</td>
 
     <td>Randy Ortega</td>
 
     <td>Randy Ortega</td>
     <td>Sessión Hijacking: Peligro en la web</td>
+
     <td><b>Sessión Hijacking: Peligro en la web</b></td>
 
   </tr>
 
   </tr>
 +
    <tr>
 +
<td bgcolor="#FBF1D7" style="text-align: center">10:40 am a 11:10 am -</td>
 +
      <td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
 +
    </tr>
 +
    <tr>
 +
      <td bgcolor="#CED7EF" style="text-align: center">11:15 am a 11:50 am </td>
 +
      <td bgcolor="#CED7EF">Michael Hidalgo (Costa Rica)</td>
 +
      <td bgcolor="#CED7EF"><b>Ataques de denegación de servicio a través de expresiones regulares: De la explotación a la corrección</b></td>
 +
    </tr>
 +
 +
    <tr>
 +
<td bgcolor="#FBF1D7" style="text-align: center">12:00 pm a 1:30 pm -</td>
 +
      <td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
 +
    </tr>
 +
    <tr>
 +
      <td bgcolor="#CED7EF" style="text-align: center">1:35 pm a 2:10 pm</td>
 +
      <td bgcolor="#CED7EF">Josmell Chavarri</td>
 +
      <td bgcolor="#CED7EF"><b>Conociendo al Enemigo: Honeypots</b></td>
 +
    </tr>
 +
    <tr>
 +
      <td style="text-align: center">2:15 pm a 2:40 pm</td>
 +
      <td>Rodrigo Bravo y Eliezer Romero</td>
 +
      <td><b>Programación Segura en Python</b></td>
 +
    </tr>
 +
    <tr>
 +
<td bgcolor="#FBF1D7" style="text-align: center">2:45 pm a 3:20 pm</td>
 +
      <td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
 +
    </tr>
 +
    <tr>
 +
      <td bgcolor="#CED7EF" style="text-align: center">3:35 pm a 4:10 pm</td>
 +
      <td bgcolor="#CED7EF">Maximiliano Anlonzo (Uruguay) </td>
 +
      <td bgcolor="#CED7EF"><b>Peligro: software en construcción</b></td>
 +
    </tr>
 
   <tr>
 
   <tr>
    <td></td>
+
      <td bgcolor="#CED7EF" style="text-align: center">4:15 pm a 4:40 pm</td>
    <td>Michael Hidalgo (Costa Rica)</td>
+
      <td bgcolor="#CED7EF">Carlos Suárez</td>
    <td>Ataques de denegación de servicio a través de expresiones regulares : De la explotación a la corrección</td>
+
      <td bgcolor="#CED7EF"><b>Beef como framework de explotación xss</b></td>
  </tr>
+
     </tr>
  <tr>
+
     <tr>
    <td></td>
+
<td bgcolor="#FBF1D7" style="text-align: center">4:45 pm a 5:00 pm</td>
    <td>Josmell Chavarri </td>
+
      <td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
    <td>Conociendo al Enemigo: Honeypots</td>
+
     </tr>
  </tr>
 
  <tr>
 
    <td></td>
 
     <td>Rodrigo Bravo y Eliezer Romero</td>
 
     <td>Programación Segura en Python </td>
 
  </tr>
 
  <tr>
 
    <td></td>   
 
    <td>Maximiliano Anlonzo (Uruguay)</td>
 
    <td>Peligro: software en construcción</td>
 
  </tr>
 
  <tr>
 
    <td></td>
 
     <td>Carlos Suarez </td>
 
    <td>Beef  como framework de explotación xss</td>
 
  </tr>
 
 
</table>
 
</table>
  

Revision as of 15:15, 8 March 2015


Banner latam 2015.jpg

Schedule

  • Santiago, Chile: April, 8th-9th 2015
  • Patagonia, Argentina: April, 10th-11th 2015
  • Bucaramanga, Colombia: April, 14th 2015
  • Montevideo, Uruguay: April, 15th-16th 2015
  • Lima, Peru: April, 17th-18th 2015
  • Santa Cruz, Bolivia: April 17th -18th 2015
  • San Jose, Costa Rica: April, 21st 2015
  • Guatemala, Guatemala: April, 21st-22nd 2015
  • Buenos Aires, Argentina: April, 24th 2015
  • Caracas, Venezuela: April, 23rd 2015



REGISTRATION IS NOW OPEN, PLEASE CHECK THE LOCATION TAB YOU ARE INTERESTED IN

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security



Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D. Show your support and become an OWASP member today!

Join button.jpg Renewal.jpg

Questions



Social Media

#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Do you want to give a talk or a training session in Latin America?


Please send your proposals to the corresponding chapter leader before February 1st 2015:


By your submission you agree to the OWASP Speaker Agreement or Instructor Agreement.

Chapter Leaders


Operations

Patagonia: April, 10th-11th 2015

Registrarse

Los interesados en asistir al evento deben registrarse en:
https://www.regonline.com/owasplatamtour15patagonia

Speakers

Viernes 10 de abril
Andres Riancho - Vulnerabilidades en Gateways de Pago
Claudio Caracciolo - El mercado del Malware en las Apps de los Store para Android
Cristian Borghello - Certificate Pinning: ¿tenemos el c...ertificado roto?
Gustavo Sorondo - Mobile Apps and how to Pentest them
Marcelo Campetella - Aspectos Legales de la Seguridad informática
Mauro Graziosi - CIOs vs CISOs: OWASP al rescate

Training

Sabado 11 de abril
Cristian Borghello - Hacking de aplicaciones web basado en OWASP Top 10

¿Dónde?

Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén
Ubicacion.png

Patrocinio

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio

Cualquier consulta no duden en escribir a Gaston Toth o a Diego Di Nardo.

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.


Inscripcion

Recuerden que es necesario inscribirse para asistir. La registración es completamente gratis y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Fecha y lugar

24 Abril 2015 - 9am (puntual!)
Universidad de la Marina Mercante
Av. Rivadavia 2258, Ciudad Autonoma de Buenos Aires


Charlas

Hora Titulo Orador
9:10 Introducción a OWASP Fabio Cerullo
9:35 Steering a Bullet Train Santiago Kantorowicz
10:25 Y ahora nos preocupamos por la privacidad? Gracias #Snowden Mariano M. del Rio
11:20 Building a High Interaction Honeypot: Implementation and logging techniques Fernando Catoira
11:45 Vulnerabilidades en Gateways de Pago Andrés Riancho
13:55 Threat not found! Sheila Berta
14:20 Mobile Application Security Puky Sorondo
15:40 HP Sponsor talk TBD
16:05 Web Security for Bitcoin Services Juliano Rizzo

Santiago: April, 8th-9th 2015

Duoc UC
Alonso Ovalle Nro.1586
Santiago de Chile

REGISTARTION IS NOW OPEN


Bucaramanga: April, 14th 2015

Universidad Pontifica Bolivariana
Seccional Bucaramanga
Autopista Piedecuesta Kilometro 7
Bloque K - 605
Mapa :: Ubicación del evento

REGISTRO

Recuerde que el ingreso al evento es totalmente gratuito, sólo debe registrarse previamente.
Pulsa aquí para registrarte al evento

CONFERENCIAS

Register from 7:30 a.m.
8:00 Diego Ademir Duarte Santana OWASP ASVS 2.0 Web Application Standard
9:00 Jhon César Arango Serna IPv6 Ventaja o Amenaza
Coffee Break
10:00 Hugo Armando Rodriguez Vera Protección de Datos Personales, infracción y consecuencias
11:00 MundoHacker Ciberespionaje y Cibercrimen as a Service
Lunch
14:00 German Alonso Suárez Guerrero OWASP Proactive Controls
15:00 Ronald Escalona Hardening del Servidor Web, enfoque práctico con jail/chroot para entornos multisitios
16:00 Javier Orlando Mantilla P Seguridad en desarrollo de aplicaciones web usando Apache Tomee
Finish Event


Tendremos algunas otras sorpresas más relacionadas con SEGURIDAD INFORMÁTICA Y CIBERSEGURIDAD !!!!

Se contará con transmisión vía streaming para las personas ubicadas fuera de la ciudad.

PATROCINIO

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio
Cualquier consulta pueden escribir a Diego Ademir Duarte Santana .

Santa.jpg


Lugar: Universidad NUR
Dirección: Av. Banzer, Victorino Rivero 100
Santa Cruz de la Sierra, Bolivia
Fecha: 17 y 18 de abril del 2015

Mapa.jpg


REGISTARTION IS NOW OPEN



LISTADO DE SPEAKERS

Nro Nombre Ciudad Tema
1 Alvaro Machaca Tola La Paz ,Bolivia Análisis de riesgos aplicando la metodología OWASP
2 Deyvi Bustamante Perez Sucre , Bolivia Exploit development
3 Walter Camama Menacho Trinidad, Bolivia MiTM a nivel de browser con beef y metasploit
4 Leonardo Camilo Quenta Alarcon La Paz, Bolivia Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP
5 Hernán Marcelo Leytón Balderrama Potosí, Bolivia Seguridad en los Satélites de Comunicación
6 Jaime Iván Mendoza Ribera Santa Cruz, Bolivia Análisis de vulnerabilidades web
7 Juan Pablo Barriga Sapiencia Sucre , Bolivia Riesgos en TI
8 Richard Villca Apaza La Paz, Bolivia Rompiendo el modelo de negocios: Debugging Android Apps
9 Alex Villegas y Roller Ibanez Cochabamba , Bolivia Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
10 Daniel Torres Sandi Sucre , Bolivia Headers seguros en HTTP
11 Gonzalo Nina Mamani Cochabamba , Bolivia Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web
12 Cristhian Lima Saravia Cochabamba, Bolivia Framework Pleni
13 Elvin Vidal Mollinedo Mencia Santa Cruz de la Sierra, Bolivia Los 7 pecados de un desarrollador Web
14 Erick Calderon Mostajo La Paz, Bolivia Herramientas de Aprendizaje OWASP.
15 Dennis Ariel Ruiz Vasquez La Paz , Bolivia Whitehat vs Blackhat
16 Cesar Roberto Cuenca Díaz La Paz, Bolivia Desarrollo Seguro Principios y Buenas Prácticas.
17 Juan Alberto Fajardo Canaza Potosí, Bolivia WAF Testing Framework
18 Gabriel Labrada Hernandez Mexico Seguridad en Hardware y los servicios en la nube
19 Jaime Andres Restrepo Gomez Colombia Hackeando carros en Latinoamérica

San Jose: April, 21st 2015

El evento se va a llevar a cabo en el auditorio de la Ciudad de la Investigación de la Universidad de Costa Rica. Ver Dirección exacta

Mapa-ucr-auditorio.png


REGISTRO

Recuerde que el ingreso al evento es totalmente gratuito, sólo debe registrarse previamente. El comprobante de registro será solicitado en el momento de ingresar en el auditorio. Pulse aquí para registrarse en el evento.

CONFERENCIAS-LISTADO DE EXPOSITORES

Martes 21 de Abril
Michael Hidalgo | OWASP, ¿Dónde estamos y hacia dónde vamos?.
Eduardo Rojas | Bloques de construcción en la implementación estratégica del software seguro con SAMM
Mauricio Oviedo | Manejo seguro del DNS
Walter Montes | Buenas prácticas para manejo de autenticación y sesión
Randall Barnett | Vulnerabilidades encontradas en Sistema de Control de Tráfico Nacional
Andrés Ampié | WAF y las vulnerabilidades habituales para las aplicaciones web
Mario Robles | Web Application Penetration Testing
Fabio Cerullo | Por confirmar
Bertin Bervis | MiTM Attacks con DNS proxys a escala WAN el modem bajo ataque.

PATROCINIO

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio Cualquier consulta pueden contactar a Michael Hidalgo.

Ciudad de Guatemala: April, 21st-22nd 2015

Universidad Galileo
4A Calle 7a. Avenida, calle Dr. Eduardo Suger Cofiño,
Ciudad de Guatemala 01010

REGISTRATION IS NOW OPEN


Lima: April, 17th-18th 2015


REGISTRATION IS NOW OPEN


Montevideo: April 15th-16th 2015

El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2015!. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

PARA REGISTRARSE AL EVENTO HAGA CLIC AQUI! - SIN COSTO

¿Dónde?

Universidad Católica del Uruguay
Av. 8 de Octubre 2738
Montevideo 11600 Montevideo, Uruguay.
Ver en Google Maps

Charlas: Miércoles 15 de abril

Las charlas serán a partir de las 18:00hs.
Charlas aceptadas
Christian Borghello Certificate Pinning: ¿tenemos el c...ertificado roto?
Edgar Salazar Inseguridad en Aplicaciones Móviles Esta charla pretende demostrar en vivo la explotación de distintas vulnerabilidades en una aplicación móvil de tal manera que podamos revisar las causas y consecuencias, ademas recomendar las medidas de seguridad pertinentes.
Carlos Eduardo Santiago (IN)secure Development Forget Injection and XSS

This lecture aims to demonstrate simple traps in web development, and bad practices in addition to some factors are likely to cause critical security flaws. We will analyze some cases and demonstrate ways to mitigate and correct such failures.

Ricardo Supo Picón Hacking Efectivo: Desde una Credencial hasta el Domain Admin en un sólo día Los dominios windows están presentes en gran cantidad de organizaciones, en estos la autenticación de usuarios esta disponible en muchos servicios. En esta charla analizaremos los distintos tipos de autenticación de windows y como obtener credenciales locales y de dominio así mismo como a partir de una sola credencial se puede obtener más credenciales hasta obtener un administrador de dominio. Así mismo se detallará como poder realizar intrusiones masivas en red de computadores que ayudan a que un sólo hacker pueda multiplicar sus actividades y conseguir su objetivo en un sólo día, presentación de la herramienta Domainator.

PARA REGISTRARSE AL EVENTO HAGA CLIC AQUI! - SIN COSTO

Trainings: Jueves 16 de abril

TRAINING 1: Hacking de aplicaciones web basado en OWASP Top 10

Instructor: Christian Borghello

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

PARA INSCRIBIRSE HAGA CLIC AQUI!

TRAINING 2: BYOX101/Construya su propio xploit 101/Build Your Own Xploit 101

Instructor: Mauricio Campiglia

¿Alguna vez te preguntaste de dónde salen ese montón de numeritos que por arte de magia te dejan en una línea de comandos con privilegios? Esta es tu oportunidad para conocer de dónde salen y porqué están ahí y no en otro lugar. Este entrenamiento te guía desde cero hasta la creación de exploits sencillos e intermedios aprendiendo en el recorrido los por qué de cada paso. No se verán exploits de dia cero ni muy complejos, nos concentraremos en lo probado y conocido pues el objetivo es entender el proceso de creación de un exploit.

Detalles:

Entrenamiento mayormente práctico de creación básica de exploits para sistemas MS Windows. Se usarán ejemplos conocidos pero fiables y se crearán programas de ejemplo vulnerables a propósito.

Conocimientos obtenidos:

Quienes asistan entenderán el proceso de creación de un exploit entendiendo en el camino la confirmación de memoria de sistemas MS Windows y las protecciones de este sistema. ¿Por qué participar de este entrenamiento?

  • La habilidad de creación de exploits no es algo que se encuentre facilmente en un curso.
  • Entender este proceso te da la flexibilidad de adaptarte cuando un ataque no funciona tal como te lo dieron.
  • Desenmarañar el porqué de un montón de números sin sentido que te dan un acceso que no tienes es mágico.

PARA INSCRIBIRSE HAGA CLIC AQUI!

Caracas: April, 23rd 2015

bwoltv.png


Registro

El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

Te esperamos!!!

REGISTRATE AQUI

UBICACIÓN

Universidad Central de Venezuela
Facultad de Ciencias
Auditórium Tobías Lasser
Paseo Los Ilustres Urb. Valle Abajo.
1040 Caracas

UbicacionLatamCaracas.png

LISTADO DE SPEAKERS

Registro 8:30 a.m.
9:00 OWASP Venezuela & UCV Palabras de Bienvenida
9:15 am a 9:55 am - Jair Garcia Hacking Etico: Cacería de Vulnerabilidades
10:00 am a 9:35 am - Randy Ortega Sessión Hijacking: Peligro en la web
10:40 am a 11:10 am - Coffee Break
11:15 am a 11:50 am Michael Hidalgo (Costa Rica) Ataques de denegación de servicio a través de expresiones regulares: De la explotación a la corrección
12:00 pm a 1:30 pm - Almuerzo Libre
1:35 pm a 2:10 pm Josmell Chavarri Conociendo al Enemigo: Honeypots
2:15 pm a 2:40 pm Rodrigo Bravo y Eliezer Romero Programación Segura en Python
2:45 pm a 3:20 pm Coffee Break
3:35 pm a 4:10 pm Maximiliano Anlonzo (Uruguay) Peligro: software en construcción
4:15 pm a 4:40 pm Carlos Suárez Beef como framework de explotación xss
4:45 pm a 5:00 pm Palabras de cierre

We are looking for Sponsors for the Latam Tour 2015


This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

  • Sponsorship benefits for organizations specializing in IT & Security:
    • Opportunity to use the latest technological trends for professional training / development
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your business development strategy with leading information from the security industry
    • Get networking and headhunting opportunities with world-class specialists and professionals
    • Get the chance to interact with high-need discerning users to improve product development
    • Increase your image as a professional company through this unique branding opportunity



  • Sponsorship benefits for organizations utilizing the internet in their business:
    • Opportunity to increase the international brand awareness and conduct business networking
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your service development by understanding the latest trends in security issues & risks
    • Contribute to information society as a company by developing safe and secure services
    • Get the chance to interact with high-need discerning users to improve product development
    • Opportunity to brand your company as one that focuses on the highest standards in technology


Make your company part of the conversation. Become a sponsor of the tour today! SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO



Platinum Sponsors

Akamai-Logo-Faster-Forward-RGB.jpeg Best Resolution - Final Logo.jpg Logohp2015.png

Silver Sponsors

Logo inzafe.png Logo-Outcoding firma.png.png

Coffee Break Sponsor

Infobytelogo.jpg LogoUPB.png Logo Sucerte 1 (big).jpeg 4logo.jpg

Pen and notepad Sponsor

BuhoLogo.png


Government Supporters

OAS Seal ESP Principal .gif


Educational Supporters

LogoUPB.png Logo Uncoma.png IFES.png DUOCUC.jpg UCUDAL.jpg Logo UTP 2015.png

- Logo-ug.png Universidad-marina-mercante-200x200.jpg Logo NUR.jpg Ucv-logo.jpg Logoucostarica.jpg

Fontlogo.png

Community Supporters

   

- Logo-segu-info-alta.jpg Dragonjar.png


Supporting Partners

MUNDO HACKER LOGO.jpg