This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2016"
(→ARGENTINA, BUENOS AIRES) |
(→Buenos Aires, Argentina) |
||
Line 96: | Line 96: | ||
22 Abril 2016 - 9am (puntual!)<br> | 22 Abril 2016 - 9am (puntual!)<br> | ||
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante]<br> | [http://www.udemm.edu.ar/ Universidad de la Marina Mercante]<br> | ||
− | + | [https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA]<br> | |
Revision as of 13:28, 14 March 2016
- WELCOME
- CALL FOR PAPERS & TRAININGS
- Buenos Aires, Argentina
- ARGENTINA, PATAGONIA
- BOLIVIA
- CHILE
- ECUADOR
- GUATEMALA
- PERU
- HONDURAS
- REPUBLICA DOMINICANA
- URUGUAY
- VENEZUELA
- SPONSORS
- TEAM
Agenda
- April, 04: Honduras
- April, 06: República Dominicana
- April, 8-9: Bolivia
- April, 13-14: Santiago de Chile
- April, 14-15: Quito, Ecuador
- April, 15: Patagonia, Argentina
- April, 15-16: Lima, Peru
- April, 20-21: Santiago de Chile
- April, 21: Montevideo, Uruguay
- April, 21: Caracas, Venezuela
- April, 22: Guatemala
- April, 22: Buenos Aires, Argentina
Latam Tour Objective
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.
We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
Who Should Attend the Latam Tour?
- Application Developers
- Application Testers and Quality Assurance
- Application Project Management and Staff
- Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
- Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
- Security Managers and Staff
- Executives, Managers, and Staff Responsible for IT Security Governance
- IT Professionals Interesting in Improving IT Security
- Anyone interested in learning about or promoting Web Application Security
Special offer - Become an OWASP Member
As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!
QUESTIONS
- If you have any questions about the Latam Tour, please send an email to [email protected]
#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)
@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>
Do you want to give a talk or a training session in Latin America?
Please send your proposals to the corresponding chapter leader before March 1st 2016:
- Argentina (Buenos Aires): Martin Tartarelli
- Argentina (Patagonia): Gaston Toth [[email protected]]
- Bolivia: Elvin Mollinedo [[email protected]]
- Chile: Carlos Allendes [[email protected]]
- Colombia: Diego Ademir Duarte [[email protected]]
- Ecuador (Quito): Ramiro Pulgar [[email protected]]
- Guatemala: Pablo Barrera [[email protected]]
- Peru (Lima) : John Vargas [[email protected]]
- Rep.Dominicana : Jonathan Correa [[email protected]]
- Uruguay (Montevideo): Mateo Martinez [[email protected]]
- Venezuela (Caracas): Edgar Salazar [[email protected]]
By your submission you agree to the Speaker Agreement, Invited Speaker Agreement or Instructor Agreement.
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
Inscripcion
Recuerden que es necesario inscribirse para asistir. La registración es completamente gratis y es unicamente utilizada para verificar su identidad en la entrada de la Universidad. En breve estaremos poniendo aquí el link para la inscripción!
Fecha y lugar
22 Abril 2016 - 9am (puntual!)
Universidad de la Marina Mercante
Hipólito Yrigoyen 2325, CABA
Charlas
Hora | Titulo | Orador |
9:10 | Introducción a OWASP | Martín Tartarelli / Andrés Riancho |
9:35 | TBD | TBD |
10:25 | Hackeando la ley de Delitos Informáticos | Miguel Sumer Elias |
10:50 | Coffee break | |
11:20 | Flujos de autenticación | José Manuel Berretta Moreno |
11:45 | SSL/TLS una larga lista de eventos desafortunados | Javier Antunez |
12:35 | Almuerzo | n/a |
13:55 | TBD | TBD |
14:20 | Aplicaciones Seguras para la Nube | Mauro Flores |
15:10 | Coffee break | |
15:40 | XSS to the Max | Juan Manuel Garcia |
16:05 | Esoteric Web Application Vulnerabilities | Andrés Riancho |
Conferencias Libres y gratuitas Inscribete Aquí!
Patagonia: 15 de Abril de 2016
Agenda
Viernes 15 de abril
Hora | Conferencia | Expositor | Social Media | Pais |
---|---|---|---|---|
09:00 - 10:00 | Acreditación | |||
10:00 - 10:15 | Presentación OWASP | Gaston Toth | General Roca, Arg | |
10:15 - 10:55 | XSS - from alert to pwnage | Diego Cotelo | LinkedIn - Twitter | Montevideo, Uruguay |
10:55 - 11:30 | Pausa para café | |||
11:30 - 12:10 | Threat not found! | Sheila Berta | LinkedIn - Twitter | Buenos Aires, Arg |
12:10 - 12:50 | Revisiting hardware keyloggers, say hi to MIKEY | Jose Garduño | LinkedIn - Twitter | Santiago, Chile |
12:50 - 14:20 | Pausa para el almuerzo | |||
14:20 - 15:00 | S-SDLC: Threat Modeling | Victor Figueroa | LinkedIn - Twitter | Neuquen, Arg |
15:00 - 15:40 | Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet | Christian Vila | LinkedIn - Twitter | Neuquen, Arg |
15:40 - 16:10 | Pausa para café | |||
16:10 - 16:50 | Ataques a serializaciones (JAVA/PHP) | Federico Kirschbaum | LinkedIn - Twitter | Buenos Aires, Arg |
16:50 - 17:00 | Agradecimientos y clausura |
¿Dónde?
Viernes 15
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén
Afiche para difusión
(Gracias Mariano Sckerl por el diseño!)
Latam Tour en 2015
Diapositivas (LatamTour 2015) | Fotos (LatamTour 2015) |
|
|
Patrocinio
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
Oportunidades de patrocinio
Cualquier consulta no duden en escribir a Gaston Toth o a Diego Di Nardo.
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la seguridad informática a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web
Registro
Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
Haga clic aquí para registrarse a la Conferencia y Trainings!
8 de abril
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Proyecto OWASP | ||
09:00 - 09:45 | Pedro Roly Condori Coaquira | Identificar a los atacantes en Servidores Web | Santa Cruz, Bolivia |
09:45 - 10:30 | Saul Mamani Mamani | La culpa es del programador(Web Security) | La Paz, Bolivia |
10:30 - 11:00 | Pausa para café | ||
11:00 - 11:45 | Erwin Oviedo | Top 10 Web Application Security Risks for ASP.NET | Sucre, Bolivia |
11:45 - 12:30 | Willians Duabyakosky C | Nuevas Técnicas de ataque | Santa Cruz, Bolivia |
12:30 - 14:00 | Horario de Almuerzo | ||
14:00 - 14:45 | Javier Garson Aparicio | CSRF Falsificando peticiones | Santa Cruz, Bolivia |
14:45 - 15:30 | Brule Herman Jaques Roger | DDOS y defensa de datacenter | Francia |
15:30 - 16:15 | Cesar Roberto Cuenca Díaz | Hacking Web: Técnicas de detección y respuesta inmediata. | La Paz, Bolivia |
16:15 - 16:45 | Pausa para café | ||
16:45 - 17:30 | Juan Alberto Fajardo Canaza | Robo de identidad física y digital. | Potosi, Bolivia |
17:30 - 18:15 | Jose Cortez | Criptografía cuantica y detección de intrusos | La Paz, Bolivia |
9 de abril
Hora | Expositor | Conferencia | País |
---|---|---|---|
08:00 - 08:30 | Registro - Acreditación | ||
08:30 - 09:00 | Proyecto OWASP | ||
09:00 - 09:45 | Deyvi Bustamante Perez | Penetration Testing using OSSTMM | Sucre, Bolivia |
09:45 - 10:30 | Israel Araoz | 101 Sombra del Malware | Santa Cruz, Bolivia |
10:30 - 11:00 | Pausa para café | ||
11:00 - 11:45 | Jorge Fernando Zabala Rueda | WebVerify2: Monitor de integridad para sitios webs | Santa Cruz, Bolivia |
11:45 - 12:30 | Walter Camama Menacho | Msfvenom PoC | Beni, Bolivia |
12:30 - 14:00 | Horario de Almuerzo | ||
14:00 - 14:45 | Carlos A. Vidaurre C. | p0wn3d ¿Ahora qué? | Santa Cruz, Bolivia |
15:30 - 16:15 | Jaime Iván Mendoza Ribera | Conociendo SNORT | Santa Cruz, Bolivia |
16:30 - 17:15 | Leonardo Camilo Quenta Alarcon | Profile crawler – Bots inteligentes | La Paz, Bolivia |
16:15 - 16:30 | Pausa para café | ||
16:30 - 17:30 | Paulino Calderon | ¿Cómo programar aplicaciones seguras? | Cancún, Mexico |
17:30 - 18:30 | Cristian Borghello | Certificate Pinning, ¿tenemos el c...ertificado roto? | Buenos Aires, Argentina |
Trainings (de pago)
OWASP Top 10 for Penetration Testers | |
Detalle del training... | |
Cristian Fabian Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).
En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información. En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres. En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina. En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/ |
Detección explotación y mitigación de vulnerabilidades Web y Movil | |
Paulino Calderón
[email protected]
|
Patrocinio
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo o a Daniel Torres.
¿Dónde y cuando?
Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril
Redes Sociales
OWASP CHILE invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour.
Charlas (gratuitas)
Nro | Hora | Expositor | Título | Descripción | |
---|---|---|---|---|---|
1 | 08:30 a 09:15 | Acreditación y Registro de Asistentes | |||
2 | 09:15 a 09:30 | DUOC y OWASP | Palabras de Bienvenida al Evento | ||
3 | 09:35 a 10:15 | Carlos Ormeño | _por_definir_ | ||
4 | 10:15 a 11:55 | Carlos Allendes D. | Requerimientos de Seguridad !! ¿ Qué preguntar y cómo usarlos? |
||
5 | 11:00 a 11:15 | Coffee Break | |||
6 | 11:20 a 12:05 | Sebastián Koch M. | "¿Dónde están? La atribución en el ciberespacio" |
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio. | |
7 | 12:10 a 12:55 | Felipe Sánchez F. | Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web | Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web. | |
8 | 13:00 a 15:00 | Horario de Almuerzo | |||
9 | 15:00 a 15:45 | _por_definir_ | |||
10 | 15:50 a 16:30 | _por_definir_ | |||
11 | 16:35 a 17:10 | _por_definir_ |
Cursos y Talleres (de pago)
Programación y Desarrollo Seguro usando OWASP | |
Carlos Allendes Droguett, es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.
Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana. Conferencista en congresos nacionales e internacionales sobre la temática de seguridad. Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam. Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías. | |
Relator: Carlos Allendes D. [email protected] | Taller Hands-On: Programación y Desarrollo Seguro usando OWASP
|
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. | |
Profesor
[email protected]
|
¿Dónde y cuando?
Lugar: DUOC UC, sede Padre Alonso Ovalle.
Patrocinio
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las Oportunidades de patrocinio
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. Leonardo Pizarro
¿Dónde y cuando?
Lugar: DUOC UC, sede Padre Alonso Ovalle.
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
Fecha: Miércoles 20 de Abril de 2016.
Redes Sociales
OWASP LATAM TOUR 2016 | |
Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial. |
TALLERES | |
Fecha | Lugar |
Jueves 14 de abril de 2016 | Escuela Politecnica Nacional: Ladron de Guevara E11-253 Auditorio Principal Audiencia máxima: 20 personas por taller |
TALLER 1 | |
Taller | Introduccion a la Programacion Segura en PHP |
Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones. Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones. Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.
Mario Farias-Elinos, PhD, ORIGEN: Mexico. Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN. Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica). Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre. Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion. Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.
|
CONFERENCIAS | |
Fecha | Lugar |
Viernes 15 de abril de 2016 | Escuela Politecnica Nacional: Ladron de Guevara E11-253 Auditorio Principal Audiencia máxima: 300 personas |
REGISTRO | |
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2016: [1] | |
PROMOCION | |
Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LAS CONFERENCIAS | |||||
Horario | Modulo | Ponente | Detalles | ||
08:15 - 08:45 | Registro | Registro | Registro | ||
08:45 - 09:00 | Bienvenida e Introducción a OWASP | Ing. Ramiro Pulgar Lider y Fundador del Capítulo OWASP Ecuador CyberSecurity Expert |
|||
09:00 - 10:00 | El programador... es el culpable de la inseguridad en las aplicaciones web? | Mario Farias-Elinos, PhD (Mexico) IT Security Researcher |
|||
10:00 - 11:00 | Tecnicas Avanzadas de Ocultamiento de Malware | Ing. David Pereira (Colombia) CyberSecurity Expert |
|||
11:00 - 12:00 | Atacando servicios ocultos dentro de la red TOR | Ing. Luis Pazmiño Ethical Hacker |
|||
12:00 - 13:00 | Detectando ataques web a través de Honeypots | Ing. Luis Solis Ethical Hacker |
|||
13:00 - 14:00 | Break | Break | Break | ||
14:00 - 15:00 | Xtreme Denial of Service (DoS) | Ing. Valeria Coronel Ethical Hacker |
|||
15:00 - 16:00 | DROWN Attack: Rompiendo TLS usando SSLv2 | Ing. Dennis Tenelanda Ethical Hacker |
|||
16:00 - 16:15 | Cierre del evento | Cierre del evento | Cierre del evento |
Redes Sociales
OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la Seguridad de la Información al LatamTour de charlas OWASP.
Charlas (gratuitas)
Nro | Expositor | Título | Descripción |
---|---|---|---|
1 | UTH y OWASP | Palabras de Bienvenida | |
2 | Ing. Gustavo Solano [Honduras] | Ingeniería Social, el otro hacking. | Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono? |
3 | Ing. Saira Isaac H. [Rep.Dominicana] | Tema por definir | |
4 | Pausa del Café (coffee Break) | ||
5 | Ing. Fredis Medina [Honduras] | Gobernanza y gestión segura de los datos | |
6 | Ing. Carlos Allendes D. [Chile] | Implementar Seguridad para cumplir PCI-DSS | ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"? |
Cursos y Talleres (de pago)
Programación y Desarrollo Seguro usando OWASP | |
Carlos Allendes Droguett, es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.
Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana. Conferencista en congresos nacionales e internacionales sobre la temática de seguridad. Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam. Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías. | |
Relator: Carlos Allendes D. [email protected] | Taller Hands-On: Programación y Desarrollo Seguro usando OWASP
|
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. | |
Profesor_2
[email protected]
|
¿Dónde y cuando?
Lugar: Universidad Tecnológica de Honduras (UTH)
Patrocinios
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las Oportunidades de patrocinio
Cualquier consulta puede canalizarla con los Coordinadores de Owasp Honduras
¿Dónde y cuando?
Lugar: Universidad Tecnológica de Honduras (UTH)
Tegucigalpa, Honduras
Fecha: Lunes 4 de Abril
Hacer Click para ampliar mapa.
Redes Sociales
OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la Seguridad de la Información a nuestro primer evento gratuito de charlas OWASP.
Charlas (gratuitas)
Nro | Expositor | Título | Descripción |
---|---|---|---|
1 | ITLA y OWASP | Palabras de Bienvenida | |
2 | Ing. Gustavo Solano [Honduras] | Ingeniería Social, el otro hacking. | Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono? |
3 | Ing. Carlos Allendes D. [Chile] | Implementar Seguridad para cumplir PCI-DSS | ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"? |
4 | Ing. Saira Isaac H. [Rep.Dominicana] | Tema por definir |
Cursos y Talleres (de pago)
Programación y Desarrollo Seguro usando OWASP | |
Carlos Allendes Droguett, es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.
Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana. Conferencista en congresos nacionales e internacionales sobre la temática de seguridad. Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam. Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías. | |
Relator: Carlos Allendes D. [email protected] | Taller Hands-On: Programación y Desarrollo Seguro usando OWASP
|
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. | |
Profesor_2
[email protected]
|
¿Dónde y cuando?
Lugar: Instituto Tecnológico de Las Americas (ITLA)
Patrocinios
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las Oportunidades de patrocinio
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: Jonathan Correa
¿Dónde y cuando?
Lugar: Instituto Tecnológico de Las Americas (ITLA) mapa
Parque Cibernético, República Dominicana
Fecha: Miércoles 6 de Abril
Hacer click para ampliar mapa.
Redes Sociales
URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)
El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2016!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
REGISTRO
Haga clic aquí para registrarse GRATIS a la conferencia!
UBICACION
Universidad ORT Uruguay - www.ort.edu.uy
Auditorio Principal
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay.
AGENDA
DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay) | |||||
Horario | Expositor | Titulo | Detalles | ||
19:00 - 19:30 | Acreditación | ||||
19:30 - 20:30 | Flávio K. Shiga (BRASIL) | ¿Cuánto quiere pagar? | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process. | ||
20:30 - 20:45 | Coffee - Break | ||||
20:45 - 21:30 | Hector Aguirre (PARAGUAY) | Seguridad de hoy en día | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay | ||
21:30 - 22:15 | Carlos Loyo (ARGENTINA) | catch on Android.En busqueda de logs | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA. Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux | ||
22:15 - 22:30 | Cierre del evento | Sorteo de Premios |
ORGANIZA: OWASP Chapter Uruguay
Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY
Caracas: April, 21th 2016
Registro
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.
Registrate Aquí
Te esperamos!!!
UBICACIÓN
Universidad Central de Venezuela
Facultad de Ciencias
Auditórium Tobías Lasser
Paseo Los Ilustres Urb. Valle Abajo.
1040 Caracas
LISTADO DE SPEAKERS
Registro 8:30 am | |||
9:00 am | OWASP Venezuela & UCV | Palabras de Bienvenida | |
9:15-9:55 am | David Plazas | Seguridad por Decepción | |
10:00-10:40 am | Josmell Chavarri | TD | |
10:40-11:10am | Coffee Break | ||
11:15-11:50 am | John Vargas | TD | |
12:00-1:30 pm | Almuerzo Libre | ||
1:35-2:10 pm | Randy Ortega | File Upload Explotation | |
2:15-2:40 pm | Jose Rangel | Web Application Firewall (WAF) | |
2:45-3:20 pm | Coffee Break | ||
3:35-4:10 pm | Mauricio Campiglia | Amenazas a tus aplicaciones sobre redes hostiles | |
4:15-4:40 pm | Gustavo Martin | TD | |
4:45-5:00 pm | Palabras de cierre |
We are looking for Sponsors for the Latam Tour 2016
This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.
- Sponsorship benefits for organizations specializing in IT & Security:
- Opportunity to use the latest technological trends for professional training / development
- Strengthen your company strategy by learning the latest trends in web software security
- Improve your business development strategy with leading information from the security industry
- Get networking and headhunting opportunities with world-class specialists and professionals
- Get the chance to interact with high-need discerning users to improve product development
- Increase your image as a professional company through this unique branding opportunity
- Sponsorship benefits for organizations utilizing the internet in their business:
- Opportunity to increase the international brand awareness and conduct business networking
- Strengthen your company strategy by learning the latest trends in web software security
- Improve your service development by understanding the latest trends in security issues & risks
- Contribute to information society as a company by developing safe and secure services
- Get the chance to interact with high-need discerning users to improve product development
- Opportunity to brand your company as one that focuses on the highest standards in technology
Make your company part of the conversation. Become a sponsor of the tour today!
SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO
Please contact [email protected] for further information
Latam Tour 2016 Team
Chapter Leaders
- Edgar Salazar (Venezuela)
- Elvin Mollinedo (Bolivia)
- Gaston Toth (Patagonia, Argentina)
- Diego Di Nardo (Patagonia, Argentina)
- John Vargas (Perú)
- Martin Tartarelli (Buenos Aires, Argentina)
- Mateo Martinez (Uruguay)
- Mauro Flores (Uruguay)
- Felipe Zipitria (Uruguay)
- Ramiro Pulgar (Ecuador)
OWASP Staff
- Alison Shrader (Finances)
- Kate Hartmann (Registration)
- Kelly Santalucia (Sponsorships)
- Laura Grau (Organization)