Difference between revisions of "LatamTour2017"

Revision as of 13:56, 17 March 2017

Agenda

April, 3: Manizales, Colombia
April, 3: Bogotá, Colombia - REGISTRATE AQUÍ
April, 5-6: Montevideo, Uruguay
April, 6-7: República Dominicana
April, 8: Quito, Ecuador -REGISTRARSE AQUI
April, 19: Córdoba, Argentina
April, 21: Patagonia, Argentina - REGISTRARSE AQUI
April, 21: San José, Costa Rica
April, 21: Lima, Perú
April, 21-22: Santa Cruz, Bolivia
April, 22: Cancun, Mexico
April, 22: São Paulo, Brazil
April, 25: San Salvador, El Salvador - Registrarse aquí
April, 26-27: Santiago de Chile
April, 27: Caracas, Venezuela -REGISTRARSE AQUI
April, 28: Buenos Aires, Argentina

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

QUESTIONS

If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

@@ Line 305: / Line 305: @@
 |-
 | bgcolor="#EEEEEE" align="center" valign="middle" |
-| bgcolor="#EEEEEE" align="left" valign="middle" | '''OWASP para Pentesters'''
+| bgcolor="#EEEEEE" align="left" valign="middle" | '''OWASP para personas'''
 Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web de forma adecuada.
@@ Line 354: / Line 354: @@
   '''Link de Registro al OWASP LATAM TOUR 2017''': [TBD]'''<br>'''
 |-
-| colspan="2" style="background:#e88a49;" align="center" | '''AGENDA'''
-|-
-| colspan="2" style="background:#EEEEEE;" align="center" | En breve publicaremos la agenda!
 <br>
 |-
@@ Line 380: / Line 377: @@
 | colspan="0" style="width:40%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | Presentación de OWASP y Proyectos
 |-
-| colspan="0" style="width:10%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | '''10:30 - 11:30'''
+| colspan="0" style="width:10%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | 10:30 - 11:30
-| colspan="0" style="width:27%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | '''Charla 1'''
+| colspan="0" style="width:27%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | Esoteric Web Application Vulnerabilities
-| colspan="0" style="width:23%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" |'''Autor 1'''
+| colspan="0" style="width:23%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | Andrés Riancho
-| colspan="0" style="width:40%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" |'''Descripcion 1'''
+| colspan="0" style="width:40%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | Una interesante charla que muestra casos practicos de vulnerabilidades complejas (que no se ven todos los dias).
-|-
 |-
-| colspan="0" style="width:10%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | 11:30 - 12:30
+| colspan="0" style="width:10%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | 11:30 - 12:30
-| colspan="0" style="width:27%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | Charla 2
+| colspan="0" style="width:27%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | OWASP Security Knowledge Framework
-| colspan="0" style="width:23%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" |Autor 2
+| colspan="0" style="width:23%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | Edgar Salazar
-| colspan="0" style="width:40%" bgcolor="#CCEEEE" align="center" valign="middle" height="30" | Descripcion 2
+| colspan="0" style="width:40%" bgcolor="#EEEEEE" align="center" valign="middle" height="30" | OWASP SKF pretende ser una herramienta que se utiliza como guía para construir y verificar software seguro. También se puede utilizar para entrenar a los desarrolladores sobre la seguridad de las aplicaciones. La educación es el primer paso en el ciclo de vida de desarrollo de software seguro.
 |-
 |12:30 - 14:00
@@ Line 398: / Line 393: @@
 |-
 |14:00 - 14:45
-|Charla 3
+|Hacking con ZAP
-|Autor 3
+|Santiago Vazquez (Paraguay)
-|Descripcion 3
+|Presentaremos diversas técnicas para hacer hacking de apliaciones usando ZAP
 |-
 |14:45 - 15:30
-|Charla 4
+|Hacking and Bitcoins (not hacking BITCOINS)
-|Autor 4
+|Alberto Hill
-|Descripcion 4
+|Presentaremos los problemas de seguridad mas importantes en la historia de cryptomonedas, en particular bitcoins, evaluacion de la seguridad en bitcoins, y resumen donde los problemas son basicamente los mismos de hace 15 años en portales web, y no en el diseño de blockchain/bitcoins, donde la seguridad fue contempleada desde el diseño. Se termina con  un mapeo del owasp top 10 2013 y  los incidentes mencionados asi como un caso real de hacke de sitio administrador de bitcoins.
 |-
 |15:30 - 16:00
@@ Line 413: / Line 408: @@
 |-
 |16:00 - 16:45
-|Charla 5
+|Agile Security Testing
-|Autor 5
+|Felipe Zipitria
-|Descripcion 5
+|
 |-
 |16:45 - 17:30
-|Charla 6
+|OWASP ASVS - Cómo me puede servir
-|Autor 6
+|Gerardo Canedo
-|Descripcion 6
+|Charla de Difusión del OWASP ASVS, Entry level. Contaré nuestra experiencia de utilizarlo como requerimientos de seguridad.
 |-
 |}

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Saul Mamani M.	Seguridad Perimetral de Aplicaciones, una buena alternativa	Oruro, Bolivia
09:45 - 10:30	Marcelo Evangelista	Red Team: Why you need the Red?	Brasil
10:30 - 11:00	Pausa para café
11:00 - 11:45	Camilo Quenta	Ransomware en las alturas - enjaulando a linux	La Paz, Bolivia
11:45 - 12:30	Carlos Vidaurre	"BLUE" attacks	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Jaime Ivan Mendoza	IoT internet	Santa Cruz, Bolivia
14:45 - 15:30	Herman Brule	DDOS y bot a larga escala	Francia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Juan Alberto Fajardo Canaza	Paseando en el anonimato	Potosi, Bolivia
16:45 - 17:30	Ricardo Supo Picón	Érase una vez cuando hackearon un NIC	Peru

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Juampa Rodríguez	*0037: Con Licencia para Fckear!**	La Paz, Bolivia
09:45 - 10:30	Jorge Santillán	Kit de robótica economico	Sucre, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Israel Aràoz	El salto del León ( win32 Exploiting )	Santa Cruz, Bolivia
11:45 - 12:30	Elvin Mollinedo	Biotecnología	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Richard Villca	Desarrollo de Exploits	Oruro, Bolivia
14:45 - 15:30	Pablo Videla	Ingeniería (Anti) Social	Chile
15:30 - 16:00	Pausa para café
16:00 - 16:45	Boris Murillo	"MAFIA inc. How bad guys own our money ...and data"	La Paz, Bolivia
16:45 - 17:30	Diego Bruno	DevOps - Del Salar de Uyuni a Skynet	Argentina

TALLER Y CONFERENCIAS - OWASP LATAM TOUR 2017
Miércoles 5 de Abril (Talleres - A definir) Jueves 6 de Abril (Conferencia - En Facultad de Ingenieria - UDELAR)
Descripcion y Objetivo
El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2017!. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

TALLER (Miércoles 5 de Abril)
Taller: OWASP para personas
Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. En Uruguay, se llevará a cabo el siguiente taller: OWASP para personas el día miércoles 5 de abril de 2017 en lugar a determinar - Montevideo, Uruguay.
	OWASP para personas Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web de forma adecuada. Orientado a desarrolladores y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel: Básico-Intermedio Objetivos: - Conocer OWASP Top 10 - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador Perfil de los talleristas El grupo de OWASP Uruguay brindará un taller con sus mejores exponentes. Duracion: 8 horas Precio: U$S No miembros / U$S Miembros OWASP. Existen tambien descuentos para grupos.
Fecha	Lugar
Miércoles 5 de Abril	A definir

CONFERENCIA (Jueves 6 de Abril)
Fecha	Lugar
Miércoles 6 de Abril	Auditorio Massera - Universidad de la República Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2017: [TBD]

DETALLES DE LA JORNADA
Horario	Modulo	Ponente	Detalles
9:00-9:30	Acreditación	Acreditación	Acreditación
9:30 - 10:30	Bienvenida	Mateo Martínez (OWASP Uruguay)	Presentación de OWASP y Proyectos
10:30 - 11:30	Esoteric Web Application Vulnerabilities	Andrés Riancho	Una interesante charla que muestra casos practicos de vulnerabilidades complejas (que no se ven todos los dias).
11:30 - 12:30	OWASP Security Knowledge Framework	Edgar Salazar	OWASP SKF pretende ser una herramienta que se utiliza como guía para construir y verificar software seguro. También se puede utilizar para entrenar a los desarrolladores sobre la seguridad de las aplicaciones. La educación es el primer paso en el ciclo de vida de desarrollo de software seguro.
12:30 - 14:00	Corte	Almuerzo	Almuerzo
14:00 - 14:45	Hacking con ZAP	Santiago Vazquez (Paraguay)	Presentaremos diversas técnicas para hacer hacking de apliaciones usando ZAP
14:45 - 15:30	Hacking and Bitcoins (not hacking BITCOINS)	Alberto Hill	Presentaremos los problemas de seguridad mas importantes en la historia de cryptomonedas, en particular bitcoins, evaluacion de la seguridad en bitcoins, y resumen donde los problemas son basicamente los mismos de hace 15 años en portales web, y no en el diseño de blockchain/bitcoins, donde la seguridad fue contempleada desde el diseño. Se termina con un mapeo del owasp top 10 2013 y los incidentes mencionados asi como un caso real de hacke de sitio administrador de bitcoins.
15:30 - 16:00	Break	Break	Break
16:00 - 16:45	Agile Security Testing	Felipe Zipitria
16:45 - 17:30	OWASP ASVS - Cómo me puede servir	Gerardo Canedo	Charla de Difusión del OWASP ASVS, Entry level. Contaré nuestra experiencia de utilizarlo como requerimientos de seguridad.

Hora	Titulo	Orador
9:10	Introducción a OWASP	Martín Tartarelli / Andrés Riancho

Conferencia	Expositor	Pais
Presentación	Gaston Toth	Patagonia, Argentina
Donde está mi Dinero!! - Casos reales en cyber crimen de ATM’s	Camilo Fernandez	Guatemala
Hacking a NFC/RFID	Nahuel Grisolia	Buenos Aires, Argentina
Sysadmin Fails - El despertar de root	Ramon Arias	Santiago, Chile
Remote wars phantom menace	Pablo Torres	Buenos Aires, Argentina
Seguridad Informatica en las Universidades	Jorge Sznek	Neuquen, Argentina
Internet de las cosas, Botnet y Seguridad	Natalia Toranzo	Neuquen, Argentina
Mobile pentesting	Juan Urbano Stordeur	Buenos Aires, Argentina
Es posible hackear un pais?	Camilo Fernandez	Guatemala

Hora	Título	Conferencista
10:10	Introducción a evento	OWASP Riviera Maya
10:30	Mis vulnerabilidades favoritas del 2016 en Google	Eduardo Vela (@sirdarckcat)
11:30	Un lobo en disfraz de oveja	Roberto Salgado (@lightos) Paulino Calderón (@calderpwn)
12:30	BREAK/NETWORKING
13:00	Aventuras y desventuras de un pentester	Jaime Andrés Restrepo (@dragonjar)
14:00	Shields up and go to red alert!	Edgar Baldemar Ramos (edgarbaldemarmx)
15:00	BREAK/NETWORKING
16:30	Vulnerabilidades web esotéricas	Andres Riancho (w3af)
17:30	TBD	TBD
18:30	TBD	TBD

Hora	Título	Instructor
12:00	OWASP TOP 10 Web - Desde descubrimiento a explotación	Edgar Baldemar Ramos (edgarbaldemarmx)
12:00	OWASP TOP 10 Móvil - Desde descubrimiento a explotación	TBD

Hora	Expositor	Conferencia	País
07:50 - 08:25	Registro - Acreditación
08:25 - 08:40	Giovanni Cruz Forero	Esto es OWASP	Colombia
08:40 - 10:40	Ricardo Supo Picón	Del Top 10 OWASP al Cumplimiento de PCI-DSS v 3.2 - Workshop	Perú
10:40 - 11:05	Oscar Mondragon	Antidefacement Web	Colombia
11:05 - 11:30	Break
11:30 - 12:15	Jeffrey Steve Borbón Sanabria	¿Y cómo editamos sistemas legados que nadie sabe como sirven?	Colombia
12:15 - 12:40	Juan Pablo Arévalo - Andres Moreno	OWASP Mobile Project and Internet of Things	Colombia
12:40 - 13:40	Almuerzo
13:45 - 14:30	Edgar Felipe Duarte Porras	Malware: Burlando los antivirus con JavaScripts	Colombia
14:30 - 14:55	Tatiana Higuera - Nicolas Moreno	OWASP SeraphimDroid Project	Colombia
14:55 - 15:40	Jonathan Maderos	Hackeando una Elección	Venezuela
15:40 - 16:10	Break
16:10 - 16:35	Hugo Alvarez - Maria Alejandra Blanco	"OWTF"	Colombia
16:35 - 17:20	Gustavo Nieves Arreaza	LAS BUENAS PRÁCTICAS DEL SDLC BASADO EN OWASP	Chile

Nro	Hora	Expositor	Título
1	08:30 a 09:00		Acreditación y Registro Asistentes
2	09:00 a 09:05	DUOC-UC y OWASP	Palabras de Bienvenida al Evento
3	09:05 a 10:45
4	10:45 a 11:35
5	11:35 a 11:50		Coffee Break
6	11:50 a 12:35
7	12:35 a 13:20
8	13:20 a 15:00		Horario de Almuerzo
9	15:00 a 15:45
10	15:50 a 16:30
11	16:45 a 17:20		Sorteo y Premios

Registro 8:30 am
9:00 am	OWASP Venezuela & UCV	Palabras de Bienvenida
9:15-9:55 am	TBD	TBD
10:00-10:40 am	TBD	TBD
10:40-11:10am	Coffee Break
11:15-11:50 am	TBD	TBD
12:00-1:30 pm	Almuerzo Libre
1:35-2:10 pm	TBD	TBD
2:15-2:40 pm	TBD	TBD
2:45-3:20 pm	Coffee Break
3:35-4:10 pm	TBD	TBD
4:15-4:40 pm	TBD	TBD
4:45-5:00 pm	Palabras de cierre

Hora	Título	Conferencista
09:00	Introducción al capítulo OWASP Manizales	Jaime Restrepo
10:00	Sorpresas de la seguridad informatica	Santiago Bernal
11:00	BREAK
11:30	QEA: Quorum Encrypted Advanced	Jose Pino
12:30	ALMUERZO LIBRE
14:00	Seguridad en redes Smartgrid	Diego Gonzales
15:00	Nsearch, lo que le faltaba a nmap	Jacobo Tibaquira
16:00	BREAK
16:30	Hackeando APIs REST	Juan Castro
17:30	Web Application Security Testing the OWASP Style	John Vargas

Difference between revisions of "LatamTour2017"

Revision as of 13:56, 17 March 2017

Sponsors

Community Supporters

Lunch & Coffee Break Sponsor

Educational Supporters

Navigation menu

Search