Difference between revisions of "LatamTour2018"

Revision as of 12:27, 8 April 2018

Agenda

Abril, 5: Quito, Ecuador REGISTRARSE AQUÍ
Abril, 5-6: Montevideo, Uruguay REGISTRARSE AQUI
Abril, 13: Manizales, Colombia
Abril, 13: Guatemala
Abril, 13-14: La Paz, Bolivia REGISTRARSE AQUI
Abril, 20-21: Cancún, Mexico REGISTRATE AQUÍ
Abril, 20: Patagonia, Argentina. REGISTRARSE AQUI
Abril, 20: Coronel Oviedo, Paraguay.
Abril, 22: São Paulo, Brazil
Abril, 25: El Salvador
Abril, 25-26: Santiago de Chile. Inscribete aquí
Abril, 26: Córdoba, Argentina
Abril, 27: Honduras.
Abril, 27: Buenos Aires, Argentina REGISTRESE AQUÍ
Abril, 27-28: Lima, Perú
Abril, 28: República Dominicana. REGISTRARSE AQUI
Abril, 29-30: Cusco, Perú
Abril, 30: San José, Costa Rica
Mayo, 4: Asunción, Paraguay
Mayo, 4-5: Rio de Janeiro, Brasil REGISTRESE AQUÍ
Mayo, 5: Sao Paulo, Brasil
Mayo, 10-11: Bogotá, Colombia REGISTRESE AQUÍ
Mayo, 12: Espírito Santo, Brasil
Mayo, 23: Panamá City, Panamá
Mayo, 25: Cali, Colombia

Objetivos del LatamTour

El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.

Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).

¿Quién debería asistir al Tour Latam?

Desarrolladores de aplicaciones
Comprobadores de aplicaciones y garantía de calidad
Administración de proyectos de aplicación y personal
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
Gerentes de seguridad y personal
Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
Profesionales de TI interesados en mejorar la seguridad de TI
Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

QUESTIONS

If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

#Latamtour2018 hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

@@ Line 1,220: / Line 1,220: @@
 ! 2
 | 09:30 a 10:15
-|  '''Ignacio Lagomarsino, gerente del Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy) (Uruguay)'''
+|  '''Ignacio Lagomarsino (Uruguay)'''
 | Desplegando servicios de SOC para la protección de aplicaciones.
 |
@@ Line 1,233: / Line 1,233: @@
 | 10:35 a 11:20
 | '''Maximiliano Alonzo (Uruguay)'''
-| "Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar."
+| Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar.
 | Charla de concientización en Seguridad en Desarrollo de Software
 |-
 ! 5
-| 10:45 a 11:00
+| 11:25 a 12:10
-| Alejandro Iacobelli
+| '''Alejandro Iacobelli (Argentina)'''
-| '''Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre.'''
+| Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre.
 |
 |-
 ! 6
-| 11:05 a 11:50
+| 12:15 a 13:15
-| '''Felipe Diaz Pardo (Chile)'''
+|
-| "Neuromarketing =  Emociones + Tecnología"
+| '''Almuerzo
-| Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente.  La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
+|
 |-
 ! 7
-| 11:55 a 12:50
+| 13:15 a 14:00
-| '''Gustavo Arreaza (Venezuela) '''
+| '''Mateo Martinez (Uruguay) '''
-| "Seguridad en la Nube"
+| XE3 - XML External Entities Explained
-| Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
+| Conferencia presentando el riesgo A4 del OWASP Top 10 2017, XE3 - XML External Entities.
 |-
 ! 8
-| 13:00 a 15:00
+| 14:05 a 14:50
-|
+| '''Martin Marsicano (Uruguay)
-| '''Horario de Almuerzo'''
+| '''Seguridad en una aplicación mobile desde el diseño (traducción MASVS)'''
-|
+| Presentación del Mobile ASVS a cargo de uno de los principales traductores al español de esta excelente documentación de OWASP.
 |-
 ! 9
-| 14:45 a 15:30
+| 15:10 a 15:55
-| '''Carlos Allendes (Chile) '''
+| '''Fernando Cócaro (Uruguay) '''
-| "Requisitos de Seguridad y Modelamiento de Amenazas"
+| Usando Powershell para comprometer sistemas.
-| El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
+| Presentación de herramientas y comandos Powershell para el compromiso de sistemas.
 |-
 ! 10
-| 15:35 a 16:15
+| 16:00 a 16:45
-| '''Felipe Zipitria  (Uruguay)'''
+| '''Gabriel Franco y Ezequiel Tavella (Argentina)'''
-| "¿Cual es la primera línea de defensa en la seguridad por capas?"
+| Attacking Wordpress plugins with no-style nor time
-| Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp?  Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
+| Presentación de la investigación realizada para descubrir múltiples vulnerabilidades en plugins de wordpress.
 |-
 ! 11
-| 16:20 a 17:05
+| 16:50 a 17:00
-| '''Alejandro Hevia & Eduardo Riveros (Chile)'''
+| '''OWASP Uruguay'''
-| "Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)"
+| Agradecimiento y cierre del evento
-| Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades.  Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
-|-
-! 12
-| 17:10 a 17:30
-|
-| '''Sorteo y Premios'''
 |
 |-

Hora	Conferencia	Expositor	Pais
09:30 - 10:00		Acreditacion
10:00 - 10:15	Presentación	Gastón Toth	General Roca, Arg
10:15 - 10:55	De la paranoia a la utopía: el hipotético futuro de las revoluciones tecnológicas	Stéphane Bürgi	Cordoba, Arg
10:55 - 11:25	Pausa para café
11:25 - 12:05	Webapp Pentesting	Gastón Toth	General Roca, Arg
12:05 - 12:45	Building a Devsecops strategy	Luciano Moreira da Cruz y Leonardo Federico Rosso	Buenos Aires, Arg
12:45 - 14:15	Almuerzo
14:15 - 14:55	Bypass en dispositivos móviles	Marcelo Romero	Buenos Aires, Arg
14:55 - 15:35	Inseguridad en alarmas para vehículos	Leandro Ferrari	Mar del Plata, Arg.
15:35 - 16:05	Pausa para café
16:05 - 16:45	Malware bancario. Historia de un robo real	Jaime Andrés Restrepo	Manizales, Colombia
16:45 - 16:55	Sorteo

Ponente	Charla
Hugo Bayona	OSINT:Detectando Fake News
Diego Gonzales	Sorpresas de la seguridad (titulo temporal)
Jose Pino	Como vivir del bug bounty (titulo temporal)
Juan Jacobo Tibaquira	Detectando el Insider
Jhonatan Espinosa	Trape, la evolución del phishing (titulo temporal)
Jaime Andrés Restrepo	Malware Bancario, La historia de un robo real

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación de asistentes
2	09:00 a 09:05	DUOC-UC y OWASP	Palabras de Bienvenida
3	09:05 a 09:50	Felipe Sánchez (Chile)	"Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo"	En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital.
4	09:55 a 10:40	Cristián Rojas (Chile)	"DevOWASPs: Es la hora de automatizar"	Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP.
5	10:45 a 11:00		Coffee Break
6	11:05 a 11:50	Felipe Diaz Pardo (Chile)	"Neuromarketing = Emociones + Tecnología"	Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente. La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
7	11:55 a 12:50	Gustavo Arreaza (Venezuela)	"Seguridad en la Nube"	Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
8	13:00 a 15:00		Horario de Almuerzo
9	14:45 a 15:30	Carlos Allendes (Chile)	"Requisitos de Seguridad y Modelamiento de Amenazas"	El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
10	15:35 a 16:15	Felipe Zipitria (Uruguay)	"¿Cual es la primera línea de defensa en la seguridad por capas?"	Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp? Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
11	16:20 a 17:05	Alejandro Hevia & Eduardo Riveros (Chile)	"Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)"	Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
12	17:10 a 17:30		Sorteo y Premios

Hora	Título	Conferencista
09:00	Registro - Acreditación
09:30	Introducción al capítulo OWASP Ecuador	Owasp Ecuador
09:45	Los nuevos riesgos OWASP top 10 -2017	Fernando Vela (EC)
10:45	Hacking your privacity: Smile for the Camera	Nahum Deavila (CO)
11:45	----------
12:00	Cultura de seguridad en Ecuador	Roberto Andrade (EC)
13:00	Almuerzo libre
14:00	Delitos informaticos como proceder	Patricio Abad (EC)
15:00	Mejorando la seguridad en APP bancarias	Henry Sanchez (PE)
16:00	Asegurando sfc firma electrónica	Reynaldo Gaibor(EC)

TALLERES
Fecha	Lugar
Jueves 12 de abril de 2018	Lugar por ser definido: Lugar por ser definido Audiencia máxima: 20 personas por taller
TALLER 1
Instructor	Tema a ser definido
	Descripcion a ser definido Perﬁl del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 2
Instructor	Tema a ser definido
	Descripcion a ser definido Perﬁl del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 3
Instructor	Tema a ser definido
	Descripcion a ser definido Perﬁl del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)

CONFERENCIAS GRATUITAS
Fecha	Lugar
Viernes 13 de abril de 2018	Lugar: A ser definido Audiencia máxima: 300 personas
REGISTRO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link Para mayor informacion : Por favor comuníquese al correo ecuador@owasp.org
PROMOCION
Durante todo el OWASP Latam Tour 2018 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario	Modulo	Ponente	Detalles
08:15 - 08:45	Registro	Registro	Registro
08:45 - 09:00	Bienvenida e Introducción a OWASP	Lider del Capítulo OWASP Ecuador
09:00 - 10:00	Tema 1
10:00 - 11:00	Tema 2
11:00 - 12:00	Tema 3
12:00 - 13:00	Tema 4
13:00 - 14:00	Break	Break	Break
14:00 - 15:00	Tema 5
15:00 - 16:00	Tema 6
16:00 - 17:00	Tema 7
17:00 - 17:15	Cierre del evento	Cierre del evento	Cierre del evento

Hora	Expositor	Título	Descripción
08:30 a 09:00	Acreditación de asistentes
09:00 a 09:15	Owasp Team	Palabras de Bienvenida
09:15 a 9:40	Kendra Masara	Aplicando CIA a tu red corporativa	El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
09:45 a 10:30	Joan Vidal	Ataques día 0 desde punto de vista de monitoreo continuo	La importancia de protegerse ante ataques día-cero es tal que las grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar nuevas vulnerabilidades antes de que sean explotadas por ellos.
10:35 a 11:00	Coffee Break
11:00 a 11:35	Paola Garlee	Redes Anonimas	Redes Anónimas educar a las personas y alejar el morbo hacia las redes anónimas, comúnmente la famosa y llamada deep web y verlas enfocada como material informático como conocimiento aplicable para propósitos de seguridad informática
11:40 a 12:15	Carlos Rosario	Asegurando la infraestructura - Mejores Practicas (Sector Financiero)	Para poder asegurar nuestra infraestructura, primero vamos a conocer las amenazas que atentan contra esta, y cuales controles y medidas siguiendo las recomendaciones de las mejores practicas, estipuladas por la industria de TI debemos aplicar.
12:15 a 1:30	Horario de Almuerzo
2:00 a 2:30	wendy de la rosa	Gestión de Riesgos de Seguridad de la Información
2:35 a 3:15	Edwin Grullon	La importancia de la Seguridad Ofensiva	Demostrar a los participantes la importancia de aplicar seguridad ofensiva en las empresas para proteger mejor la seguridad de la infraestructuras, software, la información, entre otros puntos.
3:20 a 3:50	Saira Isaac	Los 10 riesgos mas importantes en aplicaciones web	Presentar la ultima versión del OWASP TOP TEN.
3:55 a 4:35	Jhonathan Carvajal	Hacking Etico	Happy Hacking
4:40 a 5:00	Cierre y Agradecimientos

Nro	Hora	Expositor	Título	Descripción
1	09:15 a 09:30		Bienvenida OWASP Uruguay
2	09:30 a 10:15	Ignacio Lagomarsino (Uruguay)	Desplegando servicios de SOC para la protección de aplicaciones.
3	10:20 a 10:35		Coffee Break
4	10:35 a 11:20	Maximiliano Alonzo (Uruguay)	Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar.	Charla de concientización en Seguridad en Desarrollo de Software
5	11:25 a 12:10	Alejandro Iacobelli (Argentina)	Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre.
6	12:15 a 13:15		Almuerzo
7	13:15 a 14:00	Mateo Martinez (Uruguay)	XE3 - XML External Entities Explained	Conferencia presentando el riesgo A4 del OWASP Top 10 2017, XE3 - XML External Entities.
8	14:05 a 14:50	Martin Marsicano (Uruguay)	Seguridad en una aplicación mobile desde el diseño (traducción MASVS)	Presentación del Mobile ASVS a cargo de uno de los principales traductores al español de esta excelente documentación de OWASP.
9	15:10 a 15:55	Fernando Cócaro (Uruguay)	Usando Powershell para comprometer sistemas.	Presentación de herramientas y comandos Powershell para el compromiso de sistemas.
10	16:00 a 16:45	Gabriel Franco y Ezequiel Tavella (Argentina)	Attacking Wordpress plugins with no-style nor time	Presentación de la investigación realizada para descubrir múltiples vulnerabilidades en plugins de wordpress.
11	16:50 a 17:00	OWASP Uruguay	Agradecimiento y cierre del evento

Hora	Título	Conferencista
9:00	REGISTRO
9:30	Introducción a evento	OWASP Riviera Maya
09:45	Pagos NFC: El arte de atacar con repetición y retransmisión	Salvador Mendoza (@netxing)
10:45	La minería de criptomonedas en el mundo del HTTP	Alejandra Yunuen Lucatero Villaseñor (@yunniscan)
11:15	Análisis de seguridad de dispositivos médicos	Hugo González @hugoglez
11:45	Implementando un SGSI, desafíos actuales y recomendaciones	Eli Emmanuel Ruiz (@er_insec)
12:30	Implementando Meltdown y Spectre	Josué Rojas Silva (@NoxOner)
13:15	Aplicaciones seguras por diseño: más allá que solo encontrar y arreglar vulnerabilidades	Helios Mier Castillo (@hmier)
14:00	Detectando al insider	Jacobo Tibaquirá (@jjtibaquira)
15:00	BREAK/NETWORKING
16:30	Más allá de 'grep strcpy' en revisión de código	Alejandro Hernandez (@nitr0usmx) & Diego Bauche (dex)
17:30	Telepresencia Robotica: El atacante dentro de tu casa	Daniel Regalado (@Danuxx)
18:30	TBD	TBD

Hora	Título	Instructor
10:00-16:00	Web Hacking	Eduardo Vela (sirdarckcat)
10:00-16:00	Mobile Application Hacking	Edgar Baldemar Ramos (edgarbaldemarmx) + Paulino Calderon (calderpwn)
10:00-16:00	Técnicas de OSINT para pentesters	Murena Lavin (@murenalm) y Karla Perez Rodriguez
10:00-16:00	Introducción a Data Science y Machine learning utilizando plataformas en la nube	Hugo González (@hugo_glez)
10:00-16:00	TBD	TBD

Difference between revisions of "LatamTour2018"

Revision as of 12:27, 8 April 2018

Platinum Sponsors

Gold Sponsors

Silver Sponsors

Bronze Sponsors

Latam Tour Friends

Coffee Break Sponsors

Community Supporters

Educational Supporters

Navigation menu

Search