Difference between revisions of "LatamTour2018"

Revision as of 12:15, 14 November 2018

Agenda

ARGENTINA

Buenos Aires: 27 de Abril REGISTRO
Córdoba: 26 de Abril REGISTRO
Patagonia: 20 de Abril REGISTRO

BOLIVIA

La Paz: 13-14 de Abril REGISTRO

BRAZIL

Brasilia: 26 de Maio de 2018 REGISTRO
Espírito Santo, Vitória: 24 de Maio REGISTRO
Rio de Janeiro: 4 e 5 de Maio REGISTRO
Sao Paulo: 5 de Maio

CHILE

Santiago de Chile: 25 y 26 de Abril REGISTRO

COLOMBIA

Bogotá: 10 y 11 de Mayo REGISTRO
Cali: 25 de Mayo REGISTRO
Manizales: 13 de Abril REGISTRO

COSTA RICA

San José: 30 de Abril REGISTRO

ECUADOR

Quito: 5 Abril REGISTRO

EL SALVADOR

San Salvador: 25 de Abril

GUATEMALA

Ciudad de Guatemala: 11 de Mayo REGISTRO

HONDURAS

Tegucigalpa: 27 de Abril

MÉXICO

Cancún: 20-21 Abril: Cancún REGISTRO

PANAMÁ

Panamá City: 23 de Mayo REGISTRO

PARAGUAY

Asunción: 4 de Mayo REGISTRO
Coronel Oviedo: 20 de Abril REGISTRO

PERÚ

Lima: 27 y 28 de Abril REGISTRO
Cusco: 29 y 30 de Abril REGISTRO

REP. DOMINICANA

Santo Domingo: 28 de Abril REGISTRO

URUGUAY

Montevideo: 5 y 6 de Abril REGISTRO

Objetivos del LatamTour

El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.

Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).

¿Quién debería asistir al Tour Latam?

Desarrolladores de aplicaciones
Comprobadores de aplicaciones y garantía de calidad
Administración de proyectos de aplicación y personal
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
Gerentes de seguridad y personal
Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
Profesionales de TI interesados en mejorar la seguridad de TI
Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web

Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

Application Developers
Application Testers and Quality Assurance
Application Project Management and Staff
Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
Security Managers and Staff
Executives, Managers, and Staff Responsible for IT Security Governance
IT Professionals Interesting in Improving IT Security
Anyone interested in learning about or promoting Web Application Security

Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Renewal.jpg |100px|link=https://myowasp.force.com/]memb]

QUESTIONS

If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

#Latamtour2018 hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Platinum Sponsors

Gold Sponsors

Silver Sponsors

Bronze Sponsors

Educational Supporters

LATAM Tour Friends

Coffee Break Sponsors

Community Supporters

@@ Line 367: / Line 367: @@
 {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 |-
-| colspan="3" style="width:90%; color:#ffffff;" valign="middle" bgcolor="#009900" align="center" height="40" | '''PROGRAMAÇÃO'''
+| colspan="3" style="width:90%; color:#ffffff;" valign="middle" height="40" bgcolor="#009900" align="center" | '''PROGRAMAÇÃO'''
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | 18:30
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 18:30
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Os perigos do roubo de identidade através do OSINT
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Os perigos do roubo de identidade através do OSINT
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Samanta Santos - Analista de Segurança
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Samanta Santos - Analista de Segurança
 |-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | 19:20
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 19:20
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Segurança para ambientes cloud e e-commerce
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Segurança para ambientes cloud e e-commerce
-| colspan="0" style="width:35%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Julio de Souza Correia – Gerente de Infraestrutura e Segurança
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Julio de Souza Correia – Gerente de Infraestrutura e Segurança
 |-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#cccccc" align="center" height="30" | 20:10
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#cccccc" align="center" | 20:10
-| colspan="2" style="width:25%" valign="middle" bgcolor="#cccccc" align="center" height="30" | '''BREAK'''
+| colspan="2" style="width:25%" valign="middle" height="30" bgcolor="#cccccc" align="center" | '''BREAK'''
 |-
-| colspan="0" style="width:20%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | 20:30
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 20:30
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | OWASP Top 10 Most Critical Web Application Security Risks
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | OWASP Top 10 Most Critical Web Application Security Risks
-| colspan="0" style="width:35%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Jance Luiz – Consultor em Segurança TI
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Jance Luiz – Consultor em Segurança TI
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | 21:20
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 21:20
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Ransomware: Uma Antiga Ameaça
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Ransomware: Uma Antiga Ameaça
-| colspan="0" style="width:25%" valign="middle" bgcolor="#ffffe6" align="center" height="30" | Ulysses Monteiro – Especialista em Segurança Ofensiva
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Ulysses Monteiro – Especialista em Segurança Ofensiva
 |-
 |}
@@ Line 422: / Line 422: @@
 {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 |-
-| colspan="6" style="width:90%" valign="middle" bgcolor="#0045ff" align="center" height="40" | '''<span style="color:white">DETALLES DEL EVENTO</span>'''
+| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#0045ff" align="center" | '''<span style="color:white">DETALLES DEL EVENTO</span>'''
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#0045ff" align="center" height="30" | '''<span style="color:white">Hora</span>'''
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Hora</span>'''
-| colspan="0" style="width:25%" valign="middle" bgcolor="#0045ff" align="center" height="30" | '''<span style="color:white">Charla</span>'''
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Charla</span>'''
-| colspan="0" style="width:35%" valign="middle" bgcolor="#0045ff" align="center" height="30" | '''<span style="color:white">Detalle</span>'''
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Detalle</span>'''
-| colspan="0" style="width:20%" valign="middle" bgcolor="#0045ff" align="center" height="30" | '''<span style="color:white">Conferencista</span>'''
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#0045ff" align="center" | '''<span style="color:white">Conferencista</span>'''
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 08:30 - 09:00
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 08:30 - 09:00
-| colspan="3" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | REGISTRO
+| colspan="3" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | REGISTRO
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 09:00 - 09:15
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:00 - 09:15
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Bienvenida al OWASP Latam Tour
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Bienvenida al OWASP Latam Tour
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Recepción y Bienvenida.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Recepción y Bienvenida.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Por Confirmar
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Por Confirmar
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 09:17 - 09:42
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:17 - 09:42
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Deepweb (TOR, honeypot)
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Deepweb (TOR, honeypot)
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Análisis de tráfico relacionado a servicios ocultos en Tor que ofrezcan productos o servicios relacionados con el Mundial: Billetería a bajo costo, servicios turísticos ilegales durante los tiempos en los que dura el mundial, apuestas ilegales, etc.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis de tráfico relacionado a servicios ocultos en Tor que ofrezcan productos o servicios relacionados con el Mundial: Billetería a bajo costo, servicios turísticos ilegales durante los tiempos en los que dura el mundial, apuestas ilegales, etc.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carol Johana Meneses Pineda y Juan Camilo Herrera
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carol Johana Meneses Pineda y Juan Camilo Herrera
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 09:44 - 10:19
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 09:44 - 10:19
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando aplicaciones Node.js
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Atacando aplicaciones Node.js
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Node.js es un lenguaje de programación relativamente nuevo que está siendo adoptado rápidamente por la industria principalmente por el modelo de desarrollo y arquitectura que propone. Node.js permite a su vez crear aplicaciones empresariales enfocados en escalabilidad y performance. Sin embargo desde el punto de vista de seguridad podemos encontrar y explotar vulnerabilidades tradicionales (tal es el caso de problemas de autenticación y autorización e incluso problemas de inyección y ejecución remota de código) hasta nuevos vectores de ataque aprovechando la arquitectura y la dependencia en librerías de terceras partes.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Node.js es un lenguaje de programación relativamente nuevo que está siendo adoptado rápidamente por la industria principalmente por el modelo de desarrollo y arquitectura que propone. Node.js permite a su vez crear aplicaciones empresariales enfocados en escalabilidad y performance. Sin embargo desde el punto de vista de seguridad podemos encontrar y explotar vulnerabilidades tradicionales (tal es el caso de problemas de autenticación y autorización e incluso problemas de inyección y ejecución remota de código) hasta nuevos vectores de ataque aprovechando la arquitectura y la dependencia en librerías de terceras partes.
 En esta charla se mostrarán vulnerabilidades conocidas y no tan conocidas que se pueden encontrar en aplicaciones desarrolladas en Nodejs así como recomendaciones para poder detectar ataques antes que la aplicación sea puesta en un ambiente de producción. El enfoque de esta conferencia es teórico práctico.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Michael Hidalgo
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Michael Hidalgo
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:21 - 10:56
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:21 - 10:56
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Open Source Search & Analytics - Elastisearch
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Open Source Search & Analytics - Elastisearch
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Elasticsearch is a distributed, RESTful search and analytics engine capable of solving a growing number of use cases. As the heart of the Elastic Stack, it centrally stores your data so you can discover the expected and uncover the unexpected.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Elasticsearch is a distributed, RESTful search and analytics engine capable of solving a growing number of use cases. As the heart of the Elastic Stack, it centrally stores your data so you can discover the expected and uncover the unexpected.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jhordy Esteban Salinas Santiago y Kristhian Camilo Gómez Hernández
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Jhordy Esteban Salinas Santiago y Kristhian Camilo Gómez Hernández
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:58 - 11:33
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:58 - 11:33
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Time to Own Windows server
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Time to Own Windows server
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  Aunque fue un tema muy sonado en la primera década del 2000, por alguna razón este tema, aún delicado, se ha dejado a un lado y prácticamente no se presta atención en grandes corporaciones, pensando que “ya hay bastantes medidas de seguridad” o peor aún, “que no hace falta porque será apenas unos minutos”.  El tiempo para infectar y zombificar servidores windows está actualmente a niveles ridículamente bajos.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  Aunque fue un tema muy sonado en la primera década del 2000, por alguna razón este tema, aún delicado, se ha dejado a un lado y prácticamente no se presta atención en grandes corporaciones, pensando que “ya hay bastantes medidas de seguridad” o peor aún, “que no hace falta porque será apenas unos minutos”.  El tiempo para infectar y zombificar servidores windows está actualmente a niveles ridículamente bajos.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mauricio Camayo
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Mauricio Camayo
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:35 - 12:10
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:35 - 12:10
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Cuckoo + ML
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cuckoo + ML
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Cuckoo is an open source sandbox that allows samples and urls analysis. It gives certain scores and signatures to suspect about the sample given. But the human analysis of results is necessary… Until machine learning is added.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cuckoo is an open source sandbox that allows samples and urls analysis. It gives certain scores and signatures to suspect about the sample given. But the human analysis of results is necessary… Until machine learning is added.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | David Esteban Useche y Daniela Sepúlveda.
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | David Esteban Useche y Daniela Sepúlveda.
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:10 - 14:00
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 - 14:00
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | ALMUERZO
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ALMUERZO
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | En el marco del evento queremos aprovechar para unirnos como comunidad y tener un espacio para compartir en un delicioso almuerzo para todos los asistentes.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | En el marco del evento queremos aprovechar para unirnos como comunidad y tener un espacio para compartir en un delicioso almuerzo para todos los asistentes.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Capítulo Bogotá, Escuela Colombiana de Ingeniería, Grupo Atenea, CSIETE
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP Capítulo Bogotá, Escuela Colombiana de Ingeniería, Grupo Atenea, CSIETE
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 14:05 - 14:40
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:05 - 14:40
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Radare for reversing
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Radare for reversing
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Radare is a reversing framework that can: 1. Disassemble (machine language into assembly language) and assemble for many different architectures 2. Perform forensics on filesystems 3. Visualize data structures of several file types 4. Aid in software exploitation 5. Open source code
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Radare is a reversing framework that can: 1. Disassemble (machine language into assembly language) and assemble for many different architectures 2. Perform forensics on filesystems 3. Visualize data structures of several file types 4. Aid in software exploitation 5. Open source code
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Andrés Sánchez Venegas y Camilo Aguado Bedoya
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Carlos Andrés Sánchez Venegas y Camilo Aguado Bedoya
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 14:42 - 15:17
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:42 - 15:17
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OSINT el arte de encontrar información en fuentes públicas
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OSINT el arte de encontrar información en fuentes públicas
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  En la charla se mostrará a los asistentes el significado del concepto de OSINT (Open Source Intelligence), y como en la actualidad se ha convertido en una proceso metodológico para la búsqueda de información en fuentes públicas el cual sirve para temas de seguridad de la información, temas de inteligencia, marketing político, comercio electrónico, privacidad,  datos abiertos, entre otros. Se resaltará la importancia de entender a OSINT como una metodología el cual tiene distintos pasos para ofrecer un conocimiento acertado sobre una empresa o persona.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  En la charla se mostrará a los asistentes el significado del concepto de OSINT (Open Source Intelligence), y como en la actualidad se ha convertido en una proceso metodológico para la búsqueda de información en fuentes públicas el cual sirve para temas de seguridad de la información, temas de inteligencia, marketing político, comercio electrónico, privacidad,  datos abiertos, entre otros. Se resaltará la importancia de entender a OSINT como una metodología el cual tiene distintos pasos para ofrecer un conocimiento acertado sobre una empresa o persona.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | German Realpe y Cristo Santos
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | German Realpe y Cristo Santos
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:17 - 15:42
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:17 - 15:42
-| colspan="3" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | BREAK
+| colspan="3" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | BREAK
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:47 - 16:22
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:47 - 16:22
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | federated confidence: mass information leakage
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | federated confidence: mass information leakage
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  Mediante su analítica y la "ausencia de controles" Facebook demostró el poder que tiene el manejo de la información, el valor de la información ha sido considerado por organizaciones como la oportunidad de ofrecer servicios low/0 cost, aprovechando en su beneficio el análisis de los datos entregados por los usuarios para crear estrategias de marketing, sociales, coacción o cohesión. Pero Facebook no es el único actor ... sabes que pasa con tu hoja de vida cuando la envías a una organización?
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  Mediante su analítica y la "ausencia de controles" Facebook demostró el poder que tiene el manejo de la información, el valor de la información ha sido considerado por organizaciones como la oportunidad de ofrecer servicios low/0 cost, aprovechando en su beneficio el análisis de los datos entregados por los usuarios para crear estrategias de marketing, sociales, coacción o cohesión. Pero Facebook no es el único actor ... sabes que pasa con tu hoja de vida cuando la envías a una organización?
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Eduardo Chavarro
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Eduardo Chavarro
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:24 - 16:59
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:24 - 16:59
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Maltego applied to the Colombian context
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Maltego applied to the Colombian context
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  La idea del proyecto es realizar un conjunto de transformadas para la herramienta OSINT “Maltego”. Todo esto con el fin de extender la herramienta y darle un uso en el contexto colombiano. Usando distintas páginas y base de datos (colombianas) de fuentes abiertas y que no necesiten ningún tipo de autenticación.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  La idea del proyecto es realizar un conjunto de transformadas para la herramienta OSINT “Maltego”. Todo esto con el fin de extender la herramienta y darle un uso en el contexto colombiano. Usando distintas páginas y base de datos (colombianas) de fuentes abiertas y que no necesiten ningún tipo de autenticación.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Martín José Hernández Medina, Cristian Camilo Pinzón Hernández y Ricardo Andrés Pinto Rico
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Martín José Hernández Medina, Cristian Camilo Pinzón Hernández y Ricardo Andrés Pinto Rico
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:01 - 17:36
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:01 - 17:36
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking your privacy: Smile for the camera
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacking your privacy: Smile for the camera
-| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  La charla tiene como finalidad ver de forma practica lo vulnerable que son los sistemas al momento de realizar ataques hacia los mismos. Es por esto que durante el desarrollo de la ponencia se realizaran demostraciones practicas de diferentes ataques informáticos en niveles basicos, intermedios y avanzados, con la finalidad de dar a conocer lo vulnerable que se encuentran nuestros datos en internet. Finalmente se daran a conocer datos estadisticos que permitiran a los asistentes conocer el estado de ciberseguridad de los paises a nivel suramericano y cuales son las medidas que se estan tomando para solventar los problemas a nivel de seguridad.
+| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |  La charla tiene como finalidad ver de forma practica lo vulnerable que son los sistemas al momento de realizar ataques hacia los mismos. Es por esto que durante el desarrollo de la ponencia se realizaran demostraciones practicas de diferentes ataques informáticos en niveles basicos, intermedios y avanzados, con la finalidad de dar a conocer lo vulnerable que se encuentran nuestros datos en internet. Finalmente se daran a conocer datos estadisticos que permitiran a los asistentes conocer el estado de ciberseguridad de los paises a nivel suramericano y cuales son las medidas que se estan tomando para solventar los problemas a nivel de seguridad.
-| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Nahum Deavila
+| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Nahum Deavila
 |-
-| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:36 - 17:56
+| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:36 - 17:56
-| colspan="3" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | CIERRE
+| colspan="3" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | CIERRE
 |-
 |}
@@ Line 1,434: / Line 1,434: @@
 =='''ORGANIZA: OWASP Chapter Paraguay'''==
-Te invitamos a participar del evento y a ser parte del capítulo OWASP Paraguay. <br>
+Te invitamos a participar del evento y a ser parte del capítulo OWASP Paraguay.
+'''Universidad Autónoma de Asunción'''
+* Asunción - Paraguay
+* [http://www.fctunca.edu.py/contacto][http://www.uaa.edu.py Web de la Universidad]
+<br>
 Más información sobre nosotros: [https://www.owasp.org/index.php/Paraguay Link al Sitio Web de OWASP PARAGUAY]
 = PARAGUAY - Coronel Oviedo =

Hora	Titulo	Orador
9:20	Introducción a OWASP	Martín Tartarelli Andrés Riancho
9:35	HTTP CSP: Errores comunes y lecciones aprendidas	Maximiliano Soler
10:25	TLS Kill Switch	Carlos Pantelides
10:50	Cafe
11:20	User impersonation in github	Ignacio Nieto
11:45	Mobile App Security Fails and How To Survive Them	Gustavo Sorondo
12:35	Almuerzo
13:55	ModSecurity. Que es, como funciona, ejemplos	Gonzalo Vilanova
14:20	I don't always exploit web apps, but when I do, I prefer XXE	Alejandro Parodi Cristian Barreto
15:10	Cafe
15:40	Splunk: All your Logs Belong to Us!	Yamila Levalle
16:05	Knocking Down the Big Door (Breaking Authentication and Segregation of Production & Non-Production Environments)	Nahuel Grisolia
16:50	Attacking WordPress plugins with no-style nor time	Gabriel Franco Ezequiel Tavella
17:20	Cierre del evento	Martin Tartarelli

Hora	Conferencia	Expositor	Pais
09:30 - 10:00	Acreditacion
10:00 - 10:15	Presentación	OWASP Patagonia
10:15 - 10:55	De la paranoia a la utopía	Stéphane Bürgi	Cordoba, Arg
10:55 - 11:25	Pausa para café
11:25 - 12:05	Webapp Pentesting	Gastón Toth	General Roca, Arg
12:05 - 12:45	DevSecOps - 2 Fast 2 Furious	Luciano Moreira da Cruz y Leonardo Federico Rosso	Buenos Aires, Arg
12:45 - 14:15	Almuerzo
14:15 - 14:55	Bypass en dispositivos móviles	Marcelo Romero	Buenos Aires, Arg
14:55 - 15:35	Inseguridad en alarmas para vehículos	Leandro Ferrari	Mar del Plata, Arg.
15:35 - 16:05	Pausa para café
16:05 - 16:45	Malware bancario. Historia de un robo real	Jaime Andrés Restrepo	Manizales, Colombia
16:45 - 16:55	Sorteo

HORÁRIO	PALESTRANTE	TALK
8:30	Credenciamento
9:00	Alcyon Junior	Abertura
9:30	Laios Barbosa	Defesa Contra Ataques Avançados - Preparação e Emprego de Equipes de Segurança da Informação
10:15	Artur	Segurança para IoT
11:00	Laios Barbosa	Técnicas de Pivoteamento e Movimento Lateral em Testes de Invasão de Redes
11:45	Jow	Cross-Domain Deep Face Matching for Banking Security Systems
12:30	Almoço
13:30	Alcyon Junior	SEGURANÇA DA INFORMAÇÃO E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOVO CENÁRIO
14:15	Marcos Cicero	Security Awareness Trainings: The paranoids!
15:00	Fábio Henrique	Broken Authentication and Session Management - Privilege Escalation - CBC Bit Flipping
15:45	Convidados	Mesa redonda sobre a Profissão de Segurança da Informação

PROGRAMAÇÃO
09:00	CREDENCIAMENTO
10:00	Apertura	OWASP Rio de Janeiro
10:20	OWASP, Projetos e Questões Legais	Jeymei Leyton (Brasil/Chile)
11:05	BREAK
11:20	Phishing vs. Spear phishing	Elise Cieza/Daniela Maksoud (Brasil)
12:05	Falhas Corriqueiras em E-Commerce	Kelvin Clark (Brasil)
12:50	ALMOÇO
14:20	Direito Digital	Flávio Lima (Brasil)
15:05	DevOps to DevSecOps - Becoming a Living Jedi	Luiz Vieira (Brasil)
15:50	BREAK
16:10	Érase una vez cuando hackearon un NIC	Ricardo Supo (Perú)
17:10	ENCERRAMENTO E SORTEIOS

PALESTRAS / PALESTRANTES
Jeymei Leyton (Brasil/Chile)	Lider do OWASP Rio de Janeiro, CEO na INZAFE, Master's Degree no International Relations and Affairs (London), com Gerenciamiento de Projetos de Segurança no America Latina. Atualmente estudante de direito na UCAM com investigações no direito informático.	OWASP, Projetos e Questões Legais	Uma visão geral da OWASP que envolve todos esses anos de criação e como o dereito também faz parte desse grande projeto de segurança.
Elise Cieza Daniela Maksoud (Brasil)	Trabalham na EY com teste de invasão, red team, engenharia social na equipe de Cyber Threat Management. Realizaram testes para mais de 10 clientes, testes em aplicações web e infraestrutura, além de engenharia social.	Phishing vs. Spear Phishing	Diferenças entre o phishing e o spear phishing, observa-se dificuldade de algumas pessoas para entender como ambos são diferentes. Além disso, como escolher um tema, como fazer um bom reconhecimento para realizar o ataque. Será nível básico, fácil compreensão, alguns termos técnicos.
Kelvin Clark (Brasil)	Estudante de segurança da informação há 6 anos, possui algumas certificações entre elas a OSWP e algumas outras. Estudante de Ciência da Computação e ex-professor do SENAC. Atualmente tem publicado um artigo na revista H2HC sobre engenharia social.	Falhas Corriqueiras em E-Commerce	Perante as analises de mais de 100 e-commerce, percebemos algumas falhas mais corriqueiras.
Flávio Lima (Brasil)	Especialista em Segurança Pública	Direito Digital	Comportamento digital e seus impactos no mundo jurídico
Luiz Vieira (Brasil)	Profissional com 18 anos de experiência no mercado de segurança da informação, atuando como pentester, investigador de fraudes e perito forense. Foi responsável pela Segurança da Informação das estruturas mais críticas dos Jogos Olímpicos Rio2016, executando com sucesso um dos maiores projetos do mundo. Realiza treinamentos especializados, tendo treinado membros da Polícia Civil, Exército, Aeronáutica e Ministério Público federal, preparando equipes para atuação em investigação e segurança ofensiva. Palestrou em diversos eventos nacionais e internacionais, tais como OWASP Day, You Shot The Sheriff, FISL, BSides, Lucknow Hackers Day.	DevOps to DevSecOps – Becoming a Living Jedi	Transformação da cultura DevOps em DevSecOps, implementando os conceitos de segurança da informação nas atividades diárias dos desenvolvedores. Compreender as novas ameaças e o novo ambiente onde a cyberwar está presente, é importante para transformar o modo como o profissional de desenvolvimento enfrenta o Ciclo de Vida do Desenvolvimento de Software.
Ricardo Supo (Perú)	Lider do OWASP Rio de Janeiro e OWASP Perú, CTO e fundador da INZAFE S.A. (Brasil - Chile - Peru), Engenheiro de Informática da Universidade de Lima e Mestrado de Segurança pela UOC Espanha. Reconhecido pelo governo peruano por seu apoio a combatir cibercrimen. Com 15 anos de experiência no sector bancário latino-americano especializado em questões de hacking ético, forense, pentesting web, programação segura, engenharia reversa, análise de malware, otimização, revisão de código, criptografia e fraude bancária.	Érase una vez cuando hackearon un NIC	Um dia, voltando do trabalho e notificado do um incidente de baixo risco, mas depois do analisar o incidente se comprobó que o NIC de um país foi vulnerado. A história não contada de um incidente nacional e narra como os riscos forom reduzidos rapidamente. Os incidentes que ocorreram no NIC, banca e governo e o mal actuar do NIC. Também como as metodologias OWASP ajudam a reduzir esse risco.

PROGRAMAÇÃO
18:30	Os perigos do roubo de identidade através do OSINT	Samanta Santos - Analista de Segurança
19:20	Segurança para ambientes cloud e e-commerce	Julio de Souza Correia – Gerente de Infraestrutura e Segurança
20:10	BREAK
20:30	OWASP Top 10 Most Critical Web Application Security Risks	Jance Luiz – Consultor em Segurança TI
21:20	Ransomware: Uma Antiga Ameaça	Ulysses Monteiro – Especialista em Segurança Ofensiva

DETALLES DEL EVENTO
Hora	Charla	Detalle	Conferencista
08:30 - 09:00	REGISTRO
09:00 - 09:15	Bienvenida al OWASP Latam Tour	Recepción y Bienvenida.	Por Confirmar
09:17 - 09:42	Deepweb (TOR, honeypot)	Análisis de tráfico relacionado a servicios ocultos en Tor que ofrezcan productos o servicios relacionados con el Mundial: Billetería a bajo costo, servicios turísticos ilegales durante los tiempos en los que dura el mundial, apuestas ilegales, etc.	Carol Johana Meneses Pineda y Juan Camilo Herrera
09:44 - 10:19	Atacando aplicaciones Node.js	Node.js es un lenguaje de programación relativamente nuevo que está siendo adoptado rápidamente por la industria principalmente por el modelo de desarrollo y arquitectura que propone. Node.js permite a su vez crear aplicaciones empresariales enfocados en escalabilidad y performance. Sin embargo desde el punto de vista de seguridad podemos encontrar y explotar vulnerabilidades tradicionales (tal es el caso de problemas de autenticación y autorización e incluso problemas de inyección y ejecución remota de código) hasta nuevos vectores de ataque aprovechando la arquitectura y la dependencia en librerías de terceras partes. En esta charla se mostrarán vulnerabilidades conocidas y no tan conocidas que se pueden encontrar en aplicaciones desarrolladas en Nodejs así como recomendaciones para poder detectar ataques antes que la aplicación sea puesta en un ambiente de producción. El enfoque de esta conferencia es teórico práctico.	Michael Hidalgo
10:21 - 10:56	Open Source Search & Analytics - Elastisearch	Elasticsearch is a distributed, RESTful search and analytics engine capable of solving a growing number of use cases. As the heart of the Elastic Stack, it centrally stores your data so you can discover the expected and uncover the unexpected.	Jhordy Esteban Salinas Santiago y Kristhian Camilo Gómez Hernández
10:58 - 11:33	Time to Own Windows server	Aunque fue un tema muy sonado en la primera década del 2000, por alguna razón este tema, aún delicado, se ha dejado a un lado y prácticamente no se presta atención en grandes corporaciones, pensando que “ya hay bastantes medidas de seguridad” o peor aún, “que no hace falta porque será apenas unos minutos”. El tiempo para infectar y zombificar servidores windows está actualmente a niveles ridículamente bajos.	Mauricio Camayo
11:35 - 12:10	Cuckoo + ML	Cuckoo is an open source sandbox that allows samples and urls analysis. It gives certain scores and signatures to suspect about the sample given. But the human analysis of results is necessary… Until machine learning is added.	David Esteban Useche y Daniela Sepúlveda.
12:10 - 14:00	ALMUERZO	En el marco del evento queremos aprovechar para unirnos como comunidad y tener un espacio para compartir en un delicioso almuerzo para todos los asistentes.	OWASP Capítulo Bogotá, Escuela Colombiana de Ingeniería, Grupo Atenea, CSIETE
14:05 - 14:40	Radare for reversing	Radare is a reversing framework that can: 1. Disassemble (machine language into assembly language) and assemble for many different architectures 2. Perform forensics on filesystems 3. Visualize data structures of several file types 4. Aid in software exploitation 5. Open source code	Carlos Andrés Sánchez Venegas y Camilo Aguado Bedoya
14:42 - 15:17	OSINT el arte de encontrar información en fuentes públicas	En la charla se mostrará a los asistentes el significado del concepto de OSINT (Open Source Intelligence), y como en la actualidad se ha convertido en una proceso metodológico para la búsqueda de información en fuentes públicas el cual sirve para temas de seguridad de la información, temas de inteligencia, marketing político, comercio electrónico, privacidad, datos abiertos, entre otros. Se resaltará la importancia de entender a OSINT como una metodología el cual tiene distintos pasos para ofrecer un conocimiento acertado sobre una empresa o persona.	German Realpe y Cristo Santos
15:17 - 15:42	BREAK
15:47 - 16:22	federated confidence: mass information leakage	Mediante su analítica y la "ausencia de controles" Facebook demostró el poder que tiene el manejo de la información, el valor de la información ha sido considerado por organizaciones como la oportunidad de ofrecer servicios low/0 cost, aprovechando en su beneficio el análisis de los datos entregados por los usuarios para crear estrategias de marketing, sociales, coacción o cohesión. Pero Facebook no es el único actor ... sabes que pasa con tu hoja de vida cuando la envías a una organización?	Eduardo Chavarro
16:24 - 16:59	Maltego applied to the Colombian context	La idea del proyecto es realizar un conjunto de transformadas para la herramienta OSINT “Maltego”. Todo esto con el fin de extender la herramienta y darle un uso en el contexto colombiano. Usando distintas páginas y base de datos (colombianas) de fuentes abiertas y que no necesiten ningún tipo de autenticación.	Martín José Hernández Medina, Cristian Camilo Pinzón Hernández y Ricardo Andrés Pinto Rico
17:01 - 17:36	Hacking your privacy: Smile for the camera	La charla tiene como finalidad ver de forma practica lo vulnerable que son los sistemas al momento de realizar ataques hacia los mismos. Es por esto que durante el desarrollo de la ponencia se realizaran demostraciones practicas de diferentes ataques informáticos en niveles basicos, intermedios y avanzados, con la finalidad de dar a conocer lo vulnerable que se encuentran nuestros datos en internet. Finalmente se daran a conocer datos estadisticos que permitiran a los asistentes conocer el estado de ciberseguridad de los paises a nivel suramericano y cuales son las medidas que se estan tomando para solventar los problemas a nivel de seguridad.	Nahum Deavila
15:36 - 17:56	CIERRE

Ponentes	Charla	Horario
	Registro	8:00 a.m
Bienvenida	Diego Fernando Victoria Zuluaga - Director UCC sede Cali.	8:30 a.m
John Copete	Introducción a la seguridad con OWASP	8:45 a.m
Jose Villegas	Seguridad informática en el punto más vulnerable	9:30 a.m
Break	Refrigerio	10:20 a.m
Hugo A. Bayona M.	Ingeniería social enfocada en seguridad web	10:40 a.m
Nahúm Jose Deavila Munzón	Hackeando tu privacidad: Sonríe a la cámara	11:30 a.m
Break	Almuerzo - Libre	12:30 m
Edwin Garzon	Infraestructuras de seguridad con Soluciones OPENSOURCE	2:00 p.m
Victor Rico	La gestión del riesgo como herramienta para implementar protección de datos	2:45 p.m
Break	Refrigerio	3:25 p.m
Emanuel Ortiz	CiberAmenazas	3:40 p.m
Andres Felipe Gonzalez	seguridad corporativa en redes inalambricas	4:25 p.m
Edward Osorio	IoT - Conociendo el bin	5:05 p.m
	Cierre - Rifas	5:45 p.m

Horario	Ponente	Charla
10:00AM - 11:00AM	Jaime Andrés Restrepo	Malware Bancario, La historia de un robo real
11:00AM - 12:00PM	Jose Pino	Trape: La evolución del phishing
12:00PM - 1:00PM	Diego Gonzales	Hacking etico al estilo mr. robot
1:00PM - 2:00PM	Almuerzo Libre	Almuerzo Libre
2:00PM - 3:00PM	Hugo Bayona	OSINT:Detectando Fake News
3:00PM - 4:00PM	Santiago Bernal	Cómo está la seguridad informática en algunas instituciones educativas de la región
4:00PM - 5:00PM	Juan Jacobo Tibaquira	Detectando el Insider

Hora	Conferencia	Expositor	Descargar Presentación
7:30 am - 8:15 am	Acreditación y Registro
8:15 am - 8:30 am	Inicio del Evento OWASP Costa Rica	Michael Hidalgo
8:30 am - 9:15 am	De Secure SDLC a SecDevOps	Mario Robles	Presentación
9:20 am - 10:10 am	Implementación del Modelo de Madurez para el Aseguramiento del Software OWASP SAMM	Luis Gorgona	[NA]
10:10 am - 10:30 am	Coffee Break Patrocinado
10:30 am - 11:15 am	Caracterización de malware con Python	Randall Barnett Villalobos	[NA]
11:20 am - 12:20 pm	CyberSOC: Aliado proactivo contra el Cibercrimen	Kenneth Irvin Monge Quirós	Presentación
12:20 pm - 1:30 pm	Almuerzo Patrocinado
1:30 pm - 2:15 pm	Reduzca la fricción del escaneo de vulnerabilidades en integración continua	Allan Cascante	Presentación
2:15 pm - 3:15 pm	Introducción a Machine Learning para Seguridad Informática	Dr. Frans van Dunné	Presentación
3:15 pm - 3:30 pm	Coffee Break Patrocinado
3:30 pm - 4:15 pm	CSIRT-CR	Edgar Mora Reyes	Presentación
4:15 pm - 5:00 pm	Asegure su aplicación Web a través de una perspectiva hacker	Kenneth Webb Vargas	Presentación
5:00 pm +	Cierre

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación de asistentes
2	09:00 a 09:05	DUOC-UC y OWASP	Palabras de Bienvenida
3	09:05 a 09:50	Felipe Sánchez (Chile)	"Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo"	En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital.
Felipe Sánchez es Analista Forense Senior en Forensic and Cybercrime Investigation (www.fci.cl). Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, tiene 16 años de experiencia profesional en investigación de fraudes tecnológicos, investigación de delitos informáticos e informática forense. Fué Perito Informático de la Policía de Investigaciones de Chile, y actualmente es Perito Judicial en las Ilustrísimas Cortes de Apelaciones de Santiago, Valparaíso, Rancagua y San Miguel. Es profesor de los cursos Informática Forense y Peritajes Informáticos en la Universidad de Santiago de Chile.
4	09:55 a 10:40	‎Cristián Rojas (Chile)	"DevOWASPs: Es la hora de automatizar"	Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP.
Cristián Rojas es especialista en Seguridad de Software (CSSLP). Ayuda a desarrolladores a ofrecer software más seguro a sus usuarios, es consultor en seguridad de la información, realiza asesorías de seguridad de software y seguridad de la información, penetration testing y clases de seguridad a empresas e instituciones educativas. Diseñador/Desarrollador de software especializado en Java/PHP/Python y tecnologías web, orientado a seguridad y usabilidad.
5	10:45 a 11:00		Coffee Break
6	11:05 a 11:50	Eduardo Riveros Alejandro Hevia (Chile)	"Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)"	Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
Eduardo Riveros es Licenciado en Ciencias de la Ingeniería, mención Computación y estudiante de Magíster en Ciencias, mención Computación de la Universidad de Chile. Es bastante entusiasta en temas de seguridad y privacidad computacional, a los cuales le dedica gran parte de su tiempo libre. Actualmente realiza su tesis de magíster con el profesor Alejandro Hevia en el CLCERT.
Alejandro Hevia es Ingeniero Civil en Computación de la Universidad de Chile (1998), Ph.D. in Computer Science de la Universidad de California, San Diego (UCSD, 2006). Actualmente es Profesor Asistente del the Departamento de Ciencias de la Computación de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Su áreas de investigación incluyen criptografía y seguridad computacional, ha colaborado con importantes centros de investigación incluyendo el IBM T.J. Watson Research Center, el NTT Docomo USA Labs, y el INRIA Sophia-Antipolis. Actualmente dirige el Grupo de Respuesta a Incidentes Computacionales Chileno (CLCERT) asociado al Laboratorio de Criptografia Aplicada y Seguridad (CASLAB) de la Universidad de Chile.
7	11:55 a 12:50	Gustavo Arreaza (Venezuela)	"Seguridad en la Nube"	Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
Gustavo Arreaza es ingeniero de Sistemas con los diplomados en telecomunicaciones CCNA y CCAI (Instructor CISCO). Amplia experiencia profesional en desarrollo y pruebas de seguridad para web y mobile con técnicas avanzadas de pentesting. Participa en OWASP Foundation y lidera el proyecto “Zezengorri” para el desarrollo de herramientas de seguridad. Es consultor senior de seguridad, con experiencia en organizaciones de Gobierno y Empresas de Servicio.
8	13:00 a 14:30		Horario de Almuerzo
9	14:45 a 15:30	Carlos Allendes (Chile)	"Requisitos de Seguridad y Modelamiento de Amenazas"	El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
Carlos preside Owasp Chile y es co-fundador de los capítulos de Owasp en Honduras y República Dominicana. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales con orientación a resultados efectivos bajo condiciones de cambio contínuo. Liderazgo en proyectos de transformación digital, implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del segmento retail, banca y telco.
10	15:35 a 16:15	Felipe Zipitria (Uruguay)	"¿Cual es la primera línea de defensa en la seguridad por capas?"	Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp? Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
Felipe Zipitria es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Uruguay. Obtuvo una Maestría en Informática del PEDECIBA. Es Profesor Adjunto (Grado 3) interino del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR), Felipe integra el Grupo de Seguridad Informática (GSI) de FING – UDELAR. Ha publicado trabajos científicos arbitrados y ha sido coordinador/investigador principal de proyectos nacionales e internacionales. Es miembro de OWASP Uruguay en el rol de co-líder del capítulo Uruguayo.
11	16:20 a 17:05	Felipe Diaz Pardo (Chile)	"Neuromarketing = Emociones + Tecnología"	Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente. La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
Felipe es Ceo y co founder en thinklab una consultora boutique de alta dirección, de profesión Diseñador ha liderado campañas de consumo masivo y reestructuración de marcas de retail, desarrollando su actividad profesional en corporaciones internacionales en los continentes de América, Europa, Asia y Oceanía. Desempeña el cargo de Strategic communication manager del Grupo BIOGROW, corporación internacional que realiza investigación e innovación tecnológica en el área de la producción agrícola y pecuaria. Es Gerente de marketing en el Grupo Rch responsables de la construcción las nuevas pistas del aeropuerto y del mall los dominicos.
12	17:10 a 17:30		Sorteo y Premios

Hora	Título	Conferencista
09:00	Registro - Acreditación
09:30	Introducción al capítulo OWASP Ecuador	Owasp Ecuador
09:45	Los nuevos riesgos OWASP top 10 -2017	Fernando Vela (EC)
10:45	Hacking your privacity: Smile for the Camera	Nahum Deavila (CO)
11:45	----------
12:00	Cultura de seguridad en Ecuador	Roberto Andrade (EC)
13:00	Almuerzo libre
14:00	Delitos informaticos como proceder	Patricio Abad (EC)
15:00	Mejorando la seguridad en APP bancarias	Henry Sanchez (PE)
16:00	Asegurando sfc firma electrónica	Reynaldo Gaibor(EC)

TALLERES
Fecha	Lugar
Jueves 12 de abril de 2018	Lugar por ser definido: Lugar por ser definido Audiencia máxima: 20 personas por taller
TALLER 1
Instructor	Tema a ser definido
	Descripcion a ser definido Perﬁl del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 2
Instructor	Tema a ser definido
	Descripcion a ser definido Perﬁl del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 3
Instructor	Tema a ser definido
	Descripcion a ser definido Perﬁl del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: ecuador@owasp.org Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)

CONFERENCIAS GRATUITAS
Fecha	Lugar
Viernes 13 de abril de 2018	Lugar: A ser definido Audiencia máxima: 300 personas
REGISTRO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link Para mayor informacion : Por favor comuníquese al correo ecuador@owasp.org
PROMOCION
Durante todo el OWASP Latam Tour 2018 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

Hora	Título	Conferencista
9:00	REGISTRO
9:15	Introducción a evento	OWASP Riviera Maya
09:30	Pagos NFC: El arte de atacar con repetición y retransmisión	Salvador Mendoza (@netxing)
10:15	La minería de criptomonedas en el mundo del HTTP	Alejandra Yunuen Lucatero Villaseñor (@yunniscan)
10:45	Análisis de seguridad de dispositivos médicos	Hugo González @hugoglez
11:15	Implementando un SGSI, desafíos actuales y recomendaciones	Eli Emmanuel Ruiz (@er_insec)
11:45	BREAK/NETWORKING
12:00	Implementando Meltdown y Spectre	Josué Rojas Silva (@NoxOner)
12:45	Biometría, perfilado, identificación y tú	Aleida Pérez (@tresvecesdobleu)
13:15	Aplicaciones seguras por diseño: más allá que solo encontrar y arreglar vulnerabilidades	Helios Mier Castillo (@hmier)
14:00	Detectando al insider	Jacobo Tibaquirá (@jjtibaquira)
15:00	BREAK/NETWORKING
16:30	Más allá de 'grep strcpy' en revisión de código	Alejandro Hernandez (@nitr0usmx) & Diego Bauche (dex)
17:30	Threat Intelligence: The Power of Cyber Defenses	Arturo Torres (@artur_t0rres)
18:00	Telepresencia Robotica: El atacante dentro de tu casa	Daniel Regalado (@Danuxx)

Hora	Título	Instructor
10:00-14:00	Web Hacking	Eduardo Vela (sirdarckcat)
15:00-19:00	Mobile Application Hacking	Edgar Baldemar Ramos (edgarbaldemarmx) + Paulino Calderon (calderpwn)
10:00-14:00	Técnicas de OSINT para pentesters	Murena Lavin (@murenalm) y Karla Perez Rodriguez
15:00-19:00	Introducción a Data Science y Machine learning utilizando plataformas en la nube	Hugo González (@hugo_glez)

Hora	Expositor	Título	Descripción
08:30 a 09:00	Acreditación de asistentes
09:00 a 09:15	Owasp Team	Palabras de Bienvenida
09:15 a 9:35	Pedro Castillo	Ciberseguridad: Impacto de los Ataques Cibernéticos y los Delitos de Alta Tecnología.	Inicia con la era de la información y el internet de las cosas, para luego presentar los riesgos tecnológicos y las vulnerabilidades de la tecnología en general, además se describen los diferentes delitos electrónicos y ataques cibernéticos, para concluir con las predicciones este 2018 así como las recomendaciones para las organizaciones públicas, privadas y las Pymes.
09:35 a 10:10	Kendra Mazara	Aplicando CIA a tu red corporativa	El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
10:10 a 10:25	Joan Vidal	Ataques día 0 desde punto de vista de monitoreo continuo	La importancia de protegerse ante ataques día-cero es tal que las grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar nuevas vulnerabilidades antes de que sean explotadas por ellos.
10:25 a 10:50	Coffee Break
11:00 a 11:25	Agustina de los Santos	Herramientas utilizadas en la Auditoría de Seguridad	Se presentaran varias herramientas utilizadas, y se presentará parte del informe técnico producido en un caso de estudio desarrollado en España en el año 2016.
11:30 a 12:00	Carlos Rosario	Asegurando la infraestructura - Mejores Practicas (Sector Financiero)	Para poder asegurar nuestra infraestructura, primero vamos a conocer las amenazas que atentan contra esta, y cuales controles y medidas siguiendo las recomendaciones de las mejores practicas, estipuladas por la industria de TI debemos aplicar.
12:15 a 1:30	Horario de Almuerzo (no incluido)
1:40 a 2:30	wendy de la rosa	Gestión de Riesgos de Seguridad de la Información	El propósito es mostrar como se puede aplicar el enfoque de la Gestión de Riesgo en la Seguridad Informática, en el ámbito de las organizaciones, que buscan gestionar el Riesgo, señalando los puntos críticos y claves a considerar para que sea exitosa.
2:35 a 3:15	Edwin Grullon	La importancia de la Seguridad Ofensiva	Demostrar a los participantes la importancia de aplicar seguridad ofensiva en las empresas para proteger mejor la seguridad de la infraestructuras, software, la información, entre otros puntos.
3:20 a 3:50	Saira Isaac	Los 10 riesgos mas importantes en aplicaciones web	Presentar la última versión del OWASP TOP TEN.
3:55 a 4:35	jhonatan Carvajal	Hacking Etico	Happy Hacking
4:40 a 5:00	Cierre y Agradecimientos

DETALLES DE LAS CONFERENCIAS
Horario	Modulo	Ponente	Detalles
08:15 - 08:45	Registro	Registro	Registro
08:45 - 09:00	Bienvenida e Introducción a OWASP	Lider del Capítulo OWASP Ecuador
09:00 - 10:00	Tema 1
10:00 - 11:00	Tema 2
11:00 - 12:00	Tema 3
12:00 - 13:00	Tema 4
13:00 - 14:00	Break	Break	Break
14:00 - 15:00	Tema 5
15:00 - 16:00	Tema 6
16:00 - 17:00	Tema 7
17:00 - 17:15	Cierre del evento	Cierre del evento	Cierre del evento

CONFERENCIAS (Sábado 11)
Fecha	Lugar
Sábado 11 de Mayo 9:00 am	Auditorio UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : EL REGISTRO SE ENCUENTRA ABIERTO!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

DETALLES DE LA JORNADA
Horario	Tema	Ponente	Presentación
9:00 am	Acreditación	OWASP Perú
10:00 - 11:00	OWASP Watiqay - Web Monitoring Application	Carlos Ganoza	TBD
11:00 - 12:00	Hacking Docker for fun and (not) profit	Luis Quispe Gonzales	TBD
12:00 - 13:00	Érase una vez cuando hackearon un NIC	Ricardo Supo	TBD
13:00 - 15:00	Pausa para el Almuerzo		Pausa para el Almuerzo
15:00 -16:00	Pentesting de Aplicaciones node.js	Juan Oliva	TBD
16:00 - 17:00	Revisando un incidente de seguridad de Verizon	(ISC)2 Peru Chapter: Javier Romero	TBD
17:00 - 18:00	Post-explotación, ataque, y contención	Aleida Perez (México)	TBD

Nro	Hora	Expositor	Título	Descripción
1	09:15 a 09:30	OWASP Uruguay Chapter	Bienvenida OWASP Uruguay'
2	09:30 a 10:15	Ignacio Lagomarsino y José Callero (AGESIC - Uruguay)	Desplegando servicios de SOC para la protección de aplicaciones.
3	10:20 a 10:35		Coffee Break
4	10:35 a 11:20	Maximiliano Alonzo (OWASP UY)	Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar.	Charla de concientización en Seguridad en Desarrollo de Software
5	11:25 a 12:10	Alejandro Iacobelli (MercadoLibre -Argentina)	Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre.
6	12:15 a 13:15		Almuerzo
7	13:15 a 14:00	Mateo Martinez (OWASP UY)	XE3 - XML External Entities Explained	Conferencia presentando el riesgo A4 del OWASP Top 10 2017, XE3 - XML External Entities.
8	14:05 a 14:50	Martin Marsicano (OWASP UY)	Seguridad en una aplicación mobile desde el diseño (traducción MASVS)	Presentación del Mobile ASVS a cargo de uno de los principales traductores al español de esta excelente documentación de OWASP.
9	15:10 a 15:55	Gabriel Franco y Ezequiel Tavella (Infobyte - Argentina)	Attacking Wordpress plugins with no-style nor time	Presentación de la investigación realizada para descubrir múltiples vulnerabilidades en plugins de wordpress.
10	16:00 a 16:45	Felipe Zipitria (OWASP UY)
11	16:50 a 17:00	OWASP Uruguay Chapter	Agradecimiento y cierre del evento