This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Chile

From OWASP
Revision as of 16:14, 1 March 2016 by Carlos Allendes (talk | contribs)

Jump to: navigation, search



SCL rsz 11banner.jpg


Síguenos en el Latam Tour 2016

OWASP es una organización mundial sin fines de lucro

  • OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.

¿Como unirte a OWASP Chile?     ¿Como estar informado de novedades?

                + Agregate a la lista de correo.         + Siguenos en nuestro Twitter.         + Contactanos vía Correo.


Equipo de Trabajo y Coordinación

      + Carlos Allendes D., Presidente y Líder OWASP Chile.  mailto:Carlos Allendes            Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  mailto:Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile.  mailto:Leonardo Pizarro           Perfil en LinkedIN
      + Jeymei Leyton, Relaciones Públicas y Comunicaciones.  mailto:Jeymei Leyton             Perfil en LinkedIN
      + Giselle Flores, Difusión en Redes Sociales y web. mailto:Giselle Flores 
      + Jonathan Fernández, Proyectos Técnicos OWASP Chile. mailto:Jonathan Fernández          Perfil en LinkedIN

Fotografias del LatamTour Chile 2014

2014-04-27 15 55 18-1.jpg
2014-04-sesion.jpg
2014-04-owaspchile) on Twitter.jpg


2014-04-27 17 11 07-Libro1 - Excel.jpg


2014-04-27 16 55 56-Twitter Notifications.jpg



Fotografias de conferencias anteriores

Owasp2013 (8).jpg
Owasp2013 (21).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (2).JPG


Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG


Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


<paypal>Chile</paypal>

2015-04-09 14 29t.jpg

¡Drones a Luka! es una iniciativa de financiamiento para nuestras actividades OWASP (eventos, talleres e investigación) 

¿Como Funciona? Para participar en el sorteo debes donar 2dolares  (US$2) usando PayPal en la parte superior de esta página, y envíarnos el comprobante de donación por correo a [email protected]. Cada comprobante de donación es un número habilitado para sorteo, si donas más dinero cada múltiplo de 2 se contabiliza como un número de sorteo adicional.  Por ejemplo si donaste US$10, participarás con 5 números en el sorteo.

Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.

  • 01 DRONE  (altura de vuelo 50metros  y captura video HD)
  • 01 libro OWASP TOP10 impreso.
  • 01 membresía anual OWASP.


Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.


Enviar comprobantes de donación a [email protected]


OWASP CHILE LatamTour 2015


HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.


PRESENTACIONES DE LA CONFERENCIA 2015

OWASP CHILE LatamTour 2015

DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
10:00 - 10:50 Bug Bounty, programs reload Carlos Ormeño y Freddy Grey (CHILE) Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
10:50 - 11:05 Coffee - Break
11:10 - 12:00 Analizando tráfico WIFI de smartphones Yago Fernández H. (ESPAÑA) ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
12:00 - 12:30 Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) Potenciar el regionalismo, la descentralización y la trasparencia del pais, usando la tecnología e internet (teletrabajo, e-learning, flexibilidad laboral, innovación, etc.)
12:35 - 13:10 Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? Carlos Allendes Droguett (CHILE) Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
13:10 - 14:50 Break para Almorzar
14:50 - 15:40 Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día Ricardo Supo P. (PERU) Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
15:40 - 16:30 HTTPS: Usted, úselo bien. Cristián Rojas, CLCERT U.de Chile ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
16:30 - 16:40 Coffee - Break
16:40 - 17:20 Seguridad Incorporada al Ciclo de Desarrollo Alejandro Johannes (CHILE) Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
17:20 - 18:00 Importancia de la seguridad en el software Hector Takami (MEXICO) En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
18:00 - 18:10 Cierre del evento Sorteo de Premios membresías OWASP (entre inscritos)


TALLERES (Jueves 9 de Abril)
Fecha Tema Lugar Detalles
Jueves 9 de Abril Por Definir Por Definir Por Definir
Jueves 9 de Abril Por Definir Por Definir Por Definir

PRESENTACIONES DE LA CONFERENCIA 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


AGENDA DE LA CONFERENCIA 2014

Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)

Horario Modulo Ponente Detalles

  • 09:00 - 09:30 Acreditación
  • 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
  • 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
  • 10:50 - 11:10 Break
  • 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
  • 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
  • 13:00 - 14:30 Break para Almorzar
  • 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
  • 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
  • 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
  • 17:40 - 18:00 Break y Cierre del evento



OWASP LatamTour - Chile Marzo 2013

Excelente y masivo evento con muchos participantes de regiones

Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.

Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.

Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.

OWASP LATAMTOUR 2013

Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -

  • 09:00 - 09:30 Registro de participantes
  • 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
  • 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
  • 10:50 - 11:15 <Coffee Break>
  • 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
  • 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
  • 13:10 - 14:50 <Receso para Almorzar>
  • 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
  • 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
  • 16:50 - 17:10 Entrega de premios y Cierre del Evento

-

Fotografias del LatamTour Chile 2013

Owasp2013 (8).jpg
Owasp2013 (2).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (21).JPG


2013-03-07 owaspSCL2.jpg 

¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!

Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.




2013-03-07 owaspSCL2.jpg
OWASP Latam Tour Santiago 2013 martes 19-Marzo
Descripcion y Objetivo
  • OWASP es una organización mundial sin fines de lucro que trabaja voluntariamente para hacer más segura la internet. OWASP crea y difunde valioso conocimiento técnico a través de sus Proyectos OWASP, toda persona o empresa puede usar esa información libremente, y todos pueden aportar para mejorarla.
  • La conferencia LatamTour-2013, es un evento que recorre nueve países, creando conciencia sobre la seguridad de aplicaciones a nivel de América Latina. Cuenta con el apoyo de organizaciones, empresas y profesionales TI. Lo invitamos a participar en nuestra comunidad ( https://www.owasp.org/index.php/Chile ).
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda)
09:00 - 09:30 Registro de participantes
09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
10:00 - 10:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
10:50 - 11:15 <Coffee Break>
11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
13:10 - 14:50 <Receso para Almorzar>
15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
16:00 - 16:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
16:50 - 17:10 Entrega de premios y Cierre del Evento
Precio y Registro
El ingreso al evento es GRATUITO - REGISTRESE AQUI!
Promociones
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Talleres Arancelados
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales.
Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ







OWASP LatamTour - Chile Mayo 2012

Excelente evento y temas interesantes

Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.

En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.

OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar



OWASP LatamTour - Chile Agosto 2011

Logo latamtour.jpg

Agradecimientos

Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.

A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.



Documentacion y Ponencias *Links para bajar en formato PDF*

      + Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile
      + Delitos Informáticos. Felipe Sánchez, Perito Informático
      + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.
      + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A
      + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda  



Fotografias de la conferencia

Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


First OWASP DAY - Chile Noviembre 2010

FirstOWASPDay-Chile.jpg

Agradecimientos

Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.

A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.


OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile 
Mapa  Acceso vía Metro Bellas Artes.



  • Documentación y Ponencias Links para bajar en formato PDF


         + Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile
      + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen
      + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile
      + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
      + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
      


  • Equipo Coordinador OWASP Day

Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN


Fotografias de la conferencia

Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG
Pendon owasp.jpg
Owasp chile.jpg


Ofertas Laborales


Mensaje reenviado ----------

Estimad@s

Se requiere con disponibilidad inmediata 02 ingenieros especialistas en seguridad de la información. Duración proyecto de 2,5 meses.

&&&&&&&&&&&&& Proyecto 2,5 meses. Necesita 02 Profesionales con experiencia en ISO.27001.- Seguridad de la Información

A)Experiencia verificable de 6+ años en implementación y gestión de proyectos de Seguridad de la Información.

B)Poseer certificacion o cursos formales relativos a Seguridad de la Información (CISM, CISSP u otro relacionado)

C)Responsabilidades y tareas principales:

1. Realizar seguimiento/monitoreo a la implementación de un SGSI. 2. QA técnico SGSI. Ejercer como contraparte técnica del proyecto de Seguridad de la Información y QA a los procedimientos de TI asociados al SGSI. 3. Implementar los compromisos de auditoría que surjan al SGSI. 4. Levantar y documentar procedimientos de operación asociados al SGSI. 5. Identificar riesgos asociados al proyecto que puedan afectar el cumplimiento de sus objetivos de costo tiempo y/o calidad.

&&&&&&&&&&&&&&



  • 27-abril-2013 >>> Oferta Laboral Analista de seguridad y Analista Riesgos


OWASP LATAMTOUR 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


OWASP LATAMTOUR 2013

  • ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
  • ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
  • ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
  • CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
  • OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar




OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OPEN SAMM

Owasp Top 10

  • Owasp Top 10 traducido al español. descargar

OWASP Secure Coding Practices

  • OWASP Secure Coding Practices traducido al español. descargar

OWASP SCP Quick Reference Guide SPA

  • OWASP SCP Quick Reference Guide SPA traducido al español. descargar


Videos

OWASP AppSec Tutorial Project

Episode 1

Episode 2

Episode 3