LatamTour2019

Do you want to give a talk or a training session in Latin America?

Please send your proposals to the corresponding chapter leader before March 1st 2019:

• Argentina (Buenos Aires): A publicar
• Argentina (Córdoba): send it to Eduardo Casanovas [[email protected]]
• Argentina (Patagonia): A publicar
• Bolivia: Send it to Elvin Mollinedo [[email protected]]
• Brazil: (Brasilia): A publicar
• Brazil: (Rio de Janeiro): A publicar
• Colombia (Bogotá): Puedes enviar tus ideas a Giovanni Cruz Forero [[email protected]], pronto publicaremos el CFP.
• Colombia (Bucaramanga): [[email protected]]
• Colombia (Cali): John Capote [[email protected]]
• Colombia (Manizales): Jaime Andres Restrepo [[email protected]]
• Colombia (Barranquilla): Nahum Deavila [[email protected]]
• Costa Rica: Michael Hidalgo [[email protected]]
• Chile: Carlos Allendes [[email protected]]
• Chile (Viña del Mar): Gustavo Nieves [[email protected]]
• Ecuador (Quito): Ramiro Pulgar [[email protected]]
• Ecuador (Quito): Fernando Vela [[email protected]]
• Guatemala: Pablo Barrera [[email protected]]
• Honduras : Gustavo Solano [[email protected]]
• México (Riviera Maya): Submit your talk here
• Paraguay : Héctor Aguirre [[email protected]]
• Perú (Lima) : A publicar
• Perú (Cusco): A publicar
• Rep.Dominicana : Jonathan Correa [[email protected]]
• Salvador (El Salvador): Nelson Chacon [[email protected]]
• Uruguay (Montevideo): A publicar
• Venezuela (Caracas): Edgar Salazar [[email protected]]

By your submission you agree to the Speaker Agreement, Invited Speaker Agreement or ‎Instructor Agreement.

OWASP Latam Tour en Buenos Aires, Argentina

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripcion

El registro a las charlas es libre y gratuito. - REGISTRESE AQUÍ

Fecha y lugar

Fecha: Viernes 27 de abril, Buenos Aires.

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A

Charlas

Hora	Titulo	Orador
9:20	Introducción a OWASP	Martín Tartarelli Andrés Riancho
9:35	HTTP CSP: Errores comunes y lecciones aprendidas	Maximiliano Soler
10:25	TLS Kill Switch	Carlos Pantelides
10:50	Cafe
11:20	User impersonation in github	Ignacio Nieto
11:45	Mobile App Security Fails and How To Survive Them	Gustavo Sorondo
12:35	Almuerzo
13:55	ModSecurity. Que es, como funciona, ejemplos	Gonzalo Vilanova
14:20	I don't always exploit web apps, but when I do, I prefer XXE	Alejandro Parodi Cristian Barreto
15:10	Cafe
15:40	Splunk: All your Logs Belong to Us!	Yamila Levalle
16:05	Knocking Down the Big Door (Breaking Authentication and Segregation of Production & Non-Production Environments)	Nahuel Grisolia
16:50	Attacking WordPress plugins with no-style nor time	Gabriel Franco Ezequiel Tavella
17:20	Cierre del evento	Martin Tartarelli

Organiza: OWASP Chapter Argentina

Te invitamos a ser parte del capítulo OWASP Argentina.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Argentina

CORDOBA: (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega a Códroba, OWASP Latam tour 2018!.
Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

REGISTRO

El registro a las charlas es libre y gratuito INSCRIBIRSE AQUÍ

AGENDA

UBICACION

ORGANIZA: OWASP Chapter Córdoba

OWASP Latam Tour en la Patagonia, Argentina

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Registro

El registro a las charlas es libre y gratuito. <REGISTRO AQUI>

Viernes 26 de abril, Neuquén. De 9:00hs a 17:00hs

Agenda

Los horarios definitivos serán confirmados en los próximos días.

Hora	Conferencia	Expositor	Pais
09:00 - 10:00	Acreditacion
10:00 - 10:15	Presentacion OWASP	Gaston Toth	Argentina
	The Art of Persistence: "Mr. Windows… I don’t wanna go :("	Sheila Berta	Argentina
	Rompiendo Autenticaciones Federadas	Nahuel Grisolia	Argentina
	Quien no espía el mundo,es porque no quiere	Alvaro Chirou	Argentina
	Accediendo a Secretos Corporativos a través de Videoconferencias	Yamila Levalle	Argentina
	Pentesting de aplicaciones móviles	Gustavo Sorondo	Argentina
	Charla sobre CSIRT	Victor Figueroa	Argentina

Agradecimientos

Agradecemos a Kosten Security

¿Dónde?

Viernes 26
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén

BOLIVIA: En definición

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CFP: Llamado a expositores de seguridad informática.

https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform

REGISTRO

AGENDA

ORGANIZA: OWASP Chapter Bolivia

Te invitamos a ser parte del capítulo OWASP Bolivia.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP BOLIVIA

Redes Sociales

A liderança do capítulo da OWASP em Brasília convida para o OWASP LATAM Tour. Esse é um evento realizado em toda a América Latina que promove a segurança de software com o objetivo de aumentar a conscientização sobre os riscos de Segurança da Informação e Comunicações que estamos enfrentando atualmente. O tour inclui países como Argentina, Bolívia, Chile, Colômbia, Equador, Guatemala, Peru, Honduras, República Dominicana, Uruguai, Venezuela, Brasil e México.

Informações do Evento

• Data: 23/06/2018 - Confirmado!!!
• Local: Auditório da Faculdade JK no Guára - Quadra QE 8 Área Especial I, 01, Auditório, Guará I
• Inscrições: https://www.sympla.com.br/owasp-latam-tour-2018---brasilia__270769
• Call for Papers (até o dia 18/05): https://goo.gl/forms/uMLRoOdsyzStyf2t1
• Capture The Flag (CTF) - Mais uma vez o Capítulo OWASP Brasília realizará a competição de CTF em conjunto com o DC5561 (DEFCON Group Brasilia) durante todo evento. Aguardem mais informações!!!

Programação do dia 23/06/2018

HORÁRIO	PALESTRANTE	TALK
8:30	Credenciamento
9:00	Alcyon Junior	Abertura
9:30	Laios Barbosa	Defesa Contra Ataques Avançados - Preparação e Emprego de Equipes de Segurança da Informação
10:15	Artur	Segurança para IoT
11:00	Laios Barbosa	Técnicas de Pivoteamento e Movimento Lateral em Testes de Invasão de Redes
11:45	Jow	Cross-Domain Deep Face Matching for Banking Security Systems
12:30	Almoço
13:30	Alcyon Junior	SEGURANÇA DA INFORMAÇÃO E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOVO CENÁRIO
14:15	Marcos Cicero	Security Awareness Trainings: The paranoids!
15:00	Fábio Henrique	Broken Authentication and Session Management - Privilege Escalation - CBC Bit Flipping
15:45	Convidados	Mesa redonda sobre a Profissão de Segurança da Informação

** As palestras ainda poderão ser alteradas até a data do evento

O evento abrange tópicos como:

• Segurança de aplicativo da web
• Segurança de aplicativos móveis
• Segurança em tecnologias de desenvolvimento
• Segurança em navegadores da web
• Gerenciamento de vulnerabilidades
• Processos de avaliação de segurança
• Criptografia
• Privacidade
• Segurança corporativa
• Resposta ao incidente

Este evento é pra quem?

• Desenvolvedores
• Administradores do sistema
• Gerentes e líderes de projeto
• CIOs, CISOs, CTOs
• Gerenciadores de segurança
• Profissionais de TI interessados ​​em segurança de computadores
• Pesquisadores
• Qualquer pessoa interessada em aprender e compartilhar conhecimento sobre segurança de computadores

Universidade Candido Mendes

Rua Joana Angélica, 63

Ipanema - Rio de Janeiro

Auditório Petronio Portella - 6° andar

Para chegar, desça na Estação Nossa Senhora da Paz da Linha 4 e caminhe em direção à praia pela Rua Joana Angélica.

PROGRAMAÇÃO
09:00	CREDENCIAMENTO
10:00	Apertura	OWASP Rio de Janeiro
10:20	OWASP, Projetos e Questões Legais	Jeymei Leyton (Brasil/Chile)
11:05	BREAK
11:20	Phishing vs. Spear phishing	Elise Cieza/Daniela Maksoud (Brasil)
12:05	Falhas Corriqueiras em E-Commerce	Kelvin Clark (Brasil)
12:50	ALMOÇO
14:20	Direito Digital	Flávio Lima (Brasil)
15:05	DevOps to DevSecOps - Becoming a Living Jedi	Luiz Vieira (Brasil)
15:50	BREAK
16:10	Érase una vez cuando hackearon un NIC	Ricardo Supo (Perú)
17:10	ENCERRAMENTO E SORTEIOS

PALESTRAS / PALESTRANTES
Jeymei Leyton (Brasil/Chile)	Lider do OWASP Rio de Janeiro, CEO na INZAFE, Master's Degree no International Relations and Affairs (London), com Gerenciamiento de Projetos de Segurança no America Latina. Atualmente estudante de direito na UCAM com investigações no direito informático.	OWASP, Projetos e Questões Legais	Uma visão geral da OWASP que envolve todos esses anos de criação e como o dereito também faz parte desse grande projeto de segurança.
Elise Cieza Daniela Maksoud (Brasil)	Trabalham na EY com teste de invasão, red team, engenharia social na equipe de Cyber Threat Management. Realizaram testes para mais de 10 clientes, testes em aplicações web e infraestrutura, além de engenharia social.	Phishing vs. Spear Phishing	Diferenças entre o phishing e o spear phishing, observa-se dificuldade de algumas pessoas para entender como ambos são diferentes. Além disso, como escolher um tema, como fazer um bom reconhecimento para realizar o ataque. Será nível básico, fácil compreensão, alguns termos técnicos.
Kelvin Clark (Brasil)	Estudante de segurança da informação há 6 anos, possui algumas certificações entre elas a OSWP e algumas outras. Estudante de Ciência da Computação e ex-professor do SENAC. Atualmente tem publicado um artigo na revista H2HC sobre engenharia social.	Falhas Corriqueiras em E-Commerce	Perante as analises de mais de 100 e-commerce, percebemos algumas falhas mais corriqueiras.
Flávio Lima (Brasil)	Especialista em Segurança Pública	Direito Digital	Comportamento digital e seus impactos no mundo jurídico
Luiz Vieira (Brasil)	Profissional com 18 anos de experiência no mercado de segurança da informação, atuando como pentester, investigador de fraudes e perito forense. Foi responsável pela Segurança da Informação das estruturas mais críticas dos Jogos Olímpicos Rio2016, executando com sucesso um dos maiores projetos do mundo. Realiza treinamentos especializados, tendo treinado membros da Polícia Civil, Exército, Aeronáutica e Ministério Público federal, preparando equipes para atuação em investigação e segurança ofensiva. Palestrou em diversos eventos nacionais e internacionais, tais como OWASP Day, You Shot The Sheriff, FISL, BSides, Lucknow Hackers Day.	DevOps to DevSecOps – Becoming a Living Jedi	Transformação da cultura DevOps em DevSecOps, implementando os conceitos de segurança da informação nas atividades diárias dos desenvolvedores. Compreender as novas ameaças e o novo ambiente onde a cyberwar está presente, é importante para transformar o modo como o profissional de desenvolvimento enfrenta o Ciclo de Vida do Desenvolvimento de Software.
Ricardo Supo (Perú)	Lider do OWASP Rio de Janeiro e OWASP Perú, CTO e fundador da INZAFE S.A. (Brasil - Chile - Peru), Engenheiro de Informática da Universidade de Lima e Mestrado de Segurança pela UOC Espanha. Reconhecido pelo governo peruano por seu apoio a combatir cibercrimen. Com 15 anos de experiência no sector bancário latino-americano especializado em questões de hacking ético, forense, pentesting web, programação segura, engenharia reversa, análise de malware, otimização, revisão de código, criptografia e fraude bancária.	Érase una vez cuando hackearon un NIC	Um dia, voltando do trabalho e notificado do um incidente de baixo risco, mas depois do analisar o incidente se comprobó que o NIC de um país foi vulnerado. A história não contada de um incidente nacional e narra como os riscos forom reduzidos rapidamente. Os incidentes que ocorreram no NIC, banca e governo e o mal actuar do NIC. Também como as metodologias OWASP ajudam a reduzir esse risco.

BRAZIL - Vitória-ES

Local: Universidade Vila Velha

Avenida Comissário José Dantas de Melo, 21 - Boa Vista II

Vila Velha - Espírito Santo

PROGRAMAÇÃO
18:30	Os perigos do roubo de identidade através do OSINT	Samanta Santos - Analista de Segurança
19:20	Segurança para ambientes cloud e e-commerce	Julio de Souza Correia – Gerente de Infraestrutura e Segurança
20:10	BREAK
20:30	OWASP Top 10 Most Critical Web Application Security Risks	Jance Luiz – Consultor em Segurança TI
21:20	Ransomware: Uma Antiga Ameaça	Ulysses Monteiro – Especialista em Segurança Ofensiva

Bogotá

En 2018 seguimos apoyando desde el Capítulo de la ciudad la parada del Latam Tour en Bogotá, tras un excelente evento realizado en 2017, del cuál puedes encontrar su resumen aquí, volvemos en el 2018 con la idea de podar realizar un evento más grande, con más opciones para los asistentes y con el compromiso que siempre nos ha caracterizado frente a nuestra comunidad.

Tu puedes ser uno de nuestros Patrocinadores, si estas interesado escribe a [email protected] o cualquier miembro del capítulo OWASP Bogotá para más información.

Pronto estaremos entregando más información del evento.

REGISTRO

El registro al evento es gratuito para estudiantes, este año solicitamos un pequeño aporte de parte de los profesionales para el proyecto y el capítulo. REGISTRESE AQUÍ

FECHA Y UBICACION

El evento se realizará el 11 de Mayo en la Escuela Colombiana de Ingeniería Julio Garavito, Bogotá, Colombia.

INFORMACIÓN IMPORTANTE

• Los asistentes deben indicar en la portería peatonal o vehicular de la Escuela Colombiana de Ingeniería que se dirigen al evento OWASP Latam Tour 2018.
• Todas las conferencias se realizarán en el Aula Máxima del campus de la Escuela Colombiana de Ingeniería.
• Cada asistente debe acudir al personal de registro de OWASP Latam Tour ubicado en la entrada del Aula Máxima con el fin de realizar el registro al evento y recibir la manilla del evento. Se solicita a los asistentes llegar a las 8:30 am para realizar dicho proceso de registro.
• Las personas que realizaron el registro como estudiantes deben portar un documento vigente que los acredite como tal, de lo contrarío deberán pagar el acceso como profesionales a la entrada del evento.
• Se otorgará un Certificado de Asistencia en formato digital firmado por el Líder del capítulo de OWASP Bogotá y el decano de Ingeniería de Sistemas a quienes reporten su asistencia con el personal de registro de OWASP en el inicio de la jornada de la mañana y en el inicio de la jornada de la tarde.
• Durante el día del evento habrá una tarifa reducida de parqueadero de $3000 pesos por todo el día para vehículos mostrando la manilla del evento en el momento del pago en la caja de City Parking.
• Gracias a los patrocinadores del evento y a los profesionales que han pagado el registro, todos los asistentes (profesionales y estudiantes) recibirán un almuerzo programado para las 12:20 y un refrigerio programado para las 15:20.
• Las indicaciones para llegar a la Escuela Colombiana de Ingeniería son las siguientes:
  • Transporte público (Transmilenio): Llegar hasta la estación de Transmilenio "Portal del Norte" y dentro de la estación tomar sin ningún costo el bus Alimentador "2-2 Jardines". Bajarse en la parada "Escuela Colombiana de Ingeniería".
  • Transporte público (SITP): Por la parada de autobús "Escuela Colombiana de Ingeniería" pasan las siguientes rutas de SITP: 165, 736, 742, E16, E60, T11, T163
  • En vehículo particular, moto o bicicleta: La Escuela Colombiana de Ingeniería cuenta con un parqueadero con vigilancia privada ubicado 60 metros adelante de la entrada peatonal sobre la Autopista Norte en sentido Norte - Sur.

AGENDA

DETALLES DEL EVENTO
Hora	Charla	Detalle	Conferencista
08:30 - 09:00	REGISTRO
09:00 - 09:15	Bienvenida al OWASP Latam Tour	Recepción y Bienvenida.	Por Confirmar
09:17 - 09:42	Deepweb (TOR, honeypot)	Análisis de tráfico relacionado a servicios ocultos en Tor que ofrezcan productos o servicios relacionados con el Mundial: Billetería a bajo costo, servicios turísticos ilegales durante los tiempos en los que dura el mundial, apuestas ilegales, etc.	Carol Johana Meneses Pineda y Juan Camilo Herrera
09:44 - 10:19	Atacando aplicaciones Node.js	Node.js es un lenguaje de programación relativamente nuevo que está siendo adoptado rápidamente por la industria principalmente por el modelo de desarrollo y arquitectura que propone. Node.js permite a su vez crear aplicaciones empresariales enfocados en escalabilidad y performance. Sin embargo desde el punto de vista de seguridad podemos encontrar y explotar vulnerabilidades tradicionales (tal es el caso de problemas de autenticación y autorización e incluso problemas de inyección y ejecución remota de código) hasta nuevos vectores de ataque aprovechando la arquitectura y la dependencia en librerías de terceras partes. En esta charla se mostrarán vulnerabilidades conocidas y no tan conocidas que se pueden encontrar en aplicaciones desarrolladas en Nodejs así como recomendaciones para poder detectar ataques antes que la aplicación sea puesta en un ambiente de producción. El enfoque de esta conferencia es teórico práctico.	Michael Hidalgo
10:21 - 10:56	Open Source Search & Analytics - Elastisearch	Elasticsearch is a distributed, RESTful search and analytics engine capable of solving a growing number of use cases. As the heart of the Elastic Stack, it centrally stores your data so you can discover the expected and uncover the unexpected.	Jhordy Esteban Salinas Santiago y Kristhian Camilo Gómez Hernández
10:58 - 11:33	Time to Own Windows server	Aunque fue un tema muy sonado en la primera década del 2000, por alguna razón este tema, aún delicado, se ha dejado a un lado y prácticamente no se presta atención en grandes corporaciones, pensando que “ya hay bastantes medidas de seguridad” o peor aún, “que no hace falta porque será apenas unos minutos”. El tiempo para infectar y zombificar servidores windows está actualmente a niveles ridículamente bajos.	Mauricio Camayo
11:35 - 12:10	Cuckoo + ML	Cuckoo is an open source sandbox that allows samples and urls analysis. It gives certain scores and signatures to suspect about the sample given. But the human analysis of results is necessary… Until machine learning is added.	David Esteban Useche y Daniela Sepúlveda.
12:10 - 14:00	ALMUERZO	En el marco del evento queremos aprovechar para unirnos como comunidad y tener un espacio para compartir en un delicioso almuerzo para todos los asistentes.	OWASP Capítulo Bogotá, Escuela Colombiana de Ingeniería, Grupo Atenea, CSIETE
14:05 - 14:40	Radare for reversing	Radare is a reversing framework that can: 1. Disassemble (machine language into assembly language) and assemble for many different architectures 2. Perform forensics on filesystems 3. Visualize data structures of several file types 4. Aid in software exploitation 5. Open source code	Carlos Andrés Sánchez Venegas y Camilo Aguado Bedoya
14:42 - 15:17	OSINT el arte de encontrar información en fuentes públicas	En la charla se mostrará a los asistentes el significado del concepto de OSINT (Open Source Intelligence), y como en la actualidad se ha convertido en una proceso metodológico para la búsqueda de información en fuentes públicas el cual sirve para temas de seguridad de la información, temas de inteligencia, marketing político, comercio electrónico, privacidad, datos abiertos, entre otros. Se resaltará la importancia de entender a OSINT como una metodología el cual tiene distintos pasos para ofrecer un conocimiento acertado sobre una empresa o persona.	German Realpe y Cristo Santos
15:17 - 15:42	BREAK
15:47 - 16:22	federated confidence: mass information leakage	Mediante su analítica y la "ausencia de controles" Facebook demostró el poder que tiene el manejo de la información, el valor de la información ha sido considerado por organizaciones como la oportunidad de ofrecer servicios low/0 cost, aprovechando en su beneficio el análisis de los datos entregados por los usuarios para crear estrategias de marketing, sociales, coacción o cohesión. Pero Facebook no es el único actor ... sabes que pasa con tu hoja de vida cuando la envías a una organización?	Eduardo Chavarro
16:24 - 16:59	Maltego applied to the Colombian context	La idea del proyecto es realizar un conjunto de transformadas para la herramienta OSINT “Maltego”. Todo esto con el fin de extender la herramienta y darle un uso en el contexto colombiano. Usando distintas páginas y base de datos (colombianas) de fuentes abiertas y que no necesiten ningún tipo de autenticación.	Martín José Hernández Medina, Cristian Camilo Pinzón Hernández y Ricardo Andrés Pinto Rico
17:01 - 17:36	Hacking your privacy: Smile for the camera	La charla tiene como finalidad ver de forma practica lo vulnerable que son los sistemas al momento de realizar ataques hacia los mismos. Es por esto que durante el desarrollo de la ponencia se realizaran demostraciones practicas de diferentes ataques informáticos en niveles basicos, intermedios y avanzados, con la finalidad de dar a conocer lo vulnerable que se encuentran nuestros datos en internet. Finalmente se daran a conocer datos estadisticos que permitiran a los asistentes conocer el estado de ciberseguridad de los paises a nivel suramericano y cuales son las medidas que se estan tomando para solventar los problemas a nivel de seguridad.	Nahum Deavila
15:36 - 17:56	CIERRE

PATROCINADORES

Este evento no sería posible realizarlo sin el apoyo de:

Escuela Colombiana de Ingeniería Julio Garavito

CSIETE

ORGANIZA: OWASP Chapter Bogotá

Te invitamos a ser parte del capítulo OWASP Bogotá.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Bogotá

CALI

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Tu puedes ser uno de nuestros Patrocinadores, si estas interesado escribe a [email protected] o cualquier miembro del capítulo OWASP Cali para más información.

El llamado a charlas aun esta abierto, esperamos todas propuestas al correo [email protected]

REGISTRO

El registro a las charlas es libre y gratuito. REGISTO AQUI

FECHA Y UBICACION

Viernes 25, Universidad Cooperativa de Colombia

AGENDA

Ponentes	Charla	Horario
	Registro	8:00 a.m
Bienvenida	Diego Fernando Victoria Zuluaga - Director UCC sede Cali.	8:30 a.m
John Copete	Introducción a la seguridad con OWASP	8:45 a.m
Jose Villegas	Seguridad informática en el punto más vulnerable	9:30 a.m
Break	Refrigerio	10:20 a.m
Hugo A. Bayona M.	Ingeniería social enfocada en seguridad web	10:40 a.m
Nahúm Jose Deavila Munzón	Hackeando tu privacidad: Sonríe a la cámara	11:30 a.m
Break	Almuerzo - Libre	12:30 m
Edwin Garzon	Infraestructuras de seguridad con Soluciones OPENSOURCE	2:00 p.m
Victor Rico	La gestión del riesgo como herramienta para implementar protección de datos	2:45 p.m
Break	Refrigerio	3:25 p.m
Emanuel Ortiz	CiberAmenazas	3:40 p.m
Andres Felipe Gonzalez	seguridad corporativa en redes inalambricas	4:25 p.m
Edward Osorio	IoT - Conociendo el bin	5:05 p.m
	Cierre - Rifas	5:45 p.m

PATROCINADORES

ORGANIZA: OWASP Chapter Cali

Te invitamos a ser parte del capítulo OWASP Cali.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Cali

Manizales

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

En la ciudad de Manizales, se llevó a cabo el primer evento en el año 2017 superando todas nuestras expectativas, no te pierdas esta edición.

REGISTRO

Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, REGISTRATE AQUÍ.

FECHA Y UBICACION

El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.

AGENDA

El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM

CHARLAS

Horario	Ponente	Charla
10:00AM - 11:00AM	Jaime Andrés Restrepo	Malware Bancario, La historia de un robo real
11:00AM - 12:00PM	Jose Pino	Trape: La evolución del phishing
12:00PM - 1:00PM	Diego Gonzales	Hacking etico al estilo mr. robot
1:00PM - 2:00PM	Almuerzo Libre	Almuerzo Libre
2:00PM - 3:00PM	Hugo Bayona	OSINT:Detectando Fake News
3:00PM - 4:00PM	Santiago Bernal	Cómo está la seguridad informática en algunas instituciones educativas de la región
4:00PM - 5:00PM	Juan Jacobo Tibaquira	Detectando el Insider

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:

• DragonJAR
• Universidad de Manizales
• Boxug

¿Te gustaría apoyar a nuestro evento? Contáctanos.

ORGANIZA: OWASP Manizales

Te invitamos a ser parte del capítulo OWASP Manizales.

BARRANQUILLA

El evento mas importante de toda la región colombiana en seguridad del software llega a Barranquilla, Colombia. El OWASP LATAM TOUR es un encuentro realizado en toda Latinoamérica en los meses de abril y mayo con el objetivo de crear consciencia sobre las amenazas informáticas que nos enfrentamos en Internet. Está enfocado a instituciones de educación superior, entes gubernamentales, empresas de TI y sector financiero.

Tu puedes convertirte en uno de nuestros patrocinadores reconocidos. Si estas interesado escribe a [[email protected]] o [[email protected]] para más información al respecto.

Durante el evento, expertos en seguridad informática compartirán sus conocimientos con todos los asistentes mediante conferencias basadas en experiencias profesionales en el área de la ciberseguridad.

REGISTRO

Este evento es totalmente gratuito. Sin embargo, si desea realizar donaciones al capítulo para su sostenimiento, puede realizarlo el día del evento en los espacios designados.

HAZ CLIC PARA REGISTRARTE

FECHA Y UBICACIÓN

El evento se realizará el sábado 18 de mayo en la Universidad de la Costa, Barranquilla, Colombia. 

INFORMACIÓN IMPORTANTE

• El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 100 personas.
• Las conferencias se desarrollarán en el bloque de posgrados (próximamente se confirma el auditorio)
• Todo el personal deberá pasar por la mesa de registro. Se recomienda estar a las 7:30 am para la acreditación.
• Se entregará certificado de asistencia firmado por los lideres del capitulo de OWASP y el director de ingeniería de sistemas.

AGENDA DE CONFERENCIAS

HORARIO	CHARLA	PONENTE
7:30 - 8:00	Registro
8:00 - 8:40	Hablemos de OWASP y su Importancia en Latinoamerica	Nahúm Deavila
8:45 - 9:20	Hacking Web e Ingeniería Social: El Arte del Robo	Andres Arroyo
9:25 - 10:00	Titulo por definir	Jhon Jiménez
10:00 - 10:20	Refrigerio
10:20 - 11:00	De Presa a Cazador: Paseando con Sun Tzu	Rodrigo Valero
11:05 - 11:45	Fraude en Linea a Plataformas de pago	Iván González
11:50 - 12:30	Las 10 Bacanerias de OWASP	Niyireth de la Hoz
12:30 - 14:00	Almuerzo Libre
14:05 - 14:45	IoT Security: The Creation	Kelly Villa
14:50 - 15:30	Security And Compliance in Applications	Fernando de Oro
15:30 - 15:50	Refrigerio
15:55 - 16:50	El arte de la Esteganografía: Técnicas para ocultar información	Alejandro Carrillo
16:55 - 17:30	Es cuestión de Tiempo: ¿Que tan Seguros Estamos?	Carlos Rincón
17:35 - 18:00	Clausura del Evento

ORGANIZA: OWASP Barranquilla Chapter

Líderes: Nahúm Deavila & Rodrigo Valero

Te invitamos a ser parte del capítulo y unirte a nuestro Meetup

Toda la información sobre el capítulo

Meetup del capitulo OWASP Barranquilla

PATROCINADORES

¿Te gustaría apoyar el evento? Escribenos

REDES SOCIALES

@owaspbaq

Costa Rica: (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega a San José, Costa Rica, OWASP Latam tour 2018!. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.

Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

REGISTRO

El registro a las charlas es libre y gratuito. REGITRARSE AQUI

Fecha y Lugar

Fecha : Lunes 30 de Abril.

Lugar : Universidad Cenfotec, Santa Marta, San Pedro de Montes Oca, del Cruce de la Escuela de Santa Marta 400 metros noreste carretera al Cristo de Sabanilla, San José, Costa Rica

Hora : 7:30 am - 5:00 pm

AGENDA

Hora	Conferencia	Expositor	Descargar Presentación
7:30 am - 8:15 am	Acreditación y Registro
8:15 am - 8:30 am	Inicio del Evento OWASP Costa Rica	Michael Hidalgo
8:30 am - 9:15 am	De Secure SDLC a SecDevOps	Mario Robles	Presentación
9:20 am - 10:10 am	Implementación del Modelo de Madurez para el Aseguramiento del Software OWASP SAMM	Luis Gorgona	[NA]
10:10 am - 10:30 am	Coffee Break Patrocinado
10:30 am - 11:15 am	Caracterización de malware con Python	Randall Barnett Villalobos	[NA]
11:20 am - 12:20 pm	CyberSOC: Aliado proactivo contra el Cibercrimen	Kenneth Irvin Monge Quirós	Presentación
12:20 pm - 1:30 pm	Almuerzo Patrocinado
1:30 pm - 2:15 pm	Reduzca la fricción del escaneo de vulnerabilidades en integración continua	Allan Cascante	Presentación
2:15 pm - 3:15 pm	Introducción a Machine Learning para Seguridad Informática	Dr. Frans van Dunné	Presentación
3:15 pm - 3:30 pm	Coffee Break Patrocinado
3:30 pm - 4:15 pm	CSIRT-CR	Edgar Mora Reyes	Presentación
4:15 pm - 5:00 pm	Asegure su aplicación Web a través de una perspectiva hacker	Kenneth Webb Vargas	Presentación
5:00 pm +	Cierre

ORGANIZA: OWASP Chapter Costa Rica

Te invitamos a ser parte del capítulo OWASP Costa Rica.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Costa Rica

Ven al evento liberado e inscribite en el capitulo OWASP CHILE para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información..

Charlas Liberadas Miércoles 24 abril 2019 [Registro Pendiente]

Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación de asistentes
2	09:00 a 09:05	DUOC-UC y OWASP	Palabras de Bienvenida
3	09:05 a 09:50	Carlos Allendes	" 06 formas de proteger el negocio usando Desarrollo Seguro de OWASP"	La tecnología es una herramienta vital para diferenciarse y competir, y el software es un activo crítico donde reside el conocimiento del negocio. Esta charla explicará cuales son las 6 actividades básicas del desarrollo seguro que propone OWASP.
Carlos es Chief Technology Officer de una consultora en desarrollo Seguro, con presencia regional en latam, tambien es co-fundador de varios capítulos de Owasp en la región caribe y latam. Ingeniero Civil de la Universidad de Santiago de Chile. Consultor internacional en proyectos IT del sector privado y de gobierno. Especialista en Desarrollo Seguro de aplicaciones, cumplimiento de PCI-DSS y seguridad de la información. Coaching y gestión de equipos profesionales en proyectos para implementación de procesos ITIL, ISO.27001 y CMMi, en grandes empresas del retail, banca y telco.
4	09:55 a 10:40	‎Dr.Jaime Soto M.	"Agenda Digital en Chile, lecciones aprendidas"	La experiencia chilena implementando la "Agenda Digital" del pais, trabajando en las áreas de Gobierno Digital, Educación, Smart Cities, Desarrollo de la industria TI. Propiciando la cooperación entre el sector público y privado, con enfasis en la continuidad del proceso de transformación digital.
Ingeniero Civil Industrial y Post graduado en Sistemica y Cibernetica por la Universidad De Santiago de Chile , Doctor en Ciencias Empresariales por la Universidad Autónoma de Madrid., Secretario General de la Asociación Chilena de Empresas de Tecnologías de Información – ACTI Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
5	10:45 a 11:00		Coffee Break
6	11:05 a 11:50	Cristóbal Cruces L.	"IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"	Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. ¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.
Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.
7	11:55 a 12:50	Leonardo Pizarro	"Fuego Amigo, cuando el ataque es interno"	Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
Leonardo es el responsable de relaciones públicas de Owasp Chile, Ingeniero en Informática, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
8	13:00 a 14:30		Horario de Almuerzo
9	14:45 a 15:30	Martin Mazar	"La Seguridad Tradicional es Insuficiente"	Martín Mazar describe la complejidad creciente de los ecosistemas tecnológicos y el vertiginoso desafio para implementar la seguridad requerida en los sistemas críticos de las organizaciones
Por Definir.
10	15:35 a 16:15	Sebastian Vargas (Chile)	"Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018."	Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.
Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
11	16:20 a 17:05	Dr.Alcides Quispe	"Buenas prácticas para desarrollar y gestionar requisitos de software"	Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
12	17:10 a 17:30		Cierre y Sorteo de Premios

Damos el inicio de este capítulo con un ciclo de charlas liberadas dirigidas a estudiantes, desarrolladores y al público en general, a nuestro primer evento Seguridad en Código Libre el cual nace de la necesidad que existe actualmente de enfrentar a cyberdelicuentes, y es que hoy día pareciera que la orden del día es atacar y no estamos lo suficientemente preparados para defender nuestros sistemas, pues las soluciones que  existen implican grandes inversiones cuando en realidad a través de metodologías como OWASP podemos alcanzar grandes resultados, todo es cuestión de capacitación. Por eso OWASP Viña de Mar quiere dar su aporte de como fomentar la defensa del ciberespacio con nuestro grupo de especialista.

REGISTRO

La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI

FECHA Y UBICACIÓN

El evento se realizará los días 11 y 12 de Abril en INACAP, Av. Apoquindo. Las Condes - Santiago

INFORMACIÓN IMPORTANTE

• El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 150 personas.

AGENDA DE CHARLAS

Expositor	Título	Descripción
Tanya Janca - Canada Senior cloud advocate for Microsoft, specializing in application security	Pushing Left Like a Boss	With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.
Rudy Pinochet – Chile Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre	Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)	Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.
Daniel Iturrieta – ChileJefe de proyectos de Seguridad Senior en Redbanc	La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza	En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.
Bertin Bervis – Costa Rica Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.	javascript y protocolos industriales : mala combinación	caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.
Alejandro Iacobelli / Rodrigo Apas – Argentina Application Security Manager at Mercado Libre/Application Security Engineer at Mercado Libre	Usando la mentalidad para cambiar el curso de la empresa	Compartirmos la experiencia obtenida formando RED TEAMING, y  como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.
Rafael Torres – Venezuela Experiencia en web scrappingpara probar las OWASP Top 10	Un Web scrabble en 6 paises en latinoamerica	Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)
Gustavo Nieves – Venezuela/Chile Presidente capítulo de Owasp Viña del Mar	Auditar un sitio web sin ser detectado (usando sitios web y plugins)	Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos  de los  navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.

ORGANIZA: OWASP Chapter Viña del Mar

Te invitamos a ser parte del capítulo OWASP Vina del Mar

QUITO: (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega a Quito, #OWASPLatamtour2019Ecuador.
Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

El impresionante desarrollo tecnológico que se ha dado en los últimos años marca un entorno fascinante pero peligroso, así como tenemos información que apoya en la investigación y creatividad de la humanidad, se tiene información que en manos de personas sin ética ni principios esta causando mucho daño a nuestra humanidad.

La ciberseguridad tiene una línea muy delgada para determinar las acciones buenas de las malas, por eso en la actualidad se escucha más sobre los ciberdelincuentes que utilizan su ingenio para explotar riesgos que pueden causar daños irreparables a organizaciones tanto privadas como públicas.

Este OWASP LATAM TOUR 2019 capítulo Quito-Ecuador te presenta la importancia de la ética en el ámbito de seguridad, y expondrá la necesidad de conocer los aspectos que te ayudarán a enteder a los ciberdelincuentes para plantear en tu organización soluciones creativas que te permitan disminuir el impacto de los ataques sobre tu información.

Se un Hacker de sombrero blanco.

Este evento está dirigido a todo aquel que sabe que la información es poder y necesita protegerla, pero no solo la información de las empresas públicas o privadas, tu información también está en riesgo.

REGISTRO

Parada del OWASP Latam Tour 2019 en Quito-ECUADOR,REGISTRATE AQUÍ.

FECHA Y UBICACION

Jueves 4 de abril, Quito-Ecuador. De 08:00 a 17:00hs -> No te lo pierdas!

Lugar: Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"

PO•Box: 17-01-2759

Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador

AGENDA

El evento esta programado para iniciar registro a las 8:00 con la primera charla a las 09h30 y la última a las 16h00

CHARLAS

Horario	Ponente	Charla	Twitter
08:00 - 09:00	Registro
09:00 - 09:15	OWASP Ecuador	Bienvenida	@owaspuioec
09:20 - 10:20	Carlos Seisdedos (ES)	Ciberinteligencia en la lucha contra el terrorismo	@CarloSeisdedos
10:20 - 10:50	Edison Jiménez (EC)	Incident response aplicado en el campo educativo.	@z3ntinela
10:50 - 11:50	Jaime Andrés Restrepo (CO)	Como ser del equipo azul, cuando la billetera está en rojo	@DragonJAR
12:00 - 13:00	Patricio ABAD (EC)	De las redes sociales a la cárcel	@patoabad
13:00 - 14:00	Almuerzo Libre
14:00 - 14:30	Marlon Altamirano(EC)	Herramientas para CISO	@ncsaec
14:30 - 15:30	Dmitry Bestuzhev (RU)	Threat Intelligence	@dimitribest
15:30 - 16:30	Juan Jacobo Tibaquira (CO)	Técnicas de hacking abordando IoT	@jjtibaquira
16:30 - 17:00	Fernando Vela (EC)	Hacking con Docker	@ferchovela

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:

• NCSA
• Escuela_Politécnica_Nacional
• INCASI
• GMS_Seguridad

¿Te gustaría apoyar el evento? Contáctanos.

ORGANIZA: OWASP Chapter QUITO

@owaspuioec

Te invitamos a ser parte del capítulo OWASP Quito.

==OWASP Latam Tour en Ecuador, Quito

OWASP LATAM TOUR 2019

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas. Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto. Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2019, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador. El LatamTour se realizara en la ciudad de Quito, en tres dias: Talleres CON COSTO: Miércoles 15 y Jueves 16 de mayo de 2019 Conferencias GRATUITAS: Viernes 17 de mayo de 2019

TALLER 1
Instructor	Tema a ser definido
	Lugar: Audicencia máxiam: 20 asistentes Perfil del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: [email protected] Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 2
Instructor	Tema a ser definido
	Lugar: Audicencia máxiam: 20 asistentes Perfil del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: [email protected] Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 3
Instructor	Tema a ser definido
	Lugar: Audicencia máxiam: 20 asistentes Perfil del Trainer : A ser definido, ORIGEN: A ser definido Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA) Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre Para mayor informacion: [email protected] Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)

CONFERENCIAS GRATUITAS
Fecha	Lugar
Viernes 17 de mayo de 2019	Lugar: Universidad de las Américas UDLA, sede QUERI Audiencia máxima: 300 personas
REGISTRO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link Registrse en MeetUp: http://meetu.ps/e/GrWcV/HjyD6/f Para mayor informacion : Por favor comuníquese al correo [email protected]
PROMOCION
Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario	Modulo	Ponente	Detalles
08:15 - 08:45	Registro	Registro	Registro
08:45 - 09:00	Bienvenida e Introducción a OWASP	Lider del Capítulo OWASP Ecuador
09:00 - 10:00	Tema 1
10:00 - 11:00	Tema 2
11:00 - 12:00	Tema 3
12:00 - 13:00	Tema 4
13:00 - 14:00	Break	Break	Break
14:00 - 15:00	Tema 5
15:00 - 16:00	Tema 6
16:00 - 17:00	Tema 7
17:00 - 17:15	Cierre del evento	Cierre del evento	Cierre del evento

Preguntas o Sugerencias: OWASP Capitulo Ecuador

Líder del Capítulo Quito-Ecuador: Ramiro Pulgar

Redes Sociales

Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar

y hemos traido a uds personajes de gran calibre, como lo son :

Paulino Calderon

Perla Caston, IBM RedTeam

Rodney Caston, IBM RedTeam

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

UBICACION

Patrocinadores

ORGANIZA: OWASP Chapter El Salvador

Te invitamos a ser parte del capítulo OWASP El Salvador.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP El Salvador

GUATEMALA (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Guatemala, OWASP Latam tour 2018!.
Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 11 de Mayo en el Centro TICs de Intecap.

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

UBICACION

Centro TICs Intecap Zona 5

AGENDA

Por Definir.

México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México

Las ediciones del 2017 y 2018 de OWASP LATAM Tour Mexico han sido todo un éxito y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

¿Quieres tener presencia en el evento? Call For Sponsors

¿Tienes una plática o taller que compartir? Call For Papers - CERRADO

REGISTRO

La entrada a las conferencias es gratuita con previo registro.

REGISTRATE AQUI

FECHA Y UBICACION

Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel
¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con Interjet.

OPCIONES DE HOSPEDAJE

• El cozumeleño tiene una oferta increíble al utilizar el código especial.
• Villas El Faro tiene un precio especial con el código OWASP.
• Villas El Encanto tiene una tarifa de $110 USD con el código OWASP.
• Mayaluum tiene una tarifa especial con el código OWASP.

¿COMO LLEGAR A COZUMEL DESDE CANCUN?

Aquí pueden encontrar todas las opciones para llegar desde Cancun

AGENDA

CONFERENCIAS (3 y 4 de mayo)

El acceso a las conferencias es gratuito con previo registro.

Hora	Título	Conferencista
TBD	REGISTRO
TBD	Introducción a evento	OWASP Riviera Maya, CDMX, Mexicali y GDL
TBD	Pagos Digitales y NFCItza	Salvador Mendoza (@netxing)
TBD	It's not magic, it is DevSecOps	Ronen Riesenfeld
TBD	BREAK/NETWORKING
TBD	Network Exploitation of IoT ecosystems	Fotis Chantzis (@ithilgore)
TBD	Let's get Social: Historias de un social engineering Pentester	Luis Antonio Aceves
TBD	BREAK/NETWORKING
TBD	TBD	TBD
TBD
TBD
TBD
TBD	BREAK/NETWORKING
TBD
TBD
TBD

Hora	Título	Conferencista
TBD	REGISTRO
TBD	TBD	TBD
TBD	TBD	TBD
TBD	TBD
TBD
TBD
TBD	BREAK/NETWORKING
TBD
TBD
TBD
TBD
TBD	BREAK/NETWORKING
TBD
TBD
TBD

TALLERES (2 y 3 de mayo)

Registro: Por abrir.

Hora	Duración	Título	Instructor
TBD	3 horas	Assessing Io(M)T Systems	Fotis Chantzis (@ithilgore)
TBD	4 horas	Introducción al análisis de tráfico	Arturo Torres (@artur_t0rres)
TBD	2 días	Introducción a la tecnología RFID y NFC (2 días)	Salvador Mendoza (@netxing) y Andrés Sabas (@Sabasacustico)
TBD	4 horas	OSINT CTF:Personas desaparecidas	Murena Lavin (@murenalm) y Karla Perez Rodriguez
TBD	2 días	Técnicas actuales de hacking	Jaime Andres Restrepo (@DragonJAR)
TBD	TBD	ARM y IoT Hacking	Luis Raul Valencia (@security_raul)
TBD	TBD	Introducción al exploiting en Windows	Luis Eduardo Velazquez Zarate (@0xjar8)
TBD	TBD	Mobile App Security Testing	Edgar Baldemar Ramos (@edgarbaldemarmx)

CTF

Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:

• Capa8
• Checkmarx
• DragonJAR
• Explora Caribe Tours
• Gobierno municipal de Cozumel
• Global CyberSec CERT
• Google
• Hackers Clothing
• HackerOps
• Integrity
• Nativo Huichol
• Peñafiel
• Price Travel
• Purple Security
• Scitum
• Tianguis Creativos
• TPX
• Websec
• Winjet

¿Te gustaría apoyar a nuestro evento? Hay muchas formas de hacerlo.

ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)

Te invitamos a ser parte de tú capítulo local OWASP:

• OWASP Riviera Maya
• OWASP Mexico city
• OWASP Guadalajara
• OWASP Mexicali

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la Seguridad de la Información, al LatamTour de charlas liberadas.

Charlas Gratuitas viernes 27 abril 2018 [Inscribete aquí]

Nro	Hora	Expositor	Título	Descripción
1	08:30 a 09:00		Acreditación de asistentes
2	09:00 a 09:05	UNITEC y OWASP	Palabras de Bienvenida
3	09:05 a 09:50	Nelsón Chacón (El Salvador)	"Seguridad y Prevención"	La seguridad a todo nivel debe enfocarse sistemicamente...
4	09:55 a 10:40	Ing. Fredis Dubal Medina (Honduras)	"Tendencias del análisis de los datos para la toma de decisiones, ¿apoyará BI,IA,o BigData?"	Las organizaciones públicas y privadas requieren adoptar y adaptar tecnologías asociadas al proceso de soporte para la toma de decisiones con los datos que procesan, desafiándose a ejecutar acciones en tiempo real e innovar con automatización para mejorar la entrega de sus servicios.
5	10:45 a 11:00		Coffee Break
6	11:05 a 11:50	Ing. Carlos Allendes D.(Chile)	"Requisitos de Seguridad y Modelamiento de Amenazas"	El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
7	11:55 a 12:50	nn(Pais)	"Titulo"	Descriptor.
8	12:50 a 12:55		Clausura

ORGANIZA: OWASP Panamá

Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá.
23 de Mayo de 2018 en la Universidad Tecnológica de Panamá

• 2 talleres de 8 horas desde la mañana
  
• Y presentaciones desde las 6 de la tarde hasta las 10 de la noche.
  

Organizadores

• Diego González Arango
  
• Iván Ho
  

Más información sobre nosotros: Link al Sitio Web de OWASP Panamá

ORGANIZA: OWASP Chapter Paraguay

Te invitamos a participar del evento y a ser parte del capítulo OWASP Paraguay.

Universidad Autónoma de Asunción

• Asunción - Paraguay
• [1]Web de la Universidad

Más información sobre nosotros: Link al Sitio Web de OWASP PARAGUAY

ORGANIZA: OWASP Chapter Coronel Oviedo

Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo.
REGISTRO GRATUITO AQUI Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias

• Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda.
  
• Teléfono: +595 521 201 548
  
• Coronel Oviedo - Paraguay
  
• Web de la Universidad

Más información sobre nosotros: Link al Sitio Web de OWASP Coronel Oviedo

Registro

El registro a las charlas es libre y gratuito. REGISTRO AQUI

Lima, Perú: 11 de Mayo (Conferencias)

CONFERENCIAS (Sábado 11)
Fecha	Lugar
Sábado 11 de Mayo 9:00 am	Auditorio UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : EL REGISTRO SE ENCUENTRA ABIERTO!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

DETALLES DE LA JORNADA
Horario	Tema	Ponente	Presentación
9:00 am	Acreditación	OWASP Perú
10:00 - 11:00	OWASP Watiqay - Web Monitoring Application	Carlos Ganoza	TBD
11:00 - 12:00	Hacking Docker for fun and (not) profit	Luis Quispe Gonzales	TBD
12:00 - 13:00	Érase una vez cuando hackearon un NIC	Ricardo Supo	TBD
13:00 - 15:00	Pausa para el Almuerzo		Pausa para el Almuerzo
15:00 -16:00	Pentesting de Aplicaciones node.js	Juan Oliva	TBD
16:00 - 17:00	Revisando un incidente de seguridad de Verizon	(ISC)2 Peru Chapter: Javier Romero	TBD
17:00 - 18:00	Post-explotación, ataque, y contención	Aleida Perez (México)	TBD

OWASP Latam Tour - Lima 2018

OWASP República Dominicana invita a estudiantes, profesionales e interesados en la Seguridad de la Información, y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 28abril.

== Charlas Gratuitas Sábado 28 abril 2018 [Inscríbete aquí]==

Hora	Expositor	Título	Descripción
08:30 a 09:00	Acreditación de asistentes
09:00 a 09:15	Owasp Team	Palabras de Bienvenida
09:15 a 9:35	Pedro Castillo	Ciberseguridad: Impacto de los Ataques Cibernéticos y los Delitos de Alta Tecnología.	Inicia con la era de la información y el internet de las cosas, para luego presentar los riesgos tecnológicos y las vulnerabilidades de la tecnología en general, además se describen los diferentes delitos electrónicos y ataques cibernéticos, para concluir con las predicciones este 2018 así como las recomendaciones para las organizaciones públicas, privadas y las Pymes.
09:35 a 10:10	Kendra Mazara	Aplicando CIA a tu red corporativa	El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
10:10 a 10:25	Joan Vidal	Ataques día 0 desde punto de vista de monitoreo continuo	La importancia de protegerse ante ataques día-cero es tal que las grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar nuevas vulnerabilidades antes de que sean explotadas por ellos.
10:25 a 10:50	Coffee Break
11:00 a 11:25	Agustina de los Santos	Herramientas utilizadas en la Auditoría de Seguridad	Se presentaran varias herramientas utilizadas, y se presentará parte del informe técnico producido en un caso de estudio desarrollado en España en el año 2016.
11:30 a 12:00	Carlos Rosario	Asegurando la infraestructura - Mejores Practicas (Sector Financiero)	Para poder asegurar nuestra infraestructura, primero vamos a conocer las amenazas que atentan contra esta, y cuales controles y medidas siguiendo las recomendaciones de las mejores practicas, estipuladas por la industria de TI debemos aplicar.
12:15 a 1:30	Horario de Almuerzo (no incluido)
1:40 a 2:30	wendy de la rosa	Gestión de Riesgos de Seguridad de la Información	El propósito es mostrar como se puede aplicar el enfoque de la Gestión de Riesgo en la Seguridad Informática, en el ámbito de las organizaciones, que buscan gestionar el Riesgo, señalando los puntos críticos y claves a considerar para que sea exitosa.
2:35 a 3:15	Edwin Grullon	La importancia de la Seguridad Ofensiva	Demostrar a los participantes la importancia de aplicar seguridad ofensiva en las empresas para proteger mejor la seguridad de la infraestructuras, software, la información, entre otros puntos.
3:20 a 3:50	Saira Isaac	Los 10 riesgos mas importantes en aplicaciones web	Presentar la última versión del OWASP TOP TEN.
3:55 a 4:35	jhonatan Carvajal	Hacking Etico	Happy Hacking
4:40 a 5:00	Cierre y Agradecimientos

Patrocinios

Le interesa participar con un stand en el evento y su logo en la página del Tour? Pueden contactarnos en Oportunidades de patrocinio

Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: Jonathan Correa

¿Dónde y cuando?

Redes Sociales

ORGANIZA: OWASP Chapter Uruguay

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripcion

El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).

Fecha y lugar

Fecha: A definir.

Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay

Charlas

Charlas TBD 2019

Nro	Hora	Expositor	Título	Descripción
09:15 a 09:30	OWASP Uruguay Chapter	Bienvenida OWASP Uruguay'
TBD
16:50 a 17:00	OWASP Uruguay Chapter	Agradecimiento y cierre del evento

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY

We are looking for Sponsors for the Latam Tour 2019

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

• Sponsorship benefits for organizations specializing in IT & Security:
  • Opportunity to use the latest technological trends for professional training / development
  • Strengthen your company strategy by learning the latest trends in web software security
  • Improve your business development strategy with leading information from the security industry
  • Get networking and headhunting opportunities with world-class specialists and professionals
  • Get the chance to interact with high-need discerning users to improve product development
  • Increase your image as a professional company through this unique branding opportunity

• Sponsorship benefits for organizations utilizing the internet in their business:
  • Opportunity to increase the international brand awareness and conduct business networking
  • Strengthen your company strategy by learning the latest trends in web software security
  • Improve your service development by understanding the latest trends in security issues & risks
  • Contribute to information society as a company by developing safe and secure services
  • Get the chance to interact with high-need discerning users to improve product development
  • Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO

Please contact [email protected] for further information

OWASP Latam Tour 2019 Team

Chapter Leaders

ARGENTINA Buenos Aires: Martin Tartarelli Patagonia: Diego Di Nardo, Gaston Toth	BOLIVIA Elvin Mollinedo	BRASIL Brasilia: Rio de Janeiro: Jeymei Diaz, Ricardo Supo Sao Paulo: Vitória:	CHILE Carlos Allendes Gustavo Nieto
COLOMBIA Bogotá: Giovanni Cruz Cali: John Copete Manizales: Jaime Restrepo, Jacobo Tibaquira Barranquilla: Nahúm Deavila, Rodrigo Valero	COSTA RICA Michael Hidalgo	ECUADOR Quito: [Ramiro Pulgar] Quito: Fernando Vela	EL SALVADOR Nelson Chacon Reyes
GUATEMALA Pablo Barrera	HONDURAS Gustavo Solano	MÉXICO Riviera Maya: Paulino Calderon CDMX: Carlos Sagrero	PANAMÁ Diego Gonzalez Eduardo Snape
PARAGUAY Héctor Aguirre	PERÚ Lima: John Vargas Cusco: Everth Gallegos	REP. DOMINICANA Jonathan Correa	URUGUAY Felipe Zipitria Mateo Martinez Mauro Flores