This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2013 Training"

From OWASP
Jump to: navigation, search
 
(52 intermediate revisions by 4 users not shown)
Line 5: Line 5:
 
| align="center" height="30" style="background:#CCCCEE;" colspan="2"      | '''OWASP LATAM TOUR 2013'''  
 
| align="center" height="30" style="background:#CCCCEE;" colspan="2"      | '''OWASP LATAM TOUR 2013'''  
 
|-
 
|-
| align="center" style="background:#EEEEEE;" colspan="2"                  | '''ENTRENAMIENTOS EN LATINOAMERICA'''
+
| align="center" style="background:#EEEEEE;" colspan="2"                  | == ENTRENAMIENTOS EN LATINOAMERICA ==
 
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |  
 
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |  
 
|-
 
|-
Line 13: Line 13:
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Lunes 18 de marzo de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Lunes 18 de marzo de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | A ser confirmado
+
| valign="middle" bgcolor="#dbdbf3" align="left" | Alonso de Ovalle 1586, Santiago Centro
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG]]
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG|150px]]
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
   
 
   
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
<br><br>
+
 
 
'''Perfil del orador'''
 
'''Perfil del orador'''
<br><br>
+
 
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
  
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 +
 +
'''Duracion:''' 8 horas
 +
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 
    
 
    
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13scltrainingmalware HAGA CLIC AQUI!]'''<br>
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13scltrainingmalware HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Noimagen.jpg|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Penetration Testing Web”'''
 +
 +
Scripting para Pentesting Web, desarrollo de casos reales de automatización de ataques, trabajo con sesiones, explotación de sql injection.
 +
 
 +
Si alguna vez pensaste cuando estabas haciendo una Pentesting cómo no hay una herramienta para hacer esto, este es el curso que deseas participar! Este curso te explicará el protocolo HTTP, su estructura y cómo interactúa con los navegadores, y luego haremos una introducción al lenguaje de programación Python y explicar cómo se puede usar para interactuar con páginas, administrar sesiones, automatizar procesos, analizar el uso expresiones regulares y realizar comprobaciones basadas en la guía de pruebas de OWASP. Con todo este conocimiento adquirido, desarrollaremos pequeñas herramientas para necesidades específicas.
 +
 
 +
'''Perfil del orador:''' Ricardo Supo
 +
OWASP - Perú Chapter Colider
 +
CTO at Consultoría LimaSoft SAC
 +
CTO at INZAFE SAC
 +
10+ años de experiencia en pentesting y desarrollo de software
 +
 +
'''Prerequisitos:'''
 +
 
 +
El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.
 +
 
 +
'''Duración:''' 4 horas (horario mañana 9AM-1PM)
 +
 
 +
'''Precio:''' U$S95 No miembros / U$S75 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13scltrainingpentest1 HAGA CLIC AQUI!]'''<br>
 +
 
 +
 
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Noimagen.jpg|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Penetration Testing Web”'''
 +
 +
Scripting para Pentesting Web, desarrollo de casos reales de automatización de ataques, trabajo con sesiones, explotación de sql injection.
 +
 
 +
Si alguna vez pensaste cuando estabas haciendo una Pentesting cómo no hay una herramienta para hacer esto, este es el curso que deseas participar! Este curso te explicará el protocolo HTTP, su estructura y cómo interactúa con los navegadores, y luego haremos una introducción al lenguaje de programación Python y explicar cómo se puede usar para interactuar con páginas, administrar sesiones, automatizar procesos, analizar el uso expresiones regulares y realizar comprobaciones basadas en la guía de pruebas de OWASP. Con todo este conocimiento adquirido, desarrollaremos pequeñas herramientas para necesidades específicas.
 +
 
 +
'''Perfil del orador:''' Ricardo Supo
 +
OWASP - Perú Chapter Colider
 +
CTO at Consultoría LimaSoft SAC
 +
CTO at INZAFE SAC
 +
10+ años de experiencia en pentesting y desarrollo de software
 +
 +
'''Prerequisitos:'''
 +
 
 +
El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.
 +
 
 +
'''Duración:''' 4 horas (horario tarde 2PM-6PM)
 +
 
 +
'''Precio:''' U$S95 No miembros / U$S75 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13scltrainingpentest2 HAGA CLIC AQUI!]'''<br>
 +
 
 +
|-
 +
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''Brasil-Curitiba'''</span>
 +
|-
 +
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Data'''
 +
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Local'''
 +
|-
 +
| valign="middle" bgcolor="#dbdbf3" align="center" | 25 de Março
 +
| valign="middle" bgcolor="#dbdbf3" align="left" | UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Noimagen.jpg|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Introdução a segurança de aplicações'''
 +
 
 +
'''Objetivo'''
 +
 
 +
Obter o conhecimento necessário para auditar a segurança de aplicações web e aprender a proteger e resolver estes problemas.
 +
 
 +
'''Descripción'''
 +
 
 +
Este treinamento irá ajudá-lo a ganhar habilidades sobre como avaliar, entender as vulnerabilidades de segurança de uma aplicação web e aprender a lidar com estas falhas de segurança para que eles nunca possam ser exploradas por um hacker. Este curso intensivo de um dia incide sobre os mais comuns problemas de aplicações web de segurança, incluindo aspectos do OWASP Top Ten (2010).
 +
 
 +
Hands on: Os estudantes vão participar de uma série de exercícios práticos de segurança de testes onde eles atacam uma aplicação web ao vivo (ou seja, WebGoat) que foi semeado com vulnerabilidades de aplicativos comuns da web e, em seguida, usar ferramentas de proxy (ou seja, WebScarab) para completar os exercícios.
 +
 
 +
Requisitos: Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.
 +
 
 +
'''Audiencia'''
 +
 
 +
Estudantes e profissionais que desejam aprender mais sobre segurança em aplicações web.
 +
 
 +
'''Nivel:''' Iniciante
 +
 
 +
'''Perfil do Instrutor:''' Wagner Elias
 +
 
 +
Wagner Elias tem ampla experiência na condução de projetos em IT Security com projetos desenvolvidos em empresas dos mais diversos segmentos. É fundador do capítulo brasileiro da OWASP (Open Web Application Security Project); ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA (Information System Security Association). É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria em segurança de aplicações.
 +
 
 +
'''Duração:''' 8 horas
 +
 
 +
'''Preço:''' U$S300 Não membros / U$S250 Membros OWASP.
 +
 
 +
'''Para mais informações e preço''': [- Click aqui!]'''<br>
 +
|-
 +
 
 
|-
 
|-
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''COSTA RICA - SAN JOSE'''</span>
+
| align="center" style="background: #4B0082;" colspan="2" | <span id="costarica" style="color:#ffffff">'''COSTA RICA - SAN JOSE'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Lunes 18 de marzo de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Lunes 18 de marzo de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | A ser confirmado
+
| valign="middle" bgcolor="#dbdbf3" align="left" | Fundación Omar Dengo - Barrio Francisco Peralta, Avenidas 10 y 12 - Calle 25 - San Jose
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Rpulgar.JPG|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: Penetration Testing de Aplicaciones Web'''
 +
<br>
 +
Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas.
 +
El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.
 +
 
 +
'''Perfil del orador'''
 +
Ramiro Pulgar es Pentester e Investigador Forense de Blue Hat Consultores con mas de 12 años de experiencia en el campo de IT y seguridad informática, quien ha liderado y desarrollado proyectos en Ecuador y Colombia. También se ha desarrollado como instructor certificado EC-Council en varios países de Latinoamerica. Dentro de sus certificaciones se encuentra: LPT, CEI, CHFI, ECSA, CEH, ENSA, ECIH, RHCE, CCA, CCSE.
 +
 
 +
Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.
 +
 +
'''Prerequisitos:'''
 +
 
 +
Una laptop con mínimo 4GB en RAM y 120GB de espacio en disco disponible.
 +
 
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13sjotraining HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''BOGOTA - COLOMBIA'''</span>
+
| align="center" style="background: #4B0082;" colspan="2" | <span id="bogota" style="color:#ffffff">'''BOGOTA - COLOMBIA'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Miercoles 20 de Marzo de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Miercoles 20 de Marzo de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | Universidad Javeriana. Edificio Fernando Barón Sala 2-309
+
| valign="middle" bgcolor="#dbdbf3" align="left" | Universidad Javeriana. Edificio Fernando Barón Sala 2-309
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG]]
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG|150px]]
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
   
 
   
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
<br><br>
+
 
 
'''Perfil del orador'''
 
'''Perfil del orador'''
<br><br>
+
 
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
  
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 +
 +
'''Duracion:''' 8 horas
 +
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 
    
 
    
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingmalware HAGA CLIC AQUI!]'''<br>
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingmalware HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller Practico De Seguridad Web'''
|-
+
 
 +
'''Objetivo'''
 +
 
 +
Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.
 +
 
 +
'''Descripción'''
 +
 
 +
En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.
 +
 
 +
'''Audiencia'''
 +
 
 +
Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.
 +
 
 +
'''Nivel:''' Medio
 +
 
 +
'''Perfil del Orador:''' Jaime Andrés Restrepo Gomez
 +
 
 +
Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales.
 +
Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
 +
 
 +
Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingpentest HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''CARACAS - VENEZUELA'''</span>
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''CARACAS - VENEZUELA'''</span>
Line 73: Line 213:
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Sabado 23 de marzo de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Sabado 23 de marzo de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | UCV - Universidad Central de Venezuela - Facultad de Ciencias - Sala "Tobías Lasser"
+
| valign="middle" bgcolor="#dbdbf3" align="left" | UCV - Universidad Central de Venezuela - Facultad de Ciencias - Salones de la Facultad
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG]]
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG|150px]]
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
   
 
   
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
<br><br>
+
 
 
'''Perfil del orador'''
 
'''Perfil del orador'''
<br><br>
+
 
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
  
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 +
 +
'''Duracion:''' 8 horas
 +
 +
'''Precio:'''  Para No miembros 1250 Bs/200 UDS | Para Estudiantes y Miembros de Owasp 945 Bs/150 UDS <Br>. Existen también descuentos para grupos.
 +
 +
'''NOTA IMPORTANTE''': El precio expresado en Bolívares es netamente referencial, el débito se cargara a su Tarjeta de Crédito en Dolares Americanos UDS, Es imprescindible utilizar la tarjeta asociada a su cupo CADIVI para realizar el pago. 
 +
 
    
 
    
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13ccstrainingmalware HAGA CLIC AQUI!]'''<br>
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13ccstrainingmalware HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| align="center" style="background: #4B0082;" colspan="2" | <span id="lima" style="color:#ffffff">'''LIMA - PERU'''</span>
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
 
|-
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA - PERU'''</span>
 
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Lunes 25 de marzo de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Lunes 25 de marzo de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP). Av. Salaverry 2443 - San Isidro
+
| valign="middle" bgcolor="#dbdbf3" align="left" | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP). Av. Salaverry 2443 - San Isidro
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG]]
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG|150px]]
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
   
 
   
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
 
El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
<br><br>
+
 
 
'''Perfil del orador'''
 
'''Perfil del orador'''
<br><br>
+
 
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
 
Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.
  
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 +
 +
'''Duracion:''' 8 horas
 +
 +
'''Precio:''' U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.
 
    
 
    
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingmalware HAGA CLIC AQUI!]'''<br>
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingmalware HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller Practico De Seguridad Web'''
 +
 
 +
'''Objetivo'''
 +
 
 +
Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.
 +
 
 +
'''Descripción'''
 +
 
 +
En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.
 +
 
 +
'''Audiencia'''
 +
 
 +
Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.
 +
 
 +
'''Nivel:''' Medio
 +
 
 +
'''Perfil del Orador:''' Jaime Andrés Restrepo Gomez
 +
 
 +
Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales.
 +
Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
 +
 
 +
Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingpentest HAGA CLIC AQUI!]'''<br>
 +
 
 
|-
 
|-
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''QUITO - ECUADOR'''</span>
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: Desarrollo Seguro usando OWASP ESAPI'''<br><br>
 +
 
 +
Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.
 +
 
 +
'''Perfil del orador'''
 +
 
 +
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br>
 +
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br>
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13limtrainingesapi HAGA CLIC AQUI!]'''<br>
 +
 
 +
|-
 +
| align="center" style="background: #4B0082;" colspan="2" | <span id="quito" style="color:#ffffff">'''QUITO - ECUADOR'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Miercoles 27 de marzo de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Miercoles 27 de marzo de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | A ser confirmado
+
| valign="middle" bgcolor="#dbdbf3" align="left" | UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-47 y Alpallana
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG]]
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Pablo_ramos.PNG|150px]]
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: “Análisis de malware: métodos y técnicas”'''<br><br>Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
 
   
 
   
Line 134: Line 327:
  
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.
 +
 +
'''Duracion:''' 8 horas
 +
 +
'''Precio:''' U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.
 
    
 
    
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13uiotrainingmalware HAGA CLIC AQUI!]'''<br>
 
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13uiotrainingmalware HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg]]
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller: Desarrollo Seguro usando OWASP ESAPI<br><br>
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: Desarrollo Seguro usando OWASP ESAPI'''<br><br>
  
 
Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.
 
Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.
  
<br><br>
 
 
'''Perfil del orador'''
 
'''Perfil del orador'''
<br><br>
 
  
 
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br>
 
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br>
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas, gobiernos e instituciones educativas.
+
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br>
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S200 No miembros / U$150 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13uiotraining2 HAGA CLIC AQUI!]'''<br>
 +
 
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Rpulgar.JPG|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: Penetration Testing de Aplicaciones Web'''
 +
<br>
 +
Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas.
 +
El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.
 +
 
 +
'''Perfil del orador'''
 +
 
 +
Ramiro Pulgar es Pentester e Investigador Forense de Blue Hat Consultores con mas de 12 años de experiencia en el campo de IT y seguridad informática, quien ha liderado y desarrollado proyectos en Ecuador y Colombia. También se ha desarrollado como instructor certificado EC-Council en varios países de Latinoamerica. Dentro de sus certificaciones se encuentra: LPT, CEI, CHFI, ECSA, CEH, ENSA, ECIH, RHCE, CCA, CCSE.
 +
 
 +
Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.
 +
 +
'''Prerequisitos:'''
 +
 
 +
Una laptop con mínimo 4GB en RAM y 120GB de espacio en disco disponible.
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13uiotraining1 HAGA CLIC AQUI!]'''<br>
 
   
 
   
 
|-
 
|-
Line 155: Line 379:
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Martes 2 de abril de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Martes 2 de abril de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | Universidad Catolica del Uruguay
+
| valign="middle" bgcolor="#dbdbf3" align="left" | Universidad Catolica del Uruguay
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: Desarrollo Seguro usando OWASP ESAPI'''<br><br>
 +
 
 +
Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.
 +
 
 +
'''Perfil del orador'''
 +
 
 +
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br>
 +
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br>
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13urutrainingesapi HAGA CLIC AQUI!]'''<br>
 
|-
 
|-
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''BUENOS AIRES - ARGENTINA'''</span>
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cristian-borghello-P.jpg|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''OWASP para Pentesters'''
 +
 
 +
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.
 +
 
 +
Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.
 +
 
 +
'''Nivel:''' Intermedio
 +
 
 +
'''Objetivos:'''
 +
 
 +
- Conocer OWASP Top 10 (quick summary)
 +
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester
 +
- Conocer recomendaciones desde el punto de vista del Pentester
 +
- Conocer recomendaciones desde el punto de vista del Desarrollador
 +
 
 +
'''Perfil del orador'''
 +
 
 +
Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13urutrainingpentest HAGA CLIC AQUI!]'''<br>
 +
|-
 +
| align="center" style="background: #4B0082;" colspan="2" | <span id="buenosaires" style="color:#ffffff">'''BUENOS AIRES - ARGENTINA'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Jueves 4 de abril de 2013
+
| valign="middle" bgcolor="#dbdbf3" align="center" | Jueves 4 de abril de 2013
| valign="middle" bgcolor="#EEEEEE" align="left" | A ser confirmado
+
| valign="middle" bgcolor="#dbdbf3" align="left" | Globant - Oficina South Park - Humberto Primo 53 (esq. Av. Ing. Huergo), Ciudad de Buenos Aires
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | PIC
+
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
| valign="middle" bgcolor="#EEEEEE" align="left" | Taller
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Taller: Desarrollo Seguro usando OWASP ESAPI'''<br><br>
 +
 
 +
Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.
 +
 
 +
'''Perfil del orador'''
 +
 
 +
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br>
 +
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br>
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13argtrainingesapi HAGA CLIC AQUI!]'''<br>
 +
 
 
|-
 
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cristian-borghello-P.jpg|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''OWASP para Pentesters'''
 +
 +
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.
 +
 +
Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.
 +
 +
'''Nivel:''' Intermedio
 +
 +
'''Objetivos:'''
 +
 +
- Conocer OWASP Top 10 (quick summary)
 +
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester
 +
- Conocer recomendaciones desde el punto de vista del Pentester
 +
- Conocer recomendaciones desde el punto de vista del Desarrollador
 +
 +
'''Perfil del orador'''
 +
 +
Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.
 +
 +
'''Duracion:''' 8 horas
 +
 +
'''Precio:''' U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
  
 +
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13argtrainingpentest HAGA CLIC AQUI!]'''<br>
  
 
|}  
 
|}  

Latest revision as of 16:15, 22 March 2013

Logo latam131.png
OWASP LATAM TOUR 2013
== ENTRENAMIENTOS EN LATINOAMERICA ==
CHILE-SANTIAGO
Fecha Lugar
Lunes 18 de marzo de 2013 Alonso de Ovalle 1586, Santiago Centro
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Noimagen.jpg Taller: “Penetration Testing Web”

Scripting para Pentesting Web, desarrollo de casos reales de automatización de ataques, trabajo con sesiones, explotación de sql injection.

Si alguna vez pensaste cuando estabas haciendo una Pentesting cómo no hay una herramienta para hacer esto, este es el curso que deseas participar! Este curso te explicará el protocolo HTTP, su estructura y cómo interactúa con los navegadores, y luego haremos una introducción al lenguaje de programación Python y explicar cómo se puede usar para interactuar con páginas, administrar sesiones, automatizar procesos, analizar el uso expresiones regulares y realizar comprobaciones basadas en la guía de pruebas de OWASP. Con todo este conocimiento adquirido, desarrollaremos pequeñas herramientas para necesidades específicas.

Perfil del orador: Ricardo Supo OWASP - Perú Chapter Colider CTO at Consultoría LimaSoft SAC CTO at INZAFE SAC 10+ años de experiencia en pentesting y desarrollo de software

Prerequisitos:

El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.

Duración: 4 horas (horario mañana 9AM-1PM)

Precio: U$S95 No miembros / U$S75 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!


Noimagen.jpg Taller: “Penetration Testing Web”

Scripting para Pentesting Web, desarrollo de casos reales de automatización de ataques, trabajo con sesiones, explotación de sql injection.

Si alguna vez pensaste cuando estabas haciendo una Pentesting cómo no hay una herramienta para hacer esto, este es el curso que deseas participar! Este curso te explicará el protocolo HTTP, su estructura y cómo interactúa con los navegadores, y luego haremos una introducción al lenguaje de programación Python y explicar cómo se puede usar para interactuar con páginas, administrar sesiones, automatizar procesos, analizar el uso expresiones regulares y realizar comprobaciones basadas en la guía de pruebas de OWASP. Con todo este conocimiento adquirido, desarrollaremos pequeñas herramientas para necesidades específicas.

Perfil del orador: Ricardo Supo OWASP - Perú Chapter Colider CTO at Consultoría LimaSoft SAC CTO at INZAFE SAC 10+ años de experiencia en pentesting y desarrollo de software

Prerequisitos:

El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.

Duración: 4 horas (horario tarde 2PM-6PM)

Precio: U$S95 No miembros / U$S75 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Brasil-Curitiba
Data Local
25 de Março UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000
Noimagen.jpg Introdução a segurança de aplicações

Objetivo

Obter o conhecimento necessário para auditar a segurança de aplicações web e aprender a proteger e resolver estes problemas.

Descripción

Este treinamento irá ajudá-lo a ganhar habilidades sobre como avaliar, entender as vulnerabilidades de segurança de uma aplicação web e aprender a lidar com estas falhas de segurança para que eles nunca possam ser exploradas por um hacker. Este curso intensivo de um dia incide sobre os mais comuns problemas de aplicações web de segurança, incluindo aspectos do OWASP Top Ten (2010).

Hands on: Os estudantes vão participar de uma série de exercícios práticos de segurança de testes onde eles atacam uma aplicação web ao vivo (ou seja, WebGoat) que foi semeado com vulnerabilidades de aplicativos comuns da web e, em seguida, usar ferramentas de proxy (ou seja, WebScarab) para completar os exercícios.

Requisitos: Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.

Audiencia

Estudantes e profissionais que desejam aprender mais sobre segurança em aplicações web.

Nivel: Iniciante

Perfil do Instrutor: Wagner Elias

Wagner Elias tem ampla experiência na condução de projetos em IT Security com projetos desenvolvidos em empresas dos mais diversos segmentos. É fundador do capítulo brasileiro da OWASP (Open Web Application Security Project); ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA (Information System Security Association). É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria em segurança de aplicações.

Duração: 8 horas

Preço: U$S300 Não membros / U$S250 Membros OWASP.

Para mais informações e preço: [- Click aqui!]

COSTA RICA - SAN JOSE
Fecha Lugar
Lunes 18 de marzo de 2013 Fundación Omar Dengo - Barrio Francisco Peralta, Avenidas 10 y 12 - Calle 25 - San Jose
Rpulgar.JPG Taller: Penetration Testing de Aplicaciones Web


Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

Perfil del orador Ramiro Pulgar es Pentester e Investigador Forense de Blue Hat Consultores con mas de 12 años de experiencia en el campo de IT y seguridad informática, quien ha liderado y desarrollado proyectos en Ecuador y Colombia. También se ha desarrollado como instructor certificado EC-Council en varios países de Latinoamerica. Dentro de sus certificaciones se encuentra: LPT, CEI, CHFI, ECSA, CEH, ENSA, ECIH, RHCE, CCA, CCSE.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Prerequisitos:

Una laptop con mínimo 4GB en RAM y 120GB de espacio en disco disponible.


Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

BOGOTA - COLOMBIA
Fecha Lugar
Miercoles 20 de Marzo de 2013 Universidad Javeriana. Edificio Fernando Barón Sala 2-309
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Dragonjar.jpg Taller Practico De Seguridad Web

Objetivo

Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.

Descripción

En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.

Audiencia

Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.

Nivel: Medio

Perfil del Orador: Jaime Andrés Restrepo Gomez

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

CARACAS - VENEZUELA
Fecha Lugar
Sabado 23 de marzo de 2013 UCV - Universidad Central de Venezuela - Facultad de Ciencias - Salones de la Facultad
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: Para No miembros 1250 Bs/200 UDS | Para Estudiantes y Miembros de Owasp 945 Bs/150 UDS
. Existen también descuentos para grupos.

NOTA IMPORTANTE: El precio expresado en Bolívares es netamente referencial, el débito se cargara a su Tarjeta de Crédito en Dolares Americanos UDS, Es imprescindible utilizar la tarjeta asociada a su cupo CADIVI para realizar el pago.


Para mayor informacion y registro: HAGA CLIC AQUI!

LIMA - PERU
Fecha Lugar
Lunes 25 de marzo de 2013 Escuela de Postgrado - Universidad Tecnológica del Perú (UTP). Av. Salaverry 2443 - San Isidro
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Dragonjar.jpg Taller Practico De Seguridad Web

Objetivo

Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.

Descripción

En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.

Audiencia

Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.

Nivel: Medio

Perfil del Orador: Jaime Andrés Restrepo Gomez

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

QUITO - ECUADOR
Fecha Lugar
Miercoles 27 de marzo de 2013 UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-47 y Alpallana
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S200 No miembros / U$150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Rpulgar.JPG Taller: Penetration Testing de Aplicaciones Web


Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

Perfil del orador

Ramiro Pulgar es Pentester e Investigador Forense de Blue Hat Consultores con mas de 12 años de experiencia en el campo de IT y seguridad informática, quien ha liderado y desarrollado proyectos en Ecuador y Colombia. También se ha desarrollado como instructor certificado EC-Council en varios países de Latinoamerica. Dentro de sus certificaciones se encuentra: LPT, CEI, CHFI, ECSA, CEH, ENSA, ECIH, RHCE, CCA, CCSE.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Prerequisitos:

Una laptop con mínimo 4GB en RAM y 120GB de espacio en disco disponible.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

MONTEVIDEO - URUGUAY
Fecha Lugar
Martes 2 de abril de 2013 Universidad Catolica del Uruguay
Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

BUENOS AIRES - ARGENTINA
Fecha Lugar
Jueves 4 de abril de 2013 Globant - Oficina South Park - Humberto Primo 53 (esq. Av. Ing. Huergo), Ciudad de Buenos Aires
Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!