This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2013 Training"
Line 26: | Line 26: | ||
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13scltrainingmalware HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13scltrainingmalware HAGA CLIC AQUI!]'''<br> | ||
Line 45: | Line 49: | ||
Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. | Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. | ||
El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web. | El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13sjotraining HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13sjotraining HAGA CLIC AQUI!]'''<br> | ||
Line 66: | Line 74: | ||
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingmalware HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingmalware HAGA CLIC AQUI!]'''<br> | ||
Line 92: | Line 104: | ||
Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática. | Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingpentest HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13bogtrainingpentest HAGA CLIC AQUI!]'''<br> | ||
Line 113: | Line 129: | ||
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13ccstrainingmalware HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13ccstrainingmalware HAGA CLIC AQUI!]'''<br> | ||
Line 137: | Line 157: | ||
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingmalware HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingmalware HAGA CLIC AQUI!]'''<br> | ||
Line 163: | Line 187: | ||
Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática. | Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingpentest HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13limtrainingpentest HAGA CLIC AQUI!]'''<br> | ||
Line 184: | Line 212: | ||
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13uiotrainingmalware HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/owasplatamtour13uiotrainingmalware HAGA CLIC AQUI!]'''<br> | ||
Line 196: | Line 228: | ||
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br> | Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br> | ||
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br> | Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br> | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13uiotraining2 HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13uiotraining2 HAGA CLIC AQUI!]'''<br> | ||
Line 205: | Line 241: | ||
Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. | Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. | ||
El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web. | El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13uiotraining1 HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13uiotraining1 HAGA CLIC AQUI!]'''<br> | ||
Line 226: | Line 266: | ||
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br> | Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br> | ||
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br> | Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br> | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13urutrainingesapi HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13urutrainingesapi HAGA CLIC AQUI!]'''<br> | ||
Line 248: | Line 292: | ||
Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. | Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13urutrainingpentest HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13urutrainingpentest HAGA CLIC AQUI!]'''<br> | ||
Line 268: | Line 316: | ||
Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br> | Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.<br> | ||
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br> | Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.<br> | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13argtrainingesapi HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13argtrainingesapi HAGA CLIC AQUI!]'''<br> | ||
Line 291: | Line 343: | ||
Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. | Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. | ||
+ | |||
+ | '''Duracion:''' 8 horas | ||
+ | |||
+ | '''Precio:''' U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. | ||
'''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13argtrainingpentest HAGA CLIC AQUI!]'''<br> | '''Para mayor informacion y registro''': [http://www.regonline.com/latamtour13argtrainingpentest HAGA CLIC AQUI!]'''<br> |
Revision as of 21:01, 3 March 2013
OWASP LATAM TOUR 2013 | |||
ENTRENAMIENTOS EN LATINOAMERICA | |||
CHILE-SANTIAGO | |||
Fecha | Lugar | ||
Lunes 18 de marzo de 2013 | DUOC - Sede Padre Alonso de Ovalle | ||
Taller: “Análisis de malware: métodos y técnicas” Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos. Perfil del orador Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática. Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
PIC | Taller | ||
COSTA RICA - SAN JOSE | |||
Fecha | Lugar | ||
Lunes 18 de marzo de 2013 | Fundación Omar Dengo - Barrio Francisco Peralta, Avenidas 10 y 12 - Calle 25 - San Jose | ||
PIC | Taller: Penetration Testing de Aplicaciones Web
Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | ||
BOGOTA - COLOMBIA | |||
Fecha | Lugar | ||
Miercoles 20 de Marzo de 2013 | Universidad Javeriana. Edificio Fernando Barón Sala 2-309 | ||
Taller: “Análisis de malware: métodos y técnicas” Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos. Perfil del orador Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática. Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
Taller Practico De Seguridad Web
Objetivo Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados. Descripción En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos. Audiencia Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web. Nivel: Medio Perfil del Orador: Jaime Andrés Restrepo Gomez Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector. Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
CARACAS - VENEZUELA | |||
Fecha | Lugar | ||
Sabado 23 de marzo de 2013 | UCV - Universidad Central de Venezuela - Facultad de Ciencias - Sala "Tobías Lasser" | ||
Taller: “Análisis de malware: métodos y técnicas” Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos. Perfil del orador Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática. Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
PIC | Taller | ||
LIMA - PERU | |||
Fecha | Lugar | ||
Lunes 25 de marzo de 2013 | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP). Av. Salaverry 2443 - San Isidro | ||
Taller: “Análisis de malware: métodos y técnicas” Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos. Perfil del orador Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática. Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
Taller Practico De Seguridad Web
Objetivo Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados. Descripción En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos. Audiencia Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web. Nivel: Medio Perfil del Orador: Jaime Andrés Restrepo Gomez Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector. Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
QUITO - ECUADOR | |||
Fecha | Lugar | ||
Miercoles 27 de marzo de 2013 | UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-47 y Alpallana | ||
Taller: “Análisis de malware: métodos y técnicas” Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.
Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
Taller: Desarrollo Seguro usando OWASP ESAPI Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación. Perfil del orador Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
PIC | Taller: Penetration Testing de Aplicaciones Web
Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | ||
MONTEVIDEO - URUGUAY | |||
Fecha | Lugar | ||
Martes 2 de abril de 2013 | Universidad Catolica del Uruguay | ||
Taller: Desarrollo Seguro usando OWASP ESAPI Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación. Perfil del orador Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
OWASP para Pentesters
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel: Intermedio Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador Perfil del orador Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
BUENOS AIRES - ARGENTINA | |||
Fecha | Lugar | ||
Jueves 4 de abril de 2013 | Globant - Oficina South Park - Humberto Primo 53 (esq. Av. Ing. Huergo), Ciudad de Buenos Aires | ||
Taller: Desarrollo Seguro usando OWASP ESAPI Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación. Perfil del orador Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! | |||
OWASP para Pentesters
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel: Intermedio Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador Perfil del orador Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. Duracion: 8 horas Precio: U$S400 No miembros / U$S350 Miembros OWASP. Existen tambien descuentos para grupos. Para mayor informacion y registro: HAGA CLIC AQUI! |