This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

LatamTour2016

From OWASP
Revision as of 13:58, 9 March 2016 by Edgar David Salazar (talk | contribs) (LISTADO DE SPEAKERS)

Jump to: navigation, search
Latam logo 2016.jpg 

Agenda

  • April, 04: Honduras
  • April, 06: República Dominicana
  • April, 8-9: Bolivia
  • April, 13-14: Santiago de Chile
  • April, 14-15: Quito, Ecuador
  • April, 15: Patagonia, Argentina
  • April, 15-16: Lima, Peru
  • April, 20-21: Santiago de Chile
  • April, 21: Montevideo, Uruguay
  • April, 21: Caracas, Venezuela
  • April, 22: Guatemala
  • April, 22: Buenos Aires, Argentina


Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

Join button.jpg Renewal.jpg

QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to [email protected]



#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Do you want to give a talk or a training session in Latin America?


Please send your proposals to the corresponding chapter leader before March 1st 2016:


By your submission you agree to the Speaker Agreement, Invited Speaker Agreement or Instructor Agreement.

Conferencias Libres y gratuitas Inscribete Aquí!

Patagonia: 15 de Abril de 2016

Agenda

Viernes 15 de abril

Hora Conferencia Expositor Social Media Pais
Revisiting hardware keyloggers, say hi to MIKEY Jose Garduño LinkedIn - Twitter Santiago, Chile
Threat not found! Sheila Berta LinkedIn - Twitter Buenos Aires, Arg
XSS - from alert to pwnage Diego Cotelo LinkedIn - Twitter Montevideo, Uruguay
Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet Christian Vila LinkedIn - Twitter Neuquen, Arg
S-SDLC: Thread Modeling Victor Figueroa LinkedIn - Twitter Neuquen, Arg
Ataques a serializaciones (JAVA/PHP) Federico Kirschbaum LinkedIn - Twitter Buenos Aires, Arg

¿Dónde?

Viernes 15
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén
Ubicacion.png

Afiche para difusión

PosterLatamtour2016.png
(Gracias Mariano Sckerl por el diseño!)

Latam Tour en 2015

Diapositivas (LatamTour 2015) Fotos (LatamTour 2015)
TourPatagonia2015 Slides.jpg
TourPatagonia2015 Fotos.png


Patrocinio

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las Oportunidades de patrocinio

Cualquier consulta no duden en escribir a Gaston Toth o a Diego Di Nardo.

100%

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la seguridad informática a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web


Registro

Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria: Haga clic aquí para registrarse a la Conferencia y Trainings!
REGISTRO2.jpg

8 de abril

Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Pedro Roly Condori Coaquira Identificar a los atacantes en Servidores Web Santa Cruz, Bolivia
09:45 - 10:30 Saul Mamani Mamani La culpa es del programador(Web Security) La Paz, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Deyvi Bustamante Perez Penetration Testing using OSSTMM Sucre, Bolivia
11:45 - 12:30 Willians Duabyakosky C Nuevas Técnicas de ataque Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Javier Garson Aparicio CSRF Falsificando peticiones Santa Cruz, Bolivia
14:45 - 15:30 Brule Herman Jaques Roger DDOS y defensa de datacenter Francia
15:30 - 16:15 Deyvi Bustamante Perez Penetration Testing using OSSTMM Sucre, Bolivia
16:15 - 16:45 Pausa para café
15:45 - 16:30 Cesar Roberto Cuenca Díaz Hacking Web: Técnicas de detección y respuesta inmediata. La Paz, Bolivia
16:30 - 17:15 Juan Alberto Fajardo Canaza Robo de identidad física y digital. Potosi, Bolivia
17:15 - 18:00 Jose Cortez Criptografía cuantica y detección de intrusos La Paz, Bolivia

9 de abril

Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Israel Araoz 101 Sombra del Malware Santa Cruz, Bolivia
09:45 - 10:30 Jaime Iván Mendoza Ribera Conociendo SNORT Santa Cruz, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Jorge Fernando Zabala Rueda WebVerify2: Monitor de integridad para sitios webs Santa Cruz, Bolivia
11:45 - 12:30 Leonardo Camilo Quenta Alarcon Profile crawler – Bots inteligentes La Paz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Carlos A. Vidaurre C. p0wn3d ¿Ahora qué? Santa Cruz, Bolivia
14:45 - 15:30 Brule Herman Jaques Roger DDOS y defensa de datacenter Francia
15:30 - 16:15 Erwin Oviedo Top 10 Web Application Security Risks for ASP.NET Sucre, Bolivia
16:15 - 16:45 Pausa para café
15:45 - 16:30 Walter Camama Menacho Msfvenom PoC Beni, Bolivia
16:30 - 17:20 Cristian Borghello Certificate Pinning, ¿tenemos el c...ertificado roto? Buenos Aires, Argentina
17:20 - 18:10 Paulino Calderon ¿Cómo programar aplicaciones seguras? Cancún, Mexico

Trainings (de pago)


Cristian Borghello2.jpg OWASP Top 10 for Penetration Testers
Detalle del training...
Cristian Fabian Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información. En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres. En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina. En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/

PaulinoCAlderon.jpg Detección explotación y mitigación de vulnerabilidades Web y Movil
Paulino Calderón

[email protected]
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es co­fundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”

Patrocinio

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las Oportunidades de patrocinio

Cualquier consulta a: Elvin Mollinedo o a Daniel Torres.

¿Dónde y cuando?


Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril

Mapas owasp2016.jpg

Redes Sociales

Twitterelvin.png Faceelvin.png

OWASP CHILE invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour. 90%

Charlas (gratuitas)

Nro Hora Expositor Título Descripción
1 08:30 a 09:15 Acreditación y Registro de Asistentes
2 09:15 a 09:30 DUOC y OWASP Palabras de Bienvenida al Evento
3 09:35 a 10:15 Carlos Ormeño _por_definir_
4 10:15 a 11:55 Carlos Allendes D. Requerimientos de Seguridad !!
¿ Qué preguntar y cómo usarlos?
5 11:00 a 11:15 Coffee Break
6 11:20 a 12:05 Sebastián Koch M. "¿Dónde están?
La atribución en el ciberespacio"
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
7 12:10 a 12:55 Felipe Sánchez F. Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
8 13:00 a 15:00 Horario de Almuerzo
9 15:00 a 15:45 _por_definir_
10 15:50 a 16:30 _por_definir_
11 16:35 a 17:10 _por_definir_

Cursos y Talleres (de pago)

CarlosAllendesDroguett.jpg Programación y Desarrollo Seguro usando OWASP
Carlos Allendes Droguett, es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana. Conferencista en congresos nacionales e internacionales sobre la temática de seguridad. Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam. Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.

Relator: Carlos Allendes D. [email protected] Taller Hands-On: Programación y Desarrollo Seguro usando OWASP


El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.

RD dummy03.jpg Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus.
Profesor

[email protected]
texto descriptor.

Patrocinio

Le interesa participar con un stand en el evento y su logo en la página del Tour? Pueden revisar las Oportunidades de patrocinio

Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. Leonardo Pizarro

¿Dónde y cuando?


Lugar: DUOC UC, sede Padre Alonso Ovalle.
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
Fecha: Miércoles 20 de Abril de 2016.
90%

Redes Sociales

Twitterelvin.png

90%

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la Seguridad de la Información a nuestro primer evento gratuito de charlas OWASP.

Charlas (gratuitas)

Nro Expositor Título País
1 Sr./sra. nnn Tema por definir Pais
2 Sr./sra. nnn Tema por definir Pais
3 Sr./sra. nnn Tema por definir Pais
4 Sr./sra. nnn Tema por definir Pais

Cursos y Talleres (de pago)

CarlosAllendesDroguett.jpg Programación y Desarrollo Seguro usando OWASP
Carlos Allendes Droguett, es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana. Conferencista en congresos nacionales e internacionales sobre la temática de seguridad. Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam. Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.

Relator: Carlos Allendes D. [email protected] Taller Hands-On: Programación y Desarrollo Seguro usando OWASP


El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.

RD dummy03.jpg Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus.
Profesor_2

[email protected]
texto descriptor.

Patrocinio

Le interesa participar con un stand en el evento y su logo en la página del Tour? Pueden revisar las Oportunidades de patrocinio

Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: Jonathan Correa

¿Dónde y cuando?


Lugar: Instituto Tecnologico de Las Americas (ITLA) mapa
Parque Cibernético, República Dominicana
Fecha: Miércoles 6 de Abril

mapa

Redes Sociales

Twitterelvin.png


URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2016!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

REGISTRO

Haga clic aquí para registrarse GRATIS a la conferencia!


UBICACION

Universidad ORT Uruguay - www.ort.edu.uy
Auditorio Principal
Cuareim 1451, Montevideo 11100 Montevideo, Uruguay.

AGENDA

DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)
Horario Expositor Titulo Detalles
19:00 - 19:30 Acreditación
19:30 - 20:30 Flávio K. Shiga (BRASIL) ¿Cuánto quiere pagar? Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
20:30 - 20:45 Coffee - Break
20:45 - 21:30 Hector Aguirre (PARAGUAY) Seguridad de hoy en día Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
21:30 - 22:15 Carlos Loyo (ARGENTINA) catch on Android.En busqueda de logs El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.

Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA. Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux

22:15 - 22:30 Cierre del evento Sorteo de Premios


ORGANIZA: OWASP Chapter Uruguay

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY

Caracas: April, 21th 2016

Owaspbanner24.png


Registro

El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

Registrate Aquí
Te esperamos!!!

UBICACIÓN

Universidad Central de Venezuela
Facultad de Ciencias
Auditórium Tobías Lasser
Paseo Los Ilustres Urb. Valle Abajo.
1040 Caracas

UbicacionLatamCaracas.png

LISTADO DE SPEAKERS

Registro 8:30 am
9:00 am OWASP Venezuela & UCV Palabras de Bienvenida
9:15-9:55 am David Plazas Seguridad por Decepción
10:00-9:35 am Josmell Chavarri TD
10:40-11:10am Coffee Break
11:15-11:50 am John Vargas TD
12:00-1:30 pm Almuerzo Libre
1:35-2:10 pm Randy Ortega File Upload Explotation
2:15-2:40 pm Jose Rangel Firewall de Capa 7 "WAF" con ModSecurity
2:45-3:20 pm Coffee Break
3:35-4:10 pm Mauricio Campiglia TD
4:15-4:40 pm TD TD
4:45-5:00 pm Palabras de cierre

We are looking for Sponsors for the Latam Tour 2016


This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

  • Sponsorship benefits for organizations specializing in IT & Security:
    • Opportunity to use the latest technological trends for professional training / development
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your business development strategy with leading information from the security industry
    • Get networking and headhunting opportunities with world-class specialists and professionals
    • Get the chance to interact with high-need discerning users to improve product development
    • Increase your image as a professional company through this unique branding opportunity
  • Sponsorship benefits for organizations utilizing the internet in their business:
    • Opportunity to increase the international brand awareness and conduct business networking
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your service development by understanding the latest trends in security issues & risks
    • Contribute to information society as a company by developing safe and secure services
    • Get the chance to interact with high-need discerning users to improve product development
    • Opportunity to brand your company as one that focuses on the highest standards in technology


Make your company part of the conversation. Become a sponsor of the tour today!

SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO


Please contact [email protected] for further information

Latam Tour 2016 Team


Chapter Leaders


OWASP Staff

  • Alison Shrader (Finances)
  • Kate Hartmann (Registration)
  • Kelly Santalucia (Sponsorships)
  • Laura Grau (Organization)



Educational Supporters

Logo Uncoma.png Udabol.png Ucv-logo.jpg Ort bord1.JPG LogoITLA12.jpg