This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2019 Viña del Mar"
(Edicion) |
(→TALLERES- 25 de Mayo) (Tag: Visual edit) |
||
Line 4: | Line 4: | ||
===FECHA Y UBICACIÓN=== | ===FECHA Y UBICACIÓN=== | ||
− | 24 y 25 de mayo, Viña del Mar | + | 24 y 25 de mayo, Viña del Mar Quillota 980,UNAB (Universidad Andres Bello de Vina del Mar) |
====''' CHARLAS-24 de Mayo'''==== | ====''' CHARLAS-24 de Mayo'''==== | ||
Line 15: | Line 15: | ||
|- | |- | ||
|24 de abril -10:00 a 10:45 horas | |24 de abril -10:00 a 10:45 horas | ||
− | |Philippe Delteil-(Chileno) | + | |'''Philippe Delteil'''-(Chileno) |
Professor en Universidad Abierta de Recoleta.[https://www.linkedin.com/in/philippe-delteil/ '''Linkedin'''] | Professor en Universidad Abierta de Recoleta.[https://www.linkedin.com/in/philippe-delteil/ '''Linkedin'''] | ||
− | + | ||
− | |Historias macabras de un Hacker en salud pública chilena | + | '''Expositor de taller técnico en la DEFCON China 2019.''' |
+ | |Historias macabras de un Hacker en salud pública chilena. | ||
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes. | |En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes. | ||
|- | |- | ||
|- | |- | ||
|24 de abril -11:00 a 11:45 horas | |24 de abril -11:00 a 11:45 horas | ||
− | |Freddy Macho Nuñez-(Venezolano) | + | |'''Freddy Macho Nuñez'''-(Venezolano) |
− | Ingeniero en Informática.[https://www.linkedin.com/in/freddymacho/ | + | '''Ingeniero en Informática.[https://www.linkedin.com/in/freddymacho/ Linkedin] |
− | Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3. | + | Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.''' |
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos. | |Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos. | ||
| | | | ||
Line 39: | Line 40: | ||
|- | |- | ||
|24 de abril -13:00 a 14:30 horas | |24 de abril -13:00 a 14:30 horas | ||
− | |Break | + | | colspan="3" |'''Break''' |
|- | |- | ||
|24 de abril -14:30 a 15:15 horas | |24 de abril -14:30 a 15:15 horas | ||
Line 54: | Line 55: | ||
|- | |- | ||
|24 de abril -16:30 a 17:15 horas | |24 de abril -16:30 a 17:15 horas | ||
− | | | + | |'''Mikel Rufián Albarrán'''-(Español) |
− | | | + | |
− | | | + | ''Graduado PDD por el IESE - Universidad de Navarra.'' |
+ | |||
+ | ''Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEU, es Criminólogo especializado en Inteligencia Criminal (CRIMINT). Diplomatura en Criminología y un diploma específico en Criminalística.'' | ||
+ | |||
+ | ''Es, asimismo, '''Detective y Director de Seguridad habilitado por el Ministerio del Interior Español y autorizado por la Dirección General de Policía del Mismo País''', Graduado en dirección de Seguridad por la misma Universidad.'' | ||
+ | |||
+ | |Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT | ||
+ | |Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una '''ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.''' | ||
|- | |- | ||
|} | |} | ||
Line 65: | Line 73: | ||
* Profesionales: 100.000 clp | * Profesionales: 100.000 clp | ||
* Estudiantes: 80.000 clp | * Estudiantes: 80.000 clp | ||
− | Pagos por Paypal a '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar | + | Pagos por Paypal a '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar taller: |
− | |||
− | |||
+ | Desarrollo Seguro o Seguridad Industrial. | ||
+ | * Link de Inscripción para taller de Desarrollo Seguro: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso | ||
+ | * Link de Inscripción para taller de Seguridad Industrial: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso- | ||
{| class="wikitable" | {| class="wikitable" | ||
|'''Fecha/Duracion''' | |'''Fecha/Duracion''' | ||
Line 76: | Line 85: | ||
|- | |- | ||
|25 de abril -10:00 am a 5:00 pm / 6 horas | |25 de abril -10:00 am a 5:00 pm / 6 horas | ||
− | |Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/,'''Linkedin'''] | + | |Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/<nowiki/>,'''Linkedin'''] |
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades) | |Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades) | ||
− | | Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, | | + | | Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, | |
− | Que es un Vector de Ataque | + | * Que es un Vector de Ataque |
− | Como hacer una auditoria Web y de Web Services | + | * Como hacer una auditoria Web y de Web Services. |
− | Descargar y Implementar las | + | * Descargar y Implementar las librerías Esapi en el IDE de Desarrollo |
− | Inventario de las Funciones del Owasp Esapi | + | * Inventario de las Funciones del Owasp Esapi |
− | Usar las funciones de las | + | * Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten |
|- | |- | ||
|'''Fecha/Duracion''' | |'''Fecha/Duracion''' | ||
Line 91: | Line 100: | ||
|- | |- | ||
|25 de abril -10:00 am a 5:00 pm / 6 horas | |25 de abril -10:00 am a 5:00 pm / 6 horas | ||
− | |Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/,'''Linkedin'''] | + | |Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/<nowiki/>,'''Linkedin'''] |
− | |Taller:Seguridad | + | |Taller:Seguridad Informática Industrial |
− | + | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
| | | | ||
+ | * Introducción a la Cyber Seguridad industrial | ||
+ | * Historia y análisis de incidentes previos registrados | ||
+ | * Equipo industrial (PLCs,HMIs,equipo de red) | ||
+ | * Protocolos industriales | ||
+ | * Conceptos , recomendaciones de configuración de la red industrial | ||
+ | * Reconocimiento y detección de equipo industrial en la red | ||
+ | * Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente . | ||
|- | |- | ||
|} | |} |
Revision as of 16:32, 2 May 2019
Viña del Mar se suma este año al OWASP Latam Tour 2019.
REGISTRO
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI
FECHA Y UBICACIÓN
24 y 25 de mayo, Viña del Mar Quillota 980,UNAB (Universidad Andres Bello de Vina del Mar)
CHARLAS-24 de Mayo
Fecha | Expositor | Título | Descripción |
24 de abril -10:00 a 10:45 horas | Philippe Delteil-(Chileno)
Professor en Universidad Abierta de Recoleta.Linkedin Expositor de taller técnico en la DEFCON China 2019. |
Historias macabras de un Hacker en salud pública chilena. | En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes. |
24 de abril -11:00 a 11:45 horas | Freddy Macho Nuñez-(Venezolano)
Ingeniero en Informática.Linkedin Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3. |
Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos. |
a) Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros. b) Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza. c) Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos |
24 de abril -12:00 a 12:45 horas | [] | ||
24 de abril -13:00 a 14:30 horas | Break | ||
24 de abril -14:30 a 15:15 horas | [] | ||
24 de abril -15:30 a 16:15 horas | [] | ||
24 de abril -16:30 a 17:15 horas | Mikel Rufián Albarrán-(Español)
Graduado PDD por el IESE - Universidad de Navarra. Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEU, es Criminólogo especializado en Inteligencia Criminal (CRIMINT). Diplomatura en Criminología y un diploma específico en Criminalística. Es, asimismo, Detective y Director de Seguridad habilitado por el Ministerio del Interior Español y autorizado por la Dirección General de Policía del Mismo País, Graduado en dirección de Seguridad por la misma Universidad. |
Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT | Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia. |
TALLERES- 25 de Mayo
Costo de los cursos:
- Profesionales: 100.000 clp
- Estudiantes: 80.000 clp
Pagos por Paypal a [email protected] en el detalle del pago colocar Owasp Viña del Mar taller:
Desarrollo Seguro o Seguridad Industrial.
- Link de Inscripción para taller de Desarrollo Seguro: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso
- Link de Inscripción para taller de Seguridad Industrial: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso-
Fecha/Duracion | Instructor | Título | Descripción |
25 de abril -10:00 am a 5:00 pm / 6 horas | Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/,Linkedin] | Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades) |
|
Fecha/Duracion | Instructor | Título | Descripción |
25 de abril -10:00 am a 5:00 pm / 6 horas | Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/,Linkedin] | Taller:Seguridad Informática Industrial |
|
ORGANIZA: OWASP Chapter Viña del Mar
Te invitamos a ser parte del capítulo OWASP Vina del Mar