This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2019 Viña del Mar"

From OWASP
Jump to: navigation, search
(Edicion)
(TALLERES- 25 de Mayo)
Line 4: Line 4:
  
 
===FECHA Y UBICACIÓN===
 
===FECHA Y UBICACIÓN===
24 y 25 de mayo, Viña del Mar /Valparaiso. QUILLOTA 980,UNAB
+
24 y 25 de mayo, Viña del Mar Quillota 980,UNAB (Universidad Andres Bello de Vina del Mar)
  
 
====''' CHARLAS-24 de Mayo'''====
 
====''' CHARLAS-24 de Mayo'''====
Line 15: Line 15:
 
|-
 
|-
 
|24 de abril -10:00 a 10:45 horas
 
|24 de abril -10:00 a 10:45 horas
|Philippe Delteil-(Chileno)
+
|'''Philippe Delteil'''-(Chileno)
 
Professor en Universidad Abierta de Recoleta.[https://www.linkedin.com/in/philippe-delteil/ '''Linkedin''']
 
Professor en Universidad Abierta de Recoleta.[https://www.linkedin.com/in/philippe-delteil/ '''Linkedin''']
Exponente de un taller tecnico en la DEFCON China 2019.
+
 
|Historias macabras de un Hacker en salud pública chilena
+
'''Expositor de taller técnico en la DEFCON China 2019.'''
 +
|Historias macabras de un Hacker en salud pública chilena.
 
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad  cómo me fue posible obtener más de 3 millones de archivos de pacientes.
 
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad  cómo me fue posible obtener más de 3 millones de archivos de pacientes.
 
|-
 
|-
 
|-
 
|-
 
|24 de abril -11:00 a 11:45 horas
 
|24 de abril -11:00 a 11:45 horas
|Freddy Macho Nuñez-(Venezolano)  
+
|'''Freddy Macho Nuñez'''-(Venezolano)  
  Ingeniero en Informática.[https://www.linkedin.com/in/freddymacho/'''Linkedin''']
+
  '''Ingeniero en Informática.[https://www.linkedin.com/in/freddymacho/ Linkedin]
  Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.  
+
  Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''
 
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
 
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
 
|
 
|
Line 39: Line 40:
 
|-
 
|-
 
|24 de abril -13:00 a 14:30 horas
 
|24 de abril -13:00 a 14:30 horas
|Break
+
| colspan="3" |'''Break'''
 
|-
 
|-
 
|24 de abril -14:30 a 15:15 horas
 
|24 de abril -14:30 a 15:15 horas
Line 54: Line 55:
 
|-
 
|-
 
|24 de abril -16:30 a 17:15 horas
 
|24 de abril -16:30 a 17:15 horas
|[]
+
|'''Mikel Rufián Albarrán'''-(Español)
|
+
 
|
+
''Graduado PDD por el IESE - Universidad de Navarra.''
 +
 
 +
''Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEU, es Criminólogo especializado  en Inteligencia Criminal (CRIMINT). Diplomatura en Criminología y un diploma específico en Criminalística.''
 +
 
 +
''Es, asimismo, '''Detective y Director de Seguridad habilitado por el Ministerio del Interior Español y autorizado por la Dirección General de Policía del Mismo País''', Graduado en dirección de Seguridad por la misma Universidad.''
 +
 
 +
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT
 +
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una '''ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.'''
 
|-
 
|-
 
|}
 
|}
Line 65: Line 73:
 
* Profesionales:  100.000 clp  
 
* Profesionales:  100.000 clp  
 
* Estudiantes:  80.000 clp  
 
* Estudiantes:  80.000 clp  
Pagos por Paypal a '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar talleres.
+
Pagos por Paypal a '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar taller:
 
 
Link de Inscripcion para taller de Desarrollo Seguro: '''https://tinyurl.com/TallerDesarrolloSeguro''', Maximo 15 plazas
 
  
 +
Desarrollo Seguro o Seguridad Industrial.
 +
* Link de Inscripción para taller de Desarrollo Seguro: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso
 +
* Link de Inscripción para taller de Seguridad Industrial: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso-
 
{| class="wikitable"
 
{| class="wikitable"
 
|'''Fecha/Duracion'''
 
|'''Fecha/Duracion'''
Line 76: Line 85:
 
|-
 
|-
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
|Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/,'''Linkedin''']
+
|Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/<nowiki/>,'''Linkedin''']
 
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
 
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |<nowiki>Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos|vulnerabilidades) </nowiki>
+
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |
Que es un Vector de Ataque
+
* Que es un Vector de Ataque
Como hacer una auditoria Web y de Web Services
+
* Como hacer una auditoria Web y de Web Services.
Descargar y Implementar las librerias Esapi en el IDE de Desarrollo
+
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
Inventario de las Funciones del Owasp Esapi
+
* Inventario de las Funciones del Owasp Esapi
Usar las funciones de las librerias Esapi para mitigar vulnerabilidades del Owasp top Ten
+
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
 
|-
 
|-
 
|'''Fecha/Duracion'''
 
|'''Fecha/Duracion'''
Line 91: Line 100:
 
|-
 
|-
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
|Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/,'''Linkedin''']
+
|Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/<nowiki/>,'''Linkedin''']
|Taller:Seguridad Informatica Industrial
+
|Taller:Seguridad Informática Industrial
Introduccion a la Cyber Seguridad industrial
+
   
Historia y analisis de incidentes previos registrados
 
Equipo industrial (PLCs,HMIs,equipo de red)
 
Protocolos industriales
 
Conceptos , recomendaciones de configuracion de la red industrial
 
Reconocimiento y deteccion de equipo industrial en la red
 
Vulnerabilidades de equipos industriales en aplicaciones web
 
Caso de estudio practico RCE, XSS Pesistente .
 
 
|
 
|
 +
* Introducción a la Cyber Seguridad industrial
 +
* Historia y análisis de incidentes previos registrados
 +
* Equipo industrial (PLCs,HMIs,equipo de red)
 +
* Protocolos industriales
 +
* Conceptos , recomendaciones de configuración de la red industrial
 +
* Reconocimiento y detección  de equipo industrial en la red
 +
* Vulnerabilidades de equipos industriales en aplicaciones web  Caso de estudio practico RCE, XSS Persistente .
 
|-
 
|-
 
|}
 
|}

Revision as of 16:32, 2 May 2019

Viña del Mar se suma este año al OWASP Latam Tour 2019.

REGISTRO

La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI

FECHA Y UBICACIÓN

24 y 25 de mayo, Viña del Mar Quillota 980,UNAB (Universidad Andres Bello de Vina del Mar)

CHARLAS-24 de Mayo

Fecha Expositor Título Descripción
24 de abril -10:00 a 10:45 horas Philippe Delteil-(Chileno)

Professor en Universidad Abierta de Recoleta.Linkedin

Expositor de taller técnico en la DEFCON China 2019.

Historias macabras de un Hacker en salud pública chilena. En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de abril -11:00 a 11:45 horas Freddy Macho Nuñez-(Venezolano)
Ingeniero en Informática.Linkedin
Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3. 
Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
a) Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros. 
b) Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza. 
c) Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de abril -12:00 a 12:45 horas []
24 de abril -13:00 a 14:30 horas Break
24 de abril -14:30 a 15:15 horas []
24 de abril -15:30 a 16:15 horas []
24 de abril -16:30 a 17:15 horas Mikel Rufián Albarrán-(Español)

Graduado PDD por el IESE - Universidad de Navarra.

Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEU, es Criminólogo especializado en Inteligencia Criminal (CRIMINT). Diplomatura en Criminología y un diploma específico en Criminalística.

Es, asimismo, Detective y Director de Seguridad habilitado por el Ministerio del Interior Español y autorizado por la Dirección General de Policía del Mismo País, Graduado en dirección de Seguridad por la misma Universidad.

Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.

TALLERES- 25 de Mayo

Costo de los cursos:

  • Profesionales: 100.000 clp
  • Estudiantes: 80.000 clp

Pagos por Paypal a [email protected] en el detalle del pago colocar Owasp Viña del Mar taller:

Desarrollo Seguro o Seguridad Industrial.

Fecha/Duracion Instructor Título Descripción
25 de abril -10:00 am a 5:00 pm / 6 horas Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/,Linkedin] Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
  • Que es un Vector de Ataque
  • Como hacer una auditoria Web y de Web Services.
  • Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
  • Inventario de las Funciones del Owasp Esapi
  • Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
Fecha/Duracion Instructor Título Descripción
25 de abril -10:00 am a 5:00 pm / 6 horas Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/,Linkedin] Taller:Seguridad Informática Industrial
  • Introducción a la Cyber Seguridad industrial
  • Historia y análisis de incidentes previos registrados
  • Equipo industrial (PLCs,HMIs,equipo de red)
  • Protocolos industriales
  • Conceptos , recomendaciones de configuración de la red industrial
  • Reconocimiento y detección de equipo industrial en la red
  • Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .

ORGANIZA: OWASP Chapter Viña del Mar

Te invitamos a ser parte del capítulo OWASP Vina del Mar