This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2019 Viña del Mar"

From OWASP
Jump to: navigation, search
(Edicion)
(AGENDA DE CHARLAS)
 
(20 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 +
=== Viña del Mar ===
  
Viña del Mar se suma este año al OWASP Latam Tour 2019.
+
Viña del Mar se suma este año al OWASP Latam Tour 2019 y lo hace con dos eventos.
[[File:53494074 843938395940442 7261733208595628032 n.jpg|thumb|viña del mar]]
+
[[File:53494074 843938395940442 7261733208595628032 n.jpg|thumb|viña del mar|196x196px]]
  
 +
=== '''CHARLAS''' ===
 +
El 24 de mayo te invitamos al ciclo de charlas liberadas donde contaremos con expertos en CyberSeguridad, y si no puedes acompañarnos presencialmente puedes hacerlo online!
  
==='''REGISTRO '''===
+
===='''REGISTRO '''====
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://www.eventbrite.com/e/owasp-latam-tour-2019vina-del-mar-tickets-60428796156?aff=ebdssbdestsearch '''REGISTRARTE AQUI''']
+
* La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://www.eventbrite.com/e/owasp-latam-tour-2019vina-del-mar-tickets-60428796156?aff=ebdssbdestsearch '''REGISTRARTE AQUI''']
 +
* Transmisión Online con GoToMeeting: https://www.gotomeet.me/OwaspVinaLatamTour2019 (Solo 50 Personas)
  
===FECHA Y UBICACIÓN===
+
====UBICACIÓN====
24 y 25 de mayo, Viña del Mar  Quillota 980,UNAB (Universidad Andres Bello de Vina del Mar)
+
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso 
 
+
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago 
====''' CHARLAS-24 de Mayo'''====
 
  
 +
====''' AGENDA DE CHARLAS'''====
 
{| class="wikitable"
 
{| class="wikitable"
 
 
|'''Fecha'''
 
|'''Fecha'''
 
|'''Expositor'''
 
|'''Expositor'''
Line 19: Line 22:
 
|'''Descripción'''
 
|'''Descripción'''
 
|-
 
|-
|24 de mayo -10:00 a 10:45 horas
+
|24 de mayo 10:00 a 10:45 Hrs                                                                                                 
|'''Philippe Delteil'''-(Chileno)
+
|'''Philippe Delteil''' - Chile
Professor en Universidad Abierta de Recoleta.[https://www.linkedin.com/in/philippe-delteil/ '''Linkedin''']
+
 
 +
Profesor  en Universidad Abierta de Recoleta.'''Linkedin'''
  
'''Expositor de taller técnico en la DEFCON China 2019.'''
+
'''Expositor de taller técnico en la DEFCON China 2019.'''  
|Historias macabras de un Hacker en salud pública chilena.
+
|Historias macabras de un Hacker en salud pública chilena.  
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
+
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
 
|-
 
|-
|-
+
|24 de mayo  
|24 de mayo -11:00 a 11:45 horas
+
 
|'''Freddy Macho Nuñez'''-(Venezolano)
+
11:00 a 11:45 Hrs
  '''Ingeniero en Informática.[https://www.linkedin.com/in/freddymacho/ Linkedin]'''
+
|'''Freddy Macho Nuñez''' - Venezuela
  Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.
+
 
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
+
Ingeniero en Informática'''. LinkedinCertificaciones:  JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''
 +
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
 
|
 
|
a) Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.  
+
* Casos Fraude con SAP:       Transacciones falsas Modificación de datos maestros.  
b) Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.  
+
* Sabotaje: Negación de       servicio Modificación de informes financieros. Acceso a la red       tecnológica (SCADA) por relaciones de confianza.  
c) Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
+
* Espionaje Robo de       información financiera Robo de secretos corporativos. Robo de listas de       proveedores y clientes Robo de datos de recursos humanos
 
|-
 
|-
 +
|24 de  mayo
 +
 +
12:00 a  12:45 Hrs
 +
|'''''Invitado Especial:'''''
 +
'''Kenneth Pugh Olavarría''' - Chile
 +
 +
Senador por la 6ª Circunscripción, Región de Valparaíso.  Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura
 +
|Desafíos Legislativos Chilenos en Ciberseguridad
 +
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.
 
|-
 
|-
|24 de mayo -12:00 a 12:45 horas
+
|24 de abril
|'''Alberto Daniel Hill'''-(Uruguayo)
+
 
'''Ingeniero en Informática.[https://www.linkedin.com/in/nofear75/ '''Linkedin''']'''
+
13:00 a 14:30 Hrs
Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.
 
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar
 
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿
 
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!
 
|-
 
|24 de abril -13:00 a 14:30 horas
 
 
| colspan="3" |'''Break'''
 
| colspan="3" |'''Break'''
 
|-
 
|-
|24 de mayo -14:30 a 15:15 horas
+
|24 de mayo  
|'''Gabrielle Botbol'''-(Francesa) [https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ '''Linkedin''']'''
+
 
 +
14:30 a 15:15 Hrs
 +
|'''Gabrielle Botbol''' - Francia '''Linkedin'''  
  
Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN
+
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''
|Learn how training- En ingles Webinar
+
|Learn how training- En ingles Webinar
|How to set up a free self training in infosec with online resources (and other things).
+
|How to set up a free self training in infosec with online resources (and other things).
 
|-
 
|-
 +
|24 de  mayo
 +
 +
15:30 a  16:15 Hrs
 +
|'''Alberto  Daniel Hill''' -  Uruguay
 +
 +
Ingeniero  en Informática'''.Linkedin'''
 +
 +
'''Hacker,  Writer, Bitcoin, Blockchain consultant. Information Security Expert  @Encrybit. Chief Security Officer @EraSwap.'''
 +
|Nuevo  deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar
 +
|Explicando  nuevo objetivo que más apetito causa en el cibercrimen.¿
 +
 +
La  explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas  pero…. Unos cuantos a prison!
 
|-
 
|-
|24 de mayo -15:30 a 16:15 horas
+
|24 de mayo  
|[]
 
|
 
|
 
|-
 
|-
 
|24 de mayo -16:30 a 17:15 horas
 
|'''Mikel Rufián Albarrán'''-(Español)
 
'''Detective y Director de Seguridad del Ministerio del Interior Español''' [https://www.linkedin.com/in/mikelrufian/ '''Linkedin''']
 
  
''Graduado PDD por el IESE - Universidad de Navarra.''  
+
16:30 a  17:15 Hrs
''Graduado en Ciencias Criminológicas y de la Seguridad por la Universidad San Pablo CEU, es Criminólogo especializado  en Inteligencia Criminal (CRIMINT). Diplomatura en Criminología y un diploma específico en Criminalística.''
+
|'''Mikel  Rufián Albarrán''' - España. '''Linkedin''' Managing Director – Head of Global Cyber Security & Intelligence Lead.  Detective y Director de Seguridad del Ministerio del Interior Español.
  
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT
+
'''Especializado  en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad  Inteligencia, Criminología.'''                                                                                                                                               
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una '''ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.'''
+
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT
|-
+
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.
 
|}
 
|}
  
===='''TALLERES- 25 de Mayo'''====
+
==='''TALLERES'''===
 
   
 
   
'''Costo de los cursos:'''
+
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.
* Profesionales:  100.000 clp
 
* Estudiantes:  80.000 clp
 
Pagos por Paypal a '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar taller:
 
  
Desarrollo Seguro o Seguridad Industrial.
+
==== '''UBICACIÓN''' ====
* Link de Inscripción para talleres: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136, Máximo 15 personas por curso.
+
Pendiente por confirmar en nueva fecha.
  
 +
==== INFORMACIÓN IMPORTANTE ====
 +
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''[email protected]'''
 +
 +
==== '''AGENDA DE TALLERES''' ====
 
{| class="wikitable"
 
{| class="wikitable"
 
|'''Fecha/Duracion'''
 
|'''Fecha/Duracion'''
Line 92: Line 107:
 
|'''Descripción'''
 
|'''Descripción'''
 
|-
 
|-
|25 de mayo -10:00 am a 5:00 pm / 6 horas
+
|Por Informar
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']-Conferencias en la IEEE
+
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']
 +
'''Conferencias en la IEEE'''
 
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
 
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
 
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |
 
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |
Line 107: Line 123:
 
|'''Descripción'''
 
|'''Descripción'''
 
|-
 
|-
|25 de mayo -10:00 am a 5:00 pm / 6 horas
+
|Por Informar
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']-Conferencista en la Defcon
+
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']
 +
'''Conferencista en la Defcon'''                                           
 
|Taller:Seguridad Informática Industrial  
 
|Taller:Seguridad Informática Industrial  
 
|
 
|
Line 118: Line 135:
 
* Reconocimiento y detección  de equipo industrial en la red
 
* Reconocimiento y detección  de equipo industrial en la red
 
* Vulnerabilidades de equipos industriales en aplicaciones web  Caso de estudio practico RCE, XSS Persistente .
 
* Vulnerabilidades de equipos industriales en aplicaciones web  Caso de estudio practico RCE, XSS Persistente .
|-
 
 
|}
 
|}
 +
 +
==== '''REGISTRO''' ====
 +
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]
 +
 +
Los talleres tienen un valor de:
 +
* Profesionales: $ 80.000 clp
 +
* Estudiantes:    $ 60.000 clp
 +
Para pagos escribir al siguiente correo '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).
  
 
=='''ORGANIZA: OWASP Chapter Viña del Mar'''==
 
=='''ORGANIZA: OWASP Chapter Viña del Mar'''==
 +
Siguenos en Linkedin:
 +
 +
https://www.linkedin.com/company/seguridad-de-aplicativos/?viewAsMember=true
 +
 
Te invitamos a ser parte del capítulo [[Vina del Mar|OWASP Vina del Mar]]
 
Te invitamos a ser parte del capítulo [[Vina del Mar|OWASP Vina del Mar]]

Latest revision as of 01:21, 21 May 2019

Viña del Mar

Viña del Mar se suma este año al OWASP Latam Tour 2019 y lo hace con dos eventos.

viña del mar

CHARLAS

El 24 de mayo te invitamos al ciclo de charlas liberadas donde contaremos con expertos en CyberSeguridad, y si no puedes acompañarnos presencialmente puedes hacerlo online!

REGISTRO

UBICACIÓN

  • INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso 
  • Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago 

AGENDA DE CHARLAS

Fecha Expositor Título Descripción
24 de mayo 10:00 a 10:45 Hrs Philippe Delteil - Chile

Profesor en Universidad Abierta de Recoleta.Linkedin

Expositor de taller técnico en la DEFCON China 2019.

Historias macabras de un Hacker en salud pública chilena. En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de mayo

11:00 a 11:45 Hrs

Freddy Macho Nuñez - Venezuela

Ingeniero en Informática. LinkedinCertificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.

Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
  • Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.
  • Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.
  • Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de mayo

12:00 a 12:45 Hrs

Invitado Especial:

Kenneth Pugh Olavarría - Chile

Senador por la 6ª Circunscripción, Región de Valparaíso.  Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura

Desafíos Legislativos Chilenos en Ciberseguridad Análisis critico de situación legislativa nacional y propuestas para abordar desafío.
24 de abril

13:00 a 14:30 Hrs

Break
24 de mayo

14:30 a 15:15 Hrs

Gabrielle Botbol - Francia Linkedin

Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN

Learn how training- En ingles Webinar How to set up a free self training in infosec with online resources (and other things).
24 de mayo

15:30 a 16:15 Hrs

Alberto Daniel Hill - Uruguay

Ingeniero en Informática.Linkedin

Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.

Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿

La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!

24 de mayo

16:30 a 17:15 Hrs

Mikel Rufián Albarrán - España. Linkedin Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.

Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.

Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.

TALLERES

Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.

UBICACIÓN

Pendiente por confirmar en nueva fecha.

INFORMACIÓN IMPORTANTE

Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: [email protected]

AGENDA DE TALLERES

Fecha/Duracion Instructor Título Descripción
Por Informar Gustavo Nieves Arreaza Linkedin

Conferencias en la IEEE

Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
  • Que es un Vector de Ataque
  • Como hacer una auditoria Web y de Web Services.
  • Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
  • Inventario de las Funciones del Owasp Esapi
  • Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
Fecha/Duracion Instructor Título Descripción
Por Informar Bertin Bervis Linkedin

Conferencista en la Defcon

Taller:Seguridad Informática Industrial
  • Introducción a la Cyber Seguridad industrial
  • Historia y análisis de incidentes previos registrados
  • Equipo industrial (PLCs,HMIs,equipo de red)
  • Protocolos industriales
  • Conceptos , recomendaciones de configuración de la red industrial
  • Reconocimiento y detección de equipo industrial en la red
  • Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .

REGISTRO

Inscripción de talleres: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136

Los talleres tienen un valor de:

  • Profesionales: $ 80.000 clp
  • Estudiantes: $ 60.000 clp

Para pagos escribir al siguiente correo [email protected] en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).

ORGANIZA: OWASP Chapter Viña del Mar

Siguenos en Linkedin:

https://www.linkedin.com/company/seguridad-de-aplicativos/?viewAsMember=true

Te invitamos a ser parte del capítulo OWASP Vina del Mar