This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Spain/Chapter Meeting"

From OWASP
Jump to: navigation, search
Line 24: Line 24:
 
<tr>
 
<tr>
 
</table>
 
</table>
 +
 +
<br>
 +
 +
¡Sorteamos una <b>Beca OWASP - La Salle</b> entre los asistentes a la jornada! <br>
 +
Entre los asistentes a [https://twitter.com/search?f=tweets&vertical=default&q=%23OWASPSpain10 #OWASPSpain10] se sorteará una beca del 50% del importe de la matrícula en cualquiera de los siguientes másters:
 +
<ul>
 +
<li>MCS. [http://beslasalle.salleurl.edu/es/master-ciberseguridad Máster en Ciberseguridad]</li>
 +
<li>MDPA. Máster en Diseño y Programación de Apps Mobile</li>
 +
<li>MBD. Máster en Big Data</li>
 +
</ul>
  
 
<br>
 
<br>

Revision as of 10:00, 11 October 2016

797px-Owasp banner web con.jpg

X OWASP Spain Chapter Meeting - Barcelona, 17 de noviembre de 2016

Estas conferencias, abiertas y gratuitas, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software.

Buttoncreate.png

Si desea conocer las opciones de patrocinio disponibles, contacte con Vicente Aguilera Díaz.

Organiza: Patrocina: Colabora:
Owasp-logo-spain-small.png Logo ISEC.png LA SALLE Castellano URL-logo.jpg


¡Sorteamos una Beca OWASP - La Salle entre los asistentes a la jornada!
Entre los asistentes a #OWASPSpain10 se sorteará una beca del 50% del importe de la matrícula en cualquiera de los siguientes másters:


Barcelona, 17 de noviembre de 2016
AGENDA de la jornada:

08:00h - 08:55h Registro de asistentes
Jabella-80.jpg 09:00h - 09:05h Bienvenida
Jaume Abella Fuentes @JaumeAbella.
Coordinador del Máster de Ciberseguridad. La Salle Campus Barcelona.
Vadpic.png 09:05h - 09:15h Introducción a la jornada
Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz.
OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.
Ashar-80.jpg 09:15h - 10:15h Cross-Site Scripting: The Force Awakens
Ashar Javed. @soaj1664ashar.
Pentester. Hyundai AutoEver Europe GmbH.

This talk is inspired from Star Wars thriller. In this premier, we will see, XSS---the force awakens again or has never been disappeared. Is XSS a new threat on the landscape even though it was discovered sixteen years ago or the threat was there all the time. XSS is a war between the developers of the web applications and the attacker but the question is: who is winning the war so far? Can we hug developers now or should find a way for them to escape from this endless pain of war?

Smart researchers out there have already started talking about post-XSS era ("may the force be with you") but the question is are we really at this stage? Can we say "We're home"? Unfortunately not! It seems the empire of XSS has been advancing and flourishing (at least the evidence shows). "It's true. All of it. The Dark Side".

Can developers make things right and have some resistance even after sixteen years of XSS? Is there a call from light? With the help of some real fairy tales, we will shed light on developers' rudimentary knowledge about XSS protection(s). Is there a universal panacea for XSS epidemic? No one knows how the upcoming chapters of XSS will look like but the leaked teaser shows wind turbine has been XSSed.

This talk will conclude on: "There's been an awakening...The Dark and Some Light".

Luis-80x80.png 10:15h - 10:45h IoT (¿Insecurity of Thing?) Usando OWASP para el Internet de las Cosas
Luis Enrique Benítez Jaspe. Project Manager, Internet Security Auditors.

Hoy en día se habla mucho del concepto Internet of Things (IoT) y de los riesgos en seguridad que puede conllevar la proliferación de estos dispositivos. Sin embargo no se encuentran muchos artículos relacionados con resultados de auditorías en dichos dispositivos. En el marco de esta ponencia se expondrán los resultados y las conclusiones obtenidas en un análisis de seguridad en dispositivos IoT tan común como son las Smart TV y como la metodología OWASP es perfectamente aplicable para auditar dichos dispositivos.

Miguel-80x80.png 10:45h - 11:45h OWASP Mobile Security Project como base para auditar una aplicación iOS
Miguel Ángel Arroyo Moreno. @Miguel_Arroyo76.
IS Auditor. SVT Cloud & Security. Autor del blog Hacking Ético. Fundador de la comunidad Hack&Beers

En la charla se expondrán los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS.

Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial.

11:45h - 12:30h Coffee-break
Adria-80x80.jpg 12:30h - 13:00h Aprendiendo de los fallos de SSL
Adrià Massanet Bienvenido. @codecontext.
Freelance.

Esta presentación es el resultado de examinar las vulnerabilidades que han ido apareciendo en OpenSSL y de extraer algunas conclusiones para mejorar el desarrollo de software seguro. Se describirán distintos tipos de ataques y escenarios posibles, así como recomendaciones para su eliminación o mitigación.

Norberto-80x80.jpg 13:00h - 13:30h Con la vuln en los servidores. ¿A quién se lo cuento?
Norberto González. @Nicky69es.
Cuerpo Nacional de Policía. Cibercooperante de INCIBE

Se pretende dar una visión de la importancia de estos proyectos en la investigación de las fuerzas y cuerpos de seguridad del estado. La importancia de la formación en los administradores de sistema o ingenieros de seguridad, es vital para evitar daños en los equipos y para, en su caso, poder identificarles y controlarles. Un investigador formado, es casi tan vital como un administrador formado. El reporte de las intromisiones en el sistema es un tema delicado y hay que seguir una metodología. Esta presentación mostrará la experiencia adquirida en este campo.

13:30h - 15:00h Pausa
Dipu-80x80.png 15:00h - 16:00h Hacking del Internet of Things (and Beats)
Deepak Daswani. @dipudaswani.
Cybersecurity Expert. CyberSOC Academy Deloitte. Speaker y Colaborador de Diario de Avisos, RTVC, EFE, Cadena SER y CNN

En esta conferencia el ponente mostrará un ejemplo real de hacking del Internet de las Cosas explotando vulnerabilidades descubiertas durante un proceso de investigación sobre una serie de mesas de mezclas del fabricante Pioneer, líder indiscutible del mercado en productos profesionales para Diskjockey. Las mesas de mezclas y productos de Pioneer están presentes en prácticamente todas las discotecas y espectáculos del mundo. Durante la ponencia se realizará una demo en directo en el escenario con una mesa de mezclas Pioneer XDJ-Aero, que ha sido el modelo utilizado en esta investigación, aunque las vulnerabilidades descubiertas afectan a todos los productos dePioneer que utilizan la misma tecnología en cuestión.

Marc-80x80.jpg 16:00 - 16:30h Fast incident response!
Marc Rivero López. @Seifreed. Principal consultant EMEA Foundstone

La ponencia tratará de aplicar métodos/técnicas rápidos en la respuesta ante incidentes. En este tipo de prácticas, es necesario obtener resultados de la forma más rápida posible ya que tus hallazgos cambiarán la toma decisiones y futuros pasos en nuestra investigación. Análisis de logs, malware, políticas, forense son algunas de las áreas que se tratarán en la charla.

Pedro-80x80.png 16:30h - 17:30h OWASP: Wild pentesting in CLM for fun & profit
Pedro Candel (aka "s4ur0n"). @NN2ed_s4ur0n. Formador. CyberSOC Academy Deloitte

La ponencia es resultado de aplicar la metodología OWASP con el Top Ten sobre diferentes organismos públicos y privados en Castilla-La Mancha, donde se han encontrado diversas vulnerabilidades. Se verán diversos casos de ejemplo, en los que se han explotado vulnerabilidades reales. Todos los fallos de seguridad que se muestran han sido reportados y las vulnerabilidades solucionadas.

También se verá el "Top Ten Mobile" sobre una conocida aplicación que se emplea para demostrar los principales fallos de seguridad.

17:30h - 17:55h Mesa redonda
Vadpic.png 17:55h - 18:00h Cierre de la jornada
Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz.
OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.



Twitter: @OWASPSpain
Hashtag de la jornada: #OWASPSpain10
Twitter-logo-icon.jpeg

LOCALIZACIÓN de la sala de conferencias:

Sala Auditori Edifici Sant Josep - La Salle Campus Barcelona
C. Sant Joan de La Salle, 42
Barcelona

Ver ubicación en Google Maps.

Salle-auditori-1.gif

Salle-auditori-3.gif

PONENTES

TBD
TBD




PATROCINADORES Y COLABORADORES

Esta sección ofrece detalles sobre cada uno de los patrocinadores y colaboradores del XII OWASP Spain Day. OWASP Spain agradece a todos ellos el esfuerzo realizado para dar soporte a nuestro evento.

Si desea conocer las opciones de patrocinio disponibles, contacte con Vicente Aguilera Diaz.

PATROCINADORES
Internet Security Auditors

Internet Security Auditors nace el año 2001 con el objetivo de ser un proveedor de seguridad independiente y que actualmente ofrece servicios globales de Seguridad TIC desde sus oficinas de Barcelona, Madrid y Bogotá. La empresa es un referente en servicios de Red Team, Hacking Ético en todo tipo de entornos y aplicaciones, revisiones de seguridad de Código Fuente y consultoría para la mejora de procesos de la Seguridad en el Ciclo de Vida del Desarrollo de Software implementando OWASP SAMM.

Internet Security Auditors es la única empresa iberoamericana homologada como QSA, PA-QSA, QSA(P2PE), 3DS Assessor y ASV por el PCI SSC para poder llevar a cabo Auditorías de Certificación del cumplimiento de PCI DSS, PA-DSS y P2PE, siendo la empresa referente en ambos lados del atlántico y desarrollando proyectos en Europa, Iberoamérica y EEUU.

Internet Security Auditors desarrolla proyectos en áreas tecnológicas punteras en Medios de Pago, aplicaciones móviles en las diferentes plataformas del mercado, ciberseguridad en entornos industriales, etc. y cuenta entre sus clientes algunas de las mayores empresas de todos los sectores de banca y seguros, industria, retail, e-commerce, etc., entre las que se encuentran un tercio de empresas del IBEX35, desarrollando proyectos en grandes compañías de Europa y América.

La Salle Campus Barcelona

En La Salle Campus Barcelona apostamos por la Innovación, la Tecnología, la Digitalización y el Emprendimiento. La Salle es una Universidad innovadora con una fuerte base tecnológica, que potencia el emprendimiento. Utilizamos una metodología diferencial, activa y flexible “learning by challenge” basada en casos reales. Nuestros profesores son profesionales en activo y académicos de prestigio.

Estudiando un máster en La Salle tendrás la posibilidad de dar un impulso a tu futuro profesional gracias a las más de 3.000 empresas de 22 sectores con las que colaboramos y a nuestra Bolsa de Trabajo que gestiona anualmente 700 convenios y 4.500 oportunidades laborales.

Somos un Campus de Excelencia Internacional con Másters reconocidos en rankings nacionales e internacionales. Te ofrecemos formatos presenciales, semipresenciales y online.


CALL FOR PAPERS

Periodo de presentación de propuestas
  • Inicio: 8 de octubre de 2018
  • Fin: 11 de noviembre de 2018


Formato de ponencias
  • Seleccione entre 30 minutos y 60 minutos.


Envío de propuestas
  • El plazo de presentación de propuestas finaliza el domingo 11 de noviembre de 2018.
  • Información a facilitar sobre su propuesta de ponencia:
    • Información del ponente
    • Información sobre la ponencia
    • Biografía del ponente
    • Recursos de soporte necesarios
    • Ciudad y pais desde el que se desplaza
  • Descargue aquí la plantilla a utilizar para comunicar su propuesta.
  • Las propuestas deberán ser enviadas a Vicente Aguilera Diaz.


Características
  • Del 12/11 al 16/11 se analizarán las propuestas recibidas.
  • El 19/11 se actualizará la agenda con las ponencias aceptadas.


Información adicional
  • Síganos en Twitter (@OWASPSpain) para conocer las novedades del evento (#OWASPSpain12).
  • Puede consultar nuestros eventos anteriores aquí.
  • Para cualquier consulta sobre el CFP o este evento, puede contactar con nosotros.





Buttoncreate.png

Owasp-logo-250.png