This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Vina del Mar"

From OWASP
Jump to: navigation, search
(Edicion)
(Edicion)
 
(51 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Appsec Chile Viña|extra=The chapter leader is [mailto:[email protected] Gustavo Nieves Arreaza].
+
 
 +
{{Chapter Template|chaptername=Vina del Mar|extra=The chapter leaders are [mailto:[email protected] Gustavo Nieves Arreaza] and [mailto:[email protected] Guillermo Farias Diaz].
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-vinadelmar|emailarchives=http://lists.owasp.org/pipermail/owasp-vinadelmar
 
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}
 
[linkedin:https://www.linkedin.com/in/gustavo-nieves-arreaza/]}}
  
[[File:53494074 843938395940442 7261733208595628032 n.jpg|thumb]]
+
''' Participation'''
 +
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
 +
 
  
= Social Network =
 
[[File:Imagen final.png|thumb|imagen]]
 
  
 +
= '''Nuestro Capítulo'''=
 +
[[File:Logodef png (2).png|right|frameless]]
 +
'''Owasp Viña del Mar''' nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.
  
== Otros Eventos ''' TBD in 2019'''  [Registro Pendiente]==
+
Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.
'''Owasp LatamTour CHILE 2019 - en Puerto Montt'''
 
  
[[File:Pic20190508 180423.jpg|333px]]
+
== '''El Equipo''' ==
 +
*Líder:  '''[mailto:[email protected] Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''
 +
*Líder:  '''Guilermo Farias Diaz''',[https://www.linkedin.com/in/guillermo-farias-diaz-8601806/ Linkedin]
 +
*Secretaria:'''[mailto:[email protected] Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''
 +
*Community manager: '''Catalina Fernanda Ahumada Oyarzun''','''[https://www.linkedin.com/in/cataahumada/ Linkedin]'''
 +
*Colaborador Técnico :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''
 +
<blockquote></blockquote><blockquote>¡'''''Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!'''''</blockquote>
  
=Puerto Montt=
+
=='''PRÓXIMOS EVENTOS'''==
  
= Local News =
 
  
We are glad to announce a new chapter of OWASP Viña del Mar will be launched in April, 2019 with a free conferences. Our goal is to keep contribuiting to a safer acces and development internet for all.
+
[[File:WhatsApp Image 2019-08-29 at 09.39.41.jpg|thumb]]
  
''' Participation'''
+
[[File:SantA mARIA 3.jpg|thumb]]
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
+
 
 +
 
 +
==='''''Entrenamientos Campos de Martes y Owasp Viña del Mar-2019'''''===
 +
 
 +
<gallery>
 +
Vinacampomarte1.jpg|Gustavo Nieves
 +
WhatsApp Image 2019-10-22 at 13.12.58.jpg|Publico
 +
WhatsApp Image 2019-10-22 at 13.16.37.jpg|Jonathan Correa
 +
WhatsApp Image 2019-10-22 at 13.16.40.jpeg|Victor Gutierrez
 +
</gallery>
 +
 
 +
 
 +
Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.
  
'''REGISTRO'''
+
27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab
  
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://tinyurl.com/SeguridadenCodigoLibre '''REGISTRARTE AQUI''']
 
  
'''FECHA Y UBICACIÓN'''
+
Av. España 1680, Valparaíso, Auditorio
  
El evento se realizará los días 11 de 9:30 am a 5:00pm  y 12 de 9:30 am a 1:00pm de Abril en - Santiago ,Providencia ,Antonio Varas 807 UNAB
+
https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905
Subterraneo.
 
  
O velo online por :  https://www.gotomeet.me/seguridadencodigolibre
+
=='''EVENTOS PASADOS'''==
  
 +
=== OWASP LATAM TOUR 2019 ===
  
 +
Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas,  y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.
  
'''INFORMACIÓN IMPORTANTE'''
+
El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:
* El registro es obligatorio    para los asistentes, debido a que tenemos un cupo limitado para 150 personas.
+
* INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso
 +
* Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago
  
'''AGENDA DE CHARLAS'''
+
==== AGENDA DE CHARLAS ====
 
{| class="wikitable"
 
{| class="wikitable"
 
|'''Fecha'''
 
|'''Fecha'''
Line 46: Line 67:
 
|'''Descripción'''
 
|'''Descripción'''
 
|-
 
|-
|11 de abril -14:00 a 14:45 horas
+
|24 de mayo 10:00 a 10:45 Hrs
|[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca - Canada Senior cloud advocate for Microsoft,  specializing in application security]
+
|'''Philippe Delteil''' - Chile
|Pushing  Left Like a Boss
+
Profesor en Universidad Abierta de Recoleta.'''[https://www.linkedin.com/in/philippe-delteil/ Linkedin]'''
|With  incident response and penetration testing currently receiving most of our  application security dollars, it would appear that industry has decided to  treat the symptom instead of the disease. “Pushing left” refers to starting  security earlier in the SDLC; addressing the problem throughout the process.  From scanning your code with a vulnerability scanner to red team exercises,  developer education programs and bug bounties, this talk will show you how to  ‘push left', like a boss.
+
 
 +
'''Expositor de taller técnico en la DEFCON China 2019.'''
 +
|Historias macabras de un Hacker en salud pública chilena.
 +
|En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
 
|-
 
|-
|12 de abril -10:15 a 11:00 horas
+
|24 de mayo
|[https://www.linkedin.com/in/rudypinochet/ Rudy  Pinochet – Chile Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre]
+
11:00 a 11:45 Hrs
|Como  testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla)
+
|'''Freddy Macho Nuñez''' - Venezuela
|Como  usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los  riesgos de seguridad en CMS.
+
Ingeniero en Informática'''. [https://www.linkedin.com/in/freddymacho/ Linkedin]'''
 +
 
 +
'''Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.'''
 +
|Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
 +
|
 +
* Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.
 +
* Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.
 +
* Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
 
|-
 
|-
|11 de abril -14:50 a 15:40 horas
+
|24 de mayo
|[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta – ChileJefe de proyectos de Seguridad  Senior en Redbanc]
+
12:00 a 12:45 Hrs
|La  unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza
+
|'''''Invitado Especial:'''''
|En  pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital  importancia entender que la unión hace la fuerza, este es el lema que se  pretende imprimir en el ADN de las organizaciones y en los equipos de  ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real  la información de los ataques sufridos o descubiertos por las organizaciones,  hoy ya existen tecnologías que permiten tanto a profesionales como  organizaciones ser parte de esta visión de colaboración en pos de una  internet más segura.
+
'''Kenneth Pugh Olavarría''' - Chile
 +
 
 +
Senador por la 6ª Circunscripción, Región de Valparaíso.  Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura
 +
|Desafíos Legislativos Chilenos en Ciberseguridad
 +
|Análisis critico de situación legislativa nacional y propuestas para abordar desafío.
 
|-
 
|-
|12 de abril -11:50 a 12:40 horas
+
|24 de mayo
|[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis – Costa Rica Speaker en conferencias  técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.]
+
14:30 a 15:15 Hrs
|javascript  y protocolos industriales : mala combinación
+
|'''Gabrielle Botbol''' - Francia '''[https://www.linkedin.com/in/gabrielle-botbol-1bba1177/ Linkedin]'''
|caso de  estudio practico sobre vulnerabilidades en aplicaciones web de equipos  industriales que se pueden explotar gracias a la interacción de un protocolo  industrial con propiedades específicas que convive e intercambia datos con la  aplicación web del dispositivo industrial.
+
'''Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN'''
 +
|Learn how training- En ingles Webinar
 +
|How to set up a free self training in infosec with online resources (and other things).
 
|-
 
|-
|11 de abril -10:15 a 11:00 horas
+
|24 de mayo
|[https://www.linkedin.com/in/aiacobellisec/ Alejandro  Iacobelli / Rodrigo Apas – Argentina Application Security Manager at Mercado  Libre/Application Security Engineer at Mercado Libre]
+
15:30 a 16:15 Hrs
|Usando  la mentalidad para cambiar el curso de la empresa
+
|'''Alberto Daniel Hill''' - Uruguay
|Compartirmos  la experiencia obtenida formando RED TEAMING, y  como influye en la  cultura de los equipos de desarrolladores y cómo manejamos el pentesting  externo entre otras cosas.
+
Ingeniero en Informática'''.[https://www.linkedin.com/in/nofear75/ Linkedin]'''
 +
 
 +
'''Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.'''
 +
|Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar
 +
|Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿
 +
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!
 
|-
 
|-
|11 de abril -11:05 a 11:50 horas
+
|24 de mayo
|[https://www.linkedin.com/in/rtorresve/ Rafael  Torres Venezuela]
+
16:30 a 17:15 Hrs
 +
|'''Mikel Rufián Albarrán''' - España. '''[https://www.linkedin.com/in/mikelrufian/ Linkedin]'''
 +
Managing Director Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.
 +
'''Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.'''
 +
|Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT
 +
|Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.
 +
|}
  
[https://www.linkedin.com/in/rtorresve/ Experiencia  en web scrappingpara probar las OWASP Top 10]
+
=== TALLERES ===
|Un Web  scrabble en 6 paises en latinoamerica
+
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.
|Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)
+
 
 +
==== UBICACIÓN ====
 +
Pendiente por confirmar en nueva fecha.
 +
 
 +
==== INFORMACIÓN IMPORTANTE ====
 +
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: '''gustavo.nievesarreaza@owasp.org'''
 +
 
 +
==== AGENDA DE TALLERES ====
 +
{| class="wikitable"
 +
|'''Fecha/Duracion'''
 +
|'''Instructor'''
 +
|'''Título'''
 +
|'''Descripción'''
 
|-
 
|-
|11 de abril -11:50 a 12:40 horas
+
|Por Informar
|[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves – Venezuela/Chile]
+
|Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ '''Linkedin''']
[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Presidente capítulo de Owasp Viña del Mar]
+
'''Conferencias en la IEEE'''
|Auditar  un sitio web sin ser detectado (usando sitios web y plugins)
+
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
|Actualmente  la mayoría de las compañías filtran la peticiones de los proxys como  Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo  haciendo consultas en sitios web y utilizando plugins gratuitos  de  los  navegadores, demostraremos que las mayores fallas de una aplicación  son como son configuradas, por eso llegaremos a mostrar lo importante que es  desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque  conocidos.
+
|
 +
* Que es un Vector de Ataque
 +
* Como hacer una auditoria Web y de Web Services.
 +
* Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
 +
* Inventario de las Funciones del Owasp Esapi
 +
* Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
 
|-
 
|-
|12 de abril -11:05 a 11:50 horas
+
|'''Fecha/Duracion'''
|[https://www.linkedin.com/in/nahumdeavila/Nahum Deavila]
+
|'''Instructor'''
|Resiliencia y Ciberseguridad: una convergencia necesaria(Colombia)
+
|'''Título'''
|A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de
+
|'''Descripción'''
atender el incidente de seguridad.
 
 
|-
 
|-
 +
|Por Informar
 +
|Bertin Bervis [https://www.linkedin.com/in/bertin-b-9a8735126/ '''Linkedin''']
 +
'''Conferencista en la Defcon'''
 +
|Taller:Seguridad Informática Industrial
 +
|
 +
* Introducción a la Cyber Seguridad industrial
 +
* Historia y análisis de incidentes previos registrados
 +
* Equipo industrial (PLCs,HMIs,equipo de red)
 +
* Protocolos industriales
 +
* Conceptos , recomendaciones de configuración de la red industrial
 +
* Reconocimiento y detección de equipo industrial en la red
 +
* Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .
 
|}
 
|}
  
= The Team =
+
==== REGISTRO ====
*Leader: '''[mailto:[email protected] Gustavo Nieves Arreaza']''', ''' Gustavo Nieves Arreaza [https://www.linkedin.com/in/gustavo-nieves-arreaza/ Linkedin]'''
+
Inscripción de talleres: h[https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136 ttps://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136]
*Leader: coming soon !!!!
+
 
*Secretary: '''[mailto:katrynvelasco@gmail.com Katryn Velasco']''', ''' Katryn Velasco [https://www.linkedin.com/in/katrynvelascomaldonado/ Linkedin]'''
+
Los talleres tienen un valor de:
*Community manager: '''Genesis Medina ,[https://www.linkedin.com/in/genesis-medina-622505183/ Linkedin]'''
+
* Profesionales: $ 80.000 clp
*Technical Colaborator :'''Julio Moreno''' ,'''[https://www.linkedin.com/in/julio-moreno-a3329515/ Linkedin]'''
+
* Estudiantes: $ 60.000 clp
*Colaborator: Could be you, help us !!!!
+
Para pagos escribir al siguiente correo '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).
 +
 
 +
=== SEGURIDAD EN CÓDIGO LIBRE ===
 +
 
 +
[[File:1er evento.jpg|center|frameless|576x576px]]
 +
 
 +
Con el objetivo de potenciar las áreas de Seguridad informática de  las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con '''ISACA''' y la '''Universidad Andrés Bello - UNAB''' el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.
 +
 
 +
El evento se realizó en dos sedes en simultaneo:
 +
* Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia
 +
 
 +
==== AGENDA DE CHARLAS ====
 +
{| class="wikitable"
 +
|'''Fecha'''
 +
|'''Expositor'''
 +
|'''Título'''
 +
|'''Descripción'''
 +
|-
 +
|Jueves
 +
11 de abril de 2019
 +
|'''[https://www.linkedin.com/in/aiacobellisec/ Alejandro  Iacobelli]''' – Argentina
 +
Application Security Manager at Mercado Libre
 +
 
 +
'''[https://www.linkedin.com/in/rodrigo-fernandez-apas-240a26142/ Rodrigo Apas]''' – Argentina
 +
Application Security Engineer at Mercado Libre
 +
|Usando la mentalidad para cambiar el curso de la empresa.
 +
Implementando el Red Teaming
 +
|El enfoque que proponemos es al revés y creemos que la  formación de Red Teaming es una buena manera de lograr este objetivo.
 +
Compartir la experiencia obtenida formando Red Teaming, como influye en la  cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.
 +
|-
 +
|Jueves
 +
11 de abril de 2019
 +
|'''[https://www.linkedin.com/in/rtorresve/ Rafael Torres]''' – Venezuela
 +
Experiencia en web scrappingpara probar las OWASP Top 10
 +
|Usando Web scrapping para probar las OWASP Top 10
 +
|Demostración del uso de un set de herramientas para realizar algunos  test de seguridad sobre aplicaciones web (Docker, Selenium, Python)
 +
|-
 +
|Jueves
 +
11 de abril de 2019
 +
|'''[https://www.linkedin.com/in/gustavo-nieves-arreaza/ Gustavo Nieves]''' –  Venezuela/Chile
 +
Presidente capítulo de Owasp Viña del Mar
 +
|Auditar un sitio web sin ser  detectado (usando sitios web y plugins)
 +
|Actualmente la mayoría de las  compañías filtran la peticiones de los proxys como Burp,Owasp Zap y  Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en  sitios web y utilizando plugins gratuitos  de los  navegadores, demostraremos que las mayores  fallas de una aplicación son como son configuradas, por eso llegaremos a  mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda,  contra vectores de ataque conocidos.
 +
|-
 +
|Jueves
 +
11 de abril de 2019
 +
|'''[https://www.linkedin.com/in/tanya-janca-60ab0998/ Tanya Janca] - Canada'''Senior cloud advocate for Microsoft, specializing in application  security
 +
|Pushing Left Like a Boss
 +
|With incident response and penetration testing currently receiving  most of our application security dollars, it would appear that industry has  decided to treat the symptom instead of the disease. “Pushing left” refers to  starting security earlier in the SDLC; addressing the problem throughout the  process. From scanning your code with a vulnerability scanner to red team  exercises, developer education programs and bug bounties, this talk will show  you how to ‘push left', like a boss.
 +
|-
 +
|Jueves
 +
11 de abril de 2019
 +
|'''[https://www.linkedin.com/in/danieliturrietagodoy/ Daniel Iturrieta]''' – Chile
 +
Jefe de proyectos de Seguridad Senior en Redbanc
 +
|La unidad hace la fuerza, la  importancia de colaborar en tiempos de ciberamenaza
 +
|En pleno auge de las  cibertecnologias, plataformas cloud, planes de concientización, planes de  continuidad operacional, etc, es de vital importancia entender que la unión  hace la fuerza, este es el lema que se pretende imprimir en el ADN de las  organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia  mundial es compartir en tiempo real la información de los ataques sufridos o  descubiertos por las organizaciones, hoy ya existen tecnologías que permiten  tanto a profesionales como organizaciones ser parte de esta visión de  colaboración en pos de una internet más segura.
 +
|-
 +
|Viernes
 +
12 de abril de 2019
 +
|'''[https://www.linkedin.com/in/nahumdeavila/ Nahum  Deavila]''' - Colombia
 +
Instructor de Ethical hacking e investigador con enfoque al análisis de  malware. Fundador del  iSecurity Summit Colombia y el Chief Technology Officer de Netsat.
 +
|Resiliencia y Ciberseguridad:  una convergencia necesaria
 +
|A diario las empresas sufren  ciberataques que afectan directamente la integridad de la información y  diferentes factores los cuales al final del día terminan por comprometer la  continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para  levantarnos después de la tormenta es la principal necesidad que toda  organización que ha sido comprometida por un atacante. Entender que sucedió,  y como reaccionar es el rumbo que deberá tomar el grupo de personas  encargadas de atender el incidente de seguridad.
 +
|-
 +
|Viernes
 +
12 de abril de 2019
 +
|'''[https://www.linkedin.com/in/bertin-b-9a8735126/ Bertin Bervis]''' – Costa Rica
 +
Speaker en conferencias técnicas de seguridad informática por sus  investigaciones en el campo ICS/OT.
 +
|javascript y protocolos industriales : mala combinación
 +
|caso de estudio practico sobre vulnerabilidades en aplicaciones web de  equipos industriales que se pueden explotar gracias a la interacción de un  protocolo industrial con propiedades específicas que convive e intercambia  datos con la aplicación web del dispositivo industrial.
 +
|-
 +
|Viernes
 +
12 de abril de 2019
 +
|'''[https://www.linkedin.com/in/rudypinochet/ Rudy Pinochet]''' – Chile
 +
Director de membresías académicas ISACA, al duo en seguridad en código de  Mercado Libre
 +
|Como testear Apache SSL y los más usados CMS  (WordPress / Drupal / Joomla)
 +
|Como usando herramientas gratuitas que nos ayuden a mitigar y  identificar cómo los riesgos de seguridad en CMS.
 +
|}
  
 
= Chapter Sponsors =  
 
= Chapter Sponsors =  

Latest revision as of 23:16, 22 October 2019


OWASP Vina del Mar

Welcome to the Vina del Mar chapter homepage. The chapter leaders are Gustavo Nieves Arreaza and Guillermo Farias Diaz.


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


Participation OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.


Nuestro Capítulo

Logodef png (2).png

Owasp Viña del Mar nace en Abril 2019 como respuesta a la necesidad de evolución y desarrollo tecnológico a la región de Valparaiso, la cual comprende una de las áreas urbanas más importantes del país: la conurbación Viña del Mar. Además de ello, posee dos importantes puertos de embarque de diversos tipos de productos chilenos de exportación: Valparaíso y San Antonio. y como si fuese poco en la ciudad de Valparaíso se encuentra la sede del Poder Legislativo: el Congreso Nacional.

Nuestro compromiso es aportar es compartir conocimiento y contribuir al desarrollo de la región, fomentando la utilización de OWASP con la finalidad de garantizar el software seguro, creando así nuevos espacios de integración entre la comunidad estudiantil, corporativa y gubernamental que permitan el crecimiento y el desarrollo de conocimiento.

El Equipo

¡Los colaboradores siempre son bienvenidos y tú puedes ser uno de ellos, Ayúdanos!

PRÓXIMOS EVENTOS

WhatsApp Image 2019-08-29 at 09.39.41.jpg
SantA mARIA 3.jpg


Entrenamientos Campos de Martes y Owasp Viña del Mar-2019


Ya nos encontramos trabajando para traer a este espacio a expertos reconocidos que marcaran la diferencia compartiendo con todos los interesados en diferentes temas de seguridad, pronto le estaremos anunciando detalles de este evento.

27 y 28 de septiembre Entrenamientos a Campos de Marte con Owasp y Dreamlab


Av. España 1680, Valparaíso, Auditorio

https://www.eventbrite.com/e/taller-de-entrenamiento-owasp-vinacampos-de-martes-tickets-71523563905

EVENTOS PASADOS

OWASP LATAM TOUR 2019

Este año Viña del Mar se sumó al OWASP Latam Tour 2019, y fue toda una experiencia llena de entusiasmo y desafíos constantes que logramos superar con éxito, nada de esto hubiese sido posible sin el apoyo de La Universidad Andrés Bello, al Senador Kenneth Pugh, a todos nuestros expositores quienes dieron lo mejor de si en cada una de sus charlas, y en especial a los asistentes, a todos ustedes queremos decirle Muchas Gracias por su apoyo, esperamos seguir creciendo en comunidad y contar con ustedes en los próximos eventos.

El evento se llevo a cabo el 24 de mayo, teniendo dos sedes en simultáneo:

  • INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso
  • Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago

AGENDA DE CHARLAS

Fecha Expositor Título Descripción
24 de mayo 10:00 a 10:45 Hrs Philippe Delteil - Chile

Profesor en Universidad Abierta de Recoleta.Linkedin

Expositor de taller técnico en la DEFCON China 2019.

Historias macabras de un Hacker en salud pública chilena. En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de mayo

11:00 a 11:45 Hrs

Freddy Macho Nuñez - Venezuela

Ingeniero en Informática. Linkedin

Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3.

Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
  • Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros.
  • Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza.
  • Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de mayo

12:00 a 12:45 Hrs

Invitado Especial:

Kenneth Pugh Olavarría - Chile

Senador por la 6ª Circunscripción, Región de Valparaíso.  Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura

Desafíos Legislativos Chilenos en Ciberseguridad Análisis critico de situación legislativa nacional y propuestas para abordar desafío.
24 de mayo

14:30 a 15:15 Hrs

Gabrielle Botbol - Francia Linkedin

Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN

Learn how training- En ingles Webinar How to set up a free self training in infosec with online resources (and other things).
24 de mayo

15:30 a 16:15 Hrs

Alberto Daniel Hill - Uruguay

Ingeniero en Informática.Linkedin

Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap.

Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿

La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison!

24 de mayo

16:30 a 17:15 Hrs

Mikel Rufián Albarrán - España. Linkedin

Managing Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español. Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología.

Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia.

TALLERES

Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.

UBICACIÓN

Pendiente por confirmar en nueva fecha.

INFORMACIÓN IMPORTANTE

Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: [email protected]

AGENDA DE TALLERES

Fecha/Duracion Instructor Título Descripción
Por Informar Gustavo Nieves Arreaza Linkedin

Conferencias en la IEEE

Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
  • Que es un Vector de Ataque
  • Como hacer una auditoria Web y de Web Services.
  • Descargar y Implementar las librerías Esapi en el IDE de Desarrollo
  • Inventario de las Funciones del Owasp Esapi
  • Usar las funciones de las librerías Esapi para mitigar vulnerabilidades del Owasp top Ten
Fecha/Duracion Instructor Título Descripción
Por Informar Bertin Bervis Linkedin

Conferencista en la Defcon

Taller:Seguridad Informática Industrial
  • Introducción a la Cyber Seguridad industrial
  • Historia y análisis de incidentes previos registrados
  • Equipo industrial (PLCs,HMIs,equipo de red)
  • Protocolos industriales
  • Conceptos , recomendaciones de configuración de la red industrial
  • Reconocimiento y detección de equipo industrial en la red
  • Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Persistente .

REGISTRO

Inscripción de talleres: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136

Los talleres tienen un valor de:

  • Profesionales: $ 80.000 clp
  • Estudiantes: $ 60.000 clp

Para pagos escribir al siguiente correo [email protected] en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).

SEGURIDAD EN CÓDIGO LIBRE

1er evento.jpg

Con el objetivo de potenciar las áreas de Seguridad informática de  las empresas,persuadir a los estudiantes a incursionar en el área de seguridad informática, el pasado 11 y 12 de abrill del 2019, se llevo en colaboración con ISACA y la Universidad Andrés Bello - UNAB el evento Seguridad en Código Libre donde se convocó a más de 150 asistentes del área de TI, especialmente del área de seguridad informática como estudiantes de informática, los cuales mostraron su entusiasmo ante las charlas de exponentes que nos acompañaron desde Argentina, Venezuela,Canadá,Costa Rica y Chile.

El evento se realizó en dos sedes en simultaneo:

  • Universidad Andrés Bello - UNAB, Antonio varas 807, subterraneo, Providencia

AGENDA DE CHARLAS

Fecha Expositor Título Descripción
Jueves

11 de abril de 2019

Alejandro Iacobelli – Argentina

Application Security Manager at Mercado Libre

Rodrigo Apas – Argentina Application Security Engineer at Mercado Libre

Usando la mentalidad para cambiar el curso de la empresa.

Implementando el Red Teaming

El enfoque que proponemos es al revés y creemos que la formación de Red Teaming es una buena manera de lograr este objetivo.

Compartir la experiencia obtenida formando Red Teaming, como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas.

Jueves

11 de abril de 2019

Rafael Torres – Venezuela

Experiencia en web scrappingpara probar las OWASP Top 10

Usando Web scrapping para probar las OWASP Top 10 Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python)
Jueves

11 de abril de 2019

Gustavo Nieves – Venezuela/Chile

Presidente capítulo de Owasp Viña del Mar

Auditar un sitio web sin ser detectado (usando sitios web y plugins) Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos  de los  navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos.
Jueves

11 de abril de 2019

Tanya Janca - CanadaSenior cloud advocate for Microsoft, specializing in application security Pushing Left Like a Boss With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss.
Jueves

11 de abril de 2019

Daniel Iturrieta – Chile

Jefe de proyectos de Seguridad Senior en Redbanc

La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura.
Viernes

12 de abril de 2019

Nahum Deavila - Colombia

Instructor de Ethical hacking e investigador con enfoque al análisis de malware. Fundador del iSecurity Summit Colombia y el Chief Technology Officer de Netsat.

Resiliencia y Ciberseguridad: una convergencia necesaria A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de atender el incidente de seguridad.
Viernes

12 de abril de 2019

Bertin Bervis – Costa Rica

Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT.

javascript y protocolos industriales : mala combinación caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial.
Viernes

12 de abril de 2019

Rudy Pinochet – Chile

Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre

Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla) Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS.

Chapter Sponsors

This chapter's yearly activity is being supported by the generous sponsorship of the following companies: