LatamTour2015



=WELCOME=

Schedule

 * Santiago, Chile: April, 8th-9th 2015
 * Patagonia, Argentina: April, 10th-11th 2015
 * Bucaramanga, Colombia: April, 14th 2015
 * Montevideo, Uruguay: April, 15th-16th 2015
 * Lima, Peru: April, 17th-18th 2015
 * Santa Cruz, Bolivia: April 17th -18th 2015
 * San Jose, Costa Rica: April, 21st 2015
 * Guatemala, Guatemala: April, 21st-22nd 2015
 * Buenos Aires, Argentina: April, 24th 2015
 * Caracas, Venezuela: April, 23rd 2015

REGISTRATION IS NOW OPEN, PLEASE CHECK THE LOCATION TAB YOU ARE INTERESTED IN

Latam Tour Objective
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

 * Application Developers
 * Application Testers and Quality Assurance
 * Application Project Management and Staff
 * Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
 * Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
 * Security Managers and Staff
 * Executives, Managers, and Staff Responsible for IT Security Governance
 * IT Professionals Interesting in Improving IT Security
 * Anyone interested in learning about or promoting Web Application Security

Become an OWASP Member
As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D. Show your support and become an OWASP member today!



Questions

 * If you have any questions about the Latam Tour 2015, please send an email to andrea.villar@owasp.org / fcerullo@owasp.org

Social Media
#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) 34534108

= CALL FOR PAPERS & TRAININGS =

Do you want to give a talk or a training session in Latin America?
Please send your proposals to the corresponding chapter leader before February 1st 2015:


 * Argentina (Buenos Aires): Martin Tartarelli via this Google form
 * Argentina (Patagonia): Gaston Toth [gaston.toth@owasp.org]
 * Colombia: Diego Ademir Duarte [dadhemir@owasp.org]
 * Costa Rica: Michael Hidalgo [michael.hidalgo@owasp.org]
 * Chile: Carlos Allendes [carlos.allendes@owasp.org]
 * Guatemala: Pablo Barrera [pbarrera@gmail.com]
 * Peru(Lima) : John Vargas [john.vargas@owasp.org] vía this Google form
 * Uruguay: Mateo Martinez [mateo.martinez@owasp.org]
 * Venezuela: Edgar Salazar [edgar.salazar@owasp.org]

''By your submission you agree to the OWASP Speaker Agreement or ‎Instructor Agreement.

=TEAM=

Chapter Leaders


 * Bucaramanga, Colombia: Diego Ademir Duarte [dadhemir@owasp.org]
 * Santiago, Chile: Carlos Allendes [carlos.allendes@owasp.org]
 * Guatemala, Guatemala: Pablo Barrera [pbarrera@gmail.com]
 * Santa Cruz de las Sierras, Bolivia: Daniel Torres [daniel.torres@owasp.org]
 * San Jose, Costa Rica: Michael Hidalgo [michael.hidalgo@owasp.org]
 * Montevideo, Uruguay: Mateo Martinez [mateo.martinez@owasp.org]
 * Caracas, Venezuela: Edgar Salazar [edgar.salazar@owasp.org]
 * Buenos Aires, Argentina: Martin Tartarelli [martin.tartarelli@gmail.com]
 * Patagonia, Argentina: Gaston Toth [gaston.toth@owasp.org]
 * Lima, Peru: John Vargas [john.vargas@owasp.org]

Operations


 * Fabio Cerullo,
 * Andrea Villar
 * Kate Hartmann
 * Kelly Santalucia

=PATAGONIA=

Registrarse
Los interesados en asistir al evento deben registrarse en: https://www.regonline.com/owasplatamtour15patagonia

Agenda
Viernes 10 de abril

Sabado 11 de abril

¿Dónde?
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén

Patrocinio
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@patagoniasec.com.ar Diego Di Nardo].

=BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripcion
Recuerden que es necesario inscribirse para asistir. La registración es completamente gratis y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Fecha y lugar
24 Abril 2015 - 9am (puntual!) Universidad de la Marina Mercante [https://www.google.com.ar/maps/place/Av+Rivadavia+2258,+Buenos+Aires,+Ciudad+Aut%C3%B3noma+de+Buenos+Aires/@-34.6096561,-58.3984517,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae91dc7f349:0x3177aaca9808e637 Av. Rivadavia 2258, Ciudad Autonoma de Buenos Aires]

Charlas
=CHILE=

Santiago: April, 8th-9th 2015
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2015, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda).

OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.

Duoc UC Alonso Ovalle Nro.1586 Santiago de Chile IS NOW OPEN'''

=COLOMBIA=

Bucaramanga: April, 14th 2015
Universidad Pontifica Bolivariana Seccional Bucaramanga Autopista Piedecuesta Kilometro 7 Bloque K - 605 :: Ubicación del evento'''

REGISTRO
Recuerde que el ingreso al evento es totalmente gratuito, sólo debe registrarse previamente. aquí para registrarte al evento'''

CONFERENCIAS
Tendremos algunas otras sorpresas más relacionadas con SEGURIDAD INFORMÁTICA Y CIBERSEGURIDAD !!!! Se contará con transmisión vía streaming para las personas ubicadas fuera de la ciudad.

PATROCINIO
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio Cualquier consulta pueden escribir a [mailto:dadhemir@owasp.org Diego Ademir Duarte Santana].

=BOLIVIA=

Lugar: Universidad NUR Dirección: Av. Banzer, Victorino Rivero 100 Santa Cruz de la Sierra, Bolivia Fecha: 17 y 18 de abril del 2015

IS NOW OPEN'''

LISTADO DE SPEAKERS
=COSTA RICA=

San Jose: April, 21st 2015
El evento se va a llevar a cabo en el auditorio de la Ciudad de la Investigación de la Universidad de Costa Rica. Dirección exacta'''



REGISTRO
Recuerde que el ingreso al evento es totalmente gratuito, sólo debe registrarse previamente. El comprobante de registro será solicitado en el momento de ingresar en el auditorio. aquí para registrarse en el evento.'''

CONFERENCIAS-LISTADO DE EXPOSITORES
Martes 21 de Abril

PATROCINIO
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las oportunidades de patrocinio Cualquier consulta pueden contactar a [mailto:michael.hidalgo@owasp.org Michael Hidalgo].

=GUATEMALA=

CONFERENCIAS
Día 1 Abril 21 Día 2 Abril 22 Tendremos algunas otras sorpresas más relacionadas con SEGURIDAD INFORMÁTICA Y CIBERSEGURIDAD !!!!

Universidad Galileo 4A Calle 7a. Avenida, calle Dr. Eduardo Suger Cofiño, Ciudad de Guatemala 01010 IS NOW OPEN'''

=PERU=

Lima: April, 17th-18th 2015
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 * align="center" height="30" style="background:#CCCCEE;" colspan="2"      | TALLERES Y CONFERENCIAS
 * align="center" style="background:#EEEEEE;" colspan="2"                  |
 * align="center" style="background:#EEEEEE;" colspan="2"                  |
 * align="center" style="background:#EEEEEE;" colspan="2"                  |

OWASP Latam Tour - Lima 2015
Viernes 17 de Abril (Talleres) Sábado 18 de Abril (Conferencia)
 * valign="center" bgcolor="#CCCCEE" align="center" colspan="2"            | Descripcion y Objetivo
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.


 * Ademas del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" Duracion: 8 horas Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor informacion :  Por favor comuniquese al correo owasp.peru@gmail.com Link de Registro: [TBD]  ''' De 0 a Ninja DragonJAR
 * Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
 * }
 * align="center" style="background: #4B0082;" colspan="2" | LIMA PERÚ
 * align="center" style="background:#4B0082;" colspan="2" | TALLERES (Viernes 17)
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Fecha
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Lugar
 * valign="middle" bgcolor="#EEEEEE" align="center" |  Viernes 17 de Abril 
 * valign="middle" bgcolor="#EEEEEE" align="left" | TBD
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * valign="middle" bgcolor="#EEEEEE" align="center" |  Viernes 17 de Abril 
 * valign="middle" bgcolor="#EEEEEE" align="left" | TBD
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * align="center" style="background: #4B0082;" colspan="2" | TALLER 1
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Taller
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | De 0 a Ninja con Metasploit
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz termino una auditoria en seguridad.
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | De 0 a Ninja con Metasploit
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz termino una auditoria en seguridad.
 * valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz termino una auditoria en seguridad.

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duracion: 1 día (8 horas)

De 0 a Ninja con Metasploit

 * Introducción a Metasploit
 * Introducción a la linea de comandos de Metasploit
 * Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)
 * Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit
 * Post-Explotación, ya tengo shell … ¿ahora que hago?
 * Trabajando con Meterpreter
 * Trabajo colaborativo usando Armitage/Cobalt Strike
 * Generando el informe ¿Alguna tool que pueda ayudarme?

Perﬁl del Trainer : 

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.


 * Duracion: 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)


 * Precio: U$S200 (Miembros OWASP). $250 (Público en General).
 * Para mayor informacion :  Por favor comuniquese al correo owasp.peru@gmail.com

Format:
 * Link de Registro: [Registrese aquí!]  '''
 * align="center" style="background: #4B0082;" colspan="2" | TALLER 2
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Taller
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | INTRODUCTION TO WEB APPLICATION SECURITY
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | The contents are aligned with the OWASP Top 10, a world-renowned document about the security risks of Web Applications.
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | The contents are aligned with the OWASP Top 10, a world-renowned document about the security risks of Web Applications.
 * valign="middle" bgcolor="#EEEEEE" align="left" | The contents are aligned with the OWASP Top 10, a world-renowned document about the security risks of Web Applications.

It combines theory and practical exercises. The participants learn to identify vulnerabilities in a dummy web application specifically built with bugs & coding errors and then exploit them using different open source tools and techniques in a safe	lab environment.

Audience: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.

Duration: 1 day (8 hours)

Deliverables:

- Printed Materials - OWASP Live CD including tools used. - Certificate of Participation (CPE Points)

INTRODUCTION TO WEB APPLICATION SECURITY
The topics covered include:

Perﬁl del Trainer : 
 * Introduction to Web Application Security
 * Technology used in Web Applications
 * Critical Areas in Web Applications
 * Injection
 * Cross Site Scripting	(XSS)
 * Broken Authentication and Session Management
 * Insecure Direct Object References
 * Cross Site Request Forgery
 * Security Misconfiguration
 * Insecure Cryptographic Storage
 * Failure to restrict URL Access
 * Insufficient Transport Layer Protection
 * Unvalidated Redirects and Forwards
 * Secure Software Development Lifecycle (SSDLC)

Fabio Cerullo, over 10 years of experience in the information security field gained across a diverse range of industries. As CEO & Founder of Cycubix, he helps customers around the globe by assessing the security of applications developed in-house or by third parties, defining policies and standards, implementing risk management initiatives, as well as providing training on the subject to developers, auditors, executives and security professionals. As a member of the OWASP Fundation, Fabio is part of the Global Education Committee whose mission is to provide training and educational services to businesses, governments and educational institutions on application security, and has been appointed OWASP Ireland Chapter Leader since early 2010. He holds a Msc in Computer Engineering from UCA and has been granted the CISSP & CSSLP certificates by (ISC)2.


 * Duracion: 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)


 * Precio: U$S200 (Miembros OWASP). $250 (Público en General).
 * Para mayor informacion :  Por favor comuniquese al correo owasp.peru@gmail.com


 * Link de Registro: Registrese aquí!  '''
 * }
 * }

=URUGUAY=

Montevideo: April 15th-16th 2015
El evento más importante de la región llega nuevamente a Uruguay, OWASP Latam tour 2015!. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

[https://www.regonline.com/owasplatamtour15uruguay'''PARA REGISTRARSE AL EVENTO HAGA CLIC AQUI! - SIN COSTO''']

¿Dónde?

Universidad Católica del Uruguay Av. 8 de Octubre 2738 Montevideo 11600 Montevideo, Uruguay. Ver en Google Maps

Charlas: Miércoles 15 de abril
Las charlas serán a partir de las 18:00hs.

[https://www.regonline.com/owasplatamtour15uruguay'''PARA REGISTRARSE AL EVENTO HAGA CLIC AQUI! - SIN COSTO''']

TRAINING 1: Hacking de aplicaciones web basado en OWASP Top 10
Instructor: Christian Borghello

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

INSCRIBIRSE HAGA CLIC AQUI!'''

TRAINING 2: BYOX101/Construya su propio xploit 101/Build Your Own Xploit 101
Instructor: Mauricio Campiglia

¿Alguna vez te preguntaste de dónde salen ese montón de numeritos que por arte de magia te dejan en una línea de comandos con privilegios? Esta es tu oportunidad para conocer de dónde salen y porqué están ahí y no en otro lugar. Este entrenamiento te guía desde cero hasta la creación de exploits sencillos e intermedios aprendiendo en el recorrido los por qué de cada paso. No se verán exploits de dia cero ni muy complejos, nos concentraremos en lo probado y conocido pues el objetivo es entender el proceso de creación de un exploit.

Detalles:

Entrenamiento mayormente práctico de creación básica de exploits para sistemas MS Windows. Se usarán ejemplos conocidos pero fiables y se crearán programas de ejemplo vulnerables a propósito.

Conocimientos obtenidos:

Quienes asistan entenderán el proceso de creación de un exploit entendiendo en el camino la confirmación de memoria de sistemas MS Windows y las protecciones de este sistema. ¿Por qué participar de este entrenamiento?
 * La habilidad de creación de exploits no es algo que se encuentre facilmente en un curso.
 * Entender este proceso te da la flexibilidad de adaptarte cuando un ataque no funciona tal como te lo dieron.
 * Desenmarañar el porqué de un montón de números sin sentido que te dan un acceso que no tienes es mágico.

INSCRIBIRSE HAGA CLIC AQUI!'''

=VENEZUELA=

Registro
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

Te esperamos!!! AQUI'''

UBICACIÓN
Universidad Central de Venezuela Facultad de Ciencias Auditórium Tobías Lasser Paseo Los Ilustres Urb. Valle Abajo. 1040 Caracas



LISTADO DE SPEAKERS
=SPONSORS=

We are looking for Sponsors for the Latam Tour 2015
This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.


 *  Sponsorship benefits for organizations specializing in IT & Security:


 * Opportunity to use the latest technological trends for professional training / development
 * Strengthen your company strategy by learning the latest trends in web software security
 * Improve your business development strategy with leading information from the security industry
 * Get networking and headhunting opportunities with world-class specialists and professionals
 * Get the chance to interact with high-need discerning users to improve product development
 * Increase your image as a professional company through this unique branding opportunity
 * Sponsorship benefits for organizations utilizing the internet in their business:


 * Opportunity to increase the international brand awareness and conduct business networking
 * Strengthen your company strategy by learning the latest trends in web software security
 * Improve your service development by understanding the latest trends in security issues & risks
 * Contribute to information society as a company by developing safe and secure services
 * Get the chance to interact with high-need discerning users to improve product development
 * Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today! OPPORTUNITIES''' OPORTUNIDADES DE PATROCINIO