Spain/Meetings

Local Meetings
Los meetings son GRATUITOS y abiertos al público

X OWASP Spain Chapter Meeting: 17 de noviembre de 2016

Presentaciones ofrecidas en nuestro congreso:

http://www.owasp.org/images/b/b9/Jabella-80.jpg Bienvenida Jaume Abella Fuentes @JaumeAbella. Coordinador del Máster de Ciberseguridad. La Salle Campus Barcelona.

http://www.owasp.org/images/8/81/Vadpic.png Introducción a la jornada Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz. OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.

http://www.owasp.org/images/9/99/Ashar-80.jpg Cross-Site Scripting: The Force Awakens Ashar Javed. @soaj1664ashar. Pentester. Hyundai AutoEver Europe GmbH. This talk is inspired from Star Wars thriller. In this premier, we will see, XSS---the force awakens again or has never been disappeared. Is XSS a new threat on the landscape even though it was discovered sixteen years ago or the threat was there all the time. XSS is a war between the developers of the web applications and the attacker but the question is: who is winning the war so far? Can we hug developers now or should find a way for them to escape from this endless pain of war?

Smart researchers out there have already started talking about post-XSS era ("may the force be with you") but the question is are we really at this stage? Can we say "We're home"? Unfortunately not! It seems the empire of XSS has been advancing and flourishing (at least the evidence shows). "It's true. All of it. The Dark Side".

Can developers make things right and have some resistance even after sixteen years of XSS? Is there a call from light? With the help of some real fairy tales, we will shed light on developers' rudimentary knowledge about XSS protection(s). Is there a universal panacea for XSS epidemic? No one knows how the upcoming chapters of XSS will look like but the leaked teaser shows wind turbine has been XSSed.

This talk will conclude on: "There's been an awakening...The Dark and Some Light".

http://www.owasp.org/images/1/11/Luis-80x80.png IoT (¿Insecurity of Thing?) Usando OWASP para el Internet de las Cosas Luis Enrique Benítez Jaspe. Project Manager, Internet Security Auditors. Hoy en día se habla mucho del concepto Internet of Things (IoT) y de los riesgos en seguridad que puede conllevar la proliferación de estos dispositivos. Sin embargo no se encuentran muchos artículos relacionados con resultados de auditorías en dichos dispositivos. En el marco de esta ponencia se expondrán los resultados y las conclusiones obtenidas en un análisis de seguridad en dispositivos IoT tan común como son las Smart TV y como la metodología OWASP es perfectamente aplicable para auditar dichos dispositivos.

http://www.owasp.org/images/2/22/Miguel-80x80.png OWASP Mobile Security Project como base para auditar una aplicación iOS Miguel Ángel Arroyo Moreno. @Miguel_Arroyo76. IS Auditor. SVT Cloud & Security. Autor del blog Hacking Ético. Fundador de la comunidad Hack&Beers En la charla se expondrán los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS.

Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial.

http://www.owasp.org/images/1/17/Adria-80x80.jpg Aprendiendo de	los fallos de SSL Adrià Massanet Bienvenido. @codecontext. Freelance. Esta presentación es el	resultado de examinar las vulnerabilidades que han ido apareciendo en OpenSSL y	de extraer algunas conclusiones	para mejorar el	desarrollo de software seguro. Se describirán distintos tipos de ataques y escenarios posibles, así como recomendaciones para su eliminación o mitigación.

http://www.owasp.org/images/8/88/Norberto-80x80.jpg 'Con la vuln en los servidores. ¿A quién se lo cuento?' Norberto González. @Nicky69es. Cuerpo Nacional de Policía. Cibercooperante de INCIBE Se pretende dar una visión de la importancia de estos proyectos en la investigación de las fuerzas y cuerpos de seguridad del estado. La importancia de la formación en los administradores de sistema o ingenieros de seguridad, es vital para evitar daños en los equipos y para, en su caso, poder identificarles y controlarles. Un investigador formado, es casi tan vital como un administrador formado. El reporte de las intromisiones en el sistema es un tema delicado y hay que seguir una metodología. Esta presentación mostrará la experiencia adquirida en este campo.

http://www.owasp.org/images/2/2d/Dipu-80x80.png Hacking del Internet of Things (and Beats) Deepak Daswani. @dipudaswani. Cybersecurity Expert. CyberSOC Academy Deloitte. Speaker y Colaborador de Diario de Avisos, RTVC, EFE, Cadena SER y CNN En esta conferencia el ponente mostrará un ejemplo real de hacking del Internet de las Cosas explotando vulnerabilidades descubiertas durante un proceso de investigación sobre una serie de mesas de mezclas del fabricante Pioneer, líder indiscutible del mercado en productos profesionales para Diskjockey. Las mesas de mezclas y productos de Pioneer están presentes en prácticamente todas las discotecas y espectáculos del mundo. Durante la ponencia se realizará una demo en directo en el escenario con una mesa de mezclas Pioneer XDJ-Aero, que ha sido el modelo utilizado en esta investigación, aunque las vulnerabilidades descubiertas afectan a todos los productos dePioneer que utilizan la misma tecnología en cuestión.

<td bgcolor="white" valign="top" align="center"  height=75px width=80px>http://www.owasp.org/images/1/1d/Marc-80x80.jpg <td bgcolor="#d5deed" align="justify" valign="top">Fast incident response! Marc Rivero López. @Seifreed. Principal consultant EMEA Foundstone La ponencia tratará de aplicar métodos/técnicas rápidos en la respuesta ante incidentes. En este tipo de prácticas, es necesario obtener resultados de la forma más rápida posible ya que tus hallazgos cambiarán la toma decisiones y futuros pasos en nuestra investigación. Análisis de logs, malware, políticas, forense son algunas de las áreas que se tratarán en la charla.

<td bgcolor="white" valign="top" align="center"  height=75px width=80px>http://www.owasp.org/images/8/83/Pedro-80x80.png <td bgcolor="#d5deed" align="justify" valign="top">OWASP:	Wild pentesting	in CLM for fun & profit Pedro Candel (aka "s4ur0n"). @NN2ed_s4ur0n. Formador. CyberSOC Academy Deloitte La ponencia es resultado de aplicar la metodología OWASP con el Top Ten	sobre diferentes organismos públicos y privados	en Castilla-La Mancha, donde se	han encontrado diversas vulnerabilidades. Se verán diversos casos de ejemplo, en los que se han explotado vulnerabilidades reales. Todos los fallos de seguridad que se muestran han sido reportados y las vulnerabilidades solucionadas.

También	se verá	el "Top	Ten Mobile" sobre una conocida aplicación que se emplea para demostrar los principales fallos de seguridad.

<td bgcolor="white" valign="top" align="center"  height=75px width=80px> <td bgcolor="#d5deed" align="justify" valign="top">Mesa redonda

<td bgcolor="white" valign="top" align="center">http://www.owasp.org/images/8/81/Vadpic.png <td bgcolor="#d5deed" align="justify" valign="top">Cierre de la jornada Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz. OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.

IX OWASP Spain Chapter Meeting: 12 de junio de 2015

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías:

VIII OWASP Spain Chapter Meeting: 13 de junio de 2014

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías:

OWASP EU Tour 2013 Barcelona: 14 de junio de 2013

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías:

Agradecemos a Sebastian Ayala la cesión de estas fotografías y videos.

VII OWASP Spain Chapter Meeting: 15 de abril de 2011

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías: Agradecemos a Sebastian Ayala la cesión de estas fotografías.

VI OWASP Spain Chapter Meeting: 18 de junio de 2010

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías: Agradecemos a Sebastian Ayala y Daniel Fernández la cesión de estas fotografías.

V OWASP Spain Chapter Meeting: 15 de mayo de 2009

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías: Agradecemos a Sebastian Ayala la cesión de estas fotografías.

IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008

Patrocinado por: Internet Security Auditors

Presentaciones ofrecidas en nuestro congreso:

III OWASP Spain Chapter Meeting: 14 de marzo de 2008

Patrocinado por: Internet Security Auditors

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías:

II OWASP Spain Chapter Meeting: 6 de julio de 2007

Patrocinado por: Internet Security Auditors

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías:

I OWASP Spain Chapter Meeting: 16 de junio de 2006

Patrocinado por: Internet Security Auditors Con la colaboración de: Centre de Supercomputació de Catalunya (CESCA)

Presentaciones ofrecidas en nuestro congreso:

Y algunas fotografías: