Argentina

Argentina

Goals & Objetives


Con mucho placer aquellos que conformamos la Asociación de Seguridad de la Información de la Republica Argentina, A.S.I.R.Aanunciamos la creación del Capitulo Argentino de OWASP, agradeciendo a los mismos la oportunidad de permitirnos formar parte de este grupo internacional avocado a encontrar y combatir las causas de la inseguridad en el software que circula en el mundo entero.

'' With a great pleasure, we, the A.S.I.R.A members (Argentina Security Information Association) www.asira.org.ar announced the OWASP Argentina Chapter opening. We are thankful to such opportunity to be a member of this international group dedicated to find and fight the causes of the insecurity in the software that circulates throughout the world. ''

Nuestro Capitulo será un espacio de estudio especializado y a su vez pluralista, donde la libertad de pensamiento se constituye en la base del crecimiento colectivo. Dejando de lado intereses económicos y personales, para dedicarnos fervientemente al desarrollo del conocimiento, compartiendo iniciativas, proyectos, ideas y todo aquello que nos brinde la posibilidad de “saber”.

'' Our Chapter will be a specialized space and open as well, where the freedom of thought constituted the base of collective growth. Leaving out personal and economic interest, with the fervent wish of dedicating to development of knowledge, sharing initiatives, projects, ideas and everything what offers the possibility of knowing. ''

Creemos en el libre acceso al conocimiento, ya que el mismo pertenece intrínsecamente a la humanidad toda. El saber debe ser enteramente accesible a la comunidad internacional para el desarrollo de las nuevas tecnologías, acompañando así los avances técnicos y científicos, en la procura de mejoras para el beneficio de la sociedad en su conjunto.

'' We believed in the free access to the knowledge, since the same one belongs intrinsically to the humanity all. The knowledge must be entirely accessible to the international community for development of new technologies, accompanying therefore the technical and scientific advances, trying improvements for the benefit of the society in general. ''

Nuestras reuniones con los profesionales y especialistas en seguridad de la información tendrán un enfoque dirigido a los cuestionamientos, las formulas de solución y especialmente a la divulgación de los resultados. Los encuentros tendrán lugar en nuestra sede, Av. Cordoba 1439 1º piso, Capital Federal, el primer Martes de cada mes.

'' Our meetings with professionals and specialists in security of the information will have an approach directed to questioning, formulating solutions and spreading results worldwide. Our encounter will take place in our association, Av. Cordoba 1439 1º, Capital Federal, Buenos Aires, Argentina the first Tuesday of every month. ''

Compromiso OWASP ARGENTINA en sus reuniones mensuales y grupos de estudios a formarse, propone una agenda de trabajo dirigida a:
 * Análisis de las nuevas tecnologías de la información y las comunicaciones.
 * Investigación de fallas y vulnerabilidades sobre las TIC.
 * Análisis de productos (Software & Appliances ).
 * Errores y vicios en programación que conducen a errores de seguridad.
 * Análisis de bugs de seguridad.
 * Desarrollo de programas y técnicas de exploit relacionadas.
 * Documentación de soluciones de seguridad.
 * Desarrollo de herramientas de seguridad.
 * Conferencias.
 * Demostraciones. Debates y desarrollo investigativo.

'' Commitment OWASP ARGENTINA in their monthly meetings and training groups proposes:


 * New information and communication analysis.
 * TIC Investigation, faults and vulnerabilities.
 * Products análisis (Software & Appliances)
 * Programming Errors and vices that lead to security risks
 * Security bugs analysis.
 * Programs development and related techniques of exploit
 * Documentation and solutions in security tools.
 * Conferences.
 * Demonstrations. Debates and investigative development ''

Las actividades OWASP giraran en torno al desarrollo de grupos de estudio en dos modalidades: In-site. A través de reuniones y desayunos de trabajo dentro de las instalaciones de ASIRA. Out-site – online. Dentro de la asociación existen canales IRC dedicados a distintas temáticas y se instaurará un canal dedicado a las actividades OWASP.

'' OWASP activities will include training groups in two modalities: Onsite through meetings and work breakfasts in ASIRA facilities. Out-site - online. In our association exist different IRC channels and OWASP channel will be created. ''

Queda la comunidad informática toda, invitada a formar parte de un grupo internacional que propone acotar las fronteras compartiendo conocimiento.

'' The computer science community is invited to be a member of this international group that proposes to limit the borders sharing knowledge. ''

Activities
Con motivo de la nueva reestructuración del Owasp site Argentina, estamos trabajando en la traducción y armado de nuevos documentos sobre Seguridad para ponerlos a disposición de nuestra comunidad.

Si alguno esta interesado en participar y/o colaborar junto a nosotros en el armado de estos documentos o proponiendo nuevos temas de investigación, por favor envíenos un mail al Owasp Argentina mailing list o a [mailto:mcanosa@asira.org.ar Maximiliano M.Canosa.] Los temas a tratar son los siguientes:


 * Phishing para vulnerar a usuarios de internet
 * Investigación vulnerabilidades en Home Banking
 * Técnicas Avanzadas de Hacking
 * Seguridad Física mediante control biométrico
 * El eslabón más débil de la seguridad, “el ser humano”
 * SQL Injection
 * Seguridad en redes inalámbricas
 * IDS y Firewall
 * Seguridad en Celulares y PDAs

 Due to the fact, that we are restructuring our Owasp Argentina Site, we are working in the translations and configurations of new documents about "security”, with the idea of sharing them with our community. 

'' If some one around the globe are interested in participating/or collaborating with us in the armed of these documents or proposing new subjects of investigation, pls send e-mail to mcanosa@asira.org.ar or just join the Argentina Owasp mailing list.   The topics are as follows:
 * Internet users/ Phishing vulnerabilities
 * Home banking vulnerabilities Investigación
 * Advanced Hacking tecnics
 * Phisical security trough biometric control
 * The security weakest link, “the human beign”
 * SQL Injection
 * Waireless security networks
 * IDS and Firewall
 * Cellular phones Security and PDAs ''

News
Julio del 2006 En el mes de Julio se hizo formal el primer “Encuentro virtual” a cargo del OWASP Panana, de la cual tuvimos el agrado de ser invitados especiales.

Este encuentro tuvo 2(dos) objetivos:
 * Comenzar a establecer un vínculo de cooperación entre ambas comunidades.
 * Discutir temas de interés sobre Seguridad en general (ya sea física, lógica, etc.) para la investigación y desarrollo, con la idea de próximamente ponerlos a disposición de todo la comunidad OWASP.

Agosto del 2006 Desde la Asociación Argentina de Seguridad de la Información (ASIRA), tenemos el agrado de comunicar que se encuentra disponible la primera edición de Quantico, revista digital dedicada exclusivamente a la Seguridad de la Información. Queremos agradecer la colaboración y el aporte realizado a la revista por Jeff Williams.

La publicación se puede descargar de -www.asira.org.ar- en formato PDF.

Papers
Junio del 2006

“Use of the ICMP to perform a variety of attacks against the TCP and other similar protocols” Fernando Gont – ICMP_Attacks