Spain/Meetings

Local Meetings
Los meetings son GRATUITOS y abiertos al público

IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008

Patrocinado por: Internet Security Auditors

Presentaciones ofrecidas en nuestro congreso:

Actuaciones realizadas en 2008 por el capítulo español de la OWASP Vicente Aguilera Diaz, OWASP Spain Chapter Leader. OWASP Esta breve presentación muestra las acciones realizadas o relacionadas directamente con nuestro capítulo a lo largo de 2008, así como la previsión de algunas de las acciones que llevaremos a cabo en 2009. w3af: Un framework de test de intrusión web José Ramón Palanco, CEO. Hazent Systems El proyecto w3af no pretende ser un reemplazo de web pentest manual, sino unir bajo un mismo framework, todas las técnicas automatizables de obtención de información, evasión de ids, localización de vulnerabilidades, explotación de vulnerabilidades, etc. al estilo metasploit (framework con el que interactúa). Análisis de Eco Jesús Olmos González, Auditor Senior. Internet Security Auditors Hoy día las vulnerabilidades web son "Well Known" y casi siempre nos encontraremos filtros que impedirán su explotación. Se comenzará explicando la problemática en la auditoría de caja negra: el código que no se ve se ha de deducir a través de diversas pruebas. El objetivo de dichas pruebas es deducir el código fuente a partir del análisis de los resultados ante distintas peticiones de entrada. Un atacante analizará los filtros implementados (por lo que será necesario localizar operativas de la aplicación que hagan "eco") con el objetivo de evadirlos y explotar posibles vulnerabilidades que existan en la aplicación. La presentación describirá distintos tipos de "eco" en aplicaciones web y como pueden ser detectados y aprovechados para elaborar posteriores ataques. Microsoft Seguridad IT al descubierto Simon Roses Femerling, ACE Security Services. Microsoft La seguridad en Microsoft juega un papel fundamental tanto en sus productos como en sus activos de negocio y por ello desarrolla continuamente la más avanzada tecnología y mejora sus procesos para proteger a Microsoft y sus clientes. Esta ponencia pondrá al descubierto cómo Microsoft utiliza el SDL-IT para proteger sus activos de negocio. A fresh look into Information Gathering Christian Martorella. Responsable de Auditoría. S21sec En esta presentación se pretende mostrar las nuevas técnicas y fuentes que se pueden utilizar a la hora de obtener información pública sobre un objetivo o entidad. Se hará especial hincapié en información que se puede obtener a través de la Web.

III OWASP Spain Chapter Meeting: 14 de marzo de 2008

Patrocinado por: Internet Security Auditors

Presentaciones ofrecidas en nuestro congreso:

Amenazas e incidentes de seguridad en entornos Web: realidad o ficción Raúl Siles, Consultor de Seguridad independiente. raulsiles.com Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos. Ataques a políticas de seguridad según contexto Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst&Young Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica. La seguridad multinivel en servidores web Luis Calero, Director Técnico. Pentest Consultores La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web. Herramientas de análisis estático de seguridad del código: estado del arte Luís Rodriguez Berzosa, Responsable del laboratorio software. Application LifeCycle Solutions En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP.

Y algunas fotografías:

II OWASP Spain Chapter Meeting: 6 de julio de 2007

Patrocinado por: Internet Security Auditors

Presentaciones ofrecidas en nuestro congreso:

Seguridad en entornos financieros Pedro Sánchez, Responsable de Seguridad. ATCA Ataques DoS en aplicaciones Web Jaime Blasco, Responsable de Seguridad. Eazel Trust, Security and Usability Roger Carhuatocto, NeS & DTM Product Manager. NetFocus Programación segura: validación de entradas Albert Puigsech, Auditor Senior. Internet Security Auditors

Y algunas fotografías:

I OWASP Spain Chapter Meeting: 16 de junio de 2006

Patrocinado por: Internet Security Auditors Con la colaboración de: Centre de Supercomputació de Catalunya (CESCA)

Presentaciones ofrecidas en nuestro congreso:

La OWASP Foundation y los objetivos del capítulo español Vicente Aguilera Diaz, OWASP Spain Chapter Leader. El proyecto OWASP Testing Javier Fernández-Sanguino, Consultor. Germinus Fortificando Aplicaciones Web desde la capa de Red Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA Web Forensics Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute. Capturando y explotando servidores de correo ocultos Vicente Aguilera Diaz, OWASP Spain Chapter Leader

Y algunas fotografías: