Argentina

Argentina

Sponsors
Para información sobre el patrocinio de nuestros eventos y del capitulo Argentino por favor [mailto:martin.tartarelli@gmail.com contactese] con nosotros.

Novedades
 Cuando? El Jueves 27 de noviembre a partir de las 19hs. Donde? '''1745 Pub, Bartolome Mitre 1745. Capital Federal.''' Para? Divertirse, tomar algo y charlar. Como anotarse? Enviando un mail a la lista. 
 *  Nov 2008 - Primer Reunion de OWASP Argentina!!! 

 Se encuentran disponibles los videos de la conferencia OWASP NYC 2008. Son aproximadamente 56 videos (unas 40 horas) LIBRES! 
 *  Oct 2008 - OWASP NYC 2008 Videos Disponibles 

 Arturo 'Buanzo' Busleiman Realizo la traducción al español del OWASP EU Summit 2008 que se realizara en Portugal y Algarve del 4 al 7 de Noviembre. 
 *  Oct 2008 - OWASP_EU_Summit 2008 en Español 

 El capitulo local Argentino ha sido renovado con la intención de crear una comunidad activa en el estudio y la investigación de la seguridad en aplicaciones, aportando ideas, conocimientos y experiencias. Están todos invitados a contribuir !!! 
 *  Oct 2008 - Nuevo líder de capitulo Argentina 

 Andres Riancho fue invitado al evento OWASP NYC AppSec para presentar su proyecto w3af. 
 *  Sep 2008 - OWASP NYC AppSec 2008 Conference

 Template Enigform and mod OpenPGP sponsoreado por OWASP Summer of Code 2008 
 *  Jul 2008 - OWASP Project 

 GTK + GUI for w3af Project sponsoreado por OWASP Summer of Code 2008 
 *  Jul 2008 - OWASP Project 

Actividades Locales
Hay muchas formas de colaborar y contribuir con el capitulo OWASP Argentina.  Participando en cualquiera de los proyectos actualmente activos (documentación y herramientas)</li> <li>Proponiendo nuevos proyectos</li> <li>Participando y aportando ideas en nuestra lista de correo</li> <li>Asistiendo a las conferencias y reuniones</li> <li>Promoviendo y dando soporte al proyecto OWASP en general</li> </ul>

Reuniones
Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos:  <li> Análisis de las nuevas tecnologías de la información y las comunicaciones.</li> <li>Análisis de productos (Software & Appliances).</li> <li>Investigación de fallas y vulnerabilidades.</li> <li>Desarrollo de programas y técnicas de exploit relacionadas.</li> <li>Documentación de soluciones de seguridad.</li> <li>Desarrollo de herramientas de seguridad.</li> <li>Demostraciones. Debates y desarrollo investigativo.</li> </ul>

Eventos
 Martin Tartarelli fue invitado a participar del seminario de "Testing de Seguridad en Aplicaciones Web" Junto a Andres Riancho (Bonsai - Information Security) para hablar de OWASP, Proyectos, El capitulo local y deteccion de vulnerabilidades web comunes. La charla se realizo en el CDP (Club de programadores), Buenos Aires, CF. </ul>
 *  16 Mar 2009 - OWASP Argentina en CDP (Club de programadores) 

 El Capítulo Argentino de la IEEE Computer Society nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el martes 19 de mayo a las 18:30 en la sede de IEEE / CICOMRA en Buenos Aires. La presentación estuvo enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, OWASP y el capitulo local, vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad. </ul>
 *  19 May 2009 - OWASP Argentina en IEEE Argentina (IEEE Computer Society) 

Herramientas e Investigación
 Andres Riancho publico el nuevo release de w3af. w3af es un proyecto Open Source que automatiza las tecnicas de auditoria y explotacion de vulnerabilidades web.w3af esta escrito en Python y se divide en 3 fases mediante el uso de plugins: Discovery, Audit and Attack. Las fases se unen entre si para detectar y explotar la mayor cantidad de vulnerabilidades posibles. </ul>
 * Sep, 2008 - w3af beta 7

 Enigform es una extension firefox que extiende HTTP agregando capacidades de firma digital para solicitudes GET, POST y AJAX, brindando proteccion contra distintos tipos ataques. Enigform fue desarrollado por Arturo Busleiman (alias Buanzo) y logro el patrocinio por OWASP Spring Of Code 2007 </ul>
 *  Enigform