Bolivia

From OWASP
Jump to: navigation, search
OWASP Project Header.jpg

Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia


¿Que es Owasp?

OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.

Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.


¿Como puedo participar?

Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.

Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.

¿Qué ofrece OWASP?

Próximos Eventos de Seguridad en Aplicaciones en Bolivia

OWASP LATAM TOUR LA PAZ - 13 y 14 de abril 2018


OWASP LATAM TOUR LA PAZ - 2018

BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2018!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CALL FOR PAPERS

Llamado a expositores, registro. REGISTRO PARA EXPOSITORES

UBICACION

https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724
CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.


REGISTRO

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

AGENDA


OWASP LATAM TOUR 2017

REGISTRO

La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia

UBICACION


https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264
Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.


21 de abril 
Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Saul Mamani M. Seguridad Perimetral de Aplicaciones, una buena alternativa Oruro, Bolivia
09:45 - 10:30 Marcelo Evangelista Red Team: Why you need the Red? Brasil
10:30 - 11:00 Pausa para café
11:00 - 11:45 Camilo Quenta Ransomware en las alturas - enjaulando a linux La Paz, Bolivia
11:45 - 12:30 Carlos Vidaurre "BLUE" attacks Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Jaime Ivan Mendoza IoT internet Santa Cruz, Bolivia
14:45 - 15:30 Herman Brule DDOS y bot a larga escala Francia
15:30 - 16:00 Pausa para café
16:00 - 16:45 Juan Alberto Fajardo Canaza Paseando en el anonimato Potosi, Bolivia
16:45 - 17:30 Ricardo Supo Picón Érase una vez cuando hackearon un NIC Peru
22 de abril 
Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Juampa Rodríguez 0037: Con Licencia para F*ckear! La Paz, Bolivia
09:45 - 10:30 Jorge Santillán Kit de robótica economico Sucre, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Israel Aràoz El salto del León ( win32 Exploiting ) Santa Cruz, Bolivia
11:45 - 12:30 Elvin Mollinedo Biotecnología Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Richard Villca Desarrollo de Exploits Oruro, Bolivia
14:45 - 15:30 Pablo Videla Ingeniería (Anti) Social Chile
15:30 - 16:00 Pausa para café
16:00 - 16:45 Boris Murillo "MAFIA inc. How bad guys own our money ...and data" La Paz, Bolivia
16:45 - 17:30 Diego Bruno DevOps - Del Salar de Uyuni a Skynet Argentina

TALLER


Ricardofoto.jpg Top 10 OWASP al Cumplimiento de PCI-DSS v3.2
Detalle del training...


Registro

Ing. Ricardo Supo Picon

Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.



OWASP LATAM TOUR 2016


100%


El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.


REGISTRO OBLIGATORIO

Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria: Haga clic aquí para registrarse a la Conferencia y Trainings!
REGISTRO2.jpg


CHARLAS GRATUITAS
8 de abril

Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Pedro Roly Condori Coaquira Identificar a los atacantes en Servidores Web Santa Cruz, Bolivia
09:45 - 10:30 Saul Mamani Mamani La culpa es del programador (Web Security) La Paz, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Erwin Oviedo Top 10 Web Application Security Risks for ASP.NET Santa Cruz, Bolivia
11:45 - 12:30 Willians Duabyakosky C Nuevas Técnicas de ataque Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Javier Garson Aparicio CSRF Falsificando peticiones Santa Cruz, Bolivia
14:45 - 15:30 Brule Herman Jaques Roger DDOS y defensa de datacenter Francia
15:30 - 16:00 Pausa para café
16:00 - 16:45 Juan Alberto Fajardo Canaza Robo de identidad física y digital. Potosi, Bolivia
16:45 - 17:30 Jose Cortez Criptografía cuántica y detección de intrusos La Paz, Bolivia

9 de abril

Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Proyecto OWASP
09:00 - 09:45 Israel Araoz 101 Sombra del Malware Santa Cruz, Bolivia
09:45 - 10:30 Jorge Fernando Zabala Rueda WebVerify2: Monitor de integridad para sitios webs Santa Cruz, Bolivia
10:30 - 11:00 Pausa para café
11:00 - 11:45 Walter Camama Menacho Msfvenom PoC Beni, Bolivia
11:45 - 12:30 Jaime Iván Mendoza Ribera Conociendo SNORT Santa Cruz, Bolivia
12:30 - 14:00 Horario de Almuerzo
14:00 - 14:45 Carlos A. Vidaurre C. Pwn3d ¿Ahora qué? Santa Cruz, Bolivia
14:45 - 15:30 Leonardo Camilo Quenta Alarcon Profile crawler – Bots inteligentes La Paz, Bolivia
15:30 - 16:00 Pausa para café
16:00 - 16:45 Richard Villca Apaza The Browser Explotations CHROME II Oruro, Bolivia
16:45 - 17:30 Paulino Calderon ¿Cómo programar aplicaciones seguras? Cancún, Mexico
ELVIN UDABOL2.jpg


¿DONDE?

Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril

Mapas owasp2016.jpg

TALLER

PaulinoCAlderon.jpg Nmap para administradores de sistema y pentesters
Detalle del training...
Paulino Calderón

calderon@websec.mx
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es co­fundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”



OWASP LATAM TOUR 2015
Hora Expositor Conferencia País
08:00 - 08:30 Registro - Acreditación
08:30 - 09:00 Video: Mundo Hacker - Proyecto OWASP
09:00 - 09:50 Jaime Iván Mendoza Ribera Análisis de vulnerabilidades web Santa Cruz, Bolivia
09:50 - 10:40 Cesar Roberto Cuenca Díaz Desarrollo Seguro Principios y Buenas Prácticas . La Paz, Bolivia
11:30 - 12:00 Pausa para café
12:00 - 12:50 Walter Camama Menacho MiTM a nivel de browser con beef y metasploit Trinidad, Bolivia
12:50 - 13:40 Leonardo Camilo Quenta Alarcon Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP La Paz , Bolivia
13:40 - 14:30 Deyvi Bustamante Perez Exploit development Sucre , Bolivia
14:30 - 15:00 Pausa para café
15:00 - 15:50 Gonzalo Nina Mamani Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web Cochabamba , Bolivia
Hora Expositor Conferencia País
08:00 - 08:30 Acreditación
09:00 - 09:50 Alex Villegas y Roller Ibanez Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Cochabamba, Bolivia
09:50 - 10:40 Richard Villca Apaza Rompiendo el modelo de negocios: Debugging Android Apps La Paz, Bolivia
10:40 - 11:30 Cristhian Lima Saravia Framework Pleni Cochabamba, Bolivia
11:30 - 12:00 Pausa para café
12:00 - 12:50 Elvin Vidal Mollinedo Mencia Los 7 pecados de un desarrollador Web Santa Cruz, Bolivia
12:50 - 13:40 Alvaro Machaca Tola Análisis de riesgos aplicando la metodología OWASP La Paz , Bolivia
13:40 - 14:30 Erick Calderon Mostajo Herramientas de Aprendizaje OWASP La Paz , Bolivia
14:30 - 15:00 Pausa para café
15:00 - 15:50 Daniel Torres Sandi Headers seguros en HTTP Sucre , Bolivia
15:50 - 16:50 Gabriel Labrada Hernandez (MEXICO) Seguridad en Hardware y los servicios en la nube Mexico
16:50 - 17:50 Jacobo Tibaquira Atacando al atacante (DRAGON JAR) Colombia
OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)


Lugar: Universidad Mayor de San Andrés
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
El acceso es totalmente gratuito...
CFP abierto desde el 03 de Noviembre al 24 de Noviembre. Para ser expositor del evento, registrarse aquí: REGISTRO

Hora Expositor Conferencia
19:00 - 19:45 Daniel Alejandro Ojalvo Canedo Previniendo y detectando intrusos
19:50 - 20:35 Ariel Guzman Gonzales Infraestructuras criticas
20:40 - 21:25 Franz Rojas Castillo Planes Institucionales de Seguridad de la Información
21:30 - 22:00 Juampa Rodríguez Infayer Automatizando las tareas rutinarias de un pentest
Hora Expositor Conferencia
08:00 - 8:45 Jose Carlos Laura Ramirez Funciones Hash Seguras - Colisión de SHA1
08:50 - 9:35 Jose Moruno Cadima La filosofía de Macqyber en el Pentesting
09:40 - 10:25 Javier Silva Trolleando con raspberry o algo asi
10:30 - 11:15 Ricardo Berrospi Explotación de Vulnerabilidades en Oracle Web Logic
11:20 - 12:05 Juan Pablo Conde Mendoza No aceptes dulces de extraños
12:10 - 12:55 Richard Villca Apaza Análisis Persistente en Aplicaciones Android
13:00 - 13:50 Ricardo Supo Picón Desde una Credencial hasta el Domain Admin en un sólo día
OWASP DAY COCHABAMBA (21 de octubre del 2017)


Lugar: Universidad Mayor de San Simon
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
Fecha: 21 de octubre del 2017 / 09:00 am

Hora Expositor Conferencia
09:00 - 9:45 Elvin Vidal Mollinedo Mencia OWASP TOP 10 - TOOLS
09:45 - 10:30 Kenneth Perez How to introduce OWASP practices to your enterprise
10:30 - 10:45 Pausa para café
10:45 - 11:45 Jorge Luis Vela Anzaldo Ransomware - El presente y futuro del software malicioso
11:45 - 12:30 Willson Mamani Flores Spoofing dns mitm attack
12:30 - 14:30 Horario de almuerzo
14:30 - 15:15 Claudia mercado Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
16:00 - 16:45 Rafael Ramirez Caero Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
16:45 - 17:00 Pausa para café
17:00 - 17:45 Daniel Ortega Martinez Seguridad de SYSADMIN y redes corporativas seguras
MEMI-UMSS.png



OWASP DAY LA PAZ(2 de Abril del 2016)


Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am

Hora Expositor Conferencia
08:30 – 09:00 Registro e Inauguración de OWASP DAY
09:00 – 09:45 Edy Huiza Yampasi La necesidad de construir software seguro
09:45 – 10:30 Daniel Alejandro Alvarez Aquino Sistemas de pagos móviles
10:30 – 11:15 Nicolas Fabrizio Sagastegui Introducción a la herramienta OWASP - Xenotix
11:15 – 12:00 Erick Calderón Hacking con NMAP.
12:00 – 13:00 DESCANSO
13:00 – 13:45 Cristian Montes Cornejo Almacenamiento Inseguro en Android
13:45 – 14:30 Juan Pablo Conde Mendoza 12 mandamientos de seguridad basados en el PCI DSS v3.1
14:30 – 15:15 Gustavo Franco Tudela Cifrado de datos en bases de datos SQL Server
15:15 – 16:00 Cesar R. Cuenca Díaz Hackeando Whatsapp con Android Debug Bridge (ADB).
16:00 – 16:45 Daniel Torres Sandi Errores de seguridad informática que todo sysadmin debe evitar.
Umsa.jpg

OWASP DAY COCHABAMBA (1 de abril del 2016)


Hora Expositor Conferencia
09:00 - 09:45 Henry Vargas Grillo Virus y Ciber-espionaje
09:45 - 10:15 Daniel Gonzales Infraestructura segura
10:15 - 11:00 Ariel Roymer Gabriel Ticona Ofuscación de código, seguridad de Aplicaciones Windows
11:00 - 11:45 Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu Atacando S.O android usando MSFvenom
11:45 - 12:30 Daniel Torres Sandi Errores de seguridad informática que todo sysadmin debe evitar
Emi.jpg



OWASP DAY SUCRE (30 de marzo del 2016) 
Hora Expositor Conferencia
17:30 - 18:00 Proyecto OWASP
18:00 - 19:00 Jorge Martinez Valda Ataques WIFI
19:00 - 19:45 Marco Antonio Arenas Internet de la Cosas: Ciber Seguridad
19:45 - 20:30 Mauricio Canseco Torres Hacking y seguridad en redes de telefonía móvil
20:30 - 21:15 Daniel Torres Sandi Errores de seguridad informática que todo sysadmin debe evitar
Uasb.jpg


  • BOLIVIA
  • COMUNIDADES POR DEPARTAMENTO
  • CIUDAD DE LA PAZ
    • Freddy Condori Chavez
    • Cesar R. Cuenca Diaz
    • Erick Calderon Mostajo
    • Leonardo Camilo Quenta Alarcon
  • CIUDAD DE SANTA CRUZ
    • Herman Brule
    • Jaime Ivan Mendoza
  • CIUDAD DE COCHABAMBA
    • Willson Mamani Flores
    • Rafael Ramirez Caero
    • Jaime Drayko Escobar Garnica
  • CIUDAD DE SUCRE
    • Jorge Santillan
  • CIUDAD DE ORURO
    • Saul Mamani M.
  • CIUDAD DE BENI
    • Walter Camama Menacho
    • Daniel Molina Cordova
  • CIUDAD DE POTOSI
    • N/A
  • CIUDAD DE PANDO
    • N/A
  • CIUDAD DE TARIJA
    • N/A

Materiales de Educación

Software


Puedes seguirnos:

Twitterelvin.png Faceelvin.png


Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo.

Btn donate SM.gif to this chapter or become a local chapter supporter.


Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG