Difference between revisions of "Chile"

From OWASP
Jump to: navigation, search
 
(95 intermediate revisions by 4 users not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
{|
+
 
|-
+
== Webinars y Conferencias ==
! width="700" align="center" | <br>  
+
 
! width="500" align="center" | <br>
+
'''Inscribase al Próximo Evento en nuestro [https://docs.google.com/forms/d/1Tw-0tUVpORndZyknFVts3VKylczl0JCHNysZHGJy_IE/viewform?usp=send_form Formulario de Registro.] ''' <br>         Miercoles  03-06-15<br>         Workshop Fundamentos de Owasp TopTen-2013.<br>          Webinar emitido desde Santiago de Chile.<br>          Horarios  20:00 Chile  (17:00 Honduras y  19:00 en R.Dominicana y P.Rico)  <br>          Capacidad máxima de la sala virtual: 12 asistentes por cada pais.<br>          Inscribase al Próximo Evento en nuestro [https://docs.google.com/forms/d/1Tw-0tUVpORndZyknFVts3VKylczl0JCHNysZHGJy_IE/viewform?usp=send_form Formulario de Registro.] '''
|-
+
| align="center" | [[Image:2013-03-07_owaspSCL2.jpg|888px]]  
+
| align="center" |
+
|}
+
  
  
 
= Owasp-Chile =
 
= Owasp-Chile =
== ¿Que es OWASP? ==
 
  
 +
== OWASP es una organización mundial sin fines de lucro ==
  
*OWASP es una organización mundial sin fines de lucro que trabaja voluntariamente para hacer más segura la internet. OWASP crea y difunde valioso conocimiento técnico a través de sus [[:Category:OWASP_Project|Proyectos OWASP]], toda persona o empresa puede usar esa información libremente, y todos pueden aportar para mejorarla.
+
*OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.
 +
 
 +
== ¿Como unirte a OWASP Chile?    &nbsp; &nbsp; ¿Como estar informado de novedades? ==
  
*¿Como unirte a OWASP Chile?    &nbsp; &nbsp; ¿Como estar informado de novedades?
 
  
 
&nbsp; &nbsp; &nbsp; &nbsp;  &nbsp; &nbsp; &nbsp; &nbsp;  + [http://lists.owasp.org/mailman/listinfo/owasp-chile  Agregate a la lista de correo.]
 
&nbsp; &nbsp; &nbsp; &nbsp;  &nbsp; &nbsp; &nbsp; &nbsp;  + [http://lists.owasp.org/mailman/listinfo/owasp-chile  Agregate a la lista de correo.]
 
&nbsp; &nbsp;  &nbsp; &nbsp;  + [https://twitter.com/#!/search/realtime/owaspchile Siguenos en nuestro Twitter.]   
 
&nbsp; &nbsp;  &nbsp; &nbsp;  + [https://twitter.com/#!/search/realtime/owaspchile Siguenos en nuestro Twitter.]   
 
&nbsp; &nbsp;  &nbsp; &nbsp;  + [mailto:carlos.allendes@owasp.org Contactanos vía Correo.]
 
&nbsp; &nbsp;  &nbsp; &nbsp;  + [mailto:carlos.allendes@owasp.org Contactanos vía Correo.]
 +
 
   
 
   
 
== Equipo de Trabajo y Coordinación ==
 
== Equipo de Trabajo y Coordinación ==
  + Carlos Allendes, Presidente y Líder OWASP Chile.  [mailto:carlos.allendes@owasp.org Carlos Allendes]        &nbsp; &nbsp; &nbsp;&nbsp; [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
 
      + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com Alejandro Johannes] &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp; [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN]
 
      + Leonardo Pizarro, Relacionador Público OWASP Chile. [mailto:leonardo.pizarro@gmail.com Leonardo Pizarro]            [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN]
 
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  [mailto:jose.espina@imatec.cl Jose Espina]      &nbsp; &nbsp;  [http://cl.linkedin.com/pub/jos%C3%A9-guillermo-espina-dote/21/a44/200 Perfil en LinkedIN]
 
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:carlos.apablaza@owasp.org Carlos Apablaza]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
 
      + Jonathan Fernández, Coordinador Web y difusión OWASP Chile. [mailto:jonathan.fernandez04@gmail.com Jonathan Fernández]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]   
 
  
  
 +
      + Carlos Allendes D., Presidente y Líder OWASP Chile.  [mailto:carlos.allendes@owasp.org Carlos Allendes] &nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
 +
      + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com Alejandro Johannes] &nbsp;&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkedIN]
 +
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@gmail.com Leonardo Pizarro]            [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN]
 +
      + Sra(ta) NN - Relaciones Públicas y Comunicaciones OWASP Chile.
 +
      + Jonathan Fernández, Web y Redes Sociales OWASP Chile. [mailto:jonathan.fernandez04@gmail.com Jonathan Fernández]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
 +
      + nnn, Coordinación Web y difusión OWASP Chile. [mailto:nn@owasp.org nn]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/nn Perfil en LinkedIN]
 +
 
  
== Fotografias del LatamTour Chile 2013 ==
+
 
 +
 
 +
 
 +
 
 +
== Fotografias del LatamTour Chile 2014  ==
 +
 
 +
 
 +
[[Image:2014-04-27 15 55 18-1.jpg|thumb|left|333px]]
 +
 
 +
[[Image:2014-04-sesion.jpg|thumb|left|333px]]
 +
 
 +
[[Image:2014-04-owaspchile) on Twitter.jpg|thumb|center|333px]]
 +
 
 +
 
 +
[[Image:2014-04-27 17 11 07-Libro1 - Excel.jpg|thumb|left|222px]]
 +
 
 +
 
 +
[[Image:2014-04-27 16 55 56-Twitter Notifications.jpg|thumb|center|333px]]
 +
 
 +
 
 +
 
 +
 
 +
 
 +
== Fotografias de conferencias anteriores ==
  
 
[[Image:Owasp2013_(8).jpg|thumb|left|333px]]  
 
[[Image:Owasp2013_(8).jpg|thumb|left|333px]]  
[[Image:Owasp2013_(2).JPG|thumb|center|333px]]  
+
[[Image:Owasp2013_(21).JPG|thumb|center|333px]]  
 
[[Image:Owasp2013_(5).jpg|thumb|left|333px]]  
 
[[Image:Owasp2013_(5).jpg|thumb|left|333px]]  
 
[[Image:Owasp2013_(6).jpg|thumb|center|333px]]  
 
[[Image:Owasp2013_(6).jpg|thumb|center|333px]]  
Line 43: Line 65:
 
[[Image:Owasp2013_(20).jpg|thumb|center|333px]]  
 
[[Image:Owasp2013_(20).jpg|thumb|center|333px]]  
 
[[Image:Owasp2013_(9).jpg|thumb|left|333px]]  
 
[[Image:Owasp2013_(9).jpg|thumb|left|333px]]  
[[Image:Owasp2013_(21).JPG|thumb|center|333px]]  
+
[[Image:Owasp2013_(2).JPG|thumb|center|333px]]  
  
  
== Fotografias de conferencias anteriores  ==
 
  
 
[[Image:Tg 013.JPG|thumb|left|333px]]  
 
[[Image:Tg 013.JPG|thumb|left|333px]]  
Line 69: Line 90:
 
[[Image:Latamtour002.JPG|thumb|center|300px]]  
 
[[Image:Latamtour002.JPG|thumb|center|300px]]  
  
[[Image:Latamtour005.JPG|thumb|center|300px]]  
+
[[Image:Latamtour005.JPG|thumb|center|300px]]
 +
 
 +
 
 +
 
 +
= DRONES A LUKA!=
 +
<paypal>Chile</paypal>
 +
 
 +
[[Image:2015-04-09 14 29t.jpg]]
 +
 
 +
¡Drones a Luka! es una iniciativa de financiamiento para nuestras actividades OWASP (eventos, talleres e investigación) 
 +
 +
¿Como Funciona? Para participar en el sorteo debes donar 2dolares  (US$2) usando PayPal en la parte superior de esta página, y envíarnos el comprobante de donación por correo a  [mailto:carlos.allendes@owasp.org carlos.allendes@owasp.org]. Cada comprobante de donación es un número habilitado para sorteo, '''si donas más dinero cada múltiplo de 2 se contabiliza como un número de sorteo adicional'''.  Por ejemplo si donaste US$10, participarás con 5 números en el sorteo.
 +
 
 +
'''Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.'''
 +
 
 +
*01 DRONE  (altura de vuelo 50metros  y captura video HD)
 +
*01 libro OWASP TOP10 impreso.
 +
*01 membresía anual OWASP.
 +
 
 +
 
 +
'''Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.'''
 +
 
 +
 
 +
Enviar comprobantes de donación a [mailto:carlos.allendes@owasp.org carlos.allendes@owasp.org]
 +
 
 +
= La OEA saluda a Owasp Chile =
 +
{|
 +
|-
 +
! width="700" align="center" | <br>
 +
! width="500" align="center" | <br>
 +
|-
 +
| align="center" | [[Image:933px-171px-2015-04-03.jpg|888px|link=https://youtu.be/6VaDcQf4Ji8]]
 +
| align="center" |
 +
|}
 +
 
 +
[https://youtu.be/6VaDcQf4Ji8 Video saludo de la OEA a Owasp Chile]
 +
 
 +
=LatamTour-2015=
 +
 
 +
<br>
 +
[https://www.owasp.org/index.php/LatamTour2015#tab=CHILE OWASP CHILE LatamTour 2015]
 +
<br>
 +
 
 +
<br>
 +
[https://www.regonline.com/owasplatamtour15chile'''HAGA CLICK AQUI PARA REGISTRARSE''']
 +
<br>
 +
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses.
 +
Inscribase y asegure su confirmación de reserva preferente.
 +
<br>
 +
 
 +
 
 +
== PRESENTACIONES DE LA CONFERENCIA 2015 ==
 +
 +
 
 +
 
 +
[https://www.owasp.org/index.php/LatamTour2015#tab=CHILE OWASP CHILE LatamTour 2015]
 +
 
 +
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)'''
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 09:00 - 09:30
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30 - 10:00
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:50
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bug Bounty, programs reload
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Ormeño y Freddy Grey (CHILE)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 10:50 - 11:05
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:10 - 12:00
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Analizando tráfico WIFI de smartphones
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Yago Fernández H. (ESPAÑA)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 12:30
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Estado transparente, descentralización y confianza ¿Apoyado con Tecnología?
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Potenciar el regionalismo, la descentralización y la trasparencia del pais, usando la tecnología e internet (teletrabajo, e-learning, flexibilidad laboral, innovación, etc.)
 +
|-|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:35 - 13:10
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Gestionar la inversión en seguridad con OpenSAMM.    Donde Iniciar?
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Allendes Droguett (CHILE)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 13:10 - 14:50
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break para Almorzar
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:50 - 15:40
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo P. (PERU)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:40 - 16:30
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | HTTPS: Usted, úselo bien.
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristián Rojas, CLCERT U.de Chile
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS?  Año 2014 fue  intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:30 - 16:40
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:40 - 17:20
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad Incorporada al Ciclo de Desarrollo
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Alejandro Johannes (CHILE)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:00
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Importancia de la seguridad en el software
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Takami (MEXICO)
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
 +
|-
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:10
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | membresías OWASP (entre inscritos)
 +
|-
 +
|}
 +
<br>
 +
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| align="center" style="background:#4B0082;" colspan="6" | <span style="color:#ffffff"> '''TALLERES (Jueves 9 de Abril)'''</span>
 +
|-
 +
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
 +
| style="width:30%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
 +
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 +
| style="width:30%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 9 de Abril '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 9 de Abril '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | Por Definir
 +
 
 +
|}
 +
<br/>
 +
 
 +
=LatamTour-2014=
 +
 
 +
 
 +
 
 +
== PRESENTACIONES DE LA CONFERENCIA 2014 ==
 +
 
 +
*Bienvenida, Carlos Allendes [https://www.owasp.org/images/7/74/2014-abril-1_Bienvenida.pdf descargar]
 +
*Saludos OWASP GLOBAL, Fabio Cerullo [https://www.owasp.org/images/d/da/2014-abril-2_OWASPquovadis.pdf descargar]
 +
*Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. [https://www.owasp.org/images/f/ff/2014-abril-3_Innovaci%C3%B3n_y_emprendimiento.pdf descargar]
 +
*Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). [https://www.owasp.org/images/6/68/2014-abril-2_Banca_movil3.pdf descargar]
 +
*Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). [https://www.owasp.org/images/2/2f/2014-abril-4_PteFuturoSeguridadapp.pdf descargar]
 +
*Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
 +
*Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
 +
*Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). [https://www.owasp.org/images/0/05/2014-abril-7_Ciberseguridad_Industrial_v2x%281%29.pdf descargar]
 +
 
 +
 
 +
== AGENDA DE LA CONFERENCIA 2014 ==
  
 +
Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
  
 +
Horario Modulo Ponente Detalles
 +
* 09:00 - 09:30 Acreditación
 +
* 09:30 - 10:00 Bienvenida al Evento,  DUOC-UC y OWASP-Chile  Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
 +
* 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
 +
* 10:50 - 11:10 Break
 +
* 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
 +
* 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA) 
 +
* 13:00 - 14:30 Break para Almorzar
 +
* 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
 +
* 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
 +
* 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
 +
* 17:40 - 18:00 Break y Cierre del evento
  
  
  
  
= OWASP LatamTour - Chile Marzo 2013  =
+
= LatamTour-2013  =
  
 
== OWASP LatamTour - Chile Marzo 2013  ==
 
== OWASP LatamTour - Chile Marzo 2013  ==
Line 118: Line 336:
  
  
 +
[[Image:2013-03-07_owaspSCL2.jpg|888px]]
  
 
== ¿Quieres asistir al LatamTour-2013  del 19-Marzo?  [http://lists.owasp.org/mailman/listinfo/owasp-chile  ...Inscribete y participa!] ==
 
== ¿Quieres asistir al LatamTour-2013  del 19-Marzo?  [http://lists.owasp.org/mailman/listinfo/owasp-chile  ...Inscribete y participa!] ==
Line 134: Line 353:
  
  
= OWASP LatamTour-2012  =
+
= LatamTour-2012  =
  
 
== OWASP LatamTour - Chile Mayo 2012  ==
 
== OWASP LatamTour - Chile Mayo 2012  ==
Line 158: Line 377:
  
  
= OWASP LatamTour-2011  =
+
= LatamTour-2011  =
  
 
== OWASP LatamTour - Chile Agosto 2011  ==
 
== OWASP LatamTour - Chile Agosto 2011  ==
Line 189: Line 408:
 
   
 
   
  
 
  
 
 
== Patrocinadores del evento LatamTour 2011 - Chile  ==
 
 
Agradecemos el apoyo de nuestros auspiciadores:
 
 
      + [http://www.duoc.cl/sede_alonsoovalle.html DUOC UC  Sede Padre Alonso de Ovalle.]
 
      + [http://www.testgroup.cl TestGroup Ingeniería para la Calidad del Software.]
 
      + [http://www.datactiva.cl Datactiva Ltda. Expertos en Tecnología de Bases de Datos.]
 
      + [http://www.procesix.com Procesix Inc.  Consultoría para la mejora/gestión de procesos de negocio.]
 
 
 
 
 
 
  
 
== Fotografias de la conferencia  ==
 
== Fotografias de la conferencia  ==
Line 215: Line 419:
  
  
= First OWASP DAY - 2010  =
+
= FirstEvent-2010  =
  
 
== First OWASP DAY - Chile Noviembre 2010  ==
 
== First OWASP DAY - Chile Noviembre 2010  ==
Line 263: Line 467:
 
       + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:c.apablaza.z@gmail.com Carlos Apablaza]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
 
       + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:c.apablaza.z@gmail.com Carlos Apablaza]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
  
 
  
*Patrocinadores del Evento 
 
 
Agradecemos el apoyo de nuestros auspiciadores:
 
 
      + [http://www.oticabif.cl/quienes.php OTICHILE Corporación de la Banca para la Promoción de la Capacitación]
 
      + [http://www.testgroup.cl/ TestGroup Ingeniería para la Calidad del Software]
 
      + [http://www.netsecure.cl/prontus_netsecure/site/edic/base/port/inicio.html NetSecure Integración y soluciones de Seguridad Informática]
 
 
 
  
 
== Fotografias de la conferencia  ==
 
== Fotografias de la conferencia  ==
Line 298: Line 492:
  
 
        
 
        
= Bolsa de Trabajo =
+
= Oferta Laboral =
 
== Ofertas Laborales ==
 
== Ofertas Laborales ==
  
  
*27-abril-2013  >>>  Oferta de Trabajo Analista de seguridad y Analista Riesgos
 
  
Carlos
 
Estoy buscando urgente...
 
  
A) un analista de seguridad
 
hombre o mujer
 
recién egresado de ing de ejecución con conocimiento y algo de experiencia en normas de seguridad y auditorías.
 
Contrato indefinido y sueldo de 650k
 
  
 +
*30-octubre-2013  >>>  Oferta Laboral 2 Ingenieros especialistas en SGSI .. http://goo.gl/fkJeKQ
  
B)analista de riesgo...hombre
+
---------- Mensaje reenviado ----------
recien egresado de auditor o ing de ejecución
+
Estimad@s
experiencia en iso y control de riesgos
+
Contrato indefinido y sueldo de 650k
+
  
Un abrazo
+
Se requiere con disponibilidad inmediata  02 ingenieros especialistas en seguridad de la información.  Duración proyecto de 2,5 meses.
---
+
  
 +
&&&&&&&&&&&&&
 +
Proyecto 2,5 meses.
 +
Necesita 02 Profesionales  con experiencia en ISO.27001.- Seguridad de la Información
  
 +
A)Experiencia  verificable de 6+ años en implementación y gestión de proyectos de  Seguridad  de  la  Información.
  
*25-marzo-2013 >>> Oferta de Trabajo Ingeniero de Procesos http://goo.gl/BcvSQ
+
B)Poseer certificacion o cursos formales relativos a Seguridad de la  Información  (CISM,  CISSP  u  otro relacionado)
  
*18-marzo-2013  >>>  Oferta de Trabajo Oficial de Seguridad... http://goo.gl/32qYN
+
C)Responsabilidades y tareas principales:
  
*11-marzo-2013  >>>  Oferta de Trabajo PPQA...(disponibilidad inmedita)  http://goo.gl/BM0Si  
+
1. Realizar seguimiento/monitoreo a la implementación de un SGSI.
 +
2. QA técnico SGSI. Ejercer como contraparte técnica del proyecto de Seguridad de la Información y QA a los procedimientos de TI  asociados al SGSI.
 +
3. Implementar  los  compromisos  de  auditoría que surjan al SGSI.
 +
4. Levantar y documentar procedimientos de operación asociados al SGSI.
 +
5. Identificar riesgos asociados al proyecto que puedan afectar el cumplimiento de sus objetivos de costo tiempo y/o calidad.
 +
 
 +
&&&&&&&&&&&&&&
 +
 
 +
----------
 +
 
 +
 
 +
 
 +
*27-abril-2013  >>>  Oferta Laboral Analista de seguridad y Analista Riesgos
 +
 
 +
*25-marzo-2013  >>>  Oferta Laboral Ingeniero de Procesos http://goo.gl/BcvSQ
 +
 
 +
*18-marzo-2013  >>>  Oferta Laboral Oficial de Seguridad... http://goo.gl/32qYN
 +
 
 +
*11-marzo-2013  >>>  Oferta Laboral PPQA...(disponibilidad inmedita)  http://goo.gl/BM0Si  
  
 
    
 
    
= Documentos y Videos  =
+
= Documentos =
 +
 
 +
 
 +
 
 +
== OWASP LATAMTOUR 2014 ==
 +
 
 +
 
 +
*Bienvenida, Carlos Allendes [https://www.owasp.org/images/7/74/2014-abril-1_Bienvenida.pdf descargar]
 +
*Saludos OWASP GLOBAL, Fabio Cerullo [https://www.owasp.org/images/d/da/2014-abril-2_OWASPquovadis.pdf descargar]
 +
*Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. [https://www.owasp.org/images/f/ff/2014-abril-3_Innovaci%C3%B3n_y_emprendimiento.pdf descargar]
 +
*Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). [https://www.owasp.org/images/6/68/2014-abril-2_Banca_movil3.pdf descargar]
 +
*Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). [https://www.owasp.org/images/2/2f/2014-abril-4_PteFuturoSeguridadapp.pdf descargar]
 +
*Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
 +
*Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
 +
*Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). [https://www.owasp.org/images/0/05/2014-abril-7_Ciberseguridad_Industrial_v2x%281%29.pdf descargar]
 +
 
 +
 
 +
== OWASP LATAMTOUR 2013 ==
 +
 
 +
*¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). [https://www.owasp.org/images/4/49/2013-1_C%C3%B3mo_construir_un_modelo_de_desarrollo_seguro_-_Mateo_Martinez_-_URUGUAY_-.pdf descargar]
 +
 
 +
*¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). [https://www.owasp.org/images/e/e3/2013-2_Su_sitio_web_propaga_malware_Como_detectar_y_prevenir_-_Pablo_Ramos_-_ARGENTINA_-.pdf descargar]
 +
 
 +
*ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. [https://www.owasp.org/images/8/86/2013-3_ZAP_OWASP_-_A_Real_ZAP_Story_-_Mateo_Mart%C3%ADnez_v0.1.pdf descargar]
 +
 
 +
*CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU).  [https://www.owasp.org/images/2/2d/2013-4_CAPTCHA_Hacking_T%C3%A9cnicas_y_herramientas_que_vulneran_sitios_de_la_banca_y_comercio_electr%C3%B3nico_-_Ricardo_Supo_-_PERU_-.pdf descargar]
 +
 
 +
*OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) [https://www.owasp.org/images/7/71/2013-5_OWASP-BWA_Hacking_the_Web%2C_como_aprender_y_practicar_sin_terminar_en_la_c%C3%A1rcel._-_Felipe_Sanchez_-_CHILE_-.pdf descargar]
 +
 
 +
 
 +
 
 +
 
 +
 
  
 
== OWASP LATAMTOUR 2012 ==
 
== OWASP LATAMTOUR 2012 ==
Line 374: Line 613:
 
__NOTOC__ <headertabs />
 
__NOTOC__ <headertabs />
  
[[Category:OWASP_Project]] [[Category:OWASP_Document]] [[Category:OWASP_Download]] [[Category:OWASP_Release_Quality_Document]]
+
[[Category:OWASP_Document]] [[Category:OWASP_Download]] [[Category:OWASP_Release_Quality_Document]]
 
[[Category:South_America]] [[Category:Latin_America]] [[Category:OWASP_Chapter]]
 
[[Category:South_America]] [[Category:Latin_America]] [[Category:OWASP_Chapter]]

Latest revision as of 15:57, 26 May 2015


Webinars y Conferencias

Inscribase al Próximo Evento en nuestro Formulario de Registro.  
Miercoles 03-06-15
Workshop Fundamentos de Owasp TopTen-2013.
Webinar emitido desde Santiago de Chile.
Horarios 20:00 Chile (17:00 Honduras y 19:00 en R.Dominicana y P.Rico)
Capacidad máxima de la sala virtual: 12 asistentes por cada pais.
Inscribase al Próximo Evento en nuestro Formulario de Registro.


[edit]

OWASP es una organización mundial sin fines de lucro

  • OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.

¿Como unirte a OWASP Chile?     ¿Como estar informado de novedades?

                + Agregate a la lista de correo.         + Siguenos en nuestro Twitter.         + Contactanos vía Correo.


Equipo de Trabajo y Coordinación

      + Carlos Allendes D., Presidente y Líder OWASP Chile.  Carlos Allendes            Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
      + Sra(ta) NN - Relaciones Públicas y Comunicaciones OWASP Chile. 
      + Jonathan Fernández, Web y Redes Sociales OWASP Chile. Jonathan Fernández      Perfil en LinkedIN 
      + nnn, Coordinación Web y difusión OWASP Chile. nn        Perfil en LinkedIN
  



Fotografias del LatamTour Chile 2014

2014-04-27 15 55 18-1.jpg
2014-04-sesion.jpg
2014-04-owaspchile) on Twitter.jpg


2014-04-27 17 11 07-Libro1 - Excel.jpg


2014-04-27 16 55 56-Twitter Notifications.jpg



Fotografias de conferencias anteriores

Owasp2013 (8).jpg
Owasp2013 (21).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (2).JPG


Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG


Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


funds to OWASP earmarked for Chile.

2015-04-09 14 29t.jpg

¡Drones a Luka! es una iniciativa de financiamiento para nuestras actividades OWASP (eventos, talleres e investigación) 

¿Como Funciona? Para participar en el sorteo debes donar 2dolares  (US$2) usando PayPal en la parte superior de esta página, y envíarnos el comprobante de donación por correo a carlos.allendes@owasp.org. Cada comprobante de donación es un número habilitado para sorteo, si donas más dinero cada múltiplo de 2 se contabiliza como un número de sorteo adicional.  Por ejemplo si donaste US$10, participarás con 5 números en el sorteo.

Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.

  • 01 DRONE  (altura de vuelo 50metros  y captura video HD)
  • 01 libro OWASP TOP10 impreso.
  • 01 membresía anual OWASP.


Fecha de sorteo 27-mayo-2015, con un mínimo de 350 boletos en concurso, no incluye costo despacho.


Enviar comprobantes de donación a carlos.allendes@owasp.org


OWASP CHILE LatamTour 2015


HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.


PRESENTACIONES DE LA CONFERENCIA 2015

OWASP CHILE LatamTour 2015

DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
10:00 - 10:50 Bug Bounty, programs reload Carlos Ormeño y Freddy Grey (CHILE) Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
10:50 - 11:05 Coffee - Break
11:10 - 12:00 Analizando tráfico WIFI de smartphones Yago Fernández H. (ESPAÑA) ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
12:00 - 12:30 Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) Potenciar el regionalismo, la descentralización y la trasparencia del pais, usando la tecnología e internet (teletrabajo, e-learning, flexibilidad laboral, innovación, etc.)
12:35 - 13:10 Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? Carlos Allendes Droguett (CHILE) Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
13:10 - 14:50 Break para Almorzar
14:50 - 15:40 Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día Ricardo Supo P. (PERU) Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
15:40 - 16:30 HTTPS: Usted, úselo bien. Cristián Rojas, CLCERT U.de Chile ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
16:30 - 16:40 Coffee - Break
16:40 - 17:20 Seguridad Incorporada al Ciclo de Desarrollo Alejandro Johannes (CHILE) Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
17:20 - 18:00 Importancia de la seguridad en el software Hector Takami (MEXICO) En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
18:00 - 18:10 Cierre del evento Sorteo de Premios membresías OWASP (entre inscritos)


TALLERES (Jueves 9 de Abril)
Fecha Tema Lugar Detalles
Jueves 9 de Abril Por Definir Por Definir Por Definir
Jueves 9 de Abril Por Definir Por Definir Por Definir

PRESENTACIONES DE LA CONFERENCIA 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


AGENDA DE LA CONFERENCIA 2014

Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)

Horario Modulo Ponente Detalles

  • 09:00 - 09:30 Acreditación
  • 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
  • 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
  • 10:50 - 11:10 Break
  • 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
  • 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
  • 13:00 - 14:30 Break para Almorzar
  • 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
  • 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
  • 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
  • 17:40 - 18:00 Break y Cierre del evento



OWASP LatamTour - Chile Marzo 2013

Excelente y masivo evento con muchos participantes de regiones

Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.

Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.

Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.

OWASP LATAMTOUR 2013

Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -

  • 09:00 - 09:30 Registro de participantes
  • 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
  • 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
  • 10:50 - 11:15 <Coffee Break>
  • 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
  • 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
  • 13:10 - 14:50 <Receso para Almorzar>
  • 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
  • 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
  • 16:50 - 17:10 Entrega de premios y Cierre del Evento

-

Fotografias del LatamTour Chile 2013

Owasp2013 (8).jpg
Owasp2013 (2).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (21).JPG


2013-03-07 owaspSCL2.jpg 

¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!

Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.




2013-03-07 owaspSCL2.jpg
OWASP Latam Tour Santiago 2013 martes 19-Marzo
Descripcion y Objetivo
  • OWASP es una organización mundial sin fines de lucro que trabaja voluntariamente para hacer más segura la internet. OWASP crea y difunde valioso conocimiento técnico a través de sus Proyectos OWASP, toda persona o empresa puede usar esa información libremente, y todos pueden aportar para mejorarla.
  • La conferencia LatamTour-2013, es un evento que recorre nueve países, creando conciencia sobre la seguridad de aplicaciones a nivel de América Latina. Cuenta con el apoyo de organizaciones, empresas y profesionales TI. Lo invitamos a participar en nuestra comunidad ( https://www.owasp.org/index.php/Chile ).
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda)
09:00 - 09:30 Registro de participantes
09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
10:00 - 10:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
10:50 - 11:15 <Coffee Break>
11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
13:10 - 14:50 <Receso para Almorzar>
15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
16:00 - 16:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
16:50 - 17:10 Entrega de premios y Cierre del Evento
Precio y Registro
El ingreso al evento es GRATUITO - REGISTRESE AQUI!
Promociones
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Talleres Arancelados
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales.
Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ







OWASP LatamTour - Chile Mayo 2012

Excelente evento y temas interesantes

Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.

En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.

OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar



OWASP LatamTour - Chile Agosto 2011

Logo latamtour.jpg

Agradecimientos

Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.

A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.



Documentacion y Ponencias *Links para bajar en formato PDF*

      + Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile
      + Delitos Informáticos. Felipe Sánchez, Perito Informático
      + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.
      + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A
      + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda  



Fotografias de la conferencia

Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


First OWASP DAY - Chile Noviembre 2010

FirstOWASPDay-Chile.jpg

Agradecimientos

Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.

A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.


OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile 
Mapa  Acceso vía Metro Bellas Artes.



  • Documentación y Ponencias Links para bajar en formato PDF


         + Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile
      + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen
      + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile
      + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
      + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
      


  • Equipo Coordinador OWASP Day

Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN


Fotografias de la conferencia

Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG
Pendon owasp.jpg
Owasp chile.jpg


Ofertas Laborales


Mensaje reenviado ----------

Estimad@s

Se requiere con disponibilidad inmediata 02 ingenieros especialistas en seguridad de la información. Duración proyecto de 2,5 meses.

&&&&&&&&&&&&& Proyecto 2,5 meses. Necesita 02 Profesionales con experiencia en ISO.27001.- Seguridad de la Información

A)Experiencia verificable de 6+ años en implementación y gestión de proyectos de Seguridad de la Información.

B)Poseer certificacion o cursos formales relativos a Seguridad de la Información (CISM, CISSP u otro relacionado)

C)Responsabilidades y tareas principales:

1. Realizar seguimiento/monitoreo a la implementación de un SGSI. 2. QA técnico SGSI. Ejercer como contraparte técnica del proyecto de Seguridad de la Información y QA a los procedimientos de TI asociados al SGSI. 3. Implementar los compromisos de auditoría que surjan al SGSI. 4. Levantar y documentar procedimientos de operación asociados al SGSI. 5. Identificar riesgos asociados al proyecto que puedan afectar el cumplimiento de sus objetivos de costo tiempo y/o calidad.

&&&&&&&&&&&&&&



  • 27-abril-2013 >>> Oferta Laboral Analista de seguridad y Analista Riesgos


OWASP LATAMTOUR 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


OWASP LATAMTOUR 2013

  • ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
  • ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
  • ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
  • CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
  • OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar




OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OPEN SAMM

Owasp Top 10

  • Owasp Top 10 traducido al español. descargar

OWASP Secure Coding Practices

  • OWASP Secure Coding Practices traducido al español. descargar

OWASP SCP Quick Reference Guide SPA

  • OWASP SCP Quick Reference Guide SPA traducido al español. descargar


Videos

OWASP AppSec Tutorial Project

Episode 1

Episode 2

Episode 3