HackDub2012

From OWASP
Revision as of 07:49, 27 June 2012 by Fabio.e.cerullo (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search


Logo Latam2012.jpg
[edit]

Hackathon Dublin 2012

The Hackathon Dublin 2012, is a joint event by OWASP and Google Technical User Group (GTUG), that aims to raise awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate and all OWASP materials are available under a free and open software license.

The event is organized in two days

Who Should Attend the Hackathon Dublin 2012?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


BECOME AN OWASP MEMBER

Joinorrenew.png

PRIZES

  • During the Hackathon Dublin 2012 we will be giving away some amazing door prizes to some randomly selected attendees.

QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to Fabio Cerullo (fcerullo@owasp.org)





                                                                                                                              File:Logo2012 small.png

Use the #Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

CURSO
OWASP Latam Tour Argentina 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
14 de Mayo de 2012 Aula Magna - Universidad de la Marina Mercante (UdeMM) ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina.
Precio y Registracion
GRATIS - Registrate AQUI


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
09:00 - 09:15 Inició y presentación del evento Martín Tartarelli, Pablo Romanos
09:15 - 10:00 Post Explotation: PHP Backdoor Introduction Claudio Caracciolo File:CCaracciolo PHPBackdoor.pdf
10:00 - 10:45 Consecuencias de un Administrador "perezoso" Cristian Borghello File:CBorghello ConsecuenciasdeunAdmin.pdf
10:45 - 11:15 Break
11:15 - 11:45 Datos Personales en el Ciclo de Vida de Desarrollo Seguro Pablo Romanos File:PRomanos DatosPersonales.pdf
11:45 - 12:15 HTExploit - Bypassing htaccess and beyond Maximiliano Soler, Matias Katz File:MSoler MKatz HTExploit.pdf
12:15 - 12:45 Intro a HTML5 Andres Riancho File:OWASP Latam 2012 - HTML5 - Andres Riancho.pdf
12:45 - 14:00 Almuerzo
14:00 - 14:45 Tu sitio web: un arma para el cibercrimen Sebastian Bortnik TBD
14:45 - 15:30 Modelado de Amenazas: Una Introducción Hernan Racciatti File:HRacciatti ModeladodeAmenazas.pdf
15:30 - 16:15 Desarrollo seguro con herramientas y procesos OWASP Fabio Cerullo TBD
16:15 - 16:45 Break
16:45 - 17:45 Panel de Hacktivismo Hernan Racciatti, Ricardo Saenz, Daniel Monastersky, Mariano del Rio TBD
17:45 - 18:00 Entrega de premios y cierre del evento Martín Tartarelli

CURSO
OWASP Latam Tour Uruguay 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
16 de Mayo de 2012 2º piso del módulo A del Aulario, Facultad de Ingenieria (FING)
Precio y Registracion
GRATIS - Registrate AQUI


DETALLES DE LA JORNADA
Horario Modulo Ponente Descripcion y Objetivo
18:00 - 18:30 Inicio y presentación del evento Mauro Flores Presentación de OWASP y de OWASP Uruguay
18:30 - 19:00 OWASP Top 10 Felipe Zipitría Presentación del proyecto OWASP Top 10
19:00 - 19:30 Seguridad en el ciclo de vida de desarrollo de software Mateo Martínez Seguridad en el SDLC
19:30 - 20:30 “80/20 in Web Application Security” Hernán M. Racciatti Conferencia con Demostraciones en Vivo
20:30 - 21:00 Preguntas y Consultas Todos los panelistas Preguntas y Consultas

CURSO
OWASP Latam Tour Florianopolis 2012
Descrição e Objetivo
  • Além do OWASP Top 10, a maioria dos Projetos OWASP não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial.
  • Este curso tem como objetivo mudar essa situação proporcionando uma explicação sobre os projetos mais maduros do OWASP.
  • Se você tem interesse em participar da parte 'hands-on' do curso, por favor traga um laptop.
Data Lugar
22 de Maio de 2012 Auditório do CELTA

Parque Tecnológico Alfa
Rodovia SC 401 KM 1 - Itacorubi
Google Maps

Valor e Inscrição
GRATUITO - Clique para inscrição!


GRADE DE PALESTRAS
Horário Assunto Palestrante Detalhes
14:00 – 14:40 O que é a OWASP? Gabriella de Bem Objetivos e Missões da OWASP
14:40 – 15:20 OWASP TOP 10 Project Tiago Natel de Moura A4 - Insecure Direct Object References
15:20 – 16:00 Segurança no SDL Mateo Martínez Revisão de modelos exitentes,OpenSAMM e Guia de referência básica.
16:00 – 16:20 COFFEE BREAK
16:20 – 17:00 TEST TEST TEST
17:00 – 17:40 Automatizando Nmap com NSE Tiago Natel de Moura criação de scripts LUA para automatizar a análise de vulnerabilidades com Nmap.
17:40 – 18:20 Segurança em Banco de Dados Mateo Martínez TEST
18:20 – 19:00 OWASP TOP 10 Project Tiago Natel de Moura A5 - Cross Site Request Forgery
19:00 – 19:20 COFFEE BREAK
19:20 – 20:00 Snort Rodrigo Montoro (Sp0oKeR) Sistema de detecção de intrusos com snort.
20:00 – 20:40 Vulnerabilidades que você já conhece e ataques que você nunca viu Osvaldo Vilar TEST
20:40 – 21:20 Aplicações Android: O que os desenvolvedores já deveriam saber sobre segurança Antonio Carlos Martins TEST
21:20 – 21:30 ENCERRAMENTO

CURSO
OWASP Latam Tour Chile 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
17 de Mayo de 2012 DUOC-UC sede Alonso Ovalle, Alonso de Ovalle 1586 (Metro Moneda).
Precio y Registracion
GRATIS - Registrate AQUI


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
09:00-09:15 Registro de participantes

09:15-09:30

Palabras de bienvenida

Carlos Allendes Líder OWASP-Chile
09:30-10:15 Necesitas implantar PCI, ¿Te dijeron qué hacer? Alejandro Bedini

Nexus S.A.

10:20-11:05 Ingeniería Social: Hacking Psicológico Gustavo Inzunza TestGroup S.A.
11:05-11:25 Coffee Break
11:25-12:10 Seguridad en Bases de Datos Mateo Martinez

Líder OWASP Uruguay

12:10-12:55

Desarrollo Seguro usando OWASP

Fabio Cerullo

Líder OWASP-Irlanda

12:55-13:00

Cierre del evento

Texto en cursiva

EVENTO
OWASP Latam Tour Peru 2012
Descripción y Objetivo

OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.

  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha y Hora Lugar
12 de Mayo de 2012
8:45 AM
Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podra ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2012: Registrarte AQUÍ

De requerir estacionamientos, se les solicita comunicarlo via email a john.vargas@owasp.org, contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electronico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Detalles Presentaciones
08:45 am
(30 mins)
Registro del Evento
09:15 am
(15 mins)
Presentación y palabras de Bienvenida John Vargas (Perú) Chapter Leader OWASP Perú
Senior Security Consultant en Open-Sec
Descargar Slides - Que es OWASP
09:30AM
(45 mins)
Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina) Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
Descargar Slides Desarrollo Seguro OWASP
10:15 am
(45 mins)
Optimización de Inyecciones SQL Cesar Neira (Perú) Web Application Security Researcher
Estudiante de Ing. Informática en UNMSM.
Integrante de San Marcux
Descargar PDF Optimizacion de SQLi Descargar Slides Optimizacion de SQLi
11:00 am
(15 mins)
COFFEE BREAK
11:15 am
(45 min)
Session Hijacking: Secuestro y robo de sesiones en aplicaciones web corporativas Omar Palomino (Perú) Informatión Security Consultant en Kunak Consulting Descargar Session Hijacking
12:00 am
(45 mins)
WATIQAY : Monitoring Web applications Carlos Ganoza (Perú) Malware Researcher en LimaSoft
Estudiante de Ing. Informática en UCSS.
Integrante de UCSSINUX
Descargar PDF WATIQAY
12:45 am
(45 mins)
OWASP Mantra – Security Framework Walter Cuestas (Perú) Owner and General Manager en Open-Sec Descargar Slides OWASP Mantra
01:30 am
(45 min)
Pentesting Web with Python Ricardo Supo (Perú) CSO en Consultoría LimaSoft

OWASP Perú Chapter Coordinator

Descargar Ricardo Supo - Python for Pentesting
14:15
(15min)
Cierre del evento OWASP PERU Local Chapter Staff

CURSO
OWASP Latam Tour Ecuador 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
19 de Mayo de 2012 Aula Magna de la Facultad de Ingeniería Eléctrica y Electrónica de la Escuela Politécnica Nacional
Precio y Registracion
GRATIS - Registrate AQUI
Promociones
OFERTA ESPECIAL - Durante el OWASP Latam Tour el costo de la membresía anual es solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:30 - 09:00 Registro OWASP Latam Tour 2012
09:00 - 10:00 Introducción de OWASP – ZAP y OWASP Top 10 Diego Pullas OWASP Ecuador
10:00 - 11:30 Desarrollo Seguro usando OWASP Fabio Cerullo OWASP Latam Tour
11:30 - 13:00 Web Application Firewall Ramiro Pulgar Blue Hat Consultores
13:00 - 14:30 Almuerzo Libre
14:30 - 15:30 PCI DSS Juan Carlos Inestroza OWASP Honduras
15:30 - 16:30 Investigación Forense en la Nube Luis Enriquez OWASP Ecuador
16:30 - 17:00 Discusión Abierta - Panelistas OWASP Latam Tour 2012
17:30 - 17:40 Cierre del Evento

CURSO
OWASP Latam Tour Venezuela 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
26 de Mayo de 2012 Av. Urdaneta, Esquina de Mijares, Parroquia Altagracia, Colegio Universitario Francisco de Miranda (CUFM), Auditorio "Santiago Mariño". Caracas - Venezuela - Google Maps
Entrada Libre
Registrate AQUI


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
09:00 - 09:15 Inició y presentación del evento
09:15 - 10:00 OWASP Mantra Security Framework Edgar Salazar Mantra es una colección de herramientas en un navegador Web. Es utilizado como framework de seguridad para las diferentes etapas de ataque: reconocimiento, escaneo y enumeración, acceso y escalación de privilegios.
10:00 - 10:45 Mundo web: ataques y defensas Diego Subero Relacionado a los tipos de ataques mas comunes en Venezuela y defensas de acción inmiediata
10:45 - 11:15 Break
11:15 - 12:00 Mi sitio web ha sido hackeado

¿Y ahora qué?

Carlos Solís Salazar Hablaremos de las cosas que se debe hacer relacionado con un ataque, como: la prevención, detectar el problema tan pronto sea posible y reaccionar rapidamente una vez que se descubra el problema
12:00 - 13:00 Almuerzo Libre
13:00 - 13:45 WepApp Penetration Testing Ruben Recabarren Introducción a las pruebas de penetración para aplicaciones web. Definiciones, principios y descripción de vulnerabilidades selectas junto con su impacto sobre nuestros activos de información.
13:45 - 14:30 Desarrollo seguro con herramientas y procesos OWASP Fabio Cerullo OWASP Latam Tour - Video-Conferencia
14:30 - 15:15 OWASP Testing Guide John Vargas OWASP Latam Tour
15:15 - 15:45 Break
15:45 - 16:45 Discusión Abierta - TBD
16:45 - 17:00 Cierre del Evento


Dublin Hackathon 2012 Team

Operations