LatamTour2014

From OWASP
Revision as of 17:15, 8 January 2014 by Jvargas (Talk | contribs)

Jump to: navigation, search


(DRAFT)

[edit]

LATAM Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters training driven model in which the courses are free for OWASP members and students, the contents are OWASP projects focused and the costs are supported by a mix of funding i.e. local chapter budget, external sponsorship, trainers sponsorship i.e. trip and/or accommodation paid by themselves and local chapter members’ sponsorship i.e. taking trainers in as guests.

Who Should Attend the Latam Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


SPECIAL OFFER - BECOME AN OWASP MEMBER

  • As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please use discount code LATAM when registering as member to avail this special discount.
Joinorrenew.png]


QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to Fabio Cerullo (fcerullo@owasp.org)





                                                                                                                              File:Logo2012 small.png

Use the #Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!)

TALLERES Y CONFERENCIAS

OWASP Latam Tour - Santiago 2014

Martes 22 de Abril (Talleres)
Miercoles 23 de Abril (Conferencia)

Descripcion y Objetivo

El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda).

OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.

El ingreso al evento requiere registro previo en...  : Link de Registro LATAM TOUR CHILE 2014


DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.

Carlos Allendes Chapter Leader in OWASP Chile.

10:00 - 10:45 Innovación y emprendimiento TI Dr. Jaime Soto M., Presidente ACTI CHILE
10:50 - 11:10 Break
11:15 - 12:00 Testing de Web Sockets con ZAP Cristian Borghello (ARGENTINA) Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP].
12:05 - 13:00 OWASP: Donde estamos y hacia donde vamos Fabio Cerullo OWASP Global Board Member (IRLANDA) OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
13:00 - 14:30 Break para Almorzar
14:30 - 15:15 Atacando y Apagando una red completa con 1 solo computador Manuel Moreno (CHILE) Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador.
15:20 - 16:05 Banca Móvil: Un análisis de la seguridad Boris Murillo ( CHILE) Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación.
16:10 - 17:00 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? Mateo Martinez (URUGUAY) La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
17:00 - 17:20 Break
17:20 - 18:05 TBD
18:10 - 18:30 Cierre del evento


TALLERES (Martes 22 de Abril)
Fecha Lugar
Martes 22 de Abril Sala por definir.

OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

  • Nivel Intermedio, Duracion: 8 hrs.

Objetivos

  • Conocer OWASP Top 10 (quick summary)
  • Como comprobar vulnerabilidades desde el punto de vista del Desarrollador y del Pentester
  • Conocer recomendaciones desde el punto de vista del Pentester
  • Conocer recomendaciones desde el punto de vista del Desarrollador

El precio del taller es de

  • US$200 para miembros de OWASP
  • US$250 para el publico general.


Perfil del orador Cristian-borghello-P.jpg

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.


Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

* TBD
* TBD

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2014_Training
.


CONFERENCIA (Miercoles 23 de Abril)
Fecha Lugar
Miercoles 23 de Abril Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-
Precio y Registro
El ingreso al evento requiere registro previo. Lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA CONFERENCIA (Miercoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile
10:00 - 10:45 Innovación y emprendimiento TI Dr. Jaime Soto M., Presidente ACTI CHILE
10:50 - 11:10 Break
11:15 - 12:00 Testing de Web Sockets con ZAP Cristian Borghello (ARGENTINA)
12:05 - 13:00 State of the Nation Fabio Cerullo OWASP Global Board Member (IRLANDA)
13:00 - 14:30 Break para Almorzar
14:30 - 15:15 Python Hacking, Ejemplos reales Ricardo Supo (PERU)
15:20 - 16:05 Banca Móvil: Un análisis de la seguridad Boris Murillo ( CHILE)
16:10 - 17:00 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? Mateo Martinez (URUGUAY) La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
17:00 - 17:20 Break
17:20 - 18:05 TBD
18:10 - 18:30 Cierre del evento

TALLERES Y CONFERENCIAS

OWASP Latam Tour - San Jose 2014

Lunes 21 de Abril (Talleres)
Martes 22 de Abril (Conferencia)

Descripcion y Objetivo

Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.


TALLERES (Lunes 21 de Abril)
Fecha Lugar
Lunes 21 de Abril Sala a definir
Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

* TBD
* TBD

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2014_Training
.


CONFERENCIA (Martes 22 de Abril)
Fecha Lugar
Martes 22 de Abril A definir
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:45 - 09:00 Acreditación
09:00 - 09:30 Presentación del evento
09:30 - 10:15
10:15 - 10:45 Break
10:45 - 11:30
11:30 - 12:15
12:15 - 13:00
13:00 - 14:30 Break para Almorzar
14:30 - 15:15
15:15 - 16:00
16:00 - 16:30 Break
16:30 - 17:15
17:15 - 18:00
18:00 - 18:15 Cierre del evento

TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2014

Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
LIMA PERÚ
TALLERES (Viernes 25)
Fecha Lugar
Viernes 25 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duracion: 8 horas
Precio: U$S200 (Miembros OWASP). $250 (Público en General).
Para mayor informacion : Por favor comuniquese al correo owasp.peru@gmail.com
Link de Registro: YA DISPONIBLE

TALLER 1
Taller Hacking Aplicaciones Web
AlonsoCaballero.jpg Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este Taller Práctico se aprenderá sobre el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizará con ejercicios prácticos, para aprender y utilizar los diferentes métodos, herramientas y técnicas para realizar los ataques más comunes; como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), etc.. El Taller sigue un metodología de cuatro fases. La primera fase de reconocimiento se utiliza para obtener información desde fuentes externas sobre el objetivo, una segunda fase de mapeo para aprender sobre la aplicación web objetivo desde la perspectiva de un usuario, una tercera fase de descubrimiento para aprender sobre la aplicación web desde la perspectiva de un atacante, y una fase final de explotación donde se intentan explotar las vulnerabilidades descubiertas.

Pruebas de Penetración a una Aplicación Web

  • Samurai WTF
  • Tecnologías en Aplicaciones Web
  • Identificar la Infraestructura
  • Identificar las Máquinas y S.O.
  • Infraestructuras Intermedias
  • Explorar Fuentes de Información Externas
  • Google Hacking
  • Spidering a una Aplicación Web
  • Proxy de Interceptación
  • Descubrir Contenido Oculto
  • Analizar la Aplicación Web
  • Mapear la Superficie de Ataque
  • Descubrimiento
  • Escaneo Automático
  • Escaneo con Nikto2
  • Información de las Cabeceras
  • Escaneo Automático con ZAP
  • Descubrimiento Manual
  • Pruebas de Autenticación
  • Pruebas de Manejo de Sesión
  • Vulnerabilidades Más Comunes en Aplicaciones Web :
  • Ataques por Fuerza Bruta,
  • Ejecución de Comandos del Sistema Operativo,
  • Inclusión Remota de Archivos (RFI),
  • Inclusión Local de Archivos,
  • Recorrido de Ruta,
  • Cross Site Request Forgery (CSRF),
  • Subir Archivos,
  • Cross Site Scripting (XSS),
  • Inyección SQL,
  • Inyección SQL Ciega.


Perfil del Trainer :

Alonso Eduardo Caballero Quezada es Brainbench Certified Network Security, Computer Forensics (U.S.) & Linux Administration (General), CNHE, CNCF, CNHAW, GIAC SSP-CNSA. Cuenta con más de once años de experiencia en el área y desde hace siete años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz e integra actualmente el Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos en Perú y Ecuador, presentándose también constantemente en exposiciones enfocadas al Hacking Ético, Informática Forense, GNU/Linux y Software Libre.

  • Duracion: 8 horas
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Para mayor informacion : Por favor comuniquese al correo owasp.peru@gmail.com
TALLER 3
Taller De 0 a Ninja en Seguridad Inalámbrica
Dragonjar.jpg El taller de 0 a Ninja en Seguridad Inalámbrica, se enfoca en develar cuales son las principales vulnerabilidades en los protocolos inalámbricos y los dispositivos que los usan, así como configurar nuestros dispositivos adecuadamente para evitar que sean vulnerables a estos ataques.

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Público Objetivo: Profesionales y estudiantes del campo de la informática con deseos aumentar sus conocimientos y aprender a evaluar la seguridad de las redes inalámbricas.

De 0 a Ninja en Seguridad Inalámbrica

  • Introducción a las redes inalámbricas
  • Repaso por los protocolos más utilizados (WEP,WPA,WPA2,WPS)
  • Auditoria de los distintos protocolos (WEP,WPA,WPA2,WPS)
  • Automatización de ataques y optimización de resultados
  • Atacando una infraestructura inalámbrica y sus componentes
  • Post-Explotación, ya entré a la red… ¿ahora qué hago?
  • Auditando redes inalámbricas con Ingeniería social.
  • Intrusiones con la Piña Wifi (Wifi Pineapple)
  • Intrusión poco convencionales por tierra y aire


Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

  • Duracion: 8 horas
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Para mayor informacion : Por favor comuniquese al correo owasp.peru@gmail.com


CONFERENCIAS (Sábado 26)
Fecha Lugar
Sábado 26 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Detalles
08:45 - 09:00 Acreditación OWASP PERU
09:00 - 09:30 Presentación del evento John Vargas OWASP Dónde estamos... ¿A dónde vamos?
09:30 - 10:15 Comunicándonos en tiempos de NSA Camilo Galdos Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos.
10:15 - 11:00 Factor de Doble Autenticación, ¿el fin de las contraseñas? John Titto Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada.
11:00 - 11:20 Break Break Break
11:20 - 12:00 OWASP Watiqay: Web Monitoring Application Carlos Ganoza "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.

Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro."

12:15 - 13:00 Apóyame HTML5 Oscar Martinez Introducción al HTML5... desde el punto de vista de un atacante.

HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad.

13:00 - 14:30 Break para almorzar Break para almorzar Break para almorzar
15:15 - 16:00 Análisis Forense de un Ataque Web Mauricio Urizar & Pablo Munar Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.
16:00 - 16:20 Break Break Break
16:20 - 17:00 NMAP Web Hacking 101 Walter Cuestas NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.

Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web.

17:15 - 18:00 Hacking de Aplicaciones Web Karina Astudillo (ECU) Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps.
18:00 - 18:15 Cierre del evento


TALLERES Y CONFERENCIAS - OWASP LATAM TOUR 2014

Martes 29 de Abril (Talleres)
Miércoles 30 de Abril (Conferencia)

Descripcion y Objetivo

Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.


TALLERES (Martes 29 de Abril)


Taller: OWASP para Pentesters
Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
En Uruguay, se llevaran a cabo el siguiente taller: OWASP para Pentesters el día martes 29 de abril de 2014 en un salón del Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.


Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas

Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos.

Fecha Lugar
Martes 29 de Abril Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.

Es el Nro 7 en este plano : mapa-del-latu-julio-2013-big.jpg

Nota: La entrada es por AV Italia



CONFERENCIA (Miércoles 30 de Abril)
Fecha Lugar
Miércoles 30 de Abril Auditorio Massera - Universidad de la República
Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:45 - 09:00 Acreditación Acreditación Acreditación
09:00 - 09:30 Conferencia de Bienvenida Conferencia de Bienvenida Conferencia de Bienvenida
09:30 - 10:30 KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad? Andrés Riancho Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios?
10:30 - 11:15 Mitigando vulnerabilidades del OWASP Top 10 con GeneXus Gerardo Canedo Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta... ¿GeneXus hace todo para que mi sistema sea seguro?¿Tengo que preocuparme en algo? En esta charla contaré qué hace la herramienta y que aspectos tiene que tener en cuenta el desarrollador
11:15 - 12:00 Open Cyber Security Framework Project Mateo Martinez Creating, Implementing and managing Cybersecurity Framework has become a need (or may be a must) for many governments and organizations. The Open Cybersecurity Framework Project (OCSFP) is an open project dedicated to enabling organizations to conceive or improve a Cybersecurity Framework. All of the information in OCSFP are free and open to anyone. The framework will be presented during the conference.
12:00 - 14:00 Break para Almorzar
14:00 - 15:00 KEYNOTE: Testing de Web Sockets con OWASP ZAP Cristian Borghello WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP.
15:00 - 15:45 La Criptografía después de Snowden Mauro Flores
15:45 - 16:30 HackerSpaces en Brasil Jordan Bonagura
16:30 - 17:00 Cierre del evento Cierre del evento Cierre del evento

The OWASP Latam 2014 CTF online competition is NOW OFFLINE.


Background information


Competition Rules
- No Denial of Service Attacks.
- No automated Scans (you might get banned).
- Do not generate large amounts of traffic.
- No destructive attacks (don't delete stuff).
- Please confine your hacking on the tasks that are explicitly free to hack.
- If you find a cheat or trick to solve things more easily, please report it for Bonus Points.
- The organizers might change the rules throughout the challenge.
- Participants breaking these rules might be penalized or excluded from the competition.

Winner Prize
- 1st Prize: An admission ticket to OWASP AppSec Latam Tour 2015.
- 2nd Prize: An Amazon gift card worth U$50.

Winner Announcement

The winners will be announced April 5th, 2013.

Sponsorship

Coming Soon! Please contact us if you would like to sponsor.


Latam Tour Team

Chapter Leaders

Operations