OWASP Argentina Chapter Meeting

From OWASP
Revision as of 23:36, 28 October 2010 by Tartamar (Talk | contribs)

Jump to: navigation, search
Owasparlogo1.jpg Udem logo.jpg

Contents

Introduccion y Objetivos

La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB “Owasp Argentina Chapter Meeting”, que se realizará el próximo jueves 14 de Octubre en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.


Programa del Evento


18:30hRegistracion
18.45hIntroducción a OWASP
Martin Tartarelli, Pablo Romanos
19.00hDesarrollo de aplicaciones Web: Consejos y experiencias de seguridad
Hernán Racciatti
File:Hracciatti OWASP2010 Web Application SecTips.pdf
19.45h¿Vulnerados por infantes 2.0?
Nahuel Grisolía
File:Nahuel VulnsInfantes.pptx
20.30hIntervalo
20.45hAplicaciones seguras con presupuestos (muy) limitados
Patricio Worthalter
File:Patricio Worthalter owasp udemm.ppsx
21.15hInvitación a Agile Open Security
Carlos Pantelides
File:Owasp aos.odp
21.30hRellenando Oraculos
Matias Soler, Nicolas Waisman
22.00hCierre del Evento



Resumenes

Desarrollo de aplicaciones Web: Consejos y experiencias de seguridad
Internet ha cambiado definitivamente el modo en el que millones de personas se comportan hoy día. Gran parte de este cambio, se encuentra soportado de uno u otro modo por aplicaciones web específicamente desarrolladas a efectos de presentar al usuario el más variado conjunto de información y permitirle interactuar de modo tal que la misma resulte aun más atractiva. En tal sentido, esta conferencia tiene por objeto presentar al participante, un punto de vista general respecto de la problemática relacionada con la seguridad de las aplicaciones Web y en particular algunos tips relacionados con el desarrollo de las mismas en forma segura.

A lo largo de 40' se tocaran temas tales como: la importancia del rol del desarrollador en las nuevas estrategias de seguridad de la información, la aplicación de procesos SDLC, el valor de la utilización de Modelos de Amenazas en etapas de diseño & testing y la “seguridad” como nueva competencia a ser requerida a toda persona relacionada con el desarrollo de aplicaciones.

Cada uno de estos temas, sera abordado desde la experiencia de campo y mapeado con algunos de los recursos que OWASP pone a disposición de la comunidad.

¿Vulnerados por infantes 2.0?
En primer lugar se explicarán conceptos clásicos de un Test de Intrusión y las vulnerabilidades que comúnmente se suelen encontrar. Luego se mostrarán las nuevas tendencias de migrar los sistemas de escritorio a aplicaciones Web y la utilización de frameworks de programación como esquemas de seguridad, entre otros temas relacionados.

Además se describirán las herramientas que se usan en cada fase de un ataque, formas de ocultar la identidad de la persona malintencionada y vectores de ataque poco conocidos.

Se intentará demostrar cómo los ataques de seguridad en infraestructuras conectadas a Internet, pueden provenir de personajes inimputables de la escena amateur, que con mucho tiempo y recursos públicos gratuitos, pueden llevar adelante casi cualquier acción malintencionada. Pudiendo acceder a  información confidencial de una compañía, destruirla o hasta incluso venderla a terceros.

Desmitificando por completo que, hackers experimentados o eruditos en la materia, son los únicos capaces de acceder a información confidencial y provocar pérdidas millonarias para cualquier empresa, negocio u organización.

Aplicaciones seguras con presupuestos (muy) limitados
Una introducción de como hacer que una aplicación web sea segura cuando el presupuesto es adecuado. Se tocaran los distintos temas y etapas que se deben analizar, desde la formación de grupo de trabajo con miembros especializados (profesionales del análisis, del desarrollo, de la seguridad, etc), el planeamiento realista (plazos, costos, etc), la implementación de sistemas de defensa preactiva y pasiva tradicional (firewalls, IDS,IPS, UTMs, etc), Pruebas de intrusion, auditorias, amenazas y riesgos.

Rellenando Oraculos
Recientemente dos researchers rompieron un cuarto de internet al presentar una tecnica novedosa que permite desencryptar/encriptar mensajes a traves de Padding Oracles en implementaciones de CBC sin chequeo de integridad, en la web. Esta charla pretende ser un cuaderno de notas sobre nuestra vicisitud desarrollando un exploit confiable.


Registracion

La Conferencia es libre y abierta al publico de forma gratuita bajo previa registracion. Para garantízar un evento organizado, los que no esten registrados no se les permitirá el acceso.
IMPORTANTE: Hay 100 Vacantes, Luego de su inscripción debe esperar la confirmación de la organización.

Para inscribirse: clic aquí.


Organizacion


Comite Organizador
Martin Tartarelli, Owasp Argentina
Andres Riancho, Owasp Argentina
Pablo Romanos, UdeMM

Auspician
Udem logo.jpg


Datos de Interes


Fecha: Jueves 14 de Octubre de 18:30 a 22:00 hs
Lugar: Universidad de la Marina Mercante, Aula Magna.