Difference between revisions of "OWASP Day Mexico 2011/es"

From OWASP
Jump to: navigation, search
m (Viajando a Aguascalientes México)
(eliminé boton de registro)
 
(48 intermediate revisions by one user not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
  
 +
[[Image:ODM2011Banner.JPG|OWASP Day Mexico 2011|link=http://www.owaspdaymexico.org/]]
 
<br> <br> <!-- Header -->  
 
<br> <br> <!-- Header -->  
 +
==== Sumario ====
 +
El OWASP Day Mexico 2011 ha terminado y estamos muy agradecidos con OWASP, nuestros patrocinadores, voluntarios y 170 asistentes por la experiencia, creemos que hemos logrado el objetivo de la conferencia que era incrementar la concientización sobre la problematica de la privacidad y seguridad en redes sociales en México, y espero que la experiencia haya sido satisfactoria tambien para ustedes.
 +
 +
=== Presentaciones ===
 +
 +
{| width="80%" class="t"
 +
|-
 +
| height="17" width="14%" align="right" | 09:00 - 09:30
 +
| bgcolor="#8595c2" align="CENTER" | '''Recepción'''
 +
|-
 +
| height="17" width="14%" align="right" | 09:30 - 09:45
 +
| bgcolor="#eeeeee" align="CENTER" | Ceremonia de Inauguración<br>'''Ing. Francisco Flores'''  ''Director de la Incubadora de Alta Tecnología del Tecnológico de Monterrey Campus Aguascalientes - "NODUS" e Invitados Especiales de Gobierno.''
 +
|-
 +
| height="49" width="14%" align="right" | 9:45 - 10:00
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owasp.org/images/a/a3/Que_es_OWASP_Slides.pptx '''Conferencia de Apertura:''' ¿Que es OWASP?]<br>'''Juan Carlos Calderon''' ''Miembro Fundador de Capítulo OWASP Aguascalientes y Líder de investigacion en Seguridad Informatica en Softtek''
 +
|-
 +
| height="17" width="14%" align="right" | 10:00 - 10:45
 +
| bgcolor="#eeeeee" align="CENTER" | [http://www.owasp.org/images/f/f4/SI_Regulaciones_Bancarias.pdf Implicaciones de Seguridad Informática en el Cumplimiento de Regulaciones Bancarias]<br>'''Manuel Lopez Arredondo'''  ''Ingeniero Especialista en Seguridad Informática para Bank Of America''
 +
|-
 +
| height="17" width="14%" align="right" | 10:45 - 11:00
 +
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 +
|-
 +
| height="32" width="14%" align="right" | 11:00 - 12:00
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owasp.org/images/6/65/ConferenciaOWASP-Ivonne-20111111.pdf Proteccion de datos personales en Mexico ]<br>'''Ivonne Muñoz''' ''Consultora en Derecho Informatico para Gobierno e industria privada y Autora del Libro: Delitos Informáticos en México, 10 años después (2010)''
 +
|-
 +
| height="47" width="14%" align="right" | 12:00 - 13:00
 +
| bgcolor="#eeeeee" align="CENTER" | Ciber-crimen y ciber-seguridad en México <br> '''Ing. Alejandro Reyes Plata''' ''Subdirector de Respuesta a Incidentes de Seguridad Informática de Policia Federal e integrante del CERT-MX''
 +
|-
 +
| height="17" width="14%" align="right" | 13:00 - 14:00
 +
| bgcolor="#d98b66" align="CENTER" | '''Receso para Comida'''
 +
|-
 +
| height="47" width="14%" align="right" | 14:00 - 15:00
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owasp.org/images/3/34/OWASP-hmc-phishing.pdf Resultados de Estudio Sobre Phishing en México]<br>'''M.C. Helios Mier Miembro de la IEEE y CRIPTORED'''
 +
|-
 +
| height="32" width="14%" align="right" | 15:00 - 16:00
 +
| bgcolor="#eeeeee" align="CENTER" | [http://www.owasp.org/images/c/c3/Seguridad_para_Moviles_OWASP_DAY_V6.1_Final_Impresa.pdf Seguridad para Móviles (Smartphones)] <br> '''Lic. Alexandro Fernandez CISSP, CISA, CISM, ISSPCS, CEH, ECSA, ISO 27001 LA, COBIT''' ''Senior Security Specialist at Sm4rt security services S.A. de C.V.''
 +
|-
 +
| height="17" width="14%" align="right" | 16:00 - 16:15
 +
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 +
|-
 +
| height="47" width="14%" align="right" | 16:15 - 17:15
 +
| bgcolor="#b9c2dc" align="CENTER" | [http://www.owasp.org/images/7/7f/Presentacion_OWASP_seguridad2.0.pdf Seguridad 2.0] <br> '''Pablo Lugo''' Ex-Gerente de auditoria corporativa de sistemas para Walmart México y Latinoamérica
 +
|-
 +
| height="17" width="14%" align="right" | 17:15 - 18:15
 +
| bgcolor="#eeeeee" align="CENTER" | Panel : Ley de protección de datos en México, ¿estamos listos para 2012? <br> '''Moderador: Betty Cardiel''' ''Gerente de Riesgo en Softtek ([http://www.linkedin.com/profile?viewProfile=&key=22110245&authToken=e6Un&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_albertina+cardiel BIO])''
 +
|-
 +
| height="17" width="14%" align="right" | 18:15 - 18:45
 +
| bgcolor="#cccccc" align="CENTER" | '''Cierre y Anuncio'''
 +
|-
 +
| height="17" width="14%" align="right" | &nbsp;
 +
| bgcolor="#FFFFFF" align="CENTER" | &nbsp;
 +
|-
 +
| height="17" width="14%" align="right" | 21:00 - .. : ..
 +
| bgcolor="#cccccc" align="CENTER" | '''Evento Social'''
 +
|}
 +
<br />
 +
 +
=== Fotos ===
 +
<gallery perrow=4>
 +
File:OWASPDayMexico2011.JPG
 +
File:OWASPDayMexico2011_(2).JPG
 +
File:OWASPDayMexico2011_(3).JPG
 +
File:OWASPDayMexico2011_(4).JPG
 +
File:OWASPDayMexico2011_(5).JPG
 +
File:OWASPDayMexico2011_(6).JPG
 +
File:OWASPDayMexico2011_(7).JPG
 +
File:OWASPDayMexico2011_(8).JPG
 +
</gallery>
 +
 +
'''[http://www.facebook.com/groups/139474872803608 See more photos on event's facebook Group]'''
 +
 +
=== Equipo Coordinador ===
 +
{| cellspacing="1" cellpadding="1" border="0" style="width: 80%; height: 116px; border: 1px solid #BBBBBB"
 +
|-
 +
| Juan Carlos Calderon Rojas<br>
 +
| Coordinación General
 +
| [mailto:juan.calderon@owasp.org juan.calderon@owasp.org]<br>
 +
|-
 +
| Elio Ramos<br>
 +
| Logística y Vinculación Empresarial
 +
| [mailto:elio.ramos@itesm.mx elio.ramos@owaspdaymexico.org]
 +
|-
 +
| Francisco Aldrete<br>
 +
| Coordinación de Ponentes
 +
| [mailto:francisco.aldrete@owasp.com francisco.aldrete@owasp.org]<br>
 +
|-
 +
| Mark Bristow<br>
 +
| Coordinación de conferencias OWASP
 +
| [mailto:mark.bristow@owasp.org mark.bristow@owasp.org]<br>
 +
|}
 +
 +
===Agradecimientos Especiales ===
 +
Agradecemos al Tec De Monterrey Campus Aguascalientes por todo su apoyo en este evento, asi como a las siguientes personas por su apoyo durante el evento (en ningun orden en particular):
 +
 +
Clemente Gonzales (Promoción)<br/>
 +
Miguel Perez-Milicua (Voluntario)<br/>
 +
Roberto García (Voluntario)<br/>
 +
Pablo Lugo (Voluntario)
 +
Luis Martinez Bacha (Tallerista)<br/>
 +
Jesus Muñoz (Tallerista)<br/>
 +
Viridiana (Maestra de Ceremonias)<br/>
 +
Betty Cardiel (Maestra de Ceremonias)<br/>
 +
Emmanuel Von (Becario)
 +
 +
===Patrocinadores ===
 +
{| cellspacing="10" width="80%" border="0" align="left" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
 +
|-
 +
| align="center" |
 +
== Oro ==
 +
|-
 +
| align="center" | [[Image:Cigital_OWASP.GIF]]  [[File:Nodus.png|130x65px]]
 +
|-
 +
| &nbsp;
 +
|-
 +
| align="center" |
 +
 +
== Plata ==
 +
|-
 +
| align="center" | [[Image:Sm4rt_logo.jpg | 162x67 px ]]
 +
|-
 +
| align="center" |
 +
|}
 +
 
==== Inicio ====
 
==== Inicio ====
  
Line 10: Line 134:
 
|-
 
|-
 
| style="width: 95%; color: rgb(0, 0, 0);" |  
 
| style="width: 95%; color: rgb(0, 0, 0);" |  
== OWASP Day Mexico 2011<br> ==
+
== OWASP Day Mexico 2011 (Noviembre 10-11)<br> ==
 
{|
 
{|
 
|-
 
|-
Line 28: Line 152:
 
*Profesionales de TI interesados en mejorar la seguridad de sus TIs<br>
 
*Profesionales de TI interesados en mejorar la seguridad de sus TIs<br>
  
|
+
| valign="top" |
 +
 
  
 
=== Siga Nos ===
 
=== Siga Nos ===
Line 51: Line 176:
 
|}
 
|}
  
=== Equipo Coordinador ===
+
 
{| cellspacing="1" cellpadding="1" border="0" style="width: 100%; height: 116px; border: 1px solid #BBBBBB"
+
|-
+
| Juan Carlos Calderon Rojas<br>
+
| Coordinación General
+
| [mailto:juan.calderon@owasp.org juan.calderon@owasp.org]<br>
+
|-
+
| Albertina "Betty" Cardiel<br>
+
| Coordinación y Vinculación Empresarial
+
| [mailto:albertina.cardiel@owaspdaymexico.com albertina.cardiel@owaspdaymexico.com]<br>
+
|-
+
| Elio Ramos<br>
+
| Logística y Vinculación Empresarial
+
| [mailto:elio.ramos@itesm.mx elio.ramos@itesm.mx]
+
|-
+
| Mark Bristow<br>
+
| Coordinación de conferencias OWASP
+
| [mailto:mark.bristow@owasp.org mark.bristow@owasp.org]<br>
+
|}
+
  
 
|}
 
|}
  
==== Agenda ====
+
==== Cursos/Talleres (Nov 10) ====
<center>
+
  
=== Agenda ===
+
{| border=0 cellspan=0 style="border: 1px solid #999999" width=850
Expositores nacionales e internacionales de renombre nos compartirán su experiencia sobre seguridad informática y nos enriquecerán con información sobre la organización OWASP<br>
+
|-
Nota: Algunos temas o presentadores marcados como "por confirmar" podrían cambiar
+
|
  
{| width="80%" class="t"
+
==Lista de Cursos==
|-
+
 
| height="17" width="14%" align="right" | 08:30 - 09:00
+
===Mobile Security (Impartido en inglés)===
| bgcolor="#8595c2" align="CENTER" | '''Recepción'''
+
'''Jason Rouse''' ''(Principal Consultant Cigital USA)'' <br>
|-
+
- Aprenda de la mano de uno de los mejores expertos en seguridad para teléfonos móbiles, que ha publicado artículos para el Ney York times, y constante presentador en conferencias de OWASP y RSA. [http://www.cigital.com/services/training/courses/ilt/creating-secure-mobile-applications.php Vea el temario completo aquí]<br>
| height="17" width="14%" align="right" | 09:00 - 10:00  
+
- Horario: 10:00 AM - 6:00pm <br>
| bgcolor="#eeeeee" align="CENTER" | Ceremonia de Inauguración<br>'''Elio Ramos''' ''Director de la carrera de Info Tec en el ITESM Aguascalientes'' e Invitados Especiales de Gobierno.
+
'''- Costo: 7000 MXN pesos + IVA individual <br>- 5,000 MXN pesos + IVA en grupo de mínimo 5 personas<br>- Oportunidad de pago en 3 parcialidades en cualquier caso, solo envienos un correo a [mailto:pagos@owaspdaymexico.org pagos@owaspdaymexico.org]'''<br>
|-
+
- Ubicación: Oficinas de Nodus, Av. Aguascaliente Sur 2729, Col. Jardines de la Asunción, Aguascalientes Mexico. Frente a Hotel Quinta real
| height="49" width="14%" align="right" | 10:00 - 10:45
+
 
| bgcolor="#b9c2dc" align="CENTER" | '''Conferencia de Apertura:''' Sobre OWASP <br>'''(Miembro de Consejo de OWASP "por confirmar")'''
+
Mobile applications are becoming the heart of day-to-day activities for millions of people across the globe. This 1-day course introduces students to the mobile landscape and gives a solid overview of the threats and design goals inherent in secure mobile systems. Intended for a general audience, this course explains the basics of cellular networks, application loading, and secure design principles, and intends to arm students with the knowledge of both the largest mobile threats as well as the principles necessary to combat them. The course also introduces students to a number of the most popular mobile platforms and demonstrates various attacks.
 +
 
 +
[http://www.cigital.com/services/training/courses/ilt/creating-secure-mobile-applications.php Check Detailed Outline at Cigital]
 +
 
 +
[mailto:pagos@owaspdaymexico.com ASK FOR GROUPS DISCOUNT]
 +
 
 +
 
 +
===Application Security Essentials ''(2,500 MXN pesos + IVA o 250 USD para extranjeros)''===
 +
'''Ing. Luis Martinez Bacha''' ''(Ex-lider de programa de seguridad corporativo de Softtek)'' <br>
 +
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento mínimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones. <br>
 +
- Horario: 10:00 AM - 6:00 PM<br>
 +
- Ubicación: Oficinas de Nodus, Av. Aguascaliente Sur 2729, Col. Jardines de la Asunción, Aguascalientes Mexico. Frente a Hotel Quinta real
 +
 
 +
TEMARIO
 +
I. Fundamentos de la Seguridad de la Información en las Organizaciones
 +
  1. Arquitectura de Seguridad de Información
 +
  2. Roles, competencias en la Infraestructura/Organización de Seguridad en empresas
 +
  3. Políticas, estándares y procedimientos de seguridad
 +
  4. Áreas de competencia de seguridad de TI
 +
  5. Amenazas en la implementación de un programa de Administración de Seguridad de Información
 +
  6. Respuesta a incidentes/emergencias de seguridad
 +
II. Detección , Análisis y Evaluación de Vulnerabilidades dentro del Software (Ambientes Web)
 +
  1. Introducción al WebApp Security
 +
  2. Importancia del WebApp Security
 +
  3. Vulnerabilidades de Session Management y Access Controls
 +
  4. Vulnerabilidades de Inyección de Código:
 +
  a. Cross-site Scripting
 +
  b. SQL Injection
 +
  c. Remote Command Execution
 +
  5. Vulnerabilidades de Sever Intrusion
 +
  a. Local File Inclusion
 +
  b. Remote File Inclusion
 +
  6. Otras vulnerabilidades:
 +
  a. Path Traversal
 +
  b. Logic Flaws
 +
  7. Análisis y auditoría de código
 +
  8. Ataques zero-day
 +
  9. Metodología de Análisis.
 +
 
 +
===Taller: Phishing attacks''(1300 MXN pesos + IVA)''===
 +
'''Jesus Muñoz''' ''(Gerente de Tecnología y Lead Trainer en Desarroll@)'' <br>
 +
- Requisitos: Ninguno, el equipo de cómputo lo proveera Desarroll@ <br>
 +
- Horario: 11:00 - 1:00PM (tentativo, puede cambiar a horario vespertino)<br>
 +
- Ubicación: Instalaciones Desarroll@, Av. Ciencia y Tecnología 102,Aguascalientes, México C.P. 20328 | +(52) 449 - 1533090<br>
 +
 
 +
TEMARIO
 +
1. Introducción
 +
2. Phishing Methods
 +
3. Process of Phishing
 +
4. ARP Poisoning for session hijacking
 +
5. DNS Poisoning
 +
6. False Hotmail and facebook pages
 +
7. Live practice, phishing.
 +
8. Anti-phishing tools
 +
<br> 
 
|-
 
|-
| height="17" width="14%" align="right" | 10:45 - 11:00
 
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 
|-
 
| height="32" width="14%" align="right" | 11:00 - 12:00
 
| bgcolor="#b9c2dc" align="CENTER" | Ciber-crimen y ciber-seguridad en México <br> '''(Expositor Por Confirmar)''' ''Unidad de Prevención de Delito Electrónico de la Policía Federal''
 
|-
 
| height="47" width="14%" align="right" | 12:00 - 13:00
 
| bgcolor="#eeeeee" align="CENTER" | Resultados de Estudio Sobre Phishing en México<br>'''M.C. Helios Mier Miembro de la IEEE y CRIPTORED'''
 
|-
 
| height="17" width="14%" align="right" | 13:00 - 14:00
 
| bgcolor="#d98b66" align="CENTER" | '''Comida Ligera'''
 
|-
 
| height="47" width="14%" align="right" | 14:00 - 15:00
 
| bgcolor="#b9c2dc" align="CENTER" | Mejores Práctica de Seguridad en Redes sociales <br>'''Manuel N Ramirez (Por Confirmar)''' ''Director para Latinoamérica del programa de Aplicaciones en General Electric (GE)''
 
|-
 
| height="32" width="14%" align="right" | 15:00 - 16:00
 
| bgcolor="#eeeeee" align="CENTER" | Estrategia global de "Educación" de OWASP <br> '''Kuai Hinojosa''' ''Miembro del Comité de Educación en OWASP y Auditor Principal de Seguridad en Cigital USA''
 
|-
 
| height="17" width="14%" align="right" | 16:00 - 16:15
 
| bgcolor="#d98b66" align="CENTER" | '''Coffee Break'''
 
|-
 
| height="47" width="14%" align="right" | 16:15 - 17:15
 
| bgcolor="#b9c2dc" align="CENTER" | Seguridad 2.0 <br> '''Pablo Lugo''' Ex-Gerente de auditoria corporativa de sistemas para Walmart México y Latinoamérica
 
|-
 
| height="17" width="14%" align="right" | 17:15 - 18:15
 
| bgcolor="#eeeeee" align="CENTER" | Panel : Ley de protección de datos en México, ¿estamos listos para 2012? <br> '''Moderador: Betty Cardiel''' ''Gerente de Riesgo en Softtek ([http://www.linkedin.com/profile?viewProfile=&key=22110245&authToken=e6Un&authType=NAME_SEARCH&locale=en_US&srchindex=1&pvs=ps&goback=.fps_albertina+cardiel BIO])''
 
|-
 
| height="17" width="14%" align="right" | 18:15 - 19:00
 
| bgcolor="#cccccc" align="CENTER" | '''Cierre y Anuncio'''
 
|-
 
| height="17" width="14%" align="right" | &nbsp;
 
| bgcolor="#FFFFFF" align="CENTER" | &nbsp;
 
|-
 
| height="17" width="14%" align="right" | 21:00 - .. : ..
 
| bgcolor="#cccccc" align="CENTER" | '''Evento Social'''
 
 
|}
 
|}
</center>
 
<br />
 
  
==== Registro  ====
+
''Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado''
  
El registro a este evento '''pronto estará disponible''', manténgase en contacto a través de [http://twitter.com/OWASPDayMexico twitter] o [http://www.facebook.com/#!/group.php?gid=373107067653 Facebook].
+
=== Inscripción ===
 +
</center>
  
{| width="250" align="center"
+
{| width="400" align="center"
|-
+
| ''500 pesos + IVA''
| ''500 pesos''
+
 
| Público en General
 
| Público en General
 
|-
 
|-
| ''250 pesos''  
+
| ''250 pesos + IVA''  
 
| Miembros de OWASP
 
| Miembros de OWASP
 
|-
 
|-
| ''250 pesos''  
+
| ''250 pesos + IVA''  
 
| Estudiantes
 
| Estudiantes
 +
|-
 +
| colspan="2" align="center" |
 
|}
 
|}
  
Line 153: Line 278:
  
 
<br>'''Considere atender a alguna de nuestras sesiones de entrenamiento.'''
 
<br>'''Considere atender a alguna de nuestras sesiones de entrenamiento.'''
 
 
==== Cursos/Entrenamiento ====
 
 
{| border=0 cellspan=0 style="border: 1px solid #999999" width=850
 
|-
 
|
 
 
==Lista de Cursos Tentativos==
 
===Application Security Essentials ''(2500 MX pesos)''===
 
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento mínimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones. <br>
 
- Horario: 11:00 - 19:00
 
| &nbsp;
 
|-
 
|
 
===Taller - Desarrollo de habilidades de hacking con ejemplos del mundo real ''(2500 MX pesos)''===
 
'''Hector Espinoza, CEH''' ''(Hacker Ético en Softtek)'' <br>
 
- Aprenda técnicas esenciales para explotar desbordamientos de memoria, ejecución remota de comandos, reingeniería inversa e intrusión a bases de datos usando retos de los sitios mundiales de retos de hacking. Con el experto con mas 5 años de experiencia Hector Espinoza.
 
- Horario: 11:00 - 15:00
 
'''Temario'''
 
#Porque es importante la seguridad en aplicaciones
 
#OWASP Top 10 de vulnerabilidades
 
#Ejemplos y Ejercicios de Hacking real
 
##Aplicaciones web
 
###Apoderándose de un servidor con SQL Injection
 
###Apoderándose de un Navegador usando XSS
 
##Aplicaciones de escritorio
 
###Apoderándose de una computadora usando Desbordamiento de Buffer
 
###Anular protecciones y licencias usando Ingeniería Inversa
 
'''IMPORTANTE: Se Requiere Laptop para poder hacer los ejercicios. Los datos de conexión remota se enviarán por correo una hora antes del evento''' <br>
 
| &nbsp;
 
|-
 
|
 
===Securing Web Applications with Layer7/Aplication Firewalls ''(2500 MX pesos)''===
 
'''Luis Martinez Bacha, CEH''' <br>
 
- Aprenda a utilizar dispositivos o software de Firewall de capa 7 (capa de aplicación) para proteger rápidamente sus sistemas vitales. Ahorre tiempo al no tener que hacer modificaciones mayores al código y protéjase inmediatamente al poder evitar vulnerabilidades en productos de terceros mientras los parches están disponibles.<br>
 
- Horario: 15:00 - 19:00
 
| &nbsp;
 
|}
 
'''Despues del evento disfrute de entrada libre y una bebida de bienvenida en Ahma, recuerde traer su gaffete!!!'''
 
 
''Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado''
 
  
 
==== Sede ====
 
==== Sede ====
Line 223: Line 306:
 
== Patrocinadores  ==
 
== Patrocinadores  ==
 
{| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
 
{| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
|-
 
| align="center" |
 
== Patrocinador Diamante ==
 
|-
 
| align="center" |
 
|-
 
| &nbsp;
 
|-
 
| align="center" |
 
== Patrocinadores Platino ==
 
|-
 
| align="center" |
 
|-
 
| &nbsp;
 
 
|-
 
|-
 
| align="center" |  
 
| align="center" |  
 
== Patrocinadores Oro ==
 
== Patrocinadores Oro ==
 
|-
 
|-
| align="center" |  
+
| align="center" | [[Image:Cigital_OWASP.GIF]] | [[File:Nodus.png|130x65px]]
 
|-
 
|-
 
| &nbsp;
 
| &nbsp;
 
|-
 
|-
| align="center" |  
+
| align="center" |
 +
 
 
== Patrocinadores Plata ==
 
== Patrocinadores Plata ==
 
|-
 
|-
| align="center" |  
+
| align="center" | [[Image:Sm4rt_logo.jpg | 162x67 px ]]
 
|-
 
|-
| align="center" |  
+
| align="center" |
 +
 
 
== Patrocinadores Bronce ==
 
== Patrocinadores Bronce ==
 
|-
 
|-

Latest revision as of 14:03, 19 December 2011


OWASP Day Mexico 2011

Sumario

El OWASP Day Mexico 2011 ha terminado y estamos muy agradecidos con OWASP, nuestros patrocinadores, voluntarios y 170 asistentes por la experiencia, creemos que hemos logrado el objetivo de la conferencia que era incrementar la concientización sobre la problematica de la privacidad y seguridad en redes sociales en México, y espero que la experiencia haya sido satisfactoria tambien para ustedes.

Presentaciones

09:00 - 09:30 Recepción
09:30 - 09:45 Ceremonia de Inauguración
Ing. Francisco Flores Director de la Incubadora de Alta Tecnología del Tecnológico de Monterrey Campus Aguascalientes - "NODUS" e Invitados Especiales de Gobierno.
9:45 - 10:00 Conferencia de Apertura: ¿Que es OWASP?
Juan Carlos Calderon Miembro Fundador de Capítulo OWASP Aguascalientes y Líder de investigacion en Seguridad Informatica en Softtek
10:00 - 10:45 Implicaciones de Seguridad Informática en el Cumplimiento de Regulaciones Bancarias
Manuel Lopez Arredondo Ingeniero Especialista en Seguridad Informática para Bank Of America
10:45 - 11:00 Coffee Break
11:00 - 12:00 Proteccion de datos personales en Mexico
Ivonne Muñoz Consultora en Derecho Informatico para Gobierno e industria privada y Autora del Libro: Delitos Informáticos en México, 10 años después (2010)
12:00 - 13:00 Ciber-crimen y ciber-seguridad en México
Ing. Alejandro Reyes Plata Subdirector de Respuesta a Incidentes de Seguridad Informática de Policia Federal e integrante del CERT-MX
13:00 - 14:00 Receso para Comida
14:00 - 15:00 Resultados de Estudio Sobre Phishing en México
M.C. Helios Mier Miembro de la IEEE y CRIPTORED
15:00 - 16:00 Seguridad para Móviles (Smartphones)
Lic. Alexandro Fernandez CISSP, CISA, CISM, ISSPCS, CEH, ECSA, ISO 27001 LA, COBIT Senior Security Specialist at Sm4rt security services S.A. de C.V.
16:00 - 16:15 Coffee Break
16:15 - 17:15 Seguridad 2.0
Pablo Lugo Ex-Gerente de auditoria corporativa de sistemas para Walmart México y Latinoamérica
17:15 - 18:15 Panel : Ley de protección de datos en México, ¿estamos listos para 2012?
Moderador: Betty Cardiel Gerente de Riesgo en Softtek (BIO)
18:15 - 18:45 Cierre y Anuncio
   
21:00 - .. : .. Evento Social


Fotos

See more photos on event's facebook Group

Equipo Coordinador

Juan Carlos Calderon Rojas
Coordinación General juan.calderon@owasp.org
Elio Ramos
Logística y Vinculación Empresarial elio.ramos@owaspdaymexico.org
Francisco Aldrete
Coordinación de Ponentes francisco.aldrete@owasp.org
Mark Bristow
Coordinación de conferencias OWASP mark.bristow@owasp.org

Agradecimientos Especiales

Agradecemos al Tec De Monterrey Campus Aguascalientes por todo su apoyo en este evento, asi como a las siguientes personas por su apoyo durante el evento (en ningun orden en particular):

Clemente Gonzales (Promoción)
Miguel Perez-Milicua (Voluntario)
Roberto García (Voluntario)
Pablo Lugo (Voluntario) Luis Martinez Bacha (Tallerista)
Jesus Muñoz (Tallerista)
Viridiana (Maestra de Ceremonias)
Betty Cardiel (Maestra de Ceremonias)
Emmanuel Von (Becario)

Patrocinadores

Oro

Cigital OWASP.GIF Nodus.png
 

Plata

Sm4rt logo.jpg

Inicio

OWASP Day Mexico 2011 (Noviembre 10-11)

Seguridad "ciber social" y protección de datos personales en México

Este es el único evento en México especializado en seguridad en aplicaciones. México es uno de los países con mayor desarrollo de su ciber sociedad, con un buen alcance de Internet (Vea los CIA World Facts). Sin embargo, no hay la cultura cibernética necesaria para mantenerse protegido en las redes sociales, causando que seamos víctimas de robo de identidad fraude, phishing y más.

En este evento conocerá el estado de la ciber seguridad en México y las mejores practicas y herramientas (tanto de código abierto como comerciales), para protegerse o proteger a su empresa de estas amenazas, el evento está dirigido a:

  • Oficiales de Seguridad de la Información (CISO)
  • Auditores y personal responsable de el cumplimiento de regulaciones de TI
  • Personal y administradores de Seguridad
  • Desarrolladores de aplicaciones
  • Testers de Seguridad y aseguramiento de calidad (QA)
  • Administradores de Proyectos
  • Ejecutivos, Administradores y personal responsable del gobierno de TI
  • Profesionales de TI interesados en mejorar la seguridad de sus TIs


Siga Nos

Follow us on Twitter Join our facebook group Share the LinkedIn Event Add us to your news feed
Use el tag #OWASPDayMexico para sus tweets (¿Que son loshashtags?) @OWASPDayMexico Twitter Feed (siga nos en Twitter!)



Cursos/Talleres (Nov 10)

Lista de Cursos

Mobile Security (Impartido en inglés)

Jason Rouse (Principal Consultant Cigital USA)
- Aprenda de la mano de uno de los mejores expertos en seguridad para teléfonos móbiles, que ha publicado artículos para el Ney York times, y constante presentador en conferencias de OWASP y RSA. Vea el temario completo aquí
- Horario: 10:00 AM - 6:00pm
- Costo: 7000 MXN pesos + IVA individual
- 5,000 MXN pesos + IVA en grupo de mínimo 5 personas
- Oportunidad de pago en 3 parcialidades en cualquier caso, solo envienos un correo a pagos@owaspdaymexico.org

- Ubicación: Oficinas de Nodus, Av. Aguascaliente Sur 2729, Col. Jardines de la Asunción, Aguascalientes Mexico. Frente a Hotel Quinta real

Mobile applications are becoming the heart of day-to-day activities for millions of people across the globe. This 1-day course introduces students to the mobile landscape and gives a solid overview of the threats and design goals inherent in secure mobile systems. Intended for a general audience, this course explains the basics of cellular networks, application loading, and secure design principles, and intends to arm students with the knowledge of both the largest mobile threats as well as the principles necessary to combat them. The course also introduces students to a number of the most popular mobile platforms and demonstrates various attacks.

Check Detailed Outline at Cigital

ASK FOR GROUPS DISCOUNT


Application Security Essentials (2,500 MXN pesos + IVA o 250 USD para extranjeros)

Ing. Luis Martinez Bacha (Ex-lider de programa de seguridad corporativo de Softtek)
- Aprenda las vulnerabilidades mas comunes en aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas. Este es el conocimiento mínimo indispensable para todo profesional de TI, dado que 80% de las vulnerabilidades explotadas por los hackers de hoy en día están en las aplicaciones.
- Horario: 10:00 AM - 6:00 PM
- Ubicación: Oficinas de Nodus, Av. Aguascaliente Sur 2729, Col. Jardines de la Asunción, Aguascalientes Mexico. Frente a Hotel Quinta real

TEMARIO
I. Fundamentos de la Seguridad de la Información en las Organizaciones
 1. Arquitectura de Seguridad de Información
 2. Roles, competencias en la Infraestructura/Organización de Seguridad en empresas
 3. Políticas, estándares y procedimientos de seguridad
 4. Áreas de competencia de seguridad de TI
 5. Amenazas en la implementación de un programa de Administración de Seguridad de Información
 6. Respuesta a incidentes/emergencias de seguridad
II. Detección , Análisis y Evaluación de Vulnerabilidades dentro del Software (Ambientes Web)
 1. Introducción al WebApp Security
 2. Importancia del WebApp Security
 3. Vulnerabilidades de Session Management y Access Controls
 4. Vulnerabilidades de Inyección de Código:
  a. Cross-site Scripting
  b. SQL Injection
  c. Remote Command Execution
 5. Vulnerabilidades de Sever Intrusion
  a. Local File Inclusion
  b. Remote File Inclusion
 6. Otras vulnerabilidades:
  a. Path Traversal
  b. Logic Flaws
 7. Análisis y auditoría de código
 8. Ataques zero-day
 9. Metodología de Análisis.

Taller: Phishing attacks(1300 MXN pesos + IVA)

Jesus Muñoz (Gerente de Tecnología y Lead Trainer en Desarroll@)
- Requisitos: Ninguno, el equipo de cómputo lo proveera Desarroll@
- Horario: 11:00 - 1:00PM (tentativo, puede cambiar a horario vespertino)
- Ubicación: Instalaciones Desarroll@, Av. Ciencia y Tecnología 102,Aguascalientes, México C.P. 20328 | +(52) 449 - 1533090

TEMARIO
1. Introducción 
2. Phishing Methods
3. Process of Phishing
4. ARP Poisoning for session hijacking
5. DNS Poisoning
6. False Hotmail and facebook pages
7. Live practice, phishing.
8. Anti-phishing tools


Si le gustaría tener una sesión de entrenamiento adicional a las listadas aqui, por favor contactenos, podemos negociar y encontrarle un instructor adecuado

Inscripción

</center>

500 pesos + IVA Público en General
250 pesos + IVA Miembros de OWASP
250 pesos + IVA Estudiantes


Pero... ¿Porque tan barato, este es un evento nacional con expositores internacionales?

  1. OWASP es una organización sin ánimo de lucro y solo desea cubrir los costos del evento
  2. Estamos buscando patrocinadores que nos ayuden a traer grandes expositores para usted
  3. Queremos promover la seguridad de aplicaciones en las compañías mexicanas y atraer tantos profesionales de TI, desarrolladores y dueños de empresas de todos tamaños como sea posible, así asistirán 3 o 5 profesionales de la empresa en ves de solo uno.


Considere atender a alguna de nuestras sesiones de entrenamiento.

Sede

Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM) campus AGS

El OWASP Day México 2011 se llevará a cabo en el Tecnológico de Monterrey (ITESM) Aguascalientes, Mexico.


El Tecnológico de Monterrey es actualmente un sistema universitario multicampus con recintos académicos en las diferentes regiones del país.

El prestigio que el Tecnológico de Monterrey gozó desde sus inicios, no sólo por su calidad académica sino también por la cultura emprendedora, de trabajo, de eficiencia y de responsabilidad que fomenta en sus estudiantes, motivó a sus egresados, provenientes de diferentes regiones de México, a promover la presencia del Tecnológico de Monterrey en sus ciudades de origen.

Lo anterior ha permitido percibir las diferentes necesidades regionales y formar profesionistas capaces de resolverlas, sin desarraigarlos de su lugar de origen; además, dado que el Tecnológico de Monterrey es un sistema con cobertura nacional, ha aceptado su responsabilidad de dar una respuesta válida a importantes retos del país.

Algunos de los egresados del Tecnológico de Monterrey son directivos de exitosas empresas de México y de Latinoamérica; por otra parte, es cada vez mayor la presencia de los egresados en puestos destacados del gobierno y de la administración pública.”

Patrocinadores

Patrocinadores

Patrocinadores Oro

Cigital OWASP.GIF | Nodus.png
 

Patrocinadores Plata

Sm4rt logo.jpg

Patrocinadores Bronce

 
 

Aun estamos solicitando patrocinadores para la conferencia. Los lugares se están acabando pronto !contáctenos hoy!. Mire los beneficios
ODM Sponsor Spanish Icon.jpg

Ubicación

Viajando a Aguascalientes México

Aguascalientes tiene el aeropuerto internacional Lic Jesus Teran con vuelos directos a la ciudad de México (MEX), Tijuana (TIJ), Los Angeles International (LAX), Houston International (HIA) y Dallas Fort Worth (DFW).

Ubicación de la ciudad

Aguascalientes, esta ubicado en el corazón de México, 5 horas (en auto) al norte de la ciudad de Mexico y 2.5 horas de la ciudad de Guadalajara.

Mapa en Google

Ubicación del ITESM

Esta localizado en el noroeste de la ciudad

Google Map