Difference between revisions of "Peru"

From OWASP
Jump to: navigation, search
(0x02 OWASP Perú Chapter Meeting)
(18 intermediate revisions by 2 users not shown)
Line 10: Line 10:
  
 
== '''PARTICIPA DE OWASP PERU''' ==
 
== '''PARTICIPA DE OWASP PERU''' ==
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad de aplicaciones, actualmente estamos en la búsqueda de personas interesada en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú un buen grupo y que puedan surgir buenos proyectos para esta comunidad. <br>
+
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br>
  
 
{{Social Media Links}}
 
{{Social Media Links}}
Line 26: Line 26:
 
{| cellspacing="15"
 
{| cellspacing="15"
 
|-
 
|-
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter/OWASP_Peru]]
+
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]
| [[Image:Facebook-icon.png|180px|link=http://https://www.facebook.com/OwaspPeru]]
+
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]
 
|}
 
|}
  
Line 46: Line 46:
 
| align="center" style="background:#EEEEEE;" colspan="3"                  |  
 
| align="center" style="background:#EEEEEE;" colspan="3"                  |  
  
 +
== '''0x03 OWASP Perú Chapter Meeting''' ==
  
 
+
'''Por ser definido'''
== '''0x02 OWASP Perú Chapter Meeting''' ==
+
 
+
'''Miércoles 19 de Marzo'''
+
 
|-
 
|-
 
| valign="center" bgcolor="#CCCCEE" align="center" colspan="3"            | '''Descripcion y Objetivo'''
 
| valign="center" bgcolor="#CCCCEE" align="center" colspan="3"            | '''Descripcion y Objetivo'''
Line 60: Line 58:
 
| style="width:30%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Forma de registro'''
 
| style="width:30%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Forma de registro'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miercoles 19 de Marzo '''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Por ser Definida'''
 
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)<br>
 
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)<br>
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 2do piso'''<br>
+
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 3er piso'''<br>
 
Ver Mapa [http://g.co/maps/ajq42 Google Maps]  
 
Ver Mapa [http://g.co/maps/ajq42 Google Maps]  
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' [http://goo.gl/CFfpiY Registrese Aquí!]'''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' [Por ser Definido]'''
 
|}
 
|}
 +
 +
 +
 +
=== Reuniones Pasadas ===
 +
 +
== '''0x02 OWASP Perú Chapter Meeting''' ==
 +
 +
'''Realizado el miércoles 19 de Marzo'''
 +
 
{| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
 
{| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
 
|-
 
|-
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
+
 
 
| style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
 
| style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Resumen'''
+
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
+
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 +
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Presentaciones'''
 
|-
 
|-
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 07:00pm - 08:00pm
 
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP NAXSI Project
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP NAXSI Project
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" colspan="0" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.
+
 
 +
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo
 +
| style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" colspan="0" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.
  
 
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.
 
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.
  
| style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo Picon
+
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]
 
|-
 
|-
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:15 pm - 09:00 pm
+
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Técnicas de Intrusión de Aplicaciones Web con herramientas libres
+
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/MauricioUrizar Mauricio Urizar ]
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" colspan="0" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de diversas herramientas de código abierto, las cuales mostraran la explotación de vulnerabilidades más comunes y como se pueden integrar para conseguir mejores resultados.
+
| style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" colspan="0" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.
| style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mauricio Urizar Franco
+
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]
 
|-
 
|-
 
|}
 
|}
 
 
=== Reuniones Previas ===
 
  
 
== '''0x01 OWASP Perú Chapter Meeting''' ==  
 
== '''0x01 OWASP Perú Chapter Meeting''' ==  
Line 125: Line 131:
 
[[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]
 
[[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]
  
=== '''MEMBRESIA''' ===
+
= '''Membresía''' =
  
[http://www.cvent.com/d/gcqpwh/3W Hagase miembro de OWASP]
+
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]
 
<br>
 
<br>
 
 
= '''Call for Papers LatamTour 2014'''=
 
 
=== '''CALL FOR PAPERS''' ===
 
 
'''FECHA DE CIERRE 20/03/2014''' <br>
 
Estamos aceptando presentaciones para el  OWASP Latam Tour 2014 en Lima,Perú el cual se llevará a cabo los días Viernes 25 de Abril (Talleres) y Sábado 26 de abril (Conferencias).
 
 
Para esta oportunidad, esperamos que personas y/o organizaciones nos hagan llegar sus presentaciones en alguno de los siguientes temas (sin ningún orden en particular), o algún tema relacionado a seguridad en aplicaciones web:
 
 
  - Modelo de amenazas en aplicaciones
 
  - Riesgo en el negocio y seguridad en las aplicaciones
 
  - Revisión de código fuente de forma práctica
 
  - Métricas para seguridad de aplicaciones
 
  - Herramientas y proyectos OWASP
 
  - Preocupaciones de privacidad con aplicaciones y almacenamiento de datos
 
  - Mejores prácticas en desarrollo seguro (J2EE/.NET)
 
  - Iniciando y gestionando programas de ciclo de vida de desarrollo seguro
 
  - Presentaciones específicas de tecnología de seguridad en AJAX, XML,  etc.
 
  - Contra-medidas de seguridad para las aplicaciones web
 
  - Pruebas de seguridad para las aplicaciones web
 
  - Seguridad en aplicaciones, servicios web y XML
 
  - Todo lo relacionado a OWASP y Seguridad en aplicaciones
 
 
*** A los interesados por favor enviarnos sus charlas mediante el siguiente formulario : http://goo.gl/lKqJkw ****
 
Cada presentador tendrá 45 minutos como máximo para realizar su presentación, seguido de 10 minutos de preguntas de la audiencia.
 
 
Las presentaciones deben respetar las restricciones del *Acuerdo de presentaciones de OWASP*.
 
 
El equipo de OWASP Perú recibirá sus presentaciones, y de ser seleccionado
 
podrá ser contactado para consultas desde la siguiente dirección de correo:
 
owasp.peru@gmail.com
 
***Fechas Importantes***
 
 
  - Fecha límite de envío es 20/03/2014 a las 11:59 PM (GMT-5).
 
 
Para mayor información, por favor revise las siguientes páginas:
 
 
  -  OWASP PERÚ : https://www.owasp.org/index.php/Peru
 
  -  OWASP LatamTour: https://www.owasp.org/index.php/LatamTour2014
 
  -  OWASP Speaker Agreement    https://www.owasp.org/index.php/Speaker_Agreement
 
  
 
= '''OWASP Latam Tour 2014''' =
 
= '''OWASP Latam Tour 2014''' =

Revision as of 20:33, 6 April 2014


Peru_Chapter.png‎


[edit]

El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones

PARTICIPA DE OWASP PERU

En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.


Local Chapters Staff:

Redes Sociales

También te invitamos a seguirnos en twitter y Facebook:

Follow-us-on-twitter.png Facebook-icon.png

Lista de Correo

Inscribete Aquí

Join the list.png

Archivo

Archivo de correos de la lista OWASP-Peru

OWASP PERU CHAPTER MEETING

0x03 OWASP Perú Chapter Meeting

Por ser definido

Descripcion y Objetivo
OWASP Chapter Meetings, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuerzen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
Fecha Lugar Forma de registro
Por ser Definida Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 3er piso
Ver Mapa Google Maps

[Por ser Definido]


Reuniones Pasadas

0x02 OWASP Perú Chapter Meeting

Realizado el miércoles 19 de Marzo

Tema Expositor Detalles Presentaciones
OWASP NAXSI Project Ricardo Supo Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.

Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.

Descargue la Presentación
Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP) Mauricio Urizar Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados. Descargue la Presentación

0x01 OWASP Perú Chapter Meeting

Realizado el miércoles 19 de Febrero

Tema Expositor Detalles Presentaciones
Tú desarrollador! -> También defiendes Oscar Martinez Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo. Descargue la Presentación
Hacker o Chef : He ahí el dilema. Walter Cuestas Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.

De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".

Vea la Presentación


Educational Supporters

EPG-UTP.JPG

Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.

funds to OWASP earmarked for Peru.

Educational Supporters

EPG-UTP.JPG

OWASP_Latam_Tour_Logo_2014.png
.


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2014

Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
CONFERENCIAS (Sábado 26)
Fecha Lugar
Sábado 26 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!]
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Tema Ponente Detalles Descarga la Presentación
Acreditación OWASP PERU
Presentación del evento John Vargas
OWASP Dónde estamos... ¿A dónde vamos? Fabio Cerullo OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
Comunicándonos en tiempos de NSA Camilo Galdos Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos. Descargue la Presentación
Factor de Doble Autenticación, ¿el fin de las contraseñas? John Titto Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada. Descargue la Presentación
OWASP Watiqay: Web Monitoring Application Carlos Ganoza "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.

Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro."

Apóyame HTML5 Oscar Martinez Introducción al HTML5... desde el punto de vista de un atacante.

HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad.

Descargue la presentación
Mi Vecino Hacker Andrés Restrepo (DragonJAR) Imagina que un día notas que tu conexión a Internet está lenta. Pero, en vez de llamar al soporte técnico, decides investigar por tu cuenta y ver qué es lo que realmente está sucediendo. En esta charla, seguiremos estos pasos a través de la historia de Pedro. Con él, obtendremos el conocimiento necesario para proteger nuestros datos de los peligros de Internet.
Análisis Forense de un Ataque Web Mauricio Urizar & Pablo Munar Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.
NMAP Web Hacking 101 Walter Cuestas NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.

Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web.

Descargue la presentación
Hacking de Aplicaciones Web Karina Astudillo (ECU) Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps. Descargue la presentación


Logo latam131.png


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Lunes 25)
Fecha Lugar
Lunes 25 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Martes 26)

Fecha Lugar
Martes 26 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ!

De requerir estacionamientos, se les solicita comunicarlo vía email a owasp.peru@gmail.com, contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Martes 26)
Horario Tema Ponente Información de la Charla
09:00 am
(30 mins)
Registro del Evento
09:30 am
(10 mins)
Apertura del Evento César Ferradas Zegarra (Perú)
Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP)
John Vargas (Perú)
Chapter Leader OWASP Perú
9:45 am
(45 mins)
Del USB a la web:
¿Cómo tu sitio propaga malware?
Pablo Ramos (Argentina)
Security Researcher para ESET Latinoamérica
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
10:15AM
(45 mins)
Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina)
Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
11:00 am
(25 mins)
Zed Attack Proxy (ZAP)
Sesión Remota
Simon Bennetts (United Kingdom)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
Explicación de forma de uso de ZAPProxy.
Rueda de Preguntas con el creador y lider del Proyecto ZAP
11:25 am
(15 mins)
COFFEE BREAK COFFEE BREAK COFFEE BREAK
11:40 m
(40 mins)
WATIQAY : Monitoring Web applications Carlos Ganoza Plasencia (Perú)
OWASP Watiqay Project Leader
Estudiante de Ing. Informática.
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad.
12:20 m
(40 mins)
Análisis de Riesgos en las Aplicaciones Web Diego Pullas (Ecuador)
Chapter Leader OWASP Ecuador
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.

Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc.

13:00 pm
(45 mins)
Xssing BigOnes with DomKingKong Camilo Galdos A. (Perú)
Security Researcher
http://SeguridadBlanca.Com
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
01:45 pm
(45 min)
Pentesting en la era POST-PC Jaime Andrés Restrepo (Colombia)
Comunidad DragonJAR - http://www.DragonJAR.org
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado
14:30 pm
(10min)
Cierre del evento Cierre del evento OWASP Perú

Logo_Latam2012.jpg‎

INFORMACION Y REGISTRO

Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps

OWASP LATAM TOUR, es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.

OWASP LATAM TOUR tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.

También puedes seguirnos en twitter: @OWASP_Peru.

El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link

Durante el OWASP LATAM TOUR 2012 el costo de la membresía anual es solamente U$D 20. Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Flyer_LATAM_TOUR_wiki.JPG

Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.

INFORMACIÓN RELACIONADA AL EVENTO

Día : Sábado, 13 de Agosto del 2011

Hora : 9 am - Acreditación 10 am a 4 pm - Conferencias

Dirección :

Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá) Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)

Sitio Web : https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru

Registro : http://www.regonline.com/trainingdayperu

OWASP LATAM TOUR 2011

Algunas Fotos del Evento : OWASP LATAM TOUR 2011


Historia OWASP PERU

Miércoles 12 de Noviembre 2008. Se da inicio al Capítulo OWASP Perú.


Inicialmente se está proponiendo realizar reuniones cada 3 meses. Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática.

Los temas de investigación propuestos son :

   * Análisis de las nuevas tecnologías de la información y las comunicaciones.
   * Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).
   * Desarrollo de programas y técnicas de exploit relacionadas.
   * Documentación, debates y desarrollo investigativo de soluciones de seguridad.
   * Desarrollo de herramientas de seguridad.


--jvargas 15:55, 12 November 2008 (EST)


Presentación ISACA

Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.

Fecha: Martes 24 de agosto, de 7 a 9 pm.

Lugar: Hotel José Antonio, Miraflores


Curso Universidad de Lima

Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima.


Cursos de Actualización Miembros de Capitulo Perú

Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.

El siguiente domingo estaremos finalizando las capacitaciones.


Owasp Membership Perú

En este momento un grupo de profesionales que ayudaron a formar OWASP-Perú estamos en comunicaciones con Universidades Locales para que formen parte de OWASP como miembros oficiales, para mayor información las personas de contacto son las siguientes:

  • Ricardo Supo (ricardo@slashcomp.com)
  • Andrés Morales Zamudio (andres@speedy.com.pe)
  • Juan Pablo Quiñe (Juan.quine@gmail.com)
  • Mauricio Velazco (mvelazco@open-sec.com)
  • John Vargas (John.Vargas@owasp.org)

Pronto tendremos mas novedades al respecto.

==================================================================

Ubicación de reuniones

Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información