Difference between revisions of "República Dominicana"

From OWASP
Jump to: navigation, search
(Sponsors_RD)
 
(28 intermediate revisions by 3 users not shown)
Line 1: Line 1:
''' Regístrate a la lista de owasp en R.D para información de eventos y actividades ''' [https://lists.owasp.org/mailman/listinfo/owasp-Dominican_Republic Link]  
+
''' Regístrate a la lista de OWASP en R.D, para información de eventos y actividades ''' [https://lists.owasp.org/mailman/listinfo/owasp-Dominican_Republic Link]  
  
''' Twitter de Owasp en República Dominicana ''' [https://twitter.com/OwaspRepDom OwaspRepDom]
+
''' Twitter de OWASP en República Dominicana ''' [https://twitter.com/OwaspRepDom OWASP_R.D]
  
  
''' ENLACE DE INSCRIPCIÓN ''' [https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 Regístrate Aquí]
+
''' ENLACE DE INSCRIPCIÓN ''' [https://www.eventbrite.es/e/entradas-latam-tours-owasp-2019-santo-domingo-59822592986?internal_ref=login Regístrate Aquí]
  
 +
== '''Sponsors OWASP R.D''' ==
  
== OWASP LATAM TOUR 2017 ==
+
[[File:Sponsors_banner_oznet_OWASP_RD.PNG|250x300px|link=https://www.oznet.cl ]]
 +
[[File:Sponsors_banner_F2TC_OWASP_RD.png|250x300px|link=https://f2tc.com/ ]]
 +
 
 +
== OWASP LATAM TOUR 2019 ==
 
   
 
   
Segundo evento OWASP en República Dominicana.  El capítulo recibe la conferencia OWASP LATAM TOUR 2017 en el Instituto Tecnológico de Las Américas (ITLA), durante los días Jueves 6 y Viernes 7 de abril.  [https://www.owasp.org/index.php/LatamTour2017 Vea el sitio oficial del Tour]
+
Cuarto evento OWASP en República Dominicana.  El capítulo recibe la conferencia OWASP LATAM TOUR 2019 en la Universidad Autónoma de Santo Domingo (UASD), el día Sábado 27 de abril, desde las 9:00 AM a 5:00 PM.  [https://www.owasp.org/index.php/LatamTour2019#tab=REPUBLICA_DOMINICANA Vea el sitio oficial del Tour]
  
Este evento fue producido gracias al trabajo de un equipo de colaboradores dominicanos y chilenos:
+
Este evento es gracia al equipo de colaboradores:
  
 
     + Presidente y Líder del capítulo.........[mailto:jonathan.correa@owasp.org Jonathan Correa]   
 
     + Presidente y Líder del capítulo.........[mailto:jonathan.correa@owasp.org Jonathan Correa]   
     + Presidente y Líder del capítulo.........[mailto:saira.isaac.hermandez@owasp.org Saira Isaac Hermandez]
+
     + Presidente y Líder del capítulo.........[mailto:saira.isaac.hermandez@owasp.org Saira Isaac Hermandez]  
    + Co-Fundador  y asesor...................[mailto:carlos.allendes@owasp.org Carlos Allendes]
 
 
     + Colaborador, Apoyo y logística..........[mailto:wpolanco@gmail.com Willis Polanco]
 
     + Colaborador, Apoyo y logística..........[mailto:wpolanco@gmail.com Willis Polanco]
 
     + Colaborador, Apoyo y logística..........[mailto:lperaltamolina@gmail.com Luis Peralta]
 
     + Colaborador, Apoyo y logística..........[mailto:lperaltamolina@gmail.com Luis Peralta]
Line 21: Line 24:
  
 
''' Descripción de los expositores para la charla de OWASP en República Dominica '''
 
''' Descripción de los expositores para la charla de OWASP en República Dominica '''
 +
 +
== Charlas  Gratuitas '''Sábado 27 abril 2019''' [[https://www.eventbrite.com/e/owasp-latam-tour-2018-santo-domingo-tickets-44572899743?aff=eac2 Inscríbete aquí]]==
  
'''Día 06 de abril'''
 
 
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
! align="center" width="30" | Nro
+
! width="60" align="center" | Hora
! align="center" width="450" | Expositor
+
! width="150" align="center" | Expositor
! align="center" width="230" | '''Tema a Exponer'''
+
! width="250" align="center" | Título
! align="center" width="590" | Descripción
+
! width="650" align="center" | Descripción
 +
|-
 +
| 08:40 a 09:10
 +
| colspan="3" align="center" | '''Registro y Apertura'''
 +
|-
 +
| 09:10 a 09:30
 +
| James Pichardo
 +
| Ciber-Exposición, infraestructuras Criticas y Estrategia Nacional de Ciberseguridad
 +
|
 
|-
 
|-
! 1
+
| 09:40 a 10:15
| '''Willis Polanco''' [Dominicano] <br>
+
|Fabio Brito
| Palabras de Bienvenida
+
|LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD
|  
+
|Visibilidad de la Red, Estructura Básica para la Ciberseguridad
 
|-
 
|-
! 2
+
| 10:20 a 11:00
| '''Jonathan Correa''' [Dominicano] <br>
+
| Huascar Tejeda
| Introducción al Capitulo de OWASP en República Dominicana (R.D)
+
| Detectando y Mitigando FLAM1 : APT Dirigido al Sector Financiero Dominicano
| Introducción de que es OWASP y panorama para República Dominicana.
+
| Taller Hands-on donde presentaremos la detección, análisis de actividades/ Ingeniería inversa a los artefactos utilizados y mitigación de un Advanced Persistent Threat (APT) dirigido al sector financiero dominicano
 
|-
 
|-
! 3
+
|11:00 a 11:30
| '''Carlos Allende''' [Chileno] <br>
+
|Bismark Montero
| Armar un Laboratorio de Hacking en 5 minutos.
+
|Como la ciencia de los datos puede ayudar a la Seguridad Informática
| Esta charla enseñará como armar un ambiente controlado de laboratorio, usando herramientas y recursos de OWASP,  para practicar, auto-estudiar y entrenarse con aplicaciones web.
+
|El objetivo es brindar una protección adecuada contra  las amenazas accidentales o intencionadas a la confidencialidad, integridad o  disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
 
|-
 
|-
! 4
+
| 11:30 a 12:00
|  
+
| Elvin Ramo
| '''Pausa de Café'''
+
| Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales
|  
+
| Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.
 
|-
 
|-
! 5
+
| 12:00 a 12:40
| '''Piero Alvigini''' [Dominicano] <br>
+
| Victor Rodriguez
| Corriendo un (C) SOC en el Caribe.
+
| Transformación Digital en RRHH y las Empresas Modernas
| Las emergentes amenazas avanzadas de seguridad (APT) identificadas durante los últimos años han provocado que la tipica operación de monitoreo continuo y respuesta ante incidentes cambie drásticamente, es necesario emplear un nuevo enfoque, más sofisticado y sobreponiendo los servicios de ciberinteligencia y modelaje de amenazas. Breve presentación sobre como opera SOC (Security Operations Center) en el caribe.
+
| Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.
 
|-
 
|-
! 6
+
| 12:45 a 13:45
| '''Ruddy Simons''' [Dominicano] <br>
+
| colspan="3" align="center" | '''Horario de Almuerzo (no incluido)'''
| Ransomware
 
| Las nuevas amenazas que está afectando a los usuarios de internet.
 
 
|-
 
|-
! 7
+
| 14:00 a 14:45
|  
+
| Julio Ureña
| '''Almuerzo'''
+
| Hacking OWASP top 10
|  
+
| La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).
 
|-
 
|-
! 8
+
| 14:45 a 15:15
| '''Mario Orellana''' [Salvadoreño] <br>
+
| Selinex Tapia
| Érase una vez cuando hackearon un NIC
+
| hackeando API
| Mentalidad y perfil de un hacker y como iniciarse en la cyberseguridad. Demostración de las 5 faces de ataque de hacking.
 
 
|
 
|
 
|-
 
|-
! 9
+
| 15:20 a 15:50
| '''Ricardo Supo''' [Peruano] <br>
+
| Júnior Dugee Sánchez
| Y cómo es que uno se convierte en hacker?
+
| Data Breaches 101
| Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno y como no debió actuar el NIC. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
+
| Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.
 
|-
 
|-
! 10
+
| 16:00 a 16:30
| '''Luis Peralta''' [Dominicano] <br>
+
| Hector Santillan
| Palabras cierre
+
| Google nos espía
|}
+
| Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.
 
 
'''Día 07 de abril'''
 
 
 
{| class="wikitable"
 
 
|-
 
|-
! align="center" width="30" | Nro
+
| 16:30 a 17:00
! align="center" width="450" | Expositor
+
| Jhonatan Carvajal
! align="center" width="230" | '''Tema del Taller'''
+
| Seguridad a bajo costo
! align="center" width="590" | Descripción
+
| Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.
 
|-
 
|-
! 1
+
| 17:00
| '''Ricardo Supo Picón ''' [Peruano] <br>
+
| colspan="3" align="center" | '''Cierre y Agradecimientos'''
| Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2
 
| PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.
 
 
 
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.
 
 
 
Objetivo
 
 
 
    Conocer los requerimientos de Desarollo Seguro exigidos por PCI-DSS
 
    Conocer como detectar vulnerabilidades y como corregirlas a nivel de código.
 
    Conocer las metodologías de OWASP para el Desarrollo Seguro en el Ciclo de Vida del Desarrollo del Software (SDLC)
 
    Adquirir los conocimiento para explotar las vulnerabilidades del Top 10 OWASP.
 
 
 
Temario
 
 
 
    OWASP Top 10
 
    Introducción a PCI-DSS
 
    Requisito 6 - Desarrollar y mantener sistemas y aplicaciones seguros:
 
    6.1 Identificación de vulnerabilidades por fuentes externas.
 
    6.2 Procedimiento de Instalación de Parches.
 
    6.3 Desarrollo Seguro en el SDLC y OpenSAMM
 
    6.4 Gestión de Cambios
 
    6.5 Vulnerabilidades Comunes en Codificación (OWASP Top 10):
 
    A1 - Inyección.
 
        Laboratorio de Explotación y Corrección.
 
    A2 - Pérdida de Autenticación y Gestión de Sesiones
 
        Laboratorio de Explotación y Corrección.
 
        Consideraciones para implementaciones.
 
    A3 - Secuencia de Comandos en Sitios Cruzados (XSS)
 
        Laboratorio de Explotación y Corrección.
 
    A4 - Referencia Insegura a Objetos
 
        Laboratorio de Detección y Corrección.
 
    A5 - Configuración de Seguridad Incorrecta
 
        Laboratorio de Detección y Corrección.
 
    A6 - Exposición de Datos Sensibles
 
        Laboratorio de Detección y Corrección.
 
    A7 - Inexistente Control de Acceso a Nivel de Funcionalidades
 
        Laboratorio de Detección y Corrección.
 
    A8 - Falsificación de Peticiones en Sitios Cruzados (CSRF)
 
        Laboratorio de Explotación y Corrección.
 
    A9 - Uso de Componentes con Vulnerabilidades Conocidas
 
    A10 - Redirecciones y Reenvíos No Válidos
 
        Laboratorio de Explotación y Corrección.
 
    6.6 Protección de Aplicaciones Externas - NAXSI
 
    6.7 Políticas y Lineamientos de Seguridad y ASVS
 
    Capture the Flag del Top 10 OWASP
 
 
 
Duración: 8 horas
 
Requisitos:
 
 
 
    Última versión de Virtual Box
 
    G de RAM
 
    30gb de Espacio
 
 
|}
 
|}
  
''' ENLACE DE INSCRIPCIÓN ''' [https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 Regístrate Aquí]
+
''' ENLACE DE INSCRIPCIÓN ''' [https://www.eventbrite.es/e/entradas-latam-tours-owasp-2019-santo-domingo-59822592986?internal_ref=login Regístrate Aquí]
 
 
Inscribete y participa en el capítulo de owasp en Republica Dominicana.
 
 
 
  
[[File:RD_banner07.jpg |90% ]]
+
Inscríbete y participa en el capítulo de OWASP en República Dominicana.
  
 
[[Category:OWASP Chapter]]
 
[[Category:OWASP Chapter]]
 
[[Category:Caribbean]]
 
[[Category:Caribbean]]

Latest revision as of 10:43, 28 May 2019

Regístrate a la lista de OWASP en R.D, para información de eventos y actividades Link

Twitter de OWASP en República Dominicana OWASP_R.D


ENLACE DE INSCRIPCIÓN Regístrate Aquí

Sponsors OWASP R.D

Sponsors banner oznet OWASP RD.PNG Sponsors banner F2TC OWASP RD.png

OWASP LATAM TOUR 2019

Cuarto evento OWASP en República Dominicana. El capítulo recibe la conferencia OWASP LATAM TOUR 2019 en la Universidad Autónoma de Santo Domingo (UASD), el día Sábado 27 de abril, desde las 9:00 AM a 5:00 PM. Vea el sitio oficial del Tour

Este evento es gracia al equipo de colaboradores:

   + Presidente y Líder del capítulo.........Jonathan Correa   
   + Presidente y Líder del capítulo.........Saira Isaac Hermandez 
   + Colaborador, Apoyo y logística..........Willis Polanco
   + Colaborador, Apoyo y logística..........Luis Peralta


Descripción de los expositores para la charla de OWASP en República Dominica

== Charlas Gratuitas Sábado 27 abril 2019 [Inscríbete aquí]==

Hora Expositor Título Descripción
08:40 a 09:10 Registro y Apertura
09:10 a 09:30 James Pichardo Ciber-Exposición, infraestructuras Criticas y Estrategia Nacional de Ciberseguridad
09:40 a 10:15 Fabio Brito LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD Visibilidad de la Red, Estructura Básica para la Ciberseguridad
10:20 a 11:00 Huascar Tejeda Detectando y Mitigando FLAM1 : APT Dirigido al Sector Financiero Dominicano Taller Hands-on donde presentaremos la detección, análisis de actividades/ Ingeniería inversa a los artefactos utilizados y mitigación de un Advanced Persistent Threat (APT) dirigido al sector financiero dominicano
11:00 a 11:30 Bismark Montero Como la ciencia de los datos puede ayudar a la Seguridad Informática El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
11:30 a 12:00 Elvin Ramo Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.
12:00 a 12:40 Victor Rodriguez Transformación Digital en RRHH y las Empresas Modernas Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.
12:45 a 13:45 Horario de Almuerzo (no incluido)
14:00 a 14:45 Julio Ureña Hacking OWASP top 10 La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).
14:45 a 15:15 Selinex Tapia hackeando API
15:20 a 15:50 Júnior Dugee Sánchez Data Breaches 101 Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.
16:00 a 16:30 Hector Santillan Google nos espía Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.
16:30 a 17:00 Jhonatan Carvajal Seguridad a bajo costo Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.
17:00 Cierre y Agradecimientos

ENLACE DE INSCRIPCIÓN Regístrate Aquí

Inscríbete y participa en el capítulo de OWASP en República Dominicana.