Difference between revisions of "Spain/Chapter Meeting"

From OWASP
Jump to: navigation, search
Line 51: Line 51:
  
 
<headertabs />
 
<headertabs />
 +
 +
<br>
 +
[https://www.eventbrite.es/e/entradas-viii-owasp-spain-chapter-meeting-10795424405?ref=ebtn https://www.owasp.org/images/7/77/Buttoncreate.png]
 +
<br>
 +
<br>
  
  

Revision as of 03:06, 16 March 2014

VIII OWASP Spain Chapter Meeting - Barcelona, 13 de junio de 2014

Estas conferencias, abiertas y gratuitas, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia.

Buttoncreate.png

Si desea conocer las opciones de patrocinio disponibles, contacte con Vicente Aguilera.

Patrocinador PLATINO


Patrocinador ORO


Patrocinador PLATA


Colabora

Logo laSalle URL institucional positiu CAT.png

ATI.png



Barcelona, 17 de noviembre de 2016
AGENDA de la jornada:

08:00h - 08:55h Registro de asistentes
Jabella-80.jpg 09:00h - 09:05h Bienvenida
Jaume Abella Fuentes @JaumeAbella.
Coordinador del Máster de Ciberseguridad. La Salle Campus Barcelona.
Vadpic.png 09:05h - 09:15h Introducción a la jornada
Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz.
OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.
Ashar-80.jpg 09:15h - 10:15h Cross-Site Scripting: The Force Awakens
Ashar Javed. @soaj1664ashar.
Pentester. Hyundai AutoEver Europe GmbH.

This talk is inspired from Star Wars thriller. In this premier, we will see, XSS---the force awakens again or has never been disappeared. Is XSS a new threat on the landscape even though it was discovered sixteen years ago or the threat was there all the time. XSS is a war between the developers of the web applications and the attacker but the question is: who is winning the war so far? Can we hug developers now or should find a way for them to escape from this endless pain of war?

Smart researchers out there have already started talking about post-XSS era ("may the force be with you") but the question is are we really at this stage? Can we say "We're home"? Unfortunately not! It seems the empire of XSS has been advancing and flourishing (at least the evidence shows). "It's true. All of it. The Dark Side".

Can developers make things right and have some resistance even after sixteen years of XSS? Is there a call from light? With the help of some real fairy tales, we will shed light on developers' rudimentary knowledge about XSS protection(s). Is there a universal panacea for XSS epidemic? No one knows how the upcoming chapters of XSS will look like but the leaked teaser shows wind turbine has been XSSed.

This talk will conclude on: "There's been an awakening...The Dark and Some Light".

Luis-80x80.png 10:15h - 10:45h IoT (¿Insecurity of Thing?) Usando OWASP para el Internet de las Cosas
Luis Enrique Benítez Jaspe. Project Manager, Internet Security Auditors.

Hoy en día se habla mucho del concepto Internet of Things (IoT) y de los riesgos en seguridad que puede conllevar la proliferación de estos dispositivos. Sin embargo no se encuentran muchos artículos relacionados con resultados de auditorías en dichos dispositivos. En el marco de esta ponencia se expondrán los resultados y las conclusiones obtenidas en un análisis de seguridad en dispositivos IoT tan común como son las Smart TV y como la metodología OWASP es perfectamente aplicable para auditar dichos dispositivos.

Miguel-80x80.png 10:45h - 11:45h OWASP Mobile Security Project como base para auditar una aplicación iOS
Miguel Ángel Arroyo Moreno. @Miguel_Arroyo76.
IS Auditor. SVT Cloud & Security. Autor del blog Hacking Ético. Fundador de la comunidad Hack&Beers

En la charla se expondrán los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS.

Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial.

11:45h - 12:30h Coffee-break
Adria-80x80.jpg 12:30h - 13:00h Aprendiendo de los fallos de SSL
Adrià Massanet Bienvenido. @codecontext.
Freelance.

Esta presentación es el resultado de examinar las vulnerabilidades que han ido apareciendo en OpenSSL y de extraer algunas conclusiones para mejorar el desarrollo de software seguro. Se describirán distintos tipos de ataques y escenarios posibles, así como recomendaciones para su eliminación o mitigación.

Norberto-80x80.jpg 13:00h - 13:30h Con la vuln en los servidores. ¿A quién se lo cuento?
Norberto González. @Nicky69es.
Cuerpo Nacional de Policía. Cibercooperante de INCIBE

Se pretende dar una visión de la importancia de estos proyectos en la investigación de las fuerzas y cuerpos de seguridad del estado. La importancia de la formación en los administradores de sistema o ingenieros de seguridad, es vital para evitar daños en los equipos y para, en su caso, poder identificarles y controlarles. Un investigador formado, es casi tan vital como un administrador formado. El reporte de las intromisiones en el sistema es un tema delicado y hay que seguir una metodología. Esta presentación mostrará la experiencia adquirida en este campo.

13:30h - 15:00h Pausa
Dipu-80x80.png 15:00h - 16:00h Hacking del Internet of Things (and Beats)
Deepak Daswani. @dipudaswani.
Cybersecurity Expert. CyberSOC Academy Deloitte. Speaker y Colaborador de Diario de Avisos, RTVC, EFE, Cadena SER y CNN

En esta conferencia el ponente mostrará un ejemplo real de hacking del Internet de las Cosas explotando vulnerabilidades descubiertas durante un proceso de investigación sobre una serie de mesas de mezclas del fabricante Pioneer, líder indiscutible del mercado en productos profesionales para Diskjockey. Las mesas de mezclas y productos de Pioneer están presentes en prácticamente todas las discotecas y espectáculos del mundo. Durante la ponencia se realizará una demo en directo en el escenario con una mesa de mezclas Pioneer XDJ-Aero, que ha sido el modelo utilizado en esta investigación, aunque las vulnerabilidades descubiertas afectan a todos los productos dePioneer que utilizan la misma tecnología en cuestión.

Marc-80x80.jpg 16:00 - 16:30h Fast incident response!
Marc Rivero López. @Seifreed. Principal consultant EMEA Foundstone

La ponencia tratará de aplicar métodos/técnicas rápidos en la respuesta ante incidentes. En este tipo de prácticas, es necesario obtener resultados de la forma más rápida posible ya que tus hallazgos cambiarán la toma decisiones y futuros pasos en nuestra investigación. Análisis de logs, malware, políticas, forense son algunas de las áreas que se tratarán en la charla.

Pedro-80x80.png 16:30h - 17:30h OWASP: Wild pentesting in CLM for fun & profit
Pedro Candel (aka "s4ur0n"). @NN2ed_s4ur0n. Formador. CyberSOC Academy Deloitte

La ponencia es resultado de aplicar la metodología OWASP con el Top Ten sobre diferentes organismos públicos y privados en Castilla-La Mancha, donde se han encontrado diversas vulnerabilidades. Se verán diversos casos de ejemplo, en los que se han explotado vulnerabilidades reales. Todos los fallos de seguridad que se muestran han sido reportados y las vulnerabilidades solucionadas.

También se verá el "Top Ten Mobile" sobre una conocida aplicación que se emplea para demostrar los principales fallos de seguridad.

17:30h - 17:55h Mesa redonda
Vadpic.png 17:55h - 18:00h Cierre de la jornada
Vicente Aguilera Díaz. vicenteaguileradiaz.com - @VAguileraDiaz.
OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.



Twitter: @OWASPSpain
Hashtag de la jornada: #OWASPSpain10
Twitter-logo-icon.jpeg

LOCALIZACIÓN de la sala de conferencias:

Sala Auditori Edifici Sant Josep - La Salle Campus Barcelona
C. Sant Joan de La Salle, 42
Barcelona

Ver ubicación en Google Maps.

Salle-auditori-1.gif

Salle-auditori-3.gif

PONENTES

TBD
TBD




PATROCINADORES

Esta sección ofrece detalles sobre cada uno de los patrocinadores del X OWASP Spain Chapter Meeting. OWASP Spain agradece a todos ellos el esfuerzo realizado para dar soporte a nuestro evento.

Si desea conocer las opciones de patrocinio disponibles, contacte con Vicente Aguilera Diaz.

Nivel PLATINO
Internet Security Auditors

Internet Security Auditors nace el año 2001 con el objetivo de ser un proveedor de seguridad independiente y que actualmente ofrece servicios globales de Seguridad TIC desde sus oficinas de Barcelona y Madrid. La empresa es un referente en áreas como el Hacking Ético y las Auditorías de Seguridad, de Código Fuente y, en general, de la integración de la Seguridad en el Ciclo de Vida del Desarrollo de Software.

Internet Security Auditors fue la primera empresa en homologarse como QSA, PA-QSA y ASV por el PCI SSC para poder llevar a cabo Auditoría de Certificación del cumplimiento de PCI DSS y PCI PA-DSS, siendo además la primera empresa española en operar con estas certificaciones en Europa, EEUU y toda Iberoamérica.

Internet Security Auditors desarrolla proyectos en áreas tecnológicas punteras como son NFC para el pago móvil, aplicaciones móviles en las diferentes plataformas del mercado, ciberseguridad en entornos industriales, etc. y cuenta entre sus clientes algunas de las mayores empresas de todos los sectores de banca y seguros, industria, retail, e-commerce, etc., entre las que se encuentran un tercio de empresas del IBEX35, desarrollando proyectos en Europa y América.


Nivel ORO


Nivel PLATA


CALL FOR PAPERS

Periodo de presentación de propuestas
  • Inicio: 19 de septiembre de 2016
  • Fin: 14 de octubre de 2016


Formato de ponencias
  • Seleccione entre 30 minutos y 60 minutos.


Envío de propuestas
  • El plazo de presentación de propuestas finaliza el 14 de octubre de 2016.
  • Información a facilitar sobre su propuesta de ponencia:
    • Información del ponente
    • Información sobre la ponencia
    • Biografía del ponente
    • Recursos de soporte
    • Ciudad y pais desde el que se desplaza
  • Descargue aquí la plantilla a utilizar para comunicar su propuesta.
  • Las propuestas deberán ser enviadas a Vicente Aguilera Diaz.


Características
  • Del 17 al 21 de octubre se analizarán las propuestas recibidas y se comunicará a todos los candidatos el resultado de su evaluación.
  • El 24 de octubre se actualizará la agenda con los ponentes aceptados.


Información adicional
  • Síganos en Twitter (@OWASPSpain) para conocer las novedades del evento (#OWASPSpain10).
  • Puede consultar nuestros eventos anteriores aquí.
  • Para cualquier consulta sobre el CFP o este evento, puede contactar con nosotros.





Buttoncreate.png