Visitas: 2
En un post anterior habíamos hablado sobre OWASP Latam que se va a realizar de forma gratuita y online.
El evento ya empezó del 4 de mayo y se extiende hasta el viernes 8 de mayo de 2020.
El OWASP LATAM@Home 2020 es una gira que se realiza a través de los capítulos de OWASP de Latinoamérica para promover la seguridad WEB y llevar filosofía OWASP a todos los sectores de la sociedad.l
Las conferencias se realizan por YouTube en su canal. Click aquí para acceder.
Conferencias (el huso horario es GMT -5)
Lunes 4 de mayo:
- 16:00 – 16:40 hs: OWASP ASVS, Guía de seguridad para aplicaciones web por excelencia por Diego Ademir.
- 16:40 – 17:20 hs: Seguridad de Aplicaciones Web OWASP Style por John Vargas.
- 17:20 – 18:00 hs: Threat Modeling Automatizado por Gustavo Nieves.
- 18:00 – 18:40 hs: ¿Cómo proteger aplicaciones web aunque sean Vulnerables? por Elvin Mollinedo.
- 18:40 – 19:20 hs: Historia épica de un reverser por Victor Gutierrez.
- 19:20 – 20:00 hs: Desarrollo de las Cibercomunidades en la Región por Gabriel Llumiquinga.
- 20:00 – 20:40 hs: Bug Bounty, un enfoque diferente por Eduardo Casanovas, Carlos Tapia.
- 20:40 – 21:20 hs: Biohacking The Disability por Gabriel Bergel, Rodrigo Quevedo.
- 21:20 – 22:00 hs: Secure Web Development Training for Agile Teams por Nicolas Valcarcel.
Martes 5 de mayo:
- 16:00 – 16:40 hs: Seguridad Informática desde las Perspectiva del usuario Final por Nahum Deavila.
- 16:40 – 17:20 hs: Análisis Forense a Sistemas Windows por Alonso Caballero.
- 17:20 – 18:00 hs: Cambiando el chip en el desarrollo de software por John Copete.
- 18:00 – 18:40 hs: Hacking RFID con proxmark 3 por Darwin Algarin.
- 18:40 – 19:20 hs: Escalada de privilegios y movimientos laterales en ambientes Windows y Linux por Luis Pazmiño.
- 19:20 – 20:00 hs: From window to System, developing an exploit por Josué Rojas.
- 20:00 – 20:40 hs: NFC Copy Cat, Open source to test payment systems por Salvador Mendoza.
- 20:40 – 21:20 hs: Ethical Hacking Defensivo por Hector Aguirre.
- 21:20 – 22:00 hs: Pentensting Web, El Arte que va más allá de las Herramientas por Victor Vera.
Miércoles 6 de mayo:
- 16:00 – 16:40 hs: Implementando OWASP SAMM en Latinoamerica por Mateo Martínez.
- 16:40 – 17:20 hs: Auditoría y Seguridad en las Apps por Saira Isaac.
- 17:20 – 18:00 hs: Implementando en Producción un Sistema con una Arquitectura Segura por Anabel Broce.
- 18:00 – 18:40 hs: Webshell webapp por Eduardo Jana.
- 18:40 – 19:20 hs: Security Knowledge Framework por Raúl Aguilar.
- 19:20 – 20:00 hs: FOSINT, Técnicas de Reconocimiento en un Test de Intrusión por Armando Rodas.
- 20:00 – 20:40 hs: TheHive como plataforma de respuesta a incidentes por Pablo Rico.
- 20:40 – 21:20 hs: MITRE ATT&CK, conociendo al adversario por Michael Hidalgo.
- 21:20 – 22:00 hs: Conociendo y Analizando la Dark Web por Roberto Mendoza.
Jueves 7 de mayo:
- 16:00 – 16:40 hs: Bug Bounty, One year later por Alejandro Iacobelli, Pablo Garbossa.
- 16:40 – 17:20 hs: Principios del Desarrollo Seguro por German Schmidt.
- 17:20 – 18:00 hs: Controles de seguridad más importantes para arquitectos y desarrolladores por Edgard Salazar.
- 18:00 – 18:40 hs: La Gobernanza de la Información por Sandy Palma.
- 18:40 – 19:20 hs: SOC y Threat Intelligence por Fernando Vela.
- 19:20 – 20:00 hs: Gestión de seguridad con ISM3, la alternativa luego de un Pentest por Eduardo Snape.
- 20:00 – 20:40 hs: Machine Learning aplicado a la Ciberseguridad por Rafael Monterroza.
- 20:40 – 21:20 hs: Seguridad REST API, Lo bueno, lo malo y lo feo por Hubert de Mercado.
- 21:20 – 22:00 hs: Hacking en tiempos de COVID-19, Transformación Digital sin Controles por Ricardo Supo.
Viernes 8 de mayo:
- 10:00 – 10:40 hs: Hacking avanzado con ZAP Proxy por Daniel Echeverri.
- 10:40 – 11:20 hs: Ciberinteligencia complemento indispensable para las organizaciones por Mikel Rufian.
- 11:20 – 12:00 hs: Purple Team por Milagros del Valle, Martín Durán.
- 12:00 – 12:40 hs: Trivias LATAM@home por Fabio Cerullo.
- 12:40 – 13:20 hs: Wintriage, la herramienta del DFIRer en Windows por Lorenzo Martinez.
- 13:20 – 14:00 hs: Ciberseguridad en Pandemia por Paola Perez.
- 16:00 – 16:40 hs: Lo que nadie te dijo antes de dedicarte al Bug bounty por Jaime Restrepo.
- 16:40 – 17:20 hs: Recolección de Información en infraestructuras internas por Juampa Rodríguez.
- 17:20 – 18:00 hs: Preparando un ambiente de pruebas para apps con Xamarin por Everth Gallegos.
- 18:00 – 18:40 hs: Cómo generar valor a través del informe de Ethical hacking por Juan Quiñe.
- 18:40 – 19:20 hs: Cyber Red Team, el equipo auditor de controles de seguridad por Ramiro Pulgar.
- 19:20 – 20:00 hs: Protección de acceso a las aplicaciones bajo Secure Access Service Edge por Rodrigo Valero.
- 20:00 – 20:40 hs: Ingeniería social, el arte o la ciencia del hackeo de personas? por Amilcar de León.
- 20:40 – 21:20 hs: Threat Hunting sin colores por Elezer Pineda.
- 21:20 – 22:00 hs: Técnicas efectivas de Ingeniería Social a través de redes sociales por Gonzalo Nina.
Registro de las conferencias aquí.
Palestras (el huso horario es GMT -3)
Martes 5 de mayo:
- 16:00 – 16:40 hs: Por confirmar.
- 16:40 – 17:20 hs: Jornada Security by Design por Alessandra Martins.
- 17:20 – 18:00 hs: Bountying for Bugs por Anchises Moraes.
- 18:00 – 18:40 hs: Por confirmar.
- 18:40 – 19:20 hs: Break.
- 18:40 – 19:20 hs: Top 10 API por Raphael Hagi.
- 20:00 – 20:40 hs: Defensive Coding por Alcyon Junior.
- 20:40 – 21:20 hs: OSINT, Amolando o machado para um pentest decisivo por Matheus Oliveira.
- 21:20 – 22:00 hs: OSINT, de stalker à bruteforcer por Julio Lira.
Miércoles 6 de mayo:
- 16:00 – 16:40 hs: SecDevLabs Mobile, a laboratory for learning secure web/mobile development in a practical manner por Daniel Carlier.
- 16:40 – 17:20 hs: Huskyci, orquestração de análises de segurança por Manoel Domingues.
- 17:20 – 18:00 hs: Por confirmar.
- 18:00 – 18:40 hs: Red Team x Blue Team por Zoziel Pinto Freire
- 18:40 – 19:20 hs: Break.
- 18:40 – 19:20 hs: Defesa Cibernética em Estruturas Corporativas por Kembolle Amilkar.
- 20:00 – 20:40 hs: Ransomware: Comportamentos e como se proteger por Ulysses Monteiro.
- 20:40 – 21:20 hs: Open Banking, ¿e a segurança? por Glauco Sampaio.
- 21:20 – 22:00 hs: Python para pentesting, construindo suas próprias ferramentas por Ubirajara Aguiar.
Jueves 7 de mayo:
- 16:00 – 16:40 hs: Abusando de conversores HTML para PDF por Eduardo Müller.
- 16:40 – 17:20 hs: Automatizando o processo de reconhecimento por Leandro Inácio.
- 17:20 – 18:00 hs: OWASP Top 10 e como isso pode dar um up nas QA´s skills? por Alessandra Martins.
- 18:00 – 18:40 hs: DevOps to DevSecOps, Becoming a Living Jedi por Luiz Vieira.
- 18:40 – 19:20 hs: Break.
- 18:40 – 19:20 hs: Técnicas para detecção de fraudes por Marcelo Revoredo.
- 20:00 – 20:40 hs: Obtendo e analisando uma evidência digital por Eduardo Santos.
- 20:40 – 21:20 hs: Protegendo Aplicações Web com OWASP ModSecurity Core Rule Set por Fernando Galves.
- 21:20 – 22:00 hs: Risco Próximo, próximo risco, Segurança em Endpoint por Jance Luiz.
Viernes 8 de mayo:
- 16:00 – 16:40 hs: Análise de Redes Sociais com OSINT por Wagner Morais.
- 16:40 – 17:20 hs: Hacking nos dias de COVID-19, Transformação digital sem controles por Ricardo Supo.
- 17:20 – 18:00 hs: Desafios de segurança da informação na Cloud no cenário atual por Fábio Isaque.
- 18:00 – 18:40 hs: Riding with Zero Trust por Guilherme Alencar.
- 18:40 – 19:20 hs: Break.
- 18:40 – 19:20 hs: Desenvolvimento Seguro além das ferramentas por Luis Araujo.
- 20:00 – 20:40 hs: Explorando o Top 10 OWASP por Vitor Fernandes.
- 20:40 – 21:20 hs: Fazendo 35k em bug bounty com OSINT por Carlos Santiago.
- 21:20 – 22:00 hs: OWASP Top Ten Mobile por Alessandro de Oliveira Faria.
Registrate para las Palestras aquí.
Talleres (el huso horario es GMT -5)
Registrate en los enlaces ubicados en cada taller, y hazlo desde una cuenta @gmail.com u @owasp.org
Lunes 4 de mayo:
- 14:00 – 16:40 hs: Introducción a OSINT e Ingeniería Social por Emiliano Piscitelli. Registro
- 14:00 – 16:00 hs: OSINT Ofensivo por José Moreno. Registro
Martes 5 de mayo:
- 14:00 – 16:40 hs: Haciendo una Aplicación Java Zombi por Carlos Isaac. Registro
- 14:00 – 16:00 hs: Posicionamiento Absoluto y Temporal de Dispositivos Móviles por Christian Javier. Registro
Miércoles 6 de mayo:
- 14:00 – 16:40 hs: SQL Injection para todos por Ricardo Supo. Registro
- 14:00 – 16:00 hs: Manejo de las IP’s Públicas. Es un «Single Point Of Entry» por Roberto Rubio. Registro
Jueves 7 de mayo:
- 14:00 – 16:40 hs: Taller de Desarrollo Seguro con SAST y Threat Modeling Automatizado por Gustavo Nieves. Registro
- 14:00 – 16:00 hs: Análisis de Artefactos en Windows por Giovanni Cruz. Registro
- 14:00 – 16:00 hs: BurpSuite 101 por Pablo Barrera. Registro
Viernes 8 de mayo:
- 14:00 – 16:40 hs: Docker, un laboratorio de pentesting por Cris Lima. Registro
- 14:00 – 16:00 hs: Análisis Forense a Windows por Mauricio Urizar: Registro
- 14:00 – 16:00 hs: Pentesting en Android Con Frida por César Rodríguez. Registro
Workshop (el huso horario es GMT -3)
Registrate en los enlaces ubicados en cada workshop, y hazlo desde una cuenta @gmail.com u @owasp.org
Jueves 7 de mayo:
- 14:00 – 16:40 hs: OWASP TOP 10 e LGPD por Raphael Hagi. Registro
Viernes 8 de mayo:
- 14:00 – 16:40 hs: SQL Injection para todos por Ricardo Supo. Registro
Si te gustan los desafíos -> Capture The Flag!!!
Sitio oficial: OWASP Latam at Home