Charla de Seguridad Web Gratuita - Barcelona España
El próximo Viernes 15 de Maryo de 2009 se realizara en el Ateneu Barcelonès de Barcelona, la quinta versión del OWASP Spain Chapter Meeting, una serie de charlas sobre seguridad web patrocinadas por el Proyecto OWASP.
Las charlas no tienen ningún costo y para asistir únicamente es necesario que los asistentes envíen un correo a "[email protected]" indicando en el asunto del mensaje la palabra "INSCRIPCIÓN". Solicita el certificado de asistencia y consigue CPEs.
La programación es excelentes, con ponentes reconocidos en el sector de la seguridad web y unas temáticas que no tienen nada que envidiar a un congreso internacional sobre el tema.
PROGRAMACION DEL QUINTO OWASP SPAIN CHAPTER MEETING (BARCELONA)
| 15:00h-15:30h | Registro |
| 15:30h-15:35h | Bienvenida y presentación del evento. Vicente Aguilera Diaz. CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPST, OPSA. OWASP Spain Chapter Leader. Director del Departamento de Auditoría de Internet Security Auditors. |
| 15:35h-16:30h | Sintonizar la función de seguridad con el negocio. Necesitamos una clara sintonía, por no decir armonía, entre la funciónde seguridad en tecnologías de la información dentro de una organización y el negocio, la verdadera razón de ser de la organización. La mera idea de negocio implica asumir unos riesgos. Sin embargo, la seguridad trata de mitigar riesgos. Esta presentación propone 8 medidas, basadas en más de 10 años de experiencia profesional, para conseguir esa sintonía entre el negocio y la seguridad. Alberto Partida. CISA, CISSP, SANS GIAC Gold GSEC, Gold GCFW, Gold GCFA, GCIA y GREM. Miembro del consejo asesor de SANS Institute. |
| 16:30h-17:25h | LDAP Injection & Blind LDAP Injection. Las técnicas de inyección de código son conocidas ámpliamente. Esta sesión se centrará en las posibilidades de las inyecciones de código LDAP en aplicaciones web. Se verá, en un entorno de prueba, el impacto que pueden tener los ataques de inyección LDAP y la extracción de datos mediantes técnicas a ciegas. Chema Alonso. Microsoft MVP Windows Security. Consultor de Seguridad. Informatica64. |
| 17:25h-18:00h | Coffe-break |
| 18:00h-18:55h | Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica. En la primera parte de la ponencia conoceremos la estructura y funciones de la Brigada de Investigación Tecnológica y veremos algunos ejemplos de las distintas tipologias delictivas mas frecuentes, para centrarnos en la segunda parte en los incidentes de seguridad web que se denuncian habitualmente, sus consecuencias y el tratamiento que la Brigada da a cada uno de ellos, haciendo especial mención a aquellos aspectos que debe tener en cuenta un administrador para no perjudicar una posible investigación posterior. Jorge Martín, Inspector. Jefe del grupo de Seguridad Lógica. Brigada de Investigación Tecnológica. Cuerpo Nacional de Policía. |
| 18:55h-19:50h | Extensión de módulos de pruebas de seguridad de la herramienta Webgoat de OWASP. Se hablará sobre la modificación del código fuente del framework para realizar tests de seguridad y permitir su internacionalización, así como varios módulos para realizar pruebas que hasta el momento no existían: el uso de cifrado predecibles, como es el caso del bug aparecido en Debian el pasado año, y la explotación de desbordamientos de búfer en aplicaciones web. Daniel Cabezas Molina. Technology and Security Risk Services (TSRS) Manager. Ernst & Young. Daniel Muñiz Marchante. Consultor. Ernst & Young |
| 19:50h-20:25h | Mesa redonda. Se abrirá un debate sobre alguna temática relacionada con la seguridad y las aplicaciones web, entre los distintos ponentes y los invitados: Francesc Rovirosa i Raduà. G.O d'Integració Tecnològica. Universitat Oberta de Catalunya (UOC) Gabriel Martí. Vocal de la Junta Directiva General. Responsable de los servicios ATInet. (ATI). |
| 20:25h-20:30h | Despedida y cierre del evento. Vicente Aguilera Diaz. CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPST, OPSA. OWASP Spain Chapter Leader. Director del Departamento de Auditoría de Internet Security Auditors. |
Los que puedan asistir a este evento, les pido el favor que envien las memorias a dragonjar (at) gmail.com para compartirlas con toda la comunidad.