Archive | 2011/03/31
VII OWASP Spain Chapter Meeting
Hola!
Muy buenas a todos/as!
Pues sí, ya está confirmada la agenda y la fecha de la séptima edición de Owasp en Barcelona. Si me leéis sabéis que yo llevo desde la quinta edición asistiendo a estas conferencias.
La conferencia es el día 15 de Abril en el Ateneu de Barcelona.
Sin mas, os dejo aquí la agenda
| 14:45h – 15:25h | Registro de asistentes |
| 15:25h – 15:30h | Bienvenida y presentación de la jornada Vicente Aguilera Díaz. OWASP Spain Chapter Leader. Socio y director del Dpto. Auditoría de Internet Security Auditors. |
| 15:30h – 16:30h | Web Attacks In The Wild: An overview of last year’s probes Adrián Pastor. Principal Security Consultant. Corsaire. |
 |
La mayoría de los ataques web “in the wild” no son ataques dirigidos. En este tipo de intentos de intrusión, el atacante no está interesado en un sistema u organización en particular. En lugar de esto, el objetivo del atacante es comprometer cuanto más servidores web sea posible de forma automatizada en el menor tiempo posible. Generalmente esto se logra mediante la explotación de bugs críticos presentes en aplicaciones web de amplia difusión. Revisaremos los resultados de la investigación procedentes de los ataques contra un servidor web sin publicar (es decir, no detectable a través de motores de búsqueda) registrados en el último año. |
| 16:30h – 17:30h | SAP: Session (Fixation) Attacks and Protections (in Web Applications) Raúl Siles. Founder & Senior Security Analyst. Taddong. |
 |
Los ataques de fijación de sesión, pese a ser conocidos desde el año 2002, todavía afectan hoy en día a aplicaciones web basadas en proyectos de código abierto, servidores de aplicación comerciales ampliamente utilizados, y aplicaciones de negocio críticas para muchas organizaciones a nivel mundial. En concreto, la exposición del interfaz web de las plataformas de negocio en Internet y en redes internas, hacen que esta vulnerabilidad actúe de punto de entrada para el acceso no autorizado a información confidencial y crítica, potencial objetivo de ataques dirigidos, criminales y de espionaje industrial. |
| 17:30h – 18:15h | Coffee-break |
| 18:15h – 19:15h | Seguridad OWASP en la Certificación PA DSS de Aplicaciones de Pago Marc Segarra López. Consultor en Seguridad. Internet Security Auditors. |
 |
Para garantizar los mecanismos de seguridad en las aplicaciones que gestionan los datos de titulares de tarjetas de pago, en los que el riesgo de fraude es muy alto y para los que existen numerosas redes ilegales que aprovechan estos datos para un uso y beneficio ilegítimo, se hace necesario homologar las aplicaciones de pago bajo el estándar PA-DSS. Esta ponencia presentará el proceso que implica una certificación en PA DSS y como metodologías como la OWASP facilitan gran parte del cumplimiento requierido por esta norma. |
| 19:15h – 20:15h | Respuesta a incidentes de infección web Carles Fragoso Mariscal. Responsable de Respuesta a Incidentes (CESICAT-CERT). |
 |
Nuestro sitio web, gran escaparate visitado con frecuencia por usuarios y clientes, es el reflejo de la confianza y reputación de nuestra organización en Internet. Paralelamente, los cibercriminales siguen su inexorable cruzada de robo de credenciales, información y control de nuestros sistemas. Siendo conscientes de la mejora progresiva en las medidas preventivas y de concienciación de los usuarios, los delincuentes cibernéticos han centrado sus esfuerzos en comprometer nuestras webs con la motivación de utilizarlas como punto de distribución de código malicioso. En la conferencia se comentaran las tendencias de infección web y algunas de las estrategias de respuesta a adoptar para la prevención y contención de este tipo de incidentes. |
| 20:15h – 20:55h | Mesa redonda Debate entre los ponentes e invitados. |
| 20:55h – 21:00h | Despedida y cierre de la jornada Vicente Aguilera Díaz. OWASP Spain Chapter Leader. Socio y director del Dpto. Auditoría de Internet Security Auditors. |
Recordad que la inscripción es gratuíta 
