Cargando Eventos

« All Eventos

  • Este evento ha pasado.

X OWASP Spain Chapter Meeting #OWASPSpain10

17 noviembre, 2016

Barcelona, 17 de noviembre de 2016

Estas conferencias, abiertas y gratuitas, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software.

AGENDA de la jornada:

08:00h – 08:55h Registro de asistentes
Jabella-80.jpg 09:00h – 09:05h Bienvenida
Jaume Abella Fuentes @JaumeAbella.
Coordinador del Máster de Ciberseguridad. La Salle Campus Barcelona.
Vadpic.png 09:05h – 09:15h Introducción a la jornada
Vicente Aguilera Díaz. vicenteaguileradiaz.com@VAguileraDiaz.
OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.
Ashar-80.jpg 09:15h – 10:15h Cross-Site Scripting: The Force Awakens
Ashar Javed. @soaj1664ashar.
Pentester. Hyundai AutoEver Europe GmbH.
This talk is inspired from Star Wars thriller. In this premier, we will see, XSS—the force awakens again or has never been disappeared. Is XSS a new threat on the landscape even though it was discovered sixteen years ago or the threat was there all the time. XSS is a war between the developers of the web applications and the attacker but the question is: who is winning the war so far? Can we hug developers now or should find a way for them to escape from this endless pain of war?

Smart researchers out there have already started talking about post-XSS era (“may the force be with you”) but the question is are we really at this stage? Can we say “We’re home”? Unfortunately not! It seems the empire of XSS has been advancing and flourishing (at least the evidence shows). “It’s true. All of it. The Dark Side”.

Can developers make things right and have some resistance even after sixteen years of XSS? Is there a call from light? With the help of some real fairy tales, we will shed light on developers’ rudimentary knowledge about XSS protection(s). Is there a universal panacea for XSS epidemic? No one knows how the upcoming chapters of XSS will look like but the leaked teaser shows wind turbine has been XSSed.

This talk will conclude on: “There’s been an awakening…The Dark and Some Light”.

Luis-80x80.png 10:15h – 10:45h IoT (¿Insecurity of Thing?) Usando OWASP para el Internet de las Cosas
Luis Enrique Benítez Jaspe. Project Manager, Internet Security Auditors.
Hoy en día se habla mucho del concepto Internet of Things (IoT) y de los riesgos en seguridad que puede conllevar la proliferación de estos dispositivos. Sin embargo no se encuentran muchos artículos relacionados con resultados de auditorías en dichos dispositivos. En el marco de esta ponencia se expondrán los resultados y las conclusiones obtenidas en un análisis de seguridad en dispositivos IoT tan común como son las Smart TV y como la metodología OWASP es perfectamente aplicable para auditar dichos dispositivos.
Miguel-80x80.png 10:45h – 11:45h OWASP Mobile Security Project como base para auditar una aplicación iOS
Miguel Ángel Arroyo Moreno. @Miguel_Arroyo76.
IS Auditor. SVT Cloud & Security. Autor del blog Hacking Ético. Fundador de la comunidad Hack&Beers
En la charla se expondrán los distintos recursos que hay disponibles en el proyecto Mobile Security Project de OWASP para auditar aplicaciones móviles, concretamente de tipo iOS. Desde los riesgos más importantes, así como los controles de seguridad a evaluar y finalmente un arsenal de herramientas útiles para llevar a cabo una auditoría de seguridad de una aplicación iOS.

Se explicará también las distintas fases a llevar a cabo, según la metodología que OWASP nos propone y teniendo como referencia el cheet sheat disponible en su web oficial.

11:45h – 12:30h Coffee-break
Adria-80x80.jpg 12:30h – 13:00h Aprendiendo de los fallos de SSL
Adrià Massanet Bienvenido. @codecontext.
Freelance.
Esta presentación es el resultado de examinar las vulnerabilidades que han ido apareciendo en OpenSSL y de extraer algunas conclusiones para mejorar el desarrollo de software seguro. Se describirán distintos tipos de ataques y escenarios posibles, así como recomendaciones para su eliminación o mitigación.
Norberto-80x80.jpg 13:00h – 13:30h Con la vuln en los servidores. ¿A quién se lo cuento?
Norberto González. @Nicky69es.
Cuerpo Nacional de Policía. Cibercooperante de INCIBE
Se pretende dar una visión de la importancia de estos proyectos en la investigación de las fuerzas y cuerpos de seguridad del estado. La importancia de la formación en los administradores de sistema o ingenieros de seguridad, es vital para evitar daños en los equipos y para, en su caso, poder identificarles y controlarles. Un investigador formado, es casi tan vital como un administrador formado. El reporte de las intromisiones en el sistema es un tema delicado y hay que seguir una metodología. Esta presentación mostrará la experiencia adquirida en este campo.
13:30h – 15:00h Pausa
Dipu-80x80.png 15:00h – 16:00h Hacking del Internet of Things (and Beats)
Deepak Daswani. @dipudaswani.
Cybersecurity Expert. CyberSOC Academy Deloitte. Speaker y Colaborador de Diario de Avisos, RTVC, EFE, Cadena SER y CNN
En esta conferencia el ponente mostrará un ejemplo real de hacking del Internet de las Cosas explotando vulnerabilidades descubiertas durante un proceso de investigación sobre una serie de mesas de mezclas del fabricante Pioneer, líder indiscutible del mercado en productos profesionales para Diskjockey. Las mesas de mezclas y productos de Pioneer están presentes en prácticamente todas las discotecas y espectáculos del mundo. Durante la ponencia se realizará una demo en directo en el escenario con una mesa de mezclas Pioneer XDJ-Aero, que ha sido el modelo utilizado en esta investigación, aunque las vulnerabilidades descubiertas afectan a todos los productos dePioneer que utilizan la misma tecnología en cuestión.
Marc-80x80.jpg 16:00 – 16:30h Fast incident response!
Marc Rivero López. @Seifreed. Principal consultant EMEA Foundstone
La ponencia tratará de aplicar métodos/técnicas rápidos en la respuesta ante incidentes. En este tipo de prácticas, es necesario obtener resultados de la forma más rápida posible ya que tus hallazgos cambiarán la toma decisiones y futuros pasos en nuestra investigación. Análisis de logs, malware, políticas, forense son algunas de las áreas que se tratarán en la charla.
Pedro-80x80.png 16:30h – 17:30h OWASP: Wild pentesting in CLM for fun & profit
Pedro Candel (aka “s4ur0n”). @NN2ed_s4ur0n. Formador. CyberSOC Academy Deloitte
La ponencia es resultado de aplicar la metodología OWASP con el Top Ten sobre diferentes organismos públicos y privados en Castilla-La Mancha, donde se han encontrado diversas vulnerabilidades. Se verán diversos casos de ejemplo, en los que se han explotado vulnerabilidades reales. Todos los fallos de seguridad que se muestran han sido reportados y las vulnerabilidades solucionadas.

También se verá el “Top Ten Mobile” sobre una conocida aplicación que se emplea para demostrar los principales fallos de seguridad.

17:30h – 17:55h Mesa redonda
Vadpic.png 17:55h – 18:00h Cierre de la jornada
Vicente Aguilera Díaz. vicenteaguileradiaz.com@VAguileraDiaz.
OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors

Detalles

Fecha:
17 noviembre, 2016
Evento Etiquetas:
, , , , , , ,
Pagina Web:
https://www.owasp.org/index.php/Spain/Chapter_Meeting

Organizador

Owasp Spin Chapter
Pagina Web:
https://www.owasp.org/index.php/Spain

Lugar

Sala Auditori Edifici Sant Josep – La Salle Campus Barcelona
C. Sant Joan de La Salle, 42
Barcelona, España
+ Google Map

Deja un comentario

Tu dirección de correo electrónico no será publicada.