El 15 de Abril se celebrará en Barcelona (repite localización, Salón de Actos del Ateneu Barcelonès) la séptima edición ya del OWASP Spain Chapter Meeting, un evento que reunirá a un buen conjunto de profesionales y entusiastas por la seguridad informática en la ciudad condal, tras la buena acogida de anteriores ediciones.
Las charlas versarán en torno a la seguridad en aplicaciones web obviamente (todos sabemos ya qué es y en que se centra la metodología OWASP, aunque muchos, por desgracia, no la apliquen), y en esta ocasión, por ejemplo, tendremos la oportunidad de ver la charla que ofreció Raúl Siles (Taddong) sobre fijación de sesiones en la pasada Blackhat Europa 2011 de Barcelona, a un precio mucho más asequible...
El evento es gratuito, y es una magnífica oportunidad para reunirte con los mejores profesionales del sector.
Os dejo la agenda del evento a continuación:
=============================================
[14:45h - 15:25h] Registro de asistentes
[15:25h - 15:30h] Bienvenida y presentación de la jornada
Vicente Aguilera Díaz. OWASP Spain Chapter Leader. Socio y director del Dpto. Auditoría de Internet Security Auditors.
[15:30h - 16:30h] Web Attacks In The Wild: An overview of last year's probes
Adrián Pastor. Principal Security Consultant. Corsaire.
La mayoría de los ataques web "in the wild" no son ataques dirigidos. En este tipo de intentos de intrusión, el atacante no está interesado en un sistema u organización en particular. En lugar de esto, el objetivo del atacante es comprometer cuanto más servidores web sea posible de forma automatizada en el menor tiempo posible. Generalmente esto se logra mediante la explotación de bugs críticos presentes en aplicaciones web de amplia difusión. Revisaremos los resultados de la investigación procedentes de los ataques contra un servidor web sin publicar (es decir, no detectable a través de motores de búsqueda) registrados en el último año.
[16:30h - 17:30h] SAP: Session (Fixation) Attacks and Protections (in Web Applications)
Raúl Siles. Founder & Senior Security Analyst. Taddong.
Los ataques de fijación de sesión, pese a ser conocidos desde el año 2002, todavía afectan hoy en día a aplicaciones web basadas en proyectos de código abierto, servidores de aplicación comerciales ampliamente utilizados, y aplicaciones de negocio críticas para muchas organizaciones a nivel mundial. En concreto, la exposición del interfaz web de las plataformas de negocio en Internet y en redes internas, hacen que esta vulnerabilidad actúe de punto de entrada para el acceso no autorizado a información confidencial y
crítica, potencial objetivo de ataques dirigidos, criminales y de espionaje industrial.
[17:30h - 18:15h] Coffee-break
[18:15h - 19:15h] Seguridad OWASP en la Certificación PA-DSS de Aplicaciones de Pago
Marc Segarra López. Consultor en Seguridad. Internet Security Auditors.
Para garantizar los mecanismos de seguridad en las aplicaciones que gestionan los datos de titulares de tarjetas de pago, en los que el riesgo de fraude es muy alto y para los que existen numerosas redes ilegales que aprovechan estos datos para un uso y beneficio ilegítimo, se hace necesario homologar las aplicaciones de pago bajo el estándar PA-DSS. Esta ponencia presentará el proceso que implica una certificación en PA-DSS y como metodologías como la OWASP facilitan gran parte del cumplimiento requierido por esta norma.
[19:15h - 20:15h] Respuesta a incidentes de infección web
Carles Fragoso Mariscal. Responsable de Respuesta a Incidentes (CESICAT-CERT).
Nuestro sitio web, gran escaparate visitado con frecuencia por usuarios y clientes, es el reflejo de la confianza y reputación de nuestra organización en Internet. Paralelamente, los cibercriminales siguen su inexorable cruzada de robo de credenciales, información y control de nuestros sistemas. Siendo conscientes de la mejora progresiva en las medidas preventivas y de concienciación de los usuarios, los delincuentes cibernéticos han centrado sus esfuerzos en comprometer nuestras webs con la motivación de utilizarlas como punto de distribución de código malicioso. En la conferencia se comentaran las tendencias de infección web y algunas de las estrategias de respuesta a adoptar para la prevención y contención de este tipo de
incidentes.
[20:15h - 20:55h] Mesa redonda
Debate entre los ponentes e invitados. Entre los invitados se encontrará Guillem Alsina, Presidente de ATI Catalunya.
[20:55h - 21:00h] Despedida y cierre de la jornada
Vicente Aguilera Díaz. OWASP Spain Chapter Leader. Socio y director del Dpto. Auditoría de Internet Security Auditors.
=============================================
Si vives por allí o tienes la oportunidad de pasarte el viernes que viene por Barcelona, ¡no dejes escapar esta cita!
[+] Página del capítulo español de OWASP
[+] Archivo de ediciones anteriores de OWASP Spain Chapter Meetings
0 comments :
Publicar un comentario