PoisonClub – Bienvenido a mi mundo.

El resultado de la ultima conferencia de la OWASP Spain Chapter Meeting fue mejor de lo esperado.

Primera ponencia:
En la cual tuvimos el placer de escuchar a Richard Stallman, quien hablo sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.
Es una charla larga pero creo que vale la pena cada segundo de lo que dice.

100 Minutos aprox.

-

La segunda ponencia:
Fue llevada a cabo por Fabio Cerullo. AIB Group. OWASP Global Education Committee.

Y trataba sobre el Top10 de problemas de seguridad.

OWASP: Los diez riesgos más importantes en aplicaciones web 2010

Fabio trabaja actualmente como especialista en seguridad de la información en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar análisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir políticas y estándares sobre codificación segura, como así tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando código malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina. Como miembro de la organización OWASP, Fabio forma parte del Comite Global de Educación cuya misión es brindar capacitación y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha temática, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda. Fabio es graduado en Ingeniería Informática de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.

Duración aprox 65 Minutos

-

Tercera Ponencia:
La tercera ponencia trato sobre un sistema de seguridad para detectar fallos llamado: WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus

Fue presentada por: David del Pozo González. Grupo Gesfor

Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.

Duración aprox. 38 Minutos

-

La cuarta Ponencia
A cargo de Christian Martorella. S21sec, la verdad a mi ver la mas interesante, por la atención que logro del publico como la participación.

Aunque toca un tema que nunca muere, la fuerza bruta en accesos a la seguridad web, la recomiendo

2010 y aún utilizando fuerza bruta: Webslayer
Christian Martorella. S21sec
La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.

Duración aprox. 55 Minutos

-

La verdad que me llevo un gran trabajo la edición de los vídeos y el render de los mismos todo un fin de semana la descarga de las mas de 4 horas de vídeo, luego cortar y presentar lo mejor que pude las cosas.
Espero que sean de utilidad, ya que estas charlas que brinda la OWASP son muy útiles para las comunidades de Internet.
Galería de Imágenes.

VI OWASP Spain Chapter Meeting: 18 de junio de 2010

Se llevo a cabo la conferencia la VI OWASP Spain Chapter Meeting - El 18 de junio de 2010, las fotos del evento.

50 Photos

La verdad que este post no requiere mas texto que decir!

Si sos programador te vas a reir!

Java 4 Ever

Nueva conferencia de la OWASP Spain en Barcelona 2010

Owasp

Este año se celebra la conferencia de seguridad de la OWASP y tiene el honor de traernos como ponente a Richard Stallman.
Aunque la charla no va muy orientada a la Seguridad y ya lo escuche en otras conferencias creo que vale la pena, también espero poder preguntar sobre su mentalidad sobre el Hacking.

Es de agradecer el esfuerzo que realiza Vicente Aguilera Díaz, el cual se esfuerza por llevar a cabo cada año esta conferencia y gracias a él podemos disfrutar de un evento de tanto nivel.

Bueno a todos los interesados a darse prisa ya que el Aforo al lugar es limitado para ver información sobre el evento:

La página oficial:
http://www.owasp.org/index.php/Spain

Detalles de las charlas:

VI OWASP Spain Chapter Meeting – Viernes 18 de junio de 2010. Barcelona.

5:00h-16:00h     Registro de asistentes

16:00h-16:05h
Bienvenida y apertura del evento
Vicente Aguilera Díaz. OWASP Spain Chapter Leader. OWASP

16:05h-17:35h
El Software Libre y tu libertad
Richard Stallman. Free Software Foundation.
Richard Stallman hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.
Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation. Stallman ha recibido el premio “Grace Hopper” de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio “Pionero” de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.

17:35h-18:30h
OWASP: Los diez riesgos más importantes en aplicaciones web 2010
Fabio Cerullo. AIB Group. OWASP Global Education Committee.
Fabio trabaja actualmente como especialista en seguridad de la informacion en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar analisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir politicas y estandares sobre codificacion segura, como asi tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando codigo malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina.
Como miembro de la organizacion OWASP, Fabio forma parte del Comite Global de Educacion cuya mision es brindar capacitacion y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha tematica, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda.
Fabio es graduado en Ingenieria Informatica de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.
OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web. La misión de este documento es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.
Dicho ranking nace del consenso y debate entre expertos en la materia de la seguridad en aplicaciones web. En esta edición 2010 se ha efectuado un cambio significativo en la metodología usada para la elaboración del Top 10. En vez de estimar una amenaza por su frecuencia (las más comunes) se han tenido en cuenta múltiples factores para el cálculo de cada una de ellas, dando lugar a un ranking de riesgos evaluados por su vector, predominio, detectabilidad e impacto.. Asimismo, se demostrará como el Top 10 se encuentra relacionado con otros proyectos claves de OWASP tales como ESAPI & ASVS.

18:30h-19:00h
Coffe-break

19:00-19:55h
WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus
Carlos A. Iglesias
Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.
Dr. Carlos A. Iglesias es coordinador del proyecto Romulus en Informática Gesfor, uno de cuyos objetivos es mejorar la seguridad de las aplicaciones web desarrolladas en Java. Forma parte de Gesfor desde el año 2000, que compatibiliza con la docencia en la Universidad Politécnica de Madrid.

19:55-20:50h
TBD
Christian Martorella
TBD

20:50h-21:00h
Clausura del evento
Vicente Aguilera Díaz. OWASP Spain Chapter Leader. OWASP

A ver si me toca algun libro del sorteo!
Sorteo de material OWASP
Entre los asistentes, se realizará un sorteo de varios lotes de libros y material de OWASP.

Luego de disfrutar este programa por el servicio de TV a la Carta, te Televisión Española, que gran iniciativa por suerte, quiero compartirlo con el mundo, ya que habla de el sus cambios y su forma de ir moviendose.

Espero que abra mentes…

Redes (30/05/10): Desmontando mitos sobre el mundo

http://www.eduardpunset.es/

Extrato de su Facebook.

Eduardo Punset Casals (Barcelona, 1936) es abogado, economista y comunicador científico. Es licenciado en Derecho por la Universidad de Madrid y máster en Ciencias Económicas por la Universidad de Londres. Ha sido redactor económico de la BBC, director económico de la edición para América Latina del semanario The Economist y economista del Fondo Monetario Internacional en los Estados Unidos y en Haití.

Como especialista en temas de impacto de las nuevas tecnologías, ha sido asesor de COTEC, profesor consejero de Marketing Internacional en ESADE, presidente del Instituto Tecnológico Bull, profesor de Innovación y Tecnología del Instituto de Empresa (Madrid), presidente de Enher, subdirector general de Estudios Económicos y Financieros del Banco Hispanoamericano y Coordinador del Plan Estratégico para la Sociedad de la Información en Cataluña.

Tuvo un destacado papel en la transición a la democracia como Secretario General Técnico del Gobierno salido de las primeras elecciones democráticas, y en la apertura de España al exterior como Ministro de Relaciones para las Comunidades Europeas. Participó en la implantación del Estado de las autonomías como Conseller de Finances de la Generalitat, y como Presidente de la delegación del Parlamento Europeo para Polonia, tuteló parte del proceso de transformación económica de los países del Este después de la caída del Muro.

Es autor de diversos libros sobre análisis económico y reflexión social. Actualmente, es profesor de “Ciencia, Tecnología y Sociedad” en la Facultad de Economía del Instituto Químico de Sarrià (Universidad Ramon Llull). También es director y presentador del programa de divulgación científica “REDES” de TVE, presidente de la productora de contenidos audiovisuales científicos smartplanet y autor de varios libros cuyo principal objetivo es la divulgación del conocimiento científico.