OWASP LATAM Tour México

¿Ya están listos para la próxima edición de OWASP LATAM Tour México? Estoy viendo que no publiqué la reseña del 2018 como tal, pero como siempre digo, todo para los que se lanzan a vivir las cosas. Para los que por diferentes motivos no pudieron acompañarnos, no se pierdan el video resumen que nos prepararon que deje al inicio de este post.

OWASP LATAM Tour 2018 México

Es un poco tarde ahora para compartir las buenas experiencias que tuvimos y solo queda agradecer una vez más al apoyo de todos. Desde nuestros amados patrocinadores que confían en nosotros cada año, lideres de capítulos que unieron fuerzas como OWASP CDMX (Carlos) y Guadalajara (Hector), amigos que apoyaron de muchas maneras diferentes, por supuesto la gente de OWASP Riviera Maya como Ismael, Martha y staff, hasta grandes personas como Pedro Gonzalez y Sara Guerrero que nos dieron casa en el Tech Garage por 2 años y apoyaron en todo momento.

Ya dos ediciones en Cancun y creo que hemos empezado a evolucionar. El motivo por el que registré el capítulo de OWASP local como OWASP Riviera Maya y no OWASP Cancun o OWASP Cozumel, fue justamente tener la flexibilidad de hacer reuniones en cualquier parte de esta bella región. Tulum, Playa del Carmen, Akumal, ¡es hermosa esta area! Cancun es fantástico y reuniones locales se siguen llevando a cabo ahí regularmente, pero este año les tenemos una sorpresa. La próxima edición de OWASP LATAM Tour México 2019 se llevará a cabo en Cozumel, Quintana Roo. Una bella isla de la cual soy afortunado de llamar casa y estoy seguro todos quedaran tan enamorados de ella como yo.

Estas próximas semanas estarán llenas de anuncios así que estén pendientes porque publicaremos fechas, opciones de vuelos y hospedaje, sorpresas y por supuesto el Call For Papers y Call For Trainers que todos esperan. Este año tenemos el objetivo de tener un gran número de charlas y talleres de alto nivel técnico.

¡Espero verlos a todos por aquí!

Cozumiel

Ligas relacionadas

OWASP LATAM en Youtube

OWASP Riviera Maya

OWASP Riviera Maya en Twitter

OWASP Riviera Maya en Facebook

2018 events

This year I told myself I was going to reduce the number of talks/workshops at conferences, however, I ended up accepting to participate in a bunch of them (And it is just April now…). Since I’m going to be all over the place I thought it will be a good idea to start posting a list publicly so don’t be shy and say hi if you are around at any of the following events this year:

DragonJARCON 2017

DRAGONJARCONF 2017
Estaré participando en la próxima edición de DragonJAR Security Conference 2017 con la charla ‘Old fox, new tricks – Malicious OSX/MacOS macros are back’ donde les compartiré mi última investigación sobre el tema de los macros maliciosos de Office para OSX/MacOS. Particularmente mostraré diferentes vectores de ataque que funcionan para Microsoft Office 2011 y 2016 (Sí, a pesar del sandbox). Además liberaré públicamente la herramienta macphish, un generador de applescripts maliciosos que incorpora todas las técnicas de ataque mencionadas en la charla.

¡Allá los espero!

Más información:

Fecha: 16 y 17 de septiembre
Lugar: NH Royal Metrotel Bogotá (Calle 74 No 13-27).
Página oficial: https://www.dragonjarcon.org

Nmap: Network Exploration and Security Auditing Cookbook 2nd Edition is now available!

Today I take some time to post some news about a project I’ve been working on for the last year. The second edition of Nmap 6:Network Exploration and Security Auditing Cookbook was finally uploaded to PacktPub and it should be available within a week through all official channels (Amazon, O’Reilly, Barnes & Noble, Safari, etc).

The first edition was well reviewed, referenced by many publications/websites and included as course material in some ethical hacking and computer security courses in universities like Ashford University, State University of New York Institute of Technology, and Czech Technical University in Prague. To my surprise, there is even a korean translation.

In the second edition, all recipes were revised and updated to include the latest functionality available in Nmap. New recipes were added to every chapter, but that is not everything. I also wrote two brand new chapters covering Microsoft Windows systems and ICS/SCADA scanning to make this edition a lot more complete. If you found the first edition helpful, you are going to love the new second edition with more than 400 pages!

Finally, I’d like to thank you all for your support and spreading the word. The second edition wouldn’t have become a reality without you!

Update: It is now available on Amazon!

Buy/Download

OWASP LATAM Tour 2017 Riviera Maya… ¡un éxito!


Como bien dicen, no hay fecha que no llegue y el pasado 21 y 22 de abril finalmente le llegó la fecha al OWASP LATAM Tour 2017 Riviera Maya. Durante esa semana los conferencistas llegaron desde diferentes partes del mundo como Canadá, Colombia, Argentina, Suiza y México para compartir su experiencia sobre programas bug bounty, vulnerabilidades web, seguridad ofensiva/defensiva, seguridad del Internet Industrial de las Cosas (IIOT), ingeniería social y manejo de vulnerabilidades. Los asistentes pudieron gozar sin costo alguno de un taller sobre seguridad ofensiva y de un día lleno de pláticas muy interesantes. Al final del día, creo que todos se fueron muy contentos y tuvimos un evento que superó expectativas. Nos llevamos a casa nuevas ideas sobre técnicas de defensa/ataque, herramientas y buenos recuerdos con viejas y nuevas amistades.

Una vez más me gustaría agradecer a todas las personas que hicieron esto posible. Desde el inicio recibí mucho apoyo desde el grupo de OWASP LATAM Tour hasta de los mismos asistentes y staff del auditorio. En especial le agradezco infinitamente a todos los patrocinadores que confiaron en mí y que sin ustedes esto no hubiera sido posible. Me queda claro su compromiso desinteresado por promover la seguridad informática en México y toda la comunidad y yo se los aplaudimos y agradecemos.

Hemos iniciado algo bueno y sin duda volveremos (OWASP Riviera Maya) a ser parte del OWASP LATAM Tour en el 2018. El próximo año tendremos un mejor evento en el cual espero podamos unir fuerzas con otros capítulos locales en México. Es muy claro que tenemos grandes comunidades, solo necesitamos unirnos y lograremos cosas maravillosas.

Finalmente, me gustaría invitar a todos a que se registren a la lista de correos (0 spam, se los prometo) y/o nos sigan en nuestras redes sociales (FB y Twitter) para mantenerse al tanto de nuestras próximas reuniones. Tenemos planeadas otras 3 reuniones para el 2017 y esperamos contar con su apoyo.

Pd. Les dejo algunas fotos del evento y los invito a compartir sus fotos igual. Seguimos trabajando en los videos de las pláticas, en los próximos días espero tenerles más noticias.

Pd2. ¿No sabes qué es OWASP? Hace una semana participé en un webcast para platicar un poco sobre eso: ‘¿Qué es OWASP?’ en Palabra De Hacker con Yolanda Corral.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ligas relacionadas

OWASP LATAM Tour 2017 Riviera Maya

Ya es oficial el OWASP LATAM Tour 2017 en la Riviera Maya. El evento se llevará a cabo el día 22 de abril en Tech Garage Cancun y no tendrá costo alguno para los asistentes. Si conocen a alguien a quien le gustaría apoyar con algún tipo de patrocinio, charla o taller, por favor compartan la liga al Call For Papers y Call For Sponsors.

Links