What we're about

OWASP Madrid tiene como principal objetivo la difusión y apoyo de ideas e iniciativas, tanto generadas dentro del capítulo como aquellas engendradas en cualquier otro capítulo del mundo.

El objetivo de de OWASP Madrid es el de crear un grupo público, abierto y colaborativo. Que se fomente la participación, el conocimiento libre y la ayuda recíproca entre todos aquellos amantes de la seguridad.

Del mismo, OWASP Madrid pretende acercar y fomentar la seguridad a todos los niveles. Todo ello bajo el paraguas de OWASP.

Upcoming events (1)

Vuelve OWASP Madrid: Hardware Faults, Industria 4.0, Desterrando Mitos, Deep Web

Tras unos meses de inactividad, OWASP Madrid vuelve con un evento lleno de ponencias interesantes y muchas fuerzas renovadas para continuar compartiendo y disfrutando del mundo de la seguridad. El evento tendrá lugar en Google for Startups Campus (https://goo.gl/maps/hq9bn6tqsWu) el sábado 23 de Febrero de 10:00 a 14:30. En esta ocasión, contamos con el patrocinio de Veracode, que nos brindará comida y bebida gratuitas para los asistentes. Veracode es una compañía dedicada a la seguridad en aplicaciones, que ofrece múltiples servicios y productos, incluyendo SAST, DAST y SCA. https://www.veracode.com/ ---------- Sesión 1 - Introducción a la Magia del Fault Injection y Side Channel. Introducción a ataques Fault Injection y Side Channel. Utilizando estos métodos, un atacante podría alterar el flujo de ejecución y conseguir resultados pseudo-deterministas. Además, capturando las trazas de consumo de energía entre otras, se puede correlacionar los datos de la traza con datos reales que están siendo procesados por la CPU. Un área de especialización enorme y no demasiado popular. En esta ponencia,se introducirá una visión a muy alto nivel de cómo funciona, y cómo de factibles son estos tipos de ataques. Finalmente, discutiremos dónde se pueden aplicar y valorar este tipo de ataques. Ponente: Natalia Mendo Sierra. https://www.linkedin.com/in/natalia-mendo-sierra-706b41b1/ Evaluadora de seguridad en tarjetas inteligentes y circuitos integrados embebidos. ---------- Sesión 2 - Puedes Dedicarte a la Ciberseguridad: Desterrando Mitos. Basado en mi experiencia, enumero algunos mitos falsos por los que se crea una barrera invisible para trabajar en ciberseguridad (sólo los técnicos con extensos conocimientos de sistemas, sólo los que sepan programar en lenguajes específicos, sólo existen criptógrafos y hackers, son necesarios muchos años de experiencia, soy muy mayor para cambiar, si tengo un perfil senior en sistemas y paso al mundo de la seguridad seré junior de nuevo...) poniendo contraejemplos y enumerando muchas capacidades además de las de los mitos que son muy útiles en la práctica de la ciberseguridad. Ponente: Jorge Sanz. https://www.linkedin.com/in/jorge-sanz/ Convencido defensor que la ciberseguridad debe hacerse accesible a todo el mundo sin necesidad de tener de grandes conocimientos técnicos. Apasionado de la formación, dirige un master de ciberseguridad y trabaja en la visión estratégica de la compañía para tratar los riesgos de forma coherente, considerando aproximaciones específicas y sin olvidar las interdependencias con el entorno. ---------- Sesión 3 - Presente y Futuro en los ICS. Entornos actuales, sobre-exposición de activos. Ataques reales a industrias e infraestructuras críticas. Charla donde se desarrolla, el presente y futuro de la llamada industria 4.0. Se mostrará como en la mayoría de casos, todavía estamos anclados en el siglo XX. Como están expuestos los activos de las industriales, y hasta qué punto de "peligro" para activos y personas. Muestra de ataques reales. Ponente: Jordi Ubach https://www.linkedin.com/in/jordi-ubach-9971a1a5/ Ciberseguridad ICS, perito judicial y profesor de master de ciberseguridad en la Universidad de Castilla-La Mancha. ---------- Sesión 4 - Hablando de Superficial Web, Deep Web y Dark Web Tendemos a pensar que si algo que no aparece en los principales buscadores es porque sencillamente no existe, sin embargo al menos un 90% del contenido en internet no es accesible a través de los buscadores. En esta ponencia se explicaran las diferencias entre estos terminos dando una introducción sobre lo que se conoce como la web profunda. Ponente: Luis Enrique Benitez Jaspe https://www.linkedin.com/in/luisbenitezj/ Analista en Ciberseguridad, en los últimos años se ha dedicado a la investigación sobre los dispositivos conectados, reportando serios fallos en seguridad y privacidad, exponiendo sus investigaciones en los principales congresos del país.

Past events (3)

OWASP Top 10, Machine Learning y Vulnerabilidades en Dependencias

Campus Café (Google Campus Madrid)

Photos (5)

Find us also at