Pasar al contenido principal

Se encuentra usted aquí

Evento

Evento: Chaos Monkey, Seguridad en Docker y Google Dorks

Arrancamos con el II Meetup de OWASP Madrid. Descubre cómo Netflix desarrolló el concepto y la tecnología para hacer Chaos Monkey y así comprobar que su infraestructura y código era tolerante a todo tipo de fallos en producción; qué es Docker así como las implicaciones de seguridad asociadas a su uso y la herramienta ShowMeTheDork.

0
Votar
0 Comentarios

19Oct2016

18:15-20:30GMT+2 | HORA LOCALMadrid


FALTAN
:
:
:
DÍAS
HORAS
MIN.
SEG.

BBVA Innovation Center
Plaza de Santa Bárbara, 2
28004 Madrid
Streaming
 
Streaming is not available yet
Twitter
 
No disponible
Idioma
 
Español
Normativa de eventos

19 de octubre:

1ª CHARLA :: Haciendo el (Chaos) Monkey

2ª CHARLA: Seguridad en Docker: los básicos

3ª CHARLA: Show me the dork

Arrancamos con el II Meetup de OWASP Madrid. Descubre cómo Netflix desarrolló el concepto y la tecnología para hacer Chaos Monkey y así comprobar que su infraestructura y código era tolerante a todo tipo de fallos en producción; qué es Docker así como las implicaciones de seguridad asociadas a su uso y la herramienta ShowMeTheDork.

1ª CHARLA: Haciendo el (Chaos) Monkey ¿Qué pensarían de ti tus jefes si les propones empezar a provocar fallos en las máquinas de producción de manera aleatoria? Espero que tras esta charla estés convencido de que es una ideal genial y vayas a proponérselo. Descubre cómo Netflix desarrolló el concepto y la tecnología para hacer Chaos Monkey y así comprobar que su infraestructura y código era tolerante a todo tipo de fallos en producción. En la charla se darán ejemplos de implementación de Chaos Monkey con distintos lenguajes y frameworks, incluyendo herramientas que en principio no fueron creadas para ello, como Terraform.

Ponente: Alejandro Guirao Rodríguez

2ª CHARLA: Seguridad en Docker: los básicos DevOps no es el futuro, es el presente y entender qué es Docker así como las implicaciones de seguridad asociadas a su uso es a día de hoy, fundamental.

Ponente: Roberto Muñoz Fernández

3ª CHARLA: Show me the dork La guía OWASP concluyo en sus últimos análisis de TOP-10 de vulnerabilidades más detectadas, que las Fugas de Información (puesto número 6) estaban incluidas dentro del abanico de vulnerabilidades que con más frecuencia se analizaban. En este ámbito, podemos saber que en la versión 4.0 de esta guía, una de las primeras pruebas que se realizan en la categoría de recolección de información, es verificar que los aplicativos no posean este tipo de fugas, teniendo como referencia Motores de Busqueda, como puede ser Google. La plataforma que hemos desarrollado, simplifica este tipo de trabajo, ya que recolecta de fuentes externas todo tipo de dorks, los categoriza, e identifica dominios que estén afectados por estos sirviendose de motores de búsqueda como Google. De esta forma, desde la herramienta ShowMeTheDork es posible realizar búsquedas por dominio y comprobar si están afectados por dorks.

Ponentes: Eva Suarez y Manuel García Cardenas

Si deseas asistir al evento regístrate aquí.

-----------------------

Recuerda que también puedes registrarte en el Centro de Innovación para recibir nuestra newsletter y estar al tanto de todos los eventos, inscribiéndote aquí.

 

Alejandro Guirao Rodríguez

Apoyo a los equipos de desarrollo en varios proyectos (Backend, Frontend, iOS, Android) usando sistemas de integración continua, utilizando herramientas como: Jenkins, Bamboo, GoCD, CircleCI, SnapCI, Ansible, Vagrant, Docker, Herramientas de AWS, Terraform y Packer.

Despliegue de complejas infraestructuras usando contenedores en infraestructura con microservicios utilizando Apache Mesos + Maratón, estibador, calicó, Cónsul, Kafka, InfluxDB. Gestión de las infraestructuras de varios servidores, tanto en entornos físicos y en la nube (AWS, CME) utilizando herramientas de gestión de configuración.

Linkedin: Alejandro Guirao Rodríguez

 

 

Roberto Muñoz Fernández

Profesional de IT multidisciplinar con un amplio conocimiento de sistemas operativos, aplicaciones, hardware y seguridad de la información. He trabajado con un amplio abanico de tecnologías en distintos entornos. Esta experiencia me da un buen conocimiento y punto de vista para encarar proyectos complejos, gestionar grandes infraestructuras y auditar o implementar medidas y procedimientos de seguridad de la información.

Linkedin: Roberto Muñoz Fernández

 

 

 

Eva Suárez

Ingeniera de desarrollo de productos de Servicio de Seguridad Telefónica digitales Cyber - Eleven Paths.

Linkedin: Eva Suárez

Twitter: @EvaSuarez22

 

 

Manuel García Cárdenas

Auditor de Seguridad Informática especializado en: Hacking Ético y Pentesting, auditoria web (OWASP) sistemas (OSSTMM), auditoria de redes y aplicativos, explotación de vulnerabilidades, análisis Forense, análisis de Red, análisis de Código, identificación de amenazas, revisión, fortificación y recomendaciones de seguridad, definición de planes de pruebas, PCI-DSS.

Linkedin: Manuel García Cárdenas

Twitter: @hypnito