<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Agreed. This is a response action not a detection point. (But it is a
good idea for a response action)<br>
<pre class="moz-signature" cols="72">Michael Coates
OWASP</pre>
<br>
On 6/9/10 7:18 PM, John Melton wrote:
<blockquote
 cite="mid:AANLkTincCJ6c-2v3qtZdDDyX6eTmi4XgKlHWGfsN1OOd@mail.gmail.com"
 type="cite">I'm against this as a detection point.&nbsp; It actually sounds
like a response action in our lingo.&nbsp; This is about what do *I* do if
I've decided that the user has passed my threshold, not what did the
*user* do to pass my threshold.&nbsp; Don't think this fits the detection
point category.&nbsp; <br>
  <br>
  <div class="gmail_quote">On Wed, Jun 9, 2010 at 10:34 AM, Colin
Watson <span dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>&gt;</span>
wrote:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Suggestion
to add a new detection point. &nbsp;Has this already been ruled<br>
out? &nbsp;Should it be added? &nbsp;Is the description/categorization suitable?<br>
    <br>
Source<br>
-----------------------------------<br>
Just another idea - this one could be the most controversial since it<br>
might be seen as an active attack on the user. &nbsp;The idea is<br>
information gathering rather than electronic counter measures. &nbsp;After<br>
all, logging a user out also affects them.<br>
    <br>
Description<br>
-----------------------------------<br>
At a certain threshold, deploy additional sensor(s) onto the client<br>
such as. a Java applet to return the client's IP address, &nbsp;JavaScript<br>
to collect additional data about the user's environment (e.g.<br>
Panopticlick <a moz-do-not-send="true"
 href="http://panopticlick.eff.org/" target="_blank">http://panopticlick.eff.org/</a>),
or JavaScript to detect<br>
local network information. &nbsp;These actions must be consistent with the<br>
application's terms of use, privacy notice and organizational<br>
mandates.<br>
    <br>
Suggested categorization<br>
-----------------------------------<br>
In the suggested new category "Reputation" (see RP1 Suspicious User IP
Address)<br>
RP6 Detect Client Information<br>
    <br>
*** This may instead be an AppSensor response action, even thought it<br>
is deploying a new sensor ? ****<br>
_______________________________________________<br>
Owasp-appsensor-project mailing list<br>
    <a moz-do-not-send="true"
 href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a><br>
    <a moz-do-not-send="true"
 href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project"
 target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a><br>
  </blockquote>
  </div>
  <br>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Owasp-appsensor-project mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Owasp-appsensor-project@lists.owasp.org">Owasp-appsensor-project@lists.owasp.org</a>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project">https://lists.owasp.org/mailman/listinfo/owasp-appsensor-project</a>
  </pre>
</blockquote>
</body>
</html>