Hi,<div><br></div><div>I am just following this mail thread. But could not able to get that to whom this information has been passed in that organisation.</div><div>Is he/she the right person to whom we have passed the message and in general regular IT people may not understand the implications of it until unless some one explain them what exact wrong happens and how vulnerable they are. </div>
<div><br></div><div>In today&#39;s news paper there was a message about the FaceBook database hack. At the same time owners of the same mentioned to the public that any way the information which ever is hacked from the DB is already public information. May be background they are working on the same. </div>
<div><br></div><div>In this context, I have an idea.I have this from long time but didn&#39;t execute this in full strength. </div><div><br></div><div>Some of the security folks has to gather together. May be even from OWASP Bangalore Chapter. Openly telling we can not stop all the attackers and at the same time we can not go and inform each and every vulnerable site owner. We need to plan for different types of public information security awareness programs in a non-commercial mode. As of now, In my mind I thought we need to have 3 different types of awareness program: </div>
<div>1. General Public community who all exposed to computers and computer based transactions. This will make awareness to them in the context of &quot;what all attacks can happen and how much attention and care can be taken by individual&quot;. This will go more over in non-technical terms. </div>
<div><div>2. Developers and the web site owners etc.. This will have a deeper level of awareness what all the different attacks and how to handle them using different open source program and why to handle them. </div></div>
<div>3. Student. This is more over like No.2. But the main objective of this community is to create motivation towards this security and getting the force to re-create the same when they enter into the IT industry. </div>
<div><br></div><div>I know this requires commitment and some background work. If minimum of 5-6 people are interested we can put initial things together and work on it. </div><div><br></div><div>As of now, please provide some comments with your experience about these sort of awareness programs. Based on the comments we can start a mail thread to discuss on this topic. :-)</div>
<div><div><br></div><div>Regards,</div><div>Vinod Duggirala</div><div>+91 9886196477<br><br><div class="gmail_quote">On Fri, Jul 30, 2010 at 9:30 PM,  <span dir="ltr">&lt;<a href="mailto:owasp-bangalore-request@lists.owasp.org">owasp-bangalore-request@lists.owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Send OWASP-Bangalore mailing list submissions to<br>
        <a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
or, via email, send a message with subject or body &#39;help&#39; to<br>
        <a href="mailto:owasp-bangalore-request@lists.owasp.org">owasp-bangalore-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:owasp-bangalore-owner@lists.owasp.org">owasp-bangalore-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than &quot;Re: Contents of OWASP-Bangalore digest...&quot;<br>
<br>
<br>
Today&#39;s Topics:<br>
<br>
   1. Re: Fwd: Mid-Day Website : Hackable -- (sadara)<br>
   2. Re: Fwd: Mid-Day Website : Hackable -- (Bipin Upadhyay)<br>
   3. Re: Fwd: Mid-Day Website : Hackable -- (Soi, Dhruv)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Thu, 29 Jul 2010 16:40:36 +0530<br>
From: sadara &lt;<a href="mailto:sadara@cisco.com">sadara@cisco.com</a>&gt;<br>
Subject: Re: [OWASP-Bangalore] Fwd: Mid-Day Website : Hackable --<br>
To: &lt;<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>&gt;<br>
Message-ID: &lt;<a href="mailto:C8775F84.A53%25sadara@cisco.com">C8775F84.A53%sadara@cisco.com</a>&gt;<br>
Content-Type: text/plain;       charset=&quot;US-ASCII&quot;<br>
<br>
Folks ,<br>
<br>
Why don&#39;t we make a website and publish them .<br>
I mean not the flaws , just that some website has so and so problem .<br>
I know bad guys would try to exploit it , but atleast it would bring<br>
pressure on the website owners to close those holes .<br>
<br>
Regards<br>
Sashank<br>
<br>
<br>
On 28/07/10 7:29 PM, &quot;chintan dave&quot; &lt;<a href="mailto:davechintan@gmail.com">davechintan@gmail.com</a>&gt; wrote:<br>
<br>
&gt; There are tons and tons of websites vulnerable.<br>
&gt;<br>
&gt; If people don&#39;t care, what is the point making ruckus about it on the group.<br>
&gt; Its a decision they are taking - &quot;not to fix&quot;. As long as someone is<br>
&gt; understanding the risk and ready to live with that risk, its good<br>
&gt; enough :)<br>
&gt;<br>
&gt; On Sat, Jul 24, 2010 at 9:00 PM, Raxit Sheth &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt; wrote:<br>
&gt;&gt; Hey<br>
&gt;&gt;<br>
&gt;&gt; Anyone is having top level contacts can forward it ? Its home page is open.<br>
&gt;&gt; i found this from linkedin, and but none keen to listen.<br>
&gt;&gt;<br>
&gt;&gt; As it is still open, i dont think it is wise to publish details, however you<br>
&gt;&gt; can try its very easy, just 2min it will take.<br>
&gt;&gt;<br>
&gt;&gt; Raxit Sheth<br>
&gt;&gt;<br>
&gt;&gt; ---------- Forwarded message ----------<br>
&gt;&gt; From: &lt;snipped&gt;<br>
&gt;&gt; Date: Sat, Jul 24, 2010 at 2:25 PM<br>
&gt;&gt; Subject: Re: Mid-Day Website : Hackable --<br>
&gt;&gt; To: Raxit Sheth &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; I don&#39;t care<br>
&gt;&gt;<br>
&gt;&gt; On 24 Jul 2010 11:37, &quot;Raxit Sheth&quot; &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Hello<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Looks like Mid-day website is easily hackable.<br>
&gt;&gt; Please ask someone who is managing Mid-day website to contact me on 98922<br>
&gt;&gt; 38248.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Raxit Sheth<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; OWASP-Bangalore mailing list<br>
&gt;&gt; <a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Thu, 29 Jul 2010 11:23:36 +0000<br>
From: &quot;Bipin Upadhyay&quot; &lt;<a href="mailto:muxical.geek@gmail.com">muxical.geek@gmail.com</a>&gt;<br>
Subject: Re: [OWASP-Bangalore] Fwd: Mid-Day Website : Hackable --<br>
To: <a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br>
Message-ID:<br>
        &lt;1658315001-1280402617-cardhu_decombobulator_blackberry.rim.net-1621536997-@bda2265.bisx.produk.on.blackberry&gt;<br>
<br>
Content-Type: text/plain; charset=&quot;Windows-1252&quot;<br>
<br>
It&#39;s not actually.<br>
If end-users are in trouble due to  administrator&#39;s negligence, it&#39;s discretionary to disclose. That&#39;s the essence of full-disclosure.<br>
In any case, Raxit&#39;s been fairly responsible by not disclosing the details yet.<br>
<br>
My $0.02 (sorry, don&#39;t have Rupee symbol on my BB yet)<br>
<br>
-Bipin.<br>
<br>
??sent from my pwnedBerry?<br>
<br>
-----Original Message-----<br>
From: chintan dave &lt;<a href="mailto:davechintan@gmail.com">davechintan@gmail.com</a>&gt;<br>
Sender: <a href="mailto:owasp-bangalore-bounces@lists.owasp.org">owasp-bangalore-bounces@lists.owasp.org</a><br>
Date: Wed, 28 Jul 2010 19:29:44<br>
To: &lt;<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>&gt;<br>
Reply-To: <a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br>
Subject: Re: [OWASP-Bangalore] Fwd: Mid-Day Website : Hackable --<br>
<br>
There are tons and tons of websites vulnerable.<br>
<br>
If people don&#39;t care, what is the point making ruckus about it on the group.<br>
Its a decision they are taking - &quot;not to fix&quot;. As long as someone is<br>
understanding the risk and ready to live with that risk, its good<br>
enough :)<br>
<br>
On Sat, Jul 24, 2010 at 9:00 PM, Raxit Sheth &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt; wrote:<br>
&gt; Hey<br>
&gt;<br>
&gt; Anyone is having top level contacts can forward it ? Its home page is open.<br>
&gt; i found this from linkedin, and but none keen to listen.<br>
&gt;<br>
&gt; As it is still open, i dont think it is wise to publish details, however you<br>
&gt; can try its very easy, just 2min it will take.<br>
&gt;<br>
&gt; Raxit Sheth<br>
&gt;<br>
&gt; ---------- Forwarded message ----------<br>
&gt; From: &lt;snipped&gt;<br>
&gt; Date: Sat, Jul 24, 2010 at 2:25 PM<br>
&gt; Subject: Re: Mid-Day Website : Hackable --<br>
&gt; To: Raxit Sheth &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt;<br>
&gt;<br>
&gt;<br>
&gt; I don&#39;t care<br>
&gt;<br>
&gt; On 24 Jul 2010 11:37, &quot;Raxit Sheth&quot; &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt; wrote:<br>
&gt;<br>
&gt; Hello<br>
&gt;<br>
&gt;<br>
&gt; Looks like Mid-day website is easily hackable.<br>
&gt; Please ask someone who is managing Mid-day website to contact me on 98922<br>
&gt; 38248.<br>
&gt;<br>
&gt;<br>
&gt; Raxit Sheth<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; OWASP-Bangalore mailing list<br>
&gt; <a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
&gt;<br>
&gt;<br>
<br>
<br>
<br>
--<br>
Regards,<br>
Chintan Dave,<br>
<br>
LinkedIn: <a href="http://in.linkedin.com/in/chintandave" target="_blank">http://in.linkedin.com/in/chintandave</a><br>
Blog:<a href="http://www.chintandave.com" target="_blank">http://www.chintandave.com</a><br>
_______________________________________________<br>
OWASP-Bangalore mailing list<br>
<a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Fri, 30 Jul 2010 10:17:49 +0530<br>
From: &quot;Soi, Dhruv&quot; &lt;<a href="mailto:dhruv.soi@owasp.org">dhruv.soi@owasp.org</a>&gt;<br>
Subject: Re: [OWASP-Bangalore] Fwd: Mid-Day Website : Hackable --<br>
To: &lt;<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>&gt;,  &lt;<a href="mailto:owasp-mumbai@lists.owasp.org">owasp-mumbai@lists.owasp.org</a>&gt;<br>
Message-ID: &lt;<a href="mailto:4c52597a.0503970a.3ac6.1319@mx.google.com">4c52597a.0503970a.3ac6.1319@mx.google.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;us-ascii&quot;<br>
<br>
Here is something from mid-day: <a href="http://www.mid-day.com/postinfo.html" target="_blank">http://www.mid-day.com/postinfo.html</a> ;-)<br>
<br>
<br>
<br>
From: <a href="mailto:owasp-bangalore-bounces@lists.owasp.org">owasp-bangalore-bounces@lists.owasp.org</a><br>
[mailto:<a href="mailto:owasp-bangalore-bounces@lists.owasp.org">owasp-bangalore-bounces@lists.owasp.org</a>] On Behalf Of Raxit Sheth<br>
Sent: 24 July 2010 21:00<br>
To: <a href="mailto:owasp-mumbai@lists.owasp.org">owasp-mumbai@lists.owasp.org</a>; <a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br>
Subject: [OWASP-Bangalore] Fwd: Mid-Day Website : Hackable --<br>
<br>
<br>
<br>
Hey<br>
<br>
Anyone is having top level contacts can forward it ? Its home page is open.<br>
i found this from linkedin, and but none keen to listen.<br>
<br>
As it is still open, i dont think it is wise to publish details, however you<br>
can try its very easy, just 2min it will take.<br>
<br>
Raxit Sheth<br>
<br>
---------- Forwarded message ----------<br>
From: &lt;snipped&gt;<br>
Date: Sat, Jul 24, 2010 at 2:25 PM<br>
Subject: Re: Mid-Day Website : Hackable --<br>
To: Raxit Sheth &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt;<br>
<br>
<br>
<br>
I don&#39;t care<br>
<br>
On 24 Jul 2010 11:37, &quot;Raxit Sheth&quot; &lt;<a href="mailto:raxitsheth2000@gmail.com">raxitsheth2000@gmail.com</a>&gt; wrote:<br>
<br>
Hello<br>
<br>
<br>
Looks like Mid-day website is easily hackable.<br>
Please ask someone who is managing Mid-day website to contact me on 98922<br>
38248.<br>
<br>
<br>
Raxit Sheth<br>
<br>
<br>
<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <a href="https://lists.owasp.org/pipermail/owasp-bangalore/attachments/20100730/17f8932e/attachment-0001.html" target="_blank">https://lists.owasp.org/pipermail/owasp-bangalore/attachments/20100730/17f8932e/attachment-0001.html</a><br>

<br>
------------------------------<br>
<br>
_______________________________________________<br>
OWASP-Bangalore mailing list<br>
<a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
<br>
<br>
End of OWASP-Bangalore Digest, Vol 32, Issue 9<br>
**********************************************<br>
</blockquote></div><br></div></div>