<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:1530920985;
        mso-list-type:hybrid;
        mso-list-template-ids:561920538 1443270612 134807577 134807579 134807567 134807577 134807579 134807567 134807577 134807579;}
@list l0:level1
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:12.0pt;
        font-family:"Times New Roman","serif";}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Gents,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>More information on CTF below (in Dutch </span><span
style='font-size:11.0pt;font-family:Wingdings;color:#1F497D'>J</span><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>)<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Comes down to setup of web apps with ‘flags’ hidden in
vulnerabilities. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>This hash based Flag can be claimed upon retrieval allowing a
real-time view on proceedings.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>E&Y will do the setup & follow-up: I would put that as a
separate booth in the vendor space to make it more attractive.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>CTF would be open for all conference participants through some
physical lines and/or wireless, who should get OWASP gadgets in return<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>First ideas:<o:p></o:p></span></p>

<p class=MsoNormal>In a hidden sub-directory /config/admin/ there is a file
named include.xml. -> skill based flag <br>
2. After correctly answering 10 questions about web application security
correct a FLAG is shown -> knowledge based flag <br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>3. By bypassing
the authentication mechanism of the application, a flag is hidden in the
profile information of the user -> skill based flag<o:p></o:p></span></p>

<p class=MsoListParagraph><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoListParagraph style='margin-left:0cm'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>They have experience in doing
this on SANS with infrastructure CTF contests.<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:0cm'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoListParagraph style='margin-left:0cm'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Regards<o:p></o:p></span></p>

<p class=MsoListParagraph style='margin-left:0cm'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoListParagraph style='margin-left:0cm'><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'>Seba<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:#999999'>Sebastien Deleersnyder<br>
</span></b><span style='color:#1F497D'><a
href="https://www.isc2.org/cgi-bin/content.cgi?category=97"
title="https://www.isc2.org/cgi-bin/content.cgi?category=97"><span lang=EN-US
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#999999'>CISSP</span></a></span><span
lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#999999'>,
</span><span style='color:#1F497D'><a href="http://www.isaca.org/cism"
title="http://www.isaca.org/cism"><span lang=EN-US style='font-size:10.0pt;
font-family:"Arial","sans-serif";color:#999999'>CISM</span></a></span><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#999999'>, </span><span
style='color:#1F497D'><a href="http://www.isaca.org/cisa"><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#999999'>CISA</span></a></span><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#999999'><br>
Competence Domain Captain Specialised Security Services</span><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D'><br>
</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:#999999'>Telindus NV<br>
Geldenaaksebaan 335, B-3001 Heverlee, Belgium<br>
</span><span style='color:#1F497D'><a
href="Mailto:sebastien.deleersnyder@telindus.be"><span style='font-size:10.0pt;
font-family:"Arial","sans-serif"'>Mailto:sebastien.deleersnyder@telindus.be</span></a></span><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#999999'><br>
T +32 16 385 608<br>
F +32 16 400 102<br>
M +32 478 504 117<br>
</span><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:#1F497D'>Telindus. Change things your way.</span></b><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D'><br>
</span><span style='color:#1F497D'><a href="http://www.telindus.be"><span
lang=NL-BE style='font-size:10.0pt;font-family:"Arial","sans-serif"'>http://www.telindus.be</span></a></span><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:
"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;
font-family:"Tahoma","sans-serif"'> Pieter Danhieux
[mailto:pieter.danhieux@be.ey.com] <br>
<b>Sent:</b> 11 December 2007 20:44<br>
<b>To:</b> Sebastien Deleersnyder<br>
<b>Cc:</b> Lieven Desmet; Wouter Veugelen; Arnold Meyers<br>
<b>Subject:</b> RE: OWASP Conference - Capture the flag<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Seba,</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>ik heb wel al
een CTF opgezet voor SANS en die is eigenlijk gebruiksklaar, maar deze is
toegespitst op infrastructuur pentesting en minder op applications, dus ik denk
dat deze niet echt goed staat op een OWASP conferentie.</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Optie 1 lijkt
mij ook het beste, maar daar zal veel tijd in kruipen. Eventueel kan ik eens
bij mijn vrienden van Cybertrust of Deloitte aankloppen of ze hier ook aan
willen meewerken. Bij EY kunnen we hier wel met 3 personen af en toe aan
werken...</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Ik dacht aan
volgende concept voor de CTF:</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Op 1 of
meerdere web applicaties zullen verschillende flaggen verborgen zitten, zoals:</span>
<br>
1. In a hidden sub-directory /config/admin/ there is a file named include.xml.
-> skill based flag <br>
2. After correctly answering 10 questions about web application security
correct a FLAG is shown -> knowledge based flag <br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>3. By bypassing
the authentication mechanism of the application, a flag is hidden in the
profile information of the user -> skill based flag</span> <br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>...</span> <br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Elk van die
vlaggen zullen een (static/dynamic based upon cookie, source IP address) hash
voorstellen die moet gesubmit worden via een webpagina (of een ander systeem)
samen met een unieke identified (username/email). Een achterliggend script
checkt dan deze vlaggen in realtime en kent scores toe aan dit
emailadres/login. Een pagina wordt dan elke minuut gerefreshed waar de scores
live kunnen gevolgd worden. Als een van de eindpresentaties van de conferentie
kunnen dan de oplossingen getoond worden.</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>De setup zal
grotendeels op virtuele machines draaien en dus beschikbaar zijn via
netwerkkabel (indien aanwezig) of we kunnen een wifi-gateway voorzien. Het
voordeel hiervan is dat we realtime kunnen monitoren wat er op de systemen
gebeurt, en ze ook makkelijk 'restoren' naar de originele staat indien iemand
iets kapotmaakt.</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>Wanneer gaat
die conference terug door? Kwestie dat ik weet hoe veel vaart ik er moet
achtersteken :-)</span> <br>
<br>
<span style='font-size:10.0pt;font-family:"Arial","sans-serif"'>mvg,</span><br>
<b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#5F5F5F'><br>
ERNST & YOUNG ®</span></b><b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
color:#C20000'><br>
Ernst & Young Belgium</span></b><span style='font-size:7.5pt;font-family:
"Verdana","sans-serif";color:#C20000'><br>
Pieter Danhieux<br>
Security Auditor, GSE, CISSP, CISA<b><br>
R</b>isk <b>A</b>dvisory <b>S</b>ervices</span><span style='font-size:7.5pt;
font-family:"Verdana","sans-serif";color:#5F5F5F'><br>
204 Avenue Marcel Thiry Laan<br>
1200 Brussels<br>
Phone: +32 (0)2 774 64 02</span> <br>
<br>
<o:p></o:p></p>

<table class=MsoNormalTable border=0 cellpadding=0 width="100%"
 style='width:100.0%'>
 <tr>
  <td width="40%" valign=top style='width:40.0%;padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><b><span style='font-size:7.5pt;font-family:"Arial","sans-serif"'>"Sebastien
  Deleersnyder" <Sebastien.Deleersnyder@telindus.be></span></b><span
  style='font-size:7.5pt;font-family:"Arial","sans-serif"'> </span><o:p></o:p></p>
  <p><span style='font-size:7.5pt;font-family:"Arial","sans-serif"'>11/12/2007
  20:18</span> <o:p></o:p></p>
  </td>
  <td width="59%" valign=top style='width:59.0%;padding:.75pt .75pt .75pt .75pt'>
  <table class=MsoNormalTable border=0 cellpadding=0 width="100%"
   style='width:100.0%'>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><span
    style='font-size:7.5pt;font-family:"Arial","sans-serif"'>To</span><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif"'>"Pieter
    Danhieux" <pieter.danhieux@be.ey.com></span> <o:p></o:p></p>
    </td>
   </tr>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><span
    style='font-size:7.5pt;font-family:"Arial","sans-serif"'>cc</span><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif"'>"Lieven
    Desmet" <lieven.desmet@cs.kuleuven.be>, "Wouter
    Veugelen" <wouter.veugelen@be.ey.com></span> <o:p></o:p></p>
    </td>
   </tr>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><span
    style='font-size:7.5pt;font-family:"Arial","sans-serif"'>Subject</span><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif"'>RE:
    OWASP Conference - Capture the flag</span><o:p></o:p></p>
    </td>
   </tr>
  </table>
  <p class=MsoNormal><o:p> </o:p></p>
  <table class=MsoNormalTable border=0 cellpadding=0>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'></td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'></td>
   </tr>
  </table>
  </td>
 </tr>
</table>

<p class=MsoNormal><br>
<br>
<br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Pieter,</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Heb zelf nog
geen ervaring met CTF opzetten. Ik heb de vraag gesteld aan Wayne in Taiwan en
hou je op de hoogte van antwoord.</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Optie 1 ziet er
het interessantste uit, is dat iets waar jullie ook resources aan zouden
besteden?</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Eventueel kan
dit gecombineerd worden met WebGoat: daar zijn de lessen wel al bekend.</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Optie 2 is zeker
ook bespreekbaar: hoe zie je dit praktisch?</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Voor setup: zou
die on-site zijn, of is er een Internet link waarop die bereikbaar komt?</span>
<br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Hoe ‘zichtbaar’
kunnen we dit maken aan conference bezoekers: kunnen we CTF proceedings /
scores real-time laten zien op een scherm?</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Uiteraard zullen
hiervoor OWASP T-Shirts en zelfs OWASP boeken voor uitgeloofd worden !</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Mvg</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'>Seba</span> <br>
<span style='font-family:"Calibri","sans-serif";color:#1F497D'> </span> <br>
<b><span style='font-family:"Arial","sans-serif";color:#999999'>Sebastien
Deleersnyder</span></b><u><span style='color:blue'><br>
</span></u><a href="https://www.isc2.org/cgi-bin/content.cgi?category=97"><span
style='font-family:"Arial","sans-serif";color:#999999'>CISSP</span></a><span
style='font-family:"Arial","sans-serif";color:#999999'>, </span><a
href="http://www.isaca.org/cism"><span style='font-family:"Arial","sans-serif";
color:#999999'>CISM</span></a><span style='font-family:"Arial","sans-serif";
color:#999999'>, </span><a href="http://www.isaca.org/cisa"><span
style='font-family:"Arial","sans-serif";color:#999999'>CISA</span></a><span
style='font-family:"Arial","sans-serif";color:#999999'><br>
Competence Domain Captain Specialised Security Services<br>
Telindus NV<br>
Geldenaaksebaan 335, B-3001 Heverlee, Belgium</span><u><span style='color:blue'><br>
</span></u><a href="Mailto:sebastien.deleersnyder@telindus.be"><span
style='font-family:"Arial","sans-serif"'>Mailto:sebastien.deleersnyder@telindus.be</span></a><span
style='font-family:"Arial","sans-serif";color:#999999'><br>
T +32 16 385 608<br>
F +32 16 400 102<br>
M +32 478 504 117</span><b><span style='font-family:"Arial","sans-serif";
color:#1F497D'><br>
Telindus. Change things your way.</span></b><u><span style='color:blue'><br>
</span></u><a href="http://www.telindus.be/"><span style='font-family:"Arial","sans-serif"'>http://www.telindus.be</span></a>
<br>
<b><span style='font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-family:"Tahoma","sans-serif"'> Pieter Danhieux
[mailto:pieter.danhieux@be.ey.com] <b><br>
Sent:</b> 28 November 2007 11:28<b><br>
To:</b> Sebastien Deleersnyder<b><br>
Cc:</b> Lieven Desmet; Wouter Veugelen<b><br>
Subject:</b> RE: OWASP Conference - Capture the flag</span> <br>
  <br>
<span style='font-family:"Arial","sans-serif"'><br>
Seba,</span> <br>
<span style='font-family:"Arial","sans-serif"'><br>
hangt er een beetje vanaf hoe we dit "spel" zouden aanpakken:</span> <br>
<span style='font-family:"Arial","sans-serif"'><br>
1) Zelf een "capture the flag" game programmeren in web app ->
time consuming, maar wel perfecte controle over de wegen naar flags</span> <span
style='font-family:"Arial","sans-serif"'><br>
2) Voorbeeld "vulnerable" applicaties van EY gebruiken en daar
vlaggen in verbergen -> efficient, maar minder controle over de
verschillende wegen naar een flag</span> <span style='font-family:"Arial","sans-serif"'><br>
3) Voorbeeld "vulnerable" applicaties beschikbaar op het Internet
-> oplossing staat vaak online</span> <br>
<span style='font-family:"Arial","sans-serif"'><br>
Voor de infrastructuur zelf (system, switches, ...) kan ik wel zorgen via ons
lab. </span><br>
<span style='font-family:"Arial","sans-serif"'><br>
In elk geval moet er iets verbonden zijn aan het vinden van vlaggen. Tijdens
mijn SANS capture the flag geef ik meestal wat freebie gadget stuff weg zoals
SANS T-shirts, marketing gadgets van Core Impact, OpenBSD, ... Dus misschien
dat er zoiets bestaat als OWASP T-Shirts die we kunnen geven aan iedereen die
wat vlaggen vind?</span> <br>
<span style='font-family:"Arial","sans-serif"'><br>
Kun jij eventueel te weten komen van OWASP Asia wat en hoe ze het precies
gedaan hebben? </span><br>
<span style='font-family:"Arial","sans-serif"'><br>
mvg,</span><b><span style='font-family:"Verdana","sans-serif";color:#5F5F5F'><br>
<br>
ERNST & YOUNG ®</span></b><b><span style='font-family:"Verdana","sans-serif";
color:#C20000'><br>
Ernst & Young Belgium</span></b><span style='font-family:"Verdana","sans-serif";
color:#C20000'><br>
Pieter Danhieux<br>
Security Auditor, GIAC GSE, CISSP, CISA<b><br>
R</b>isk <b>A</b>dvisory <b>S</b>ervices</span><span style='font-family:"Verdana","sans-serif";
color:#5F5F5F'><br>
204 Avenue Marcel Thiry Laan<br>
1200 Brussels<br>
Phone: +32 (0)2 774 64 02</span> <o:p></o:p></p>

<table class=MsoNormalTable border=0 cellpadding=0 width="100%"
 style='width:100.0%'>
 <tr>
  <td width="40%" valign=top style='width:40.0%;padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><b><span style='font-family:"Arial","sans-serif"'>"Sebastien
  Deleersnyder" <Sebastien.Deleersnyder@telindus.be></span></b><span
  style='font-family:"Arial","sans-serif"'> </span><o:p></o:p></p>
  <p><span style='font-family:"Arial","sans-serif"'>28/11/2007 08:26</span> <o:p></o:p></p>
  </td>
  <td width="59%" valign=top style='width:59.0%;padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><o:p> </o:p></p>
  <table class=MsoNormalTable border=0 cellpadding=0 width="100%"
   style='width:100.0%'>
   <tr>
    <td width="18%" valign=top style='width:18.0%;padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><span
    style='font-family:"Arial","sans-serif"'>To</span><o:p></o:p></p>
    </td>
    <td width="81%" valign=top style='width:81.0%;padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><span style='font-family:"Arial","sans-serif"'>"Pieter
    Danhieux" <pieter.danhieux@be.ey.com></span> <o:p></o:p></p>
    </td>
   </tr>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><span
    style='font-family:"Arial","sans-serif"'>cc</span><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><span style='font-family:"Arial","sans-serif"'>"Wouter
    Veugelen" <wouter.veugelen@be.ey.com>, "Lieven Desmet"
    <lieven.desmet@cs.kuleuven.be></span> <o:p></o:p></p>
    </td>
   </tr>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><span
    style='font-family:"Arial","sans-serif"'>Subject</span><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><span style='font-family:"Arial","sans-serif"'>RE: OWASP
    Conference - Capture the flag</span><o:p></o:p></p>
    </td>
   </tr>
  </table>
  <p class=MsoNormal><br>
    <o:p></o:p></p>
  <p><o:p> </o:p></p>
  <table class=MsoNormalTable border=0 cellpadding=0 width="100%"
   style='width:100.0%'>
   <tr>
    <td width="50%" valign=top style='width:50.0%;padding:.75pt .75pt .75pt .75pt'></td>
    <td width="50%" valign=top style='width:50.0%;padding:.75pt .75pt .75pt .75pt'></td>
   </tr>
  </table>
  </td>
 </tr>
</table>

<p><br>
<br>
<br>
<span style='font-family:"Arial","sans-serif";color:blue'><br>
Pieter,</span> <br>
 <span style='font-family:"Arial","sans-serif";color:blue'><br>
Een zeer goed initiatief. Iets wat we zeker kunnen opnemen in de agenda.</span>
<br>
 <span style='font-family:"Arial","sans-serif";color:blue'><br>
Wat heb je hier praktisch voor nodig?</span> <br>
 <span style='font-family:"Arial","sans-serif";color:blue'><br>
Thx!</span> <br>
 <span style='font-family:"Arial","sans-serif";color:blue'><br>
Seba</span> <o:p></o:p></p>

<p><b><span style='font-family:"Arial","sans-serif";color:#999999'>Sebastien
Deleersnyder</span></b><u><span style='color:blue'><br>
</span></u><a href="https://www.isc2.org/cgi-bin/content.cgi?category=97"><span
style='font-family:"Arial","sans-serif";color:#999999'>CISSP</span></a><span
style='font-family:"Arial","sans-serif";color:#999999'>, </span><a
href="http://www.isaca.org/cism"><span style='font-family:"Arial","sans-serif";
color:#999999'>CISM</span></a><span style='font-family:"Arial","sans-serif";
color:#999999'>, </span><a href="http://www.isaca.org/cisa"><span
style='font-family:"Arial","sans-serif";color:#999999'>CISA</span></a><span
style='font-family:"Arial","sans-serif";color:#999999'><br>
Competence Domain Captain Specialised Security Services<br>
Telindus NV<br>
Geldenaaksebaan 335, B-3001 Heverlee, Belgium</span><u><span style='color:blue'><br>
</span></u><a href="mailto:sebastien.deleersnyder@telindus.be"><span
style='font-family:"Arial","sans-serif"'>Mailto:sebastien.deleersnyder@telindus.be</span></a><span
style='font-family:"Arial","sans-serif";color:#999999'><br>
T +32 16 385 608<br>
F +32 16 400 102<br>
M +32 478 504 117</span><b><span style='font-family:"Arial","sans-serif"'><br>
Telindus. Change things your way.</span></b><u><span style='color:blue'><br>
</span></u><a href="http://www.telindus.be/"><span style='font-family:"Arial","sans-serif"'>http://www.telindus.be</span></a>
<o:p></o:p></p>

<p>  <o:p></o:p></p>

<p class=MsoNormal align=center style='text-align:center'><o:p> </o:p></p>

<div class=MsoNormal align=center style='text-align:center'>

<hr size=2 width="100%" align=center>

</div>

<p class=MsoNormal><br>
<b><span style='font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-family:"Tahoma","sans-serif"'> Pieter Danhieux
[mailto:pieter.danhieux@be.ey.com] <b><br>
Sent:</b> 28 November 2007 07:06<b><br>
To:</b> Sebastien Deleersnyder<b><br>
Cc:</b> Wouter Veugelen<b><br>
Subject:</b> OWASP Conference - Capture the flag</span><br>
<span style='font-family:"Arial","sans-serif"'><br>
<br>
Seba,</span> <span style='font-family:"Arial","sans-serif"'><br>
<br>
op de laatste OWASP chapter meeting zag ik in uw slides iets staan van een
"Capture the flag" wedstrijd in een of andere OWASP Asia conference.
Ik weet niet wat uw idee hier rond is, maar ik zou het wel zien zitten om iets
dergelijks op poten te zetten voor OWASP conference in Brussel volgend jaar. <br>
<br>
mvg,</span><b><span style='font-family:"Verdana","sans-serif";color:#5F5F5F'><br>
<br>
ERNST & YOUNG ®</span></b><b><span style='font-family:"Verdana","sans-serif";
color:#C20000'><br>
Ernst & Young Belgium</span></b><span style='font-family:"Verdana","sans-serif";
color:#C20000'><br>
Pieter Danhieux<br>
Security Auditor, GIAC GSE, CISSP, CISA<b><br>
R</b>isk <b>A</b>dvisory <b>S</b>ervices</span><span style='font-family:"Verdana","sans-serif";
color:#5F5F5F'><br>
204 Avenue Marcel Thiry Laan<br>
1200 Brussels<br>
Phone: +32 (0)2 774 64 02</span><span style='font-family:"Arial","sans-serif"'><br>
<br>
----------------------------------------------------------<br>
The information contained in this communication is intended solely for the use
of the individual or entity to whom it is addressed and others authorized to
receive it.   It may contain confidential or legally privileged
information.   If you are not the intended recipient you are hereby
notified that any disclosure, copying, distribution or taking any action in
reliance on the contents of this information is strictly prohibited and may be
unlawful. If you have received this communication in error, please notify us
immediately by responding to this email and then delete it from your system.
Ernst & Young is neither liable for the proper and complete transmission of
the information contained in this communication nor for any delay in its
receipt.</span> <br>
<span style='font-family:"Arial","sans-serif"'><br>
<br>
----------------------------------------------------------<br>
The information contained in this communication is intended solely for the use
of the individual or entity to whom it is addressed and others authorized to
receive it.   It may contain confidential or legally privileged
information.   If you are not the intended recipient you are hereby
notified that any disclosure, copying, distribution or taking any action in
reliance on the contents of this information is strictly prohibited and may be
unlawful. If you have received this communication in error, please notify us
immediately by responding to this email and then delete it from your system.
Ernst & Young is neither liable for the proper and complete transmission of
the information contained in this communication nor for any delay in its
receipt.</span> <br>
<br>
<span style='font-size:8.0pt;font-family:"Arial","sans-serif";color:black'><br>
----------------------------------------------------------<br>
The information contained in this communication is intended solely for the use
of the individual or entity to whom it is addressed and others authorized to
receive it.   It may contain confidential or legally privileged
information.   If you are not the intended recipient you are hereby
notified that any disclosure, copying, distribution or taking any action in
reliance on the contents of this information is strictly prohibited and may be
unlawful. If you have received this communication in error, please notify us
immediately by responding to this email and then delete it from your system.
Ernst & Young is neither liable for the proper and complete transmission of
the information contained in this communication nor for any delay in its
receipt.</span> <o:p></o:p></p>

</div>

</body>

</html>