This is probably one of the oldest recurring themes on OWASP that I can remember, i.e. how do deal with this type of abuse.<br><br>In fact, Paulo's project on SpoC  was to handle this situations, before I hijacked him for SpoC Management (due to lack of time from the previous candidate (one of the italian guys))<br>
<br>Since this is a bit of a can of worms and one that needs to be done with some sensitivity and follow up (because once we start this thread it will go on and on and on), unless one of you (board member) wants to take this personally, I would recommend a first mild approach and ask Alison to contact Barracuda 'Officially' from OWASP and ask for clarifications.<br>
<br>I think Alison should send Barracuda two items: an Email and a posted letter (in OWASP's letter head) with a simple question: "We (OWASP) would like more clarifications from you on what exactly you mean by the statements bellow (include text), please advise. Thanks"<br>
<br>And let's see how they react.<br><br>Part of the problem with this issue is that at the moment it that we (OWASP) have not been very active in identifying what is acceptable, what is 'pushing the reality a bit' and what is NOT acceptable. A 'Wall of Shame' is inevitable :)  but we need to get there in baby steps. For example at Ounce Labs I don't have a good framework and practical guidelines to give the marketing guys (and I do give them some heat on some of the statements they do)<br>
<br>What do you guys think? If you are Ok, Alison can work on that letter and post it here for review before sending it (in fact we should also send a copy of that letter to the owasp-leaders list)<br><br>Dinis<br><br><div>
<span class="gmail_quote">On 2/12/08, <b class="gmail_sendername">Sebastien Deleersnyder</b> <<a href="mailto:Sebastien.Deleersnyder@telindus.be">Sebastien.Deleersnyder@telindus.be</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">









<div link="blue" vlink="purple" style="" lang="EN-GB">

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Ok for me.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Only to be used for extreme abuse, we should not waste efforts
on witch hunting.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Regards</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Seba</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p><b><span style="font-size: 10pt;" lang="EN-US">From:</span></b><span style="font-size: 10pt;" lang="EN-US"> <a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a>
[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Dave Wichers<br>
<b>Sent:</b> 12 February 2008 19:20<br>
<b>To:</b> <a href="mailto:jeff.williams@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">jeff.williams@owasp.org</a>; 'Andrew van der Stock'; 'OWASP Board'<span class="q"><br>

<b>Subject:</b> Re: [Owasp-board] Barracuda taking OWASP name in vain?</span></span></p>

</div>

</div><span class="q">

<p> </p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">Seems reasonable to me.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">-Dave</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"> </span></p>

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p><b><span style="font-size: 10pt;" lang="EN-US">From:</span></b><span style="font-size: 10pt;" lang="EN-US"> <a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a>
[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Jeff Williams<br>
<b>Sent:</b> Tuesday, February 12, 2008 1:18 PM<br>
<b>To:</b> 'Andrew van der Stock'; 'OWASP Board'<br>
<b>Subject:</b> Re: [Owasp-board] Barracuda taking OWASP name in vain?</span></p>

</div>

</div>

<p><span lang="EN-US"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">Yes – Curphey blogged about it and it's been on the OWASP feed
too.  The question is whether/how to respond to ridiculous abuses of the
OWASP name like this.  I'd like to have some kind of protocol to follow
here, like…</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"> </span></p>

<p style="text-indent: -18pt;"><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"><span>1)<span>     
</span></span></span><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">Nice letter explaining the
brand and the violation</span></p>

<p style="text-indent: -18pt;"><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"><span>2)<span>     
</span></span></span><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">If unfixed, warning letter
explaining consequences (wall of shame)</span></p>

<p style="text-indent: -18pt;"><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"><span>3)<span>     
</span></span></span><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">If unfixed, wall of shame</span></p>

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">Agree?</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US">--Jeff</span></p>

</div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);" lang="EN-US"> </span></p>

<div>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p><b><span style="font-size: 10pt;" lang="EN-US">From:</span></b><span style="font-size: 10pt;" lang="EN-US"> <a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a>
[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Andrew van der
Stock<br>
<b>Sent:</b> Tuesday, February 12, 2008 1:36 AM<br>
<b>To:</b> OWASP Board<br>
<b>Subject:</b> [Owasp-board] Barracuda taking OWASP name in vain?</span></p>

</div>

</div>

<p><span lang="EN-US"> </span></p></span><div><span class="e" id="q_1180f8550fbc946e_4">

<p><span lang="EN-US">Hi guys,</span></p>

<div>

<p><span lang="EN-US"> </span></p>

</div>

<div>

<p><span lang="EN-US">You might have seen this. </span></p>

</div>

<div>

<p><span lang="EN-US"> </span></p>

</div>

<div>

<p><span lang="EN-US">From <a href="http://www.businesswire.com/portal/site/google/index.jsp?ndmViewId=news_view&newsId=20080207005234&newsLang=en" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.businesswire.com/portal/site/google/index.jsp?ndmViewId=news_view&newsId=20080207005234&newsLang=en</a></span></p>


</div>

<div>

<p><span lang="EN-US"> </span></p>

</div>

<div>

<p style="margin-right: 0cm; margin-bottom: 12pt; margin-left: 0cm;"><b><span style="color: black;" lang="EN-US">About Barracuda Web Application Controllers</span></b><span style="color: black;" lang="EN-US"></span></p>

<p style="margin-right: 0cm; margin-bottom: 12pt; margin-left: 0cm;"><span style="color: black;" lang="EN-US">Barracuda Web Application Controllers, including both the
Barracuda Web Application Firewall and Barracuda Application Gateway, protect
Web sites from attackers leveraging protocol or application vulnerabilities to
instigate unauthorized access, data theft, denial of service or defacement.
Designed to deliver comprehensive Web security, Barracuda Web Application
Controllers act as a proxy for Web traffic to insulate Web servers from
direct access by hackers, enforces data security standards, such as the Payment
Card Industry Data Security Standard (PCI DSS),</span><span style="color: red;" lang="EN-US"> and secures Web sites
against the top 10 major Web vulnerabilities compiled by Open Web
Application Security Project (OWAS</span><span style="color: black;" lang="EN-US">P). Available in two models, the Barracuda
Web Application Firewall provides Web applications and Web services with
complete protection against malicious attacks. The Barracuda Application
Gateway, also available in three models, enhances the
powerful Barracuda Web Application Firewall to integrate traffic
management capabilities for increased performance and availability.</span></p>

</div>

<div>

<p><span lang="EN-US">I don't think *anything* can. I
deliberately made some of the Top 10 NP hard problems to avoid claims such as
this. </span></p>

</div>

<div>

<p><span lang="EN-US"> </span></p>

</div>

<div>

<p><span lang="EN-US">thanks,</span></p>

</div>

<div>

<p><span lang="EN-US">Andrew</span></p>

</div>

<div>

<div>

<div>

<div>

<p><span style="font-size: 9.5pt; color: black;" lang="EN-US"> </span></p>

</div>

</div>

<p><span lang="EN-US"> </span></p>

</div>

<p><span lang="EN-US"> </span></p>

</div>

</span></div></div>

</div>


<br>_______________________________________________<br>Owasp-board mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><br>