<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:Consolas;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='color:#1F497D'>Matt et al,<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>Excellent, I am glad this episode
has been clarified. If you ultimately think any further action should be taken,
please let me know.<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>Thanks,<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p>

<div>

<p class=MsoNormal><span lang=PT style='color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='color:#1F497D'><a
href="https://www.owasp.org/index.php/Main_Page"><span style='color:blue'>OWASP
Project Manager</span></a><o:p></o:p></span></p>

</div>

<p class=MsoNormal><span lang=PT style='color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:
"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;
font-family:"Tahoma","sans-serif"'> Matt Tesauro [mailto:matt.tesauro@owasp.org]
<br>
<b>Sent:</b> sexta-feira, 16 de Julho de 2010 16:44<br>
<b>To:</b> Paulo Coimbra<br>
<b>Cc:</b> 'Matt Tesauro'; 'OWASP Foundation Board List'<br>
<b>Subject:</b> Re: OWASP tied to trojaned Firefox Add-on<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoPlainText>Paulo,<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Nothing else to do.  This is perfect.  I knew I
had seen an email about it but didn't have the skills to find it like you do.<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>BTW, Dave had the great idea to email Michael Coats since
he now works for Mozilla and we determined that it wasn't an official OWASP
project but probably Adam's post to the Phoenix list.<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Here's what Michael had to say:<o:p></o:p></p>

<p class=MsoPlainText><a
href="http://michael-coates.blogspot.com/2010/07/owasps-nonrole-in-backdoored-firefox.html">http://michael-coates.blogspot.com/2010/07/owasps-nonrole-in-backdoored-firefox.html</a><o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>--<o:p></o:p></p>

<p class=MsoPlainText>-- Matt Tesauro<o:p></o:p></p>

<p class=MsoPlainText>OWASP Board Member<o:p></o:p></p>

<p class=MsoPlainText>OWASP Live CD Project Lead<o:p></o:p></p>

<p class=MsoPlainText><a
href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><o:p></o:p></p>

<p class=MsoPlainText><a href="http://AppSecLive.org">http://AppSecLive.org</a>
- Community and Download site<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>On 7/16/10 6:03 AM, Paulo Coimbra wrote:<o:p></o:p></p>

<p class=MsoPlainText>> Matt,<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> I’ve gone through the tools I use to manage
OWASP Projects and <o:p></o:p></p>

<p class=MsoPlainText>> couldn’t find any record of this being an
official OWASP Project.<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> I’ve checked all my exchanged emails and
couldn’t find anything that <o:p></o:p></p>

<p class=MsoPlainText>> indicates we have set up such a project, although I
have identified a <o:p></o:p></p>

<p class=MsoPlainText>> thread in which you are involved that may or not be
related to this <o:p></o:p></p>

<p class=MsoPlainText>> issue. Please see the enclosed email.<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Additionally, we’ve built an OWASP Projects
dashboard which is kind of <o:p></o:p></p>

<p class=MsoPlainText>> a GPC repository for all OWASP Projects and we
haven’t listed this <o:p></o:p></p>

<p class=MsoPlainText>> project either.<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> <a
href="http://www.owasp.org/index.php/OWASP_Projects_Dashboard">http://www.owasp.org/index.php/OWASP_Projects_Dashboard</a><o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Please let me know whether or not I should take
further action.<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Thanks,<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Paulo Coimbra,<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> OWASP Project Manager <<a
href="https://www.owasp.org/index.php/Main_Page">https://www.owasp.org/index.php/Main_Page</a>><o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> *From:* Matt Tesauro <a
href="mailto:[mailto:matt.tesauro@owasp.org]">[mailto:matt.tesauro@owasp.org]</a><o:p></o:p></p>

<p class=MsoPlainText>> *Sent:* quinta-feira, 15 de Julho de 2010 19:59<o:p></o:p></p>

<p class=MsoPlainText>> *To:* Paulo Coimbra; OWASP Foundation Board List<o:p></o:p></p>

<p class=MsoPlainText>> *Subject:* OWASP tied to trojaned Firefox Add-on<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Paulo,<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Can you look though your list of people who have
started OWASP <o:p></o:p></p>

<p class=MsoPlainText>> projects and see if this is an official OWASP
project?<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> If so, please reach out to the project leader and
let them know about <o:p></o:p></p>

<p class=MsoPlainText>> the situation. Hopefully, they can update their
Firefox Add-on <o:p></o:p></p>

<p class=MsoPlainText>> collection quickly.<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Background:<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> <a
href="http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add">http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add</a><o:p></o:p></p>

<p class=MsoPlainText>> -on-was-backdoored.html<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> "I was giving the OWASP Firefox Security
Collection a try, installed a <o:p></o:p></p>

<p class=MsoPlainText>> bundle of extensions unknown to me ..."<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> Apparently the trojaned Add-on looked for any
submitted login <o:p></o:p></p>

<p class=MsoPlainText>> credentials and submitted them to a specific IP
along with the URL and <o:p></o:p></p>

<p class=MsoPlainText>> some other meta-data.<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> --<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> -- Matt Tesauro<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> OWASP Board Member<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> OWASP Live CD Project Lead<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> <a
href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText>> <a href="http://AppSecLive.org">http://AppSecLive.org</a>
- Community and Download site<o:p></o:p></p>

<p class=MsoPlainText>><o:p> </o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

</div>

</div>

</body>

</html>