<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Josh, good idea. Put in T&C's for registrations, delegates and members alike.</div><div>Love Austin/Texas btw!!</div><div><br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 29 Oct 2012, at 15:02, Josh Sokol <<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div>FWIW, I fully support this.  Might not be a bad idea to include this verbiage as a disclaimer that people agree to when they register for the conference as well as published in the attendee brochure.<br><br>~josh<br><br><div class="gmail_quote">
On Sun, Oct 28, 2012 at 4:39 AM, Mohd Fazli Azran <span dir="ltr"><<a href="mailto:fazli@owasp.org" target="_blank">fazli@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p>To make our conference are better and high value we need to make this policy enforce and must be disclose.</p>
<div class="gmail_quote"><div><div class="h5">On Oct 28, 2012 6:22 AM, "Michael Coates" <<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>> wrote:<br type="attribution">
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
<p>My two cents: approach this as a learning opportunity too. By this I mean we could not only include the verbiage that says unauthorized hacking is not tolerated, but also include some info on why we have that position and also speak to the merits of responsible disclosure.</p>



<p>Of course also include references to valid hacking areas like ctf or learning labs.</p>
<p>Michael</p>
<div class="gmail_quote">On Oct 27, 2012 11:21 AM, "Mark Bristow" <<a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div dir="auto"><div>GCC,</div><div><br></div><div>Any further comment?  Or shall we vote?<br><br>-Mark<div><br></div><div>Sent from my wireless device</div>
</div><div><br>On Oct 27, 2012, at 12:11 PM, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div>
Yes sounds good.<br><br>Eoin Keary<div>Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div><div><br>On 26 Oct 2012, at 09:57, Mark Bristow <<a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a>> wrote:<br>



<br></div><blockquote type="cite"><div><div>GCC,</div><div><br></div><div>See below.  I would think its self explanatory but apparently not.</div><div><br>
</div>
<div>I'd like to propose the following new policy:</div><div><br></div><div>Any attendee discovered conducting unauthorized access (physical or electronic) at an OWASP hosted event will be immediately asked to leave without refund.  The victim of the unauthorized access will be notified and the matter referred to to board for consideration further action.<br>




<br>-Mark<div><br></div><div>Sent from my wireless device</div></div><div><br>Begin forwarded message:<br><br></div><blockquote type="cite"><div><b>From:</b> "gregory.disney" <<a href="mailto:gregory.disney@owasp.org" target="_blank">gregory.disney@owasp.org</a>><br>




<b>Date:</b> October 25, 2012, 11:58:42 PM EDT<br><b>To:</b> <a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>, OWASP AppSec USA <<a href="mailto:appsecusa@owasp.org" target="_blank">appsecusa@owasp.org</a>><br>




<b>Subject:</b> <b>[Owasp-leaders] Connect to Hyatt router at appsec</b><br><br></div></blockquote><blockquote type="cite"><div>ESSID: Hyatt<br><a href="http://207.238.37.130/superclick/hsia_accept.php" target="_blank">http://207.238.37.130/superclick/hsia_accept.php</a><br>




just click the link and run<br>There is no real authentication on the server, tisk tisk for zero security on a Debian server. <br>
OWASP Zap found this exploit in 10 mins<br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>




<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>



<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div>
<br></div></div><div class="im">_______________________________________________<br>
Global_conference_committee mailing list<br>
<a href="mailto:Global_conference_committee@lists.owasp.org" target="_blank">Global_conference_committee@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global_conference_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_conference_committee</a><br>
<br></div></blockquote></div>
<br>_______________________________________________<br>
Global_conference_committee mailing list<br>
<a href="mailto:Global_conference_committee@lists.owasp.org">Global_conference_committee@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global_conference_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_conference_committee</a><br>
<br></blockquote></div><br>
</div></blockquote></body></html>