<div dir="ltr">I'm just curious<div><br></div><div>How can OWASP avoid if he uses another email accounts/fake names addresses to gain access?</div><div><br></div><div>I think access to the wiki has to be very strong supervised including a background check of the person requesting access </div><div><br></div><div>Any ideas or procedures that are already in place?</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 4, 2015 at 11:25 AM, Matt Tesauro <span dir="ltr"><<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">And the screenshot...<div><br></div><div>Rushing to get back to work doesn't actually buy you more time ; )</div></div><div class="gmail_extra"><span class=""><br clear="all"><div><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div></div></div></div>
<br></span><div><div class="h5"><div class="gmail_quote">On Fri, Sep 4, 2015 at 10:24 AM, Matt Tesauro <span dir="ltr"><<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span>> <span style="font-size:12.8000001907349px">I'm assuming wiki editing has been revoked?</span><br><div><br></div></span><div>Good point about the wiki - its actually designed to clean up bad/malicious edits so the damage potential is far less but I went ahead and blocked his user account.  See screenshot.</div><div><br></div><div>For the curious, his wiki contributions are at: <a href="https://www.owasp.org/index.php/Special:Contributions/Cmlh" target="_blank">https://www.owasp.org/index.php/Special:Contributions/Cmlh</a></div><div><br></div><div>-- Cheers</div></div><div class="gmail_extra"><br clear="all"><div><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div></div></div></div>
<br><div class="gmail_quote"><span>On Fri, Sep 4, 2015 at 10:07 AM, Matt Konda <span dir="ltr"><<a href="mailto:matt.konda@owasp.org" target="_blank">matt.konda@owasp.org</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">Hi.<div><br></div><div>Wow.  I was slow to respond to this whole series of events because I didn't have prior direct exposure to this individual.  Lucky me.</div><div><br></div><div>First, I'm glad we (esp. Matt T.) have taken care of part of the problem through mechanics. Thanks all for dealing with that, especially Josh for invoking the bylaws to trigger the action.<div><br><div>Second, is there further action required with regard to CH?  I'm assuming we keep our eyes out for disruptive behavior for a bit and just catch it and take action quickly.  I'm assuming wiki editing has been revoked?</div><div><br></div><div>Third, are there other open issues (people) like this that we should deal with proactively?<br></div></div><div><br></div><div>Fourth, what can we do to handle this prior to the face to face meeting?  As painful as it is over email, I would really rather focus on positive and constructive things we can be doing (like proposals for wiki overhaul and investments in projects) than re-hashing blow by blow the words of people we don't want to be part of the community.  Is there a legitimate legal risk here?</div><div><br></div><div>Thanks,</div><div>Matt</div><div><br></div></div></div>
<br></div></div>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>