[Owasp-brazil] OWASP-BR @ FISL 9.0

Wagner Elias wagner.elias at gmail.com
Wed Dec 12 17:52:50 EST 2007


O Eduardo é a prova que o capítulo não estava morto..rsrs...

Várias iniciativas começavam e o pessoal não se comprometia. Eu acredito
mais agora, grupos menores a coisa funciona melhor. O TopTen 2004 foi
traduzido por poucas e comprometidas pessoas...

Agora vai pessoal!

Abs.
Wagner Elias 

-----Original Message-----
From: owasp-brazil-bounces at lists.owasp.org
[mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Rodrigo Montoro
(Sp0oKeR)
Sent: quarta-feira, 12 de dezembro de 2007 09:33
To: owasp-brazil at lists.owasp.org
Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0

 Legal Eduardo !
    Como poderiamos ter acesso a essas docs ?


[]z!

On Dec 11, 2007 7:30 PM, Eduardo V. C. Neves <eduardo at camargoneves.com>
wrote:
> Fabricio, Leo e Pessoal,
>
> Eu estou responsável por coordenar a tradução do OWASP Guide, cujo 
> trabalho foi feito em boa parte por diversos membros do OWASP Brasil. 
> Infelizmente não pude me dedicar quase nada, mas se o pessoal da lista 
> quiser ajudar, os documentos estão disponíveis no Google Docs.
>
> Querem encarar esta parada?
>
> []s
>
> Eduardo V. C. Neves, CISSP
> eduardo at camargoneves.com
> http://camargoneves.com
>
> --------------------------------------------------
> From: "Wagner Elias" <wagner.elias at gmail.com>
> Sent: Tuesday, December 11, 2007 6:15 PM
>
> To: <owasp-brazil at lists.owasp.org>
> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
>
> > Boa Tarde Pessoal.
> >
> > Bom, já vi que o Leo assumiu a coordenação da tradução. Infelizmente 
> > eu não vou poder me compremeter com nada agora no final do ano. De 
> > qualquer forma, mantenham as discussões na lista e vou ajudando no 
> > que for preciso.
> >
> > Sobre o WiKi
> >
> > Para inserir informações no WiKi, basta um registro simples como no 
> > wikipedia. Qualquer coisa me envie o conteúdo que eu posto lá.
> >
> > Sobre a apresentação
> >
> > Eu já enviei uma apresentação que utilizei em algumas palestras, 
> > para o Rodrigo. É só utilizar aquela apresentação como base.
> >
> > Grande Abraço,
> > Wagner Elias
> >
> > -----Original Message-----
> > From: owasp-brazil-bounces at lists.owasp.org
> > [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Fabricio 
> > Braz
> > Sent: terça-feira, 11 de dezembro de 2007 17:54
> > To: owasp-brazil at lists.owasp.org
> > Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >
> > Leo,
> >
> > Já tenho traduzidas 5 vulnerabilidades do Top10, vale ressaltar que 
> > elas precisam de revisão.
> >
> > Que tal direcionar a "força tarefa" (neste primeiro momento) para 
> > esse conteúdo (http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf)?
> >
> > Podemos dividir as que faltam entre você o Klebeer e eu (únicos que 
> > responderam se colocando à disposição).
> >
> > A6 - Information Leakage and Improper Error Handling
> > A7 - Broken Authentication and Session Management
> > A8 - Insecure Cryptographic Storage
> > A9 - Insecure Communications
> > A10 - Failure to Restrict URL Access
> >
> > Abraços,
> >
> > Fabricio
> >
> > -----Original Message-----
> > From: owasp-brazil-bounces at lists.owasp.org
> > [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Leonardo 
> > Cavallari Militelli
> > Sent: terça-feira, 11 de dezembro de 2007 17:25
> > To: owasp-brazil at lists.owasp.org
> > Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >
> > Fabricio,
> >
> > Acho muito legal essa iniciativa, porém acho um pouco complicado 
> > finalizar o Top Ten 2007 - 
> > http://www.owasp.org/index.php/Top_10_2007 ainda esse ano.
> >
> > O lance de ser 2007 não é o problema, afinal de contas até hoje só 
> > teve a
> > 2004 e 2007. :)
> >
> > Sugiro atuarmos da seguinte forma. Quem tiver interesse em 
> > contribuir com o Top ten, envia uma mensagem pra lista informando 
> > qual o ponto está sendo traduzido. Assim que concluir, envie para 
> > lista e alguém se prontifica em revisar.
> >
> > Vejo que não temos muitos envolvidos até o momento, então creio que 
> > desta forma dá pra fazer a traudção/revisão baseado na troca de emails.
> >
> > Estou em contato com o Andrew para saber se existe algum 
> > procedimento já adotado para tradução de documentos.
> >
> > O que acham?!!?
> > Let's work! :)
> >
> > []'s!
> > Leo
> >
> >
> >
> >> -----Original Message-----
> >> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil- 
> >> bounces at lists.owasp.org] On Behalf Of Fabricio Braz
> >> Sent: terça-feira, 11 de dezembro de 2007 16:45
> >> To: owasp-brazil at lists.owasp.org
> >> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >>
> >> Eu também posso ajudar nas traduções. Particularmente, tenho 
> >> preferência na tradução das Top 10 Vulnerabilidades de 2007. Seria 
> >> ótimo se tivéssemos isso antes de 2008 :-). Sugiro duas pessoas 
> >> para tradução desse documento, cada uma pode ficar com 5 
> >> vulnerabilidades, sendo que um revisa o trabalho do outro.
> >>
> >> Abraços,
> >>
> >> Fabricio Braz
> >>
> >> -----Original Message-----
> >> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil- 
> >> bounces at lists.owasp.org] On Behalf Of Leonardo Cavallari Militelli
> >> Sent: terça-feira, 11 de dezembro de 2007 14:41
> >> To: owasp-brazil at lists.owasp.org
> >> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >>
> >> Fala Spooker,
> >>  Seguem meus comentários...
> >>
> >> >
> >> > 1-) Precisamos mandar para o pessoal do FISL o evento comunitario 
> >> > do OWASP-BR, e nesse e-mail preciso de sugestões de assuntos a 
> >> > serem
> >> > abordados:
> >> >     Minha sugestão seria um overview do OWASP-BR seguido de uma 
> >> > pequena apresentacão sobre seguranca web, o que acham ? Deem
> >> sugestoes
> >> > e quem se interessa por palestrar tambem (se ninguem for eu vo né 
> >> > =D ).
> >>
> >> Concordo com sua sugestão. Se precisar de palestrante, eu estou a 
> >> disposição.
> >>
> >> > 2-) Próxima reunião do OWASP-BR, em conversa com o Myke, pensamos 
> >> > que não seria legal marcar algo agora na correria, pois final de 
> >> > ano todo mundo esta cheio dos compromissos e nao daria quorum. 
> >> > Dai vamos
> >> marcar
> >> > algo para segunda semana de janeiro? O que acham?
> >>
> >> Ötimo, poderiamos marcar já e adicionar essa reunião no site da 
> >> própria OWASP, assim como os outros capítulos fazem.
> >> Wagner, vc sabe como funciona este procedimento de inclusão de 
> >> eventos??
> >>
> >> > 3-) Alguém se habilita em coordenar a traducao? Digo pegar o que 
> >> > será traduzido, dividir em etapas , coletar os interessados em 
> >> > traduzir, dividir as tarefas e cobrar isso (parte importante pois 
> >> > temos que cumprir as metas).
> >>
> >> Eu posso ficar responsável por coordenar a tradução e a traduzir 
> >> algumas partes também.
> >>
> >> Quem mais tem interesse em ajudar na tradução dos documentos?
> >>
> >> Abraços,
> >>
> >>
> >> Leonardo Cavallari Militelli, MSc. / GIAC-GAWN Núcleo de Segurança 
> >> da Informação e Conformidade
> >>           Laboratório de Sistemas Integráveis
> >>                       Escola Politécnica
> >>               Universidade de São Paulo
> >>              < NSC - LSI - EPUSP >
> >>
> >> Av. Prof Luciano Gualberto 158, tr 3 Ed. Eng. Elétrica - Cj. A2-54 
> >> Cid. Universitária - 05508-970 São Paulo - SP - Brasil
> >> +55-11-3091-5675
> >> http://nsc.lsi.usp.br
> >> -------------------------------------------------------------------
> >> ---
> >> -
> >> ------------------------------------------------
> >> Esta mensagem e seu conteúdo é dedicada exclusivamente para seu(s) 
> >> destinatário(s), podendo conter material confidencial. Qualquer 
> >> modificação, retransmissão, disseminação ou outro uso, assim como a 
> >> tomada de qualquer ação baseada nessas informações por pessoas não 
> >> autorizadas, é estritamente proibida. Se você recebeu esta mensagem 
> >> por engano, por favor informe o remetente e imediatamente destrua 
> >> todo o material e suas cópias.
> >>
> >>
> >>
> >> _______________________________________________
> >> Owasp-brazil mailing list
> >> Owasp-brazil at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >>
> >> _______________________________________________
> >> Owasp-brazil mailing list
> >> Owasp-brazil at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >
> > _______________________________________________
> > Owasp-brazil mailing list
> > Owasp-brazil at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >
> > _______________________________________________
> > Owasp-brazil mailing list
> > Owasp-brazil at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >
> > _______________________________________________
> > Owasp-brazil mailing list
> > Owasp-brazil at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazil
>
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>



--
=========================
     Rodrigo Ribeiro Montoro
      Analista de Segurança
    SnortCP / RHCE / LPIC-I
 http://spookerlabs.multiply.com
=========================
_______________________________________________
Owasp-brazil mailing list
Owasp-brazil at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazil



More information about the Owasp-brazil mailing list