<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Actually, to clarify, item 12 was a huge NO vote on that video and a
word of caution to not waste your time on that video.&nbsp; I found it
hugely disappointing, really just a glorified resume writing and
interviewing seminar, not the professional development tips the name
would imply.<br>
<br>
Joe<br>
<br>
Marco M. Morana wrote:
<blockquote
 cite="mid:A1586AE788854238947806A6491A4286@GCGNA.DYN.NSROOT.NET"
 type="cite">
  <title>Re: [Owasp-cincinnati] OWASP-Cincy Video-Forum Topic Survey
For February Meeting</title>
  <meta http-equiv="Content-Type" content="text/html; ">
  <meta content="MSHTML 6.00.6000.16788" name="GENERATOR">
  <style></style>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">Folks</font></span></div>
  <div><span style="font-size: 11pt;"></span>&nbsp;</div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">here
are the polls for the Forum topics so far:</font></span></div>
  <ol>
    <li><span style="font-size: 11pt;"><font face="Arial" size="2">Threat
Modeling </font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial" size="2">Secure
Architecture </font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial"><font size="2">Secure
Software Development<strong> </strong></font></font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial" size="2">Botnets
Attacks </font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial" size="2">Web-based
malware 1</font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial" size="2">O-Day
Browser exploits </font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial"><font size="2">Java
Security <strong>1</strong></font></font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial"><font size="2">Security
Testing : <strong>1</strong></font></font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial" size="2">Attacks
to financial applications 2</font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial"><font size="2">Web
Services Security <strong>1</strong></font></font></span> </li>
    <li><span style="font-size: 11pt;"><font face="Arial"><font size="2">Static
Analysis Tools: <strong>2</strong></font></font></span></li>
    <li><font face="Arial"><font size="2"><span style="font-size: 11pt;">Things
you know&nbsp;for APPSEC/INFOSEC Employment </span><span
 style="font-size: 11pt;"><strong>1</strong></span></font></font></li>
  </ol>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">got
response only from&nbsp;four people!. I added Joe Combs suggestion on 12.</font></span></div>
  <div><span style="font-size: 11pt;"></span>&nbsp;</div>
  <div><span style="font-size: 11pt;">
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">Again
the idea is to organize these Forums every other month to display
AppSec videos (OWASP. Hack in the box etc)</font></span></div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">and
have an interesting&nbsp;discussion and share of knowledge/perspective on
application security topics</font></span></div>
  <div><span style="font-size: 11pt;"></span>&nbsp;</div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">Also
I am putting down the calendar for the speakers. If you are interested
to present please let me know the TOPIC and DATE.</font></span></div>
  <div><span style="font-size: 11pt;"></span>&nbsp;</div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">So
far I had Dr Walden (July) and I am talking </font></span><span
 style="font-size: 11pt;"><font face="Arial" size="2">with Verdasys
(TBD) and Accuvant (March) to have someone of their consultants/reps to
give a talk. </font></span></div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">I
plan to give a couple of talks on threat analysis with attack trees
(April) and&nbsp;secure design patterns&nbsp;(June)</font></span></div>
  <div><span style="font-size: 11pt;"></span>&nbsp;</div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">thanks</font></span></div>
  <div><span style="font-size: 11pt;"></span>&nbsp;</div>
  <div><span style="font-size: 11pt;"><font face="Arial" size="2">Marco</font></span></div>
  </span></div>
  <div class="Section1">
  <p class="MsoNormal"><span
 style="font-size: 10pt; font-family: Arial;"><a moz-do-not-send="true"
 href="http://www.owasp.org/index.php/Cincinnati">OWASP Chapter Lead</a></span><o:p></o:p></p>
  <p class="MsoNormal"><span
 style="font-size: 10pt; font-family: Arial;"><a moz-do-not-send="true"
 href="http://securesoftware.blogspot.com/">Writing Secure Software <span
 class="SpellE">Blogger</span></a></span><o:p></o:p></p>
  <p class="MsoNormal"><o:p>&nbsp;</o:p></p>
  </div>
  <blockquote
 style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;">
    <div
 style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">-----
Original Message ----- </div>
    <div
 style="background: rgb(228, 228, 228) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>From:</b>
    <a moz-do-not-send="true" title="dwerner@hsr.com"
 href="mailto:dwerner@hsr.com">David Werner</a> </div>
    <div
 style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>To:</b>
    <a moz-do-not-send="true" title="marco.m.morana@gmail.com"
 href="mailto:marco.m.morana@gmail.com">Marco M. Morana</a> </div>
    <div
 style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Sent:</b>
Thursday, January 29, 2009 10:51 PM</div>
    <div
 style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>Subject:</b>
Re: [Owasp-cincinnati] OWASP-Cincy Video-Forum Topic Survey For
February Meeting</div>
    <div><br>
    </div>
    <font face="Calibri, Verdana, Helvetica, Arial"><span
 style="font-size: 11pt;">Marco,<br>
    <br>
I&#8217;d be interested in either #8 &#8211; Security Testing or #11 &#8211; Static
Analysis Tools.<br>
    <br>
Thanks,<br>
Dave<br>
    <br>
    <br>
On 1/29/09 9:50 PM, "Marco M. Morana" &lt;<a moz-do-not-send="true"
 href="mailto:marco.m.morana@gmail.com">marco.m.morana@gmail.com</a>&gt;
wrote:<br>
    <br>
    </span></font>
    <blockquote><span style="font-size: 11pt;"><font face="Arial">list<br>
      </font><font face="Calibri, Verdana, Helvetica, Arial"><br>
      </font><font face="Arial">for next February meeting and I am
proposing a 45 minutes video projection from one of the OWASP
conferences and 15 minutes forum discussion on one of the following
topics:<br>
      </font></span>
      <ol>
        <li><span style="font-size: 11pt;"><font face="Arial">Secure
Architecture</font><font face="Calibri, Verdana, Helvetica, Arial"> </font></span>
        </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Threat
Modeling</font><font face="Calibri, Verdana, Helvetica, Arial"> </font></span>
        </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Secure
Software Development</font><font
 face="Calibri, Verdana, Helvetica, Arial"> </font></span> </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Botnets
Attacks</font><font face="Calibri, Verdana, Helvetica, Arial"> </font></span>
        </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Web-based
malware</font><font face="Calibri, Verdana, Helvetica, Arial"> </font></span>
        </li>
        <li><span style="font-size: 11pt;"><font face="Arial">O-Day
Browser exploits</font><font face="Calibri, Verdana, Helvetica, Arial">
          </font></span> </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Java
Security</font><font face="Calibri, Verdana, Helvetica, Arial"> </font></span>
        </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Security
Testing</font><font face="Calibri, Verdana, Helvetica, Arial"> </font></span>
        </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Attacks
to financial applications</font><font
 face="Calibri, Verdana, Helvetica, Arial"> </font></span> </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Web
services Security</font><font face="Calibri, Verdana, Helvetica, Arial">
          </font></span> </li>
        <li><span style="font-size: 11pt;"><font face="Arial">Static
Analysis Tools<br>
          </font></span></li>
      </ol>
      <span style="font-size: 11pt;"><font face="Arial">I appreciate if
you can please let me know which one of the topics you are most
interested to watch and discuss so I can prepare the forum.<br>
      </font><font face="Calibri, Verdana, Helvetica, Arial"><br>
      </font><font face="Arial">Target date for the meeting is February
24th assuming we are not buried on the snow :)<br>
      </font><font face="Calibri, Verdana, Helvetica, Arial"><br>
      </font><font face="Arial">Thanks<br>
      </font><font face="Calibri, Verdana, Helvetica, Arial"><br>
      </font><font face="Arial">Marco<br>
      </font></span><font face="Arial"><font size="2"><span
 style="font-size: 10pt;">OWASP Chapter Lead &lt;<a
 moz-do-not-send="true" href="http://www.owasp.org/index.php/Cincinnati">http://www.owasp.org/index.php/Cincinnati</a>&gt;
      <br>
Writing Secure Software Blogger &lt;<a moz-do-not-send="true"
 href="http://securesoftware.blogspot.com/">http://securesoftware.blogspot.com/</a>&gt;
      <br>
      </span></font></font><font
 face="Calibri, Verdana, Helvetica, Arial"><span
 style="font-size: 11pt;"><br>
      <br>
      <hr align="center" size="3" width="95%"> </span></font><font
 size="2"><font face="Consolas, Courier New, Courier"><span
 style="font-size: 10pt;">_______________________________________________<br>
Owasp-cincinnati mailing list<br>
      <a moz-do-not-send="true" href="Owasp-cincinnati@lists.owasp.org">Owasp-cincinnati@lists.owasp.org</a><br>
      <a moz-do-not-send="true"
 href="https://lists.owasp.org/mailman/listinfo/owasp-cincinnati">https://lists.owasp.org/mailman/listinfo/owasp-cincinnati</a><br>
      </span></font></font></blockquote>
    <font size="2"><font face="Consolas, Courier New, Courier"><span
 style="font-size: 10pt;"><br>
    </span></font></font><font size="1"><font
 face="Verdana, Helvetica, Arial"><span style="font-size: 9pt;">-- <br>
    <b>Dave Werner<br>
    </b>Senior Application Developer<br>
    <br>
    <b>HSR BUSINESS TO BUSINESS LLC<br>
    </b>300 E-Business Way, Suite 500<br>
Cincinnati, OH 45241<br>
    <a moz-do-not-send="true" href="http://www.hsr.com">http://www.hsr.com</a><br>
    <br>
513.346.3449 &#8211; Direct<br>
513.671.3811 &#8211; Main<br>
513.671.8163 &#8211; Fax <br>
513.652.3035 &#8211; Mobile</span></font></font><font
 face="Calibri, Verdana, Helvetica, Arial"><span
 style="font-size: 11pt;"><br>
    </span></font></blockquote>
</blockquote>
</body>
</html>