<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="time"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="stocktickeruk"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="stocktickerca"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="PersonName"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"\@MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:Arial;
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:21.0cm 842.0pt;
        margin:72.0pt 89.85pt 72.0pt 89.85pt;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:374893143;
        mso-list-type:hybrid;
        mso-list-template-ids:-889715158 668371348 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l0:level1
        {mso-level-start-at:3;
        mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;
        mso-fareast-font-family:"MS Mincho";
        mso-bidi-font-family:Arial;}
@list l1
        {mso-list-id:775633690;
        mso-list-type:hybrid;
        mso-list-template-ids:513734296 668371348 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l1:level1
        {mso-level-start-at:3;
        mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;
        mso-fareast-font-family:"MS Mincho";
        mso-bidi-font-family:Arial;}
@list l2
        {mso-list-id:1803691057;
        mso-list-type:hybrid;
        mso-list-template-ids:1498856228 668371348 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l2:level1
        {mso-level-start-at:3;
        mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;
        mso-fareast-font-family:"MS Mincho";
        mso-bidi-font-family:Arial;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body bgcolor=white lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>No problems. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Thursday efforts:<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<ul style='margin-top:0cm' type=disc>
 <li class=MsoNormal style='color:navy;mso-list:l1 level1 lfo2'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Included
     all the text from the <st1:stocktickeruk w:st="on"><st1:stocktickerca
      w:st="on">CVS</st1:stocktickerca></st1:stocktickeruk> XML into an
     editable lump in Word.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l1 level1 lfo2'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Reduced
     dupes and fixed basic section / chapter issues. It currently stands at
     40,800 words and 102 pages and counting. My aim is to try and keep it
     under 125 pages. <o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l1 level1 lfo2'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Fixed
     a massive number of spelling and grammar mistakes in the existing text.
     This is most likely due to the poor or non-existent word processing capabilities
     of XML editors. <o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l1 level1 lfo2'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Re-attached
     the images (the existing 2.0 a2 is missing about 35 kb of text and all of the
     images).<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l1 level1 lfo2'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Did
     a first pass at fixing the headings correctly <o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l1 level1 lfo2'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Did
     a test conversion to PDF to ensure the donor Top 10 document template was
     okay. It was.<o:p></o:p></span></font></li>
</ul>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Yesterday and today&#8217;s efforts
include:<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<ul style='margin-top:0cm' type=disc>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Structural:
     Coalesced to a single section for each issue, a la Top 10, so you don&#8217;t
     have to go to two or three different sections to read about how to protect
     and then test for the issue. I&#8217;m indicating whether an issue is a
     top 10 graphically.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Edit:
     Eliminated the foreword, What&#8217;s New and introduction. They are out
     of date and need re-writing<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Edit:
     Found all the authors I could and sorted them, fixed the frontispiece<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Edit:
     Adopting WAS OASIS nomenclature where possible (unless it&#8217;s very
     clunky) and dropping back to Top 10 2004 nomenclature otherwise<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Edit:
     Security Design area &#8211; Heavy revisions in here. Dropped a couple of
     the principles in favor of the same ones as Writing Secure Code 2<sup>nd</sup>
     Edition (no plagiarism though &#8211; new text for the two new principles).
     Dramatically simplified this text in most cases. About 80% done. Added <st1:stocktickeruk
     w:st="on"><st1:stocktickerca w:st="on">CIA</st1:stocktickerca></st1:stocktickeruk>
     and risk as they were missing from both. <o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Edit:
     I&#8217;m considering how best to handle what should be references or
     tutorials without throwing them away. The excellent SAML and so-so SSL tutorials
     are interesting, but they don&#8217;t teach you when and how to use them
     correctly. My current thought is to make them appendices and change the
     focus on how to use SAML (and other authentication schemes like RADIUS /
     LDAP) in the Access Control chapter. <o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Web techniques section has been started. I&#8217;ve included and revised
     my old CC handling procedures. I&#8217;ll include the other basics in
     there.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Privacy chapter, discussing browser limitations with caching, URL anti-caching
     nonces, how to control IE&#8217;s password caching behavior, etc<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Authentication bits: RADIUS / LDAP / strong authentication<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Injection: LDAP injection <o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Injection: Phishing sections (this is the most common attack against
     Internet Banking, so deserves a bit more prominence). I will review and
     coalesce some thoughts I&#8217;ve had in here, comments most welcome.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Injection: split-session attacks (which is a CRLF injection attack in HTTP
     headers)<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l2 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>New:
     Sessions: session brute forcing is brought up to date with a bit of recent
     research<o:p></o:p></span></font></li>
</ul>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>When it is stable again, I will send out a
URL for everyone to look at. The Word version currently sits at 1.15 MB, and the
PDF at 873 KB. The PDF is web streamable, fully hyperlinked and navigable, and
has the Word comments embedded and is probably the best version for someone who
just wants to read and make simple comments. The Word version is best for those
who want to get in and change it. I would have used master documents, but I did
not want to lock out Open Office users, as it does not support them. I do not
want a high barrier to entry for using Word as a document format.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>At the end after all the heavy lifting has
finished, if the desire is to put it back into XML format is strong, I will do
this. But doing so will lose:<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<ul style='margin-top:0cm' type=disc>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo3'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Hyperlinks
     in the PDF versions<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo3'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Internal
     navigation in the PDF version<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo3'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Web
     streaming for the PDF version<o:p></o:p></span></font></li>
</ul>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Plus, it then becomes difficult to do
heavy lifting and editing with anything approaching the power of 30 year old Wordstar
for CP/M. As you can guess, I&#8217;m not a fan of XML. It&#8217;s a fad akin
to asking an architect to design a 100 story building using chisel and stone
tablets, whilst writing only in cuneiform. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Andrew<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
owasp-guide-admin@lists.sourceforge.net
[mailto:owasp-guide-admin@lists.sourceforge.net] <b><span style='font-weight:
bold'>On Behalf Of </span></b><st1:PersonName w:st="on">Jeff Williams</st1:PersonName><br>
<b><span style='font-weight:bold'>Sent:</span></b> Saturday, 29 January 2005 <st1:time
Minute="58" Hour="14" w:st="on">2:58 PM</st1:time><br>
<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">owasp-guide@lists.sourceforge.net</st1:PersonName><br>
<b><span style='font-weight:bold'>Subject:</span></b> Re: [OWASP-GUIDE]
Technical Editorship</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Sounds great.&nbsp;Put me on the reviewer list.&nbsp;Thanks,<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>--Jeff<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<blockquote style='border:none;border-left:solid black 1.5pt;padding:0cm 0cm 0cm 4.0pt;
margin-left:3.75pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt'>

<p class=MsoNormal><st1:PersonName w:st="on"><font size=3 face="Times New Roman"><span
 style='font-size:12.0pt'>Jeff Williams</span></font></st1:PersonName>, CEO<br>
Aspect Security, Inc.<br>
<a href="http://www.aspectsecurity.com">http://www.aspectsecurity.com</a><br>
work: 410-707-1487<br>
fax: 410-510-1088<br>
main: 301-604-4882<font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> <o:p></o:p></span></font></p>

</blockquote>

</div>

</div>

</body>

</html>