<div>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">Hi Marian </font></font></span></p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">This sounds very interesting. Is this magazine focusing on security or application testing in general?</font></font></span></p>

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font face="Times New Roman" size="3"> </font></span></p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">From experience anti virus is a very useful layer in preventing an internal attack i.e. Planting stealth software on target PC&#39;s with the aim of obtaining domain controller credentials.</font></font></span></p>

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">In many cases if the enterprise has <span style="mso-spacerun: yes"> </span>decent anti virus controls enabled the ability for an internal attacker to proliferate malware internally with the aim to accessing tangible data which could be used for identify theft or to sell on the black market is reduced, the attack footprint is reduced.</font></font></span></p>

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font face="Times New Roman" size="3"> </font></span></p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">Would you like to present at a chapter meeting or<span style="mso-spacerun: yes">  </span>at the OWASP Ireland event in September? Send me an email offline if you wish to do so.</font></font></span></p>

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">Do you have empirical data on your research which you can share?</font></font></span></p>

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font face="Times New Roman" size="3"> </font></span></p>
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">Eoin</font></font></span></p></div>
<div><br><br> </div>
<div class="gmail_quote">2009/6/1 Ventuneac, Marian R. <span dir="ltr">&lt;<a href="mailto:Marian.Ventuneac@ps.net">Marian.Ventuneac@ps.net</a>&gt;</span><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br>Hi Eoin,<br><br>The Security Testing issue of Testing Experience Magazine was published few days ago. Including various articles on Security Testing referring OWASP resources, the magazine can be accessed at the following URL:<br>
<br><a href="http://www.testingexperience.com/testingexperience02_09.pdf" target="_blank">http://www.testingexperience.com/testingexperience02_09.pdf</a><br><br>While I also contributed with an article on &#39;Testing the Enterprise Security: Anti-Spam and Anti-Virus Solutions&#39;, this  summarises some of the work I recently did in collaboration with Data Communication Security Laboratory research group (University of Limerick) on testing and improving the application security of several high-profile Anti-Spam/Anti-Virus enterprise solutions. This could also make the subject of a potential OWASP presentation within the Irish chapter.<br>
<br>The Testing Experience guys also plan to publish from October a new magazine on Application Security, called &#39;Security Acts&#39;.<br><br>Regards,<br>Marian Ventuneac<br><br>Senior Technical Consultant PhD MEng BSc CS<br>
Perot Systems<br>Block I, International Science Centre,<br>National Technology Park,<br>Limerick<br>mobile: +353 (0)86 1074977<br>e-mail: <a href="mailto:marian.ventuneac@ps.net">marian.ventuneac@ps.net</a><br><br>IMPORTANT NOTICES:<br>
Privileged, confidential and/or copyright information may be contained in this e-mail.<br>This e-mail is for the use only of the intended addressee. If you are not the intended addressee,<br>or the person responsible for delivering it to the intended addressee, you may<br>
not copy, forward, disclose or otherwise use it or any part of it in any way whatsoever.<br>To do so is prohibited and may be unlawful.<br><br>If you receive this e-mail by mistake please advise the sender immediately by<br>
using the reply facility in your e-mail software.<br><br>Perot Systems may monitor the content of e-mails sent and received via<br>its network for the purposes of ensuring compliance with its policies and procedures.<br><br>
This message is subject to and does not create or vary any contractual relationship between Original Solutions Limited (a Perot Systems Company) and you.<br><br>Original Solutions Limited (a Perot Systems Company)<br>Registered in Ireland No. 371589<br>
Registered Office: Block I, International Science Centre, National Technology Park, Limerick, Ireland.<br>_______________________________________________<br>Owasp-ireland mailing list<br><a href="mailto:Owasp-ireland@lists.owasp.org">Owasp-ireland@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-ireland" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-ireland</a><br></blockquote></div><br><br clear="all">
<div></div><br>-- <br>Eoin Keary CISSP CISA<br><a href="https://www.owasp.org/index.php/OWASP_Ireland_AppSec_2009_Conference">https://www.owasp.org/index.php/OWASP_Ireland_AppSec_2009_Conference</a><br><br>OWASP Code Review Guide Lead Author<br>
OWASP Ireland Chapter Lead<br>OWASP Global Committee Member (Industry)<br><br>Quis custodiet ipsos custodes<br>