I started a project like this about a year ago, but haven&#39;t had much time to go beyond the initial implementation. The idea was a security-oriented TinyURL. <br><br><a href="http://fo.ly/">http://fo.ly/</a><br><br>Instead of being immediately redirected when you click on a <a href="http://fo.ly">fo.ly</a> link, you arrive at a landing page that contains information about the destination URL (via links to third-party sites that scan for malicious content).<br>

<br>If OWASP is looking to get into the redirector business, I&#39;d be happy to donate the domain/code/database. Or really anything else. I&#39;m not doing much with it as is, and it basically runs itself. The site could really use some sexing up (as you can probably tell, I&#39;m not a UI guy).<br>

<br>Thanks--<br><br>Mike<br><br><div class="gmail_quote">On Tue, Oct 12, 2010 at 10:58 AM, Neil Matatall <span dir="ltr">&lt;<a href="mailto:neil@owasp.org">neil@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Great point Dinis.  I would be glad to develop/manage one but that would be a conflict of interest of course ;)<div><br></div><div><font color="#888888">Neil</font><div><div></div><div class="h5"><br><br><div class="gmail_quote">

On Tue, Oct 12, 2010 at 7:19 AM, dinis cruz <span dir="ltr">&lt;<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">I think that this is a cool idea, that the OWASP Community should be involved and that there is a need for such &#39;security focused&#39; redirects (note how Twitter and Bit.ly are trying to get into that space)<br>


<br>I&#39;m not sure about the part were OWASP would running these services (i.e. used in the real world), since that should be done by a &#39;commercially focused&#39; entity (with SLAs, backups, support, etc..). I think OWASP&#39;s role should be on everything else BUT running the live service (think Ecosystem, project, PoCs, rules of engagement, security reviews, etc...)<br>



<br>There was actually a PoC created a while back on this exact topic (including a live example of it running) but I can&#39;t remember who did it (I think it was implemented in Java??). I just tried to find it on my inbox(ex) and had no luck, so are the involved parties on this list so that they can put my memory to shame? (and point us to what has already been done)<br clear="all">


<font color="#888888">
<br>Dinis Cruz</font><div><div></div><div><br>
<br><br><div class="gmail_quote">On 11 October 2010 16:33, Neil Matatall <span dir="ltr">&lt;<a href="mailto:neil@owasp.org" target="_blank">neil@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">



Would there be any interest in developing an OWASP tinyurl service?  It might be a good way to use the brand to promote security with the potential for damage if a nasty link gets through.<div><br></div><div>There would have to be...</div>




<div><ul><li>an approval process (so there would be very few links actually &quot;endorsed&quot;)</li><li>a review and alerting process in the case that a site gets compromised</li><li>an endorsement of the source by multiple members/leaders</li>




<li>etc</li></ul><div>I think I just talked myself out of this but it could be useful and a way to get a little more brand recognition out there.  My vote would be that this is too cumbersome and the potential impact is a little too big for my comfort.  Nevertheless, I would like to discuss this if others are willing and interested.</div>




</div><div><br></div><div>Neil</div><div><br><br><div class="gmail_quote">On Mon, Oct 11, 2010 at 5:53 AM, Ferdinand Vroom <span dir="ltr">&lt;<a href="mailto:ferdinand.vroom@owasp.org" target="_blank">ferdinand.vroom@owasp.org</a>&gt;</span> wrote:<br>




<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Paulo,<br>
<br>
We would like to use a short url for our opsomming BeNeLux conference.<br>
Preferrably, <a href="http://www.owasp.org/benelux" target="_blank">http://www.owasp.org/benelux</a>.<br>
Could you arrange for that?<br>
<br>
Greetings,<br>
<br>
Ferdinand<br>
Netherlands Chapter<br>
<br>
2010/10/9, Paulo Coimbra &lt;<a href="mailto:paulo.coimbra@owasp.org" target="_blank">paulo.coimbra@owasp.org</a>&gt;:<br>
&gt; Leaders,<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; I am glad to announce I&#39;ve just set a new project up - the OWASP Secure Web<br>
&gt; Application Framework Manifesto, led by Rohit Sethi. Please welcome his new<br>
&gt; OWASP initiative!<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; <a href="http://www.owasp.org/index.php/OWASP_Secure_Web_Application_Framework_Manife" target="_blank">http://www.owasp.org/index.php/OWASP_Secure_Web_Application_Framework_Manife</a><br>
&gt; sto#tab=Project_About<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; <a href="http://www.owasp.org/index.php/User:Rksethi" target="_blank">http://www.owasp.org/index.php/User:Rksethi</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; As always, your suggestions and contributions would be greatly appreciated.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; In addition, this project already has a very mature release, OWASP Secure<br>
&gt; Web Application Framework Manifesto/Version v0.08 - please glance at it.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; <a href="http://www.owasp.org/index.php/Projects/OWASP_Secure_Web_Application_Framewo" target="_blank">http://www.owasp.org/index.php/Projects/OWASP_Secure_Web_Application_Framewo</a><br>
&gt; rk_Manifesto/Releases/Current<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; If the project leader and his contributors ultimately decide to have this<br>
&gt; release assessed as I am counting on, I will update you.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Many thanks, regards,<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Paulo Coimbra,<br>
&gt;<br>
&gt;  &lt;<a href="https://www.owasp.org/index.php/Main_Page" target="_blank">https://www.owasp.org/index.php/Main_Page</a>&gt; OWASP Project Manager<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
<br>
--<br>
Verzonden vanaf mijn mobiele apparaat<br>
<font color="#888888"><br>
Ferdinand Vroom<br>
OWASP Dutch Chapter Board Member<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</font></blockquote></div><br><br clear="all"><br>-- <br><br>--<br><br>Neil<br>
</div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><br>--<br><br>Neil<br>
</div></div></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>-[ Michael Scovetta ]-<br>