I think I would have &quot;got it&quot; if my code scanning app actually let me try to open that as a URL. Especially if on the device with which I opened it, /users was a real file. :)<div><br></div><div>--matt</div><div>

<br><br><div class="gmail_quote">On Wed, Aug 3, 2011 at 3:33 PM, Adam Baso <span dir="ltr">&lt;<a href="mailto:adam.baso@owasp.org">adam.baso@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<p>LOL, that response is IDENTICAL to others who have scanned it. It is meant to be a harmless red herring (I mean, putting an XSS payload in there would just be mean), but I could maybe have it do something more interesting with a different protocol handler...</p>

<div><div></div><div class="h5">

<div class="gmail_quote">On Aug 3, 2011 11:07 AM, &quot;Matthew Chalmers&quot; &lt;<a href="mailto:matthew.chalmers@owasp.org" target="_blank">matthew.chalmers@owasp.org</a>&gt; wrote:<br type="attribution">&gt; This prompted me to re-visit <a href="http://appsecusa.org" target="_blank">appsecusa.org</a>. I actually tried scanning the QR<br>


&gt; code this time. All I got was &quot;file:///Users/&quot;. WTF?<br>&gt; <br>&gt; --chalmers<br>&gt; <br>&gt; <br>&gt; On Wed, Aug 3, 2011 at 12:16 PM, Paulo Coimbra &lt;<a href="mailto:pcoimbra@owasp.org" target="_blank">pcoimbra@owasp.org</a>&gt; wrote:<br>


&gt; <br>&gt;&gt; Leaders,<br>&gt;&gt;<br>&gt;&gt; Mark Curphey has requested me to send you off the message below. I believe<br>&gt;&gt; what he is asking for is important and so I also ask you to please find the<br>&gt;&gt; cycles to read his relatively long email and to support his plan as much as<br>


&gt;&gt; you can. Please do not hesitate and do use me as facilitator if you think I<br>&gt;&gt; can be of any help.<br>&gt;&gt;<br>&gt;&gt; Thanks,<br>&gt;&gt; - Paulo<br>&gt;&gt;<br>&gt;&gt; Paulo Coimbra,<br>&gt;&gt; OWASP Project Manager<br>


&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; From: mark curphey &lt;<a href="mailto:mark@curphey.com" target="_blank">mark@curphey.com</a>&gt;<br>&gt;&gt; Date: Tue, 2 Aug 2011 21:44:47 -0700<br>&gt;&gt; To: Paulo Coimbra &lt;<a href="mailto:pcoimbra@owasp.org" target="_blank">pcoimbra@owasp.org</a>&gt;<br>


&gt;&gt; Cc: Dinis Cruz &lt;<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>&gt;, Jason Li &lt;<a href="http://jason.li" target="_blank">jason.li</a>@<a href="http://owasp.org" target="_blank">owasp.org</a>&gt;<br>

&gt;&gt; Subject: Re: OWASP Keynote Videos from Chapters<br>
&gt;&gt;<br>&gt;&gt; That is awesome. So here is an email I would love for you to be able to<br>&gt;&gt; send on my behalf.<br>&gt;&gt;<br>&gt;&gt; Hi,<br>&gt;&gt;<br>&gt;&gt; About 10 years ago I seeded an idea in a few peoples minds which has grown<br>


&gt;&gt; into the OWASP you all know today.  I am lucky enough to be doing the<br>&gt;&gt; keynote celebrating the 10th anniversary of OWASP at AppSecUSA (and btw<br>&gt;&gt; happy to deliver the same talk to others around the world, schedules<br>


&gt;&gt; permitting) and I am asking for your help. The theme of my talk will be<br>&gt;&gt; &quot;Community the Killer App&quot; in which I will reflect on how the OWASP<br>&gt;&gt; community has organized and mobilized online and in person. In my talk I<br>


&gt;&gt; plan to use a series of videos from both well known technology people and a<br>&gt;&gt; set of videos from the OWASP community itself. I need your help in pulling<br>&gt;&gt; together videos from the OWASP community from the Chapters you run.<br>


&gt;&gt; Specifically I am looking for two things:<br>&gt;&gt;<br>&gt;&gt; 1. Personal stories - I know that over the years OWASP has affected many<br>&gt;&gt; people personally. I have heard stories about people who found the project<br>


&gt;&gt; and went back to higher education as a result of it, I have heard stories<br>&gt;&gt; about people that have started companies in software security after getting<br>&gt;&gt; inspired by OWASP, heard about people that learned appsec in India and gone<br>


&gt;&gt; on to get very well paid jobs in the US based on their skills and I have<br>&gt;&gt; heard about people earning a living based on OWASP material. I have heard<br>&gt;&gt; about OWASP teams working to help charities get secure and so on. I would<br>


&gt;&gt; love to be able to share a few of these stories. The more interesting the<br>&gt;&gt; story the better and the more global or humble in nature the better. Its<br>&gt;&gt; amazing set of people and I want to hear from the amazing. I am asking you<br>


&gt;&gt; as chapter leaders to help me find those stories by contacting your chapters<br>&gt;&gt; or talking to your members and working with me to record a short video<br>&gt;&gt; message from them that I can use in my talk.<br>


&gt;&gt;<br>&gt;&gt; 2. Chapters Around the World - I want to put together a quick collage of<br>&gt;&gt; video messages from chapters around the world. The idea will be to do a<br>&gt;&gt; short visit to all the countries where OWASP has a presence and get a quick<br>


&gt;&gt; hello message from each chapter. I am asking for each chapter leader to work<br>&gt;&gt; with me on a short video message of your chapter saying &quot;hello from the XXX<br>&gt;&gt; OWASP chapter&quot; in your native language. We have chapters in amazing<br>


&gt;&gt; locations around the world so if anyone will get creative and record your<br>&gt;&gt; message in-front of global landmarks (Athens and the Acropolis as an<br>&gt;&gt; example, Dubai by the Jumeriah, Sydney by the Opera house of Harbor bridge<br>


&gt;&gt; etc) all the better but you can&#39;t organize a landmark video then simply a<br>&gt;&gt; message from your local chapter meeting will be great as well.  Line them<br>&gt;&gt; all up, have them all shout &quot;hello from the XXX OWASP chapter&quot; in their<br>


&gt;&gt; native language and I will then edit these videos together to get a montage<br>&gt;&gt; that will show the sheer global diversity and reach of the OWASP Project.<br>&gt;&gt;<br>&gt;&gt; I am also interested in any video material people have of chapter activity<br>


&gt;&gt; that I can edit into the film clip. Maybe people have done socials, beers<br>&gt;&gt; nights, go-kart events etc.<br>&gt;&gt;<br>&gt;&gt; I will accept any video formats (I will be editing with Final Cut on OSX)<br>


&gt;&gt; but the better quality the video and the more creative the better. If you<br>&gt;&gt; can help me (and I really hope ALL chapters will come through on this) you<br>&gt;&gt; can send me an email directly and I will invite you to a drop box to upload<br>


&gt;&gt; your video and we can discuss dates. I will need all videos by the first<br>&gt;&gt; week in September at the very latest!<br>&gt;&gt;<br>&gt;&gt; Please, please help me create what I think can be some compelling videos<br>


&gt;&gt; messages from the people that really make OWASP what it is. The community,<br>&gt;&gt; thats you!<br>&gt;&gt;<br>&gt;&gt; Thank you and cheers!<br>&gt;&gt;<br>&gt;&gt; Mark<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;<br>


&gt;&gt; _______________________________________________<br>&gt;&gt; OWASP-Leaders mailing list<br>&gt;&gt; <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>


&gt;&gt;<br>&gt;&gt;<br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>