<div dir="ltr">hi Frank,<div><br></div><div>Correction from my part.</div><div>Mailman certainly has its value and is indeed public (whereas Slack is not).</div><div>Kudo's for the volunteers/staff that keep it working!<br></div><div><br></div><div>What I really wanted to point out is:</div><div>I think there will be more responses/interaction on the question about hosting CTF solutions on the community channel of OWASP Slack where there are now 6.631 members.</div><div><br></div><div>kind regards</div><div>Seba</div><div><br><br><div class="gmail_quote"><div dir="ltr">On Thu, Dec 6, 2018 at 4:27 PM Frank Catucci <<a href="mailto:frank.catucci@owasp.org">frank.catucci@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Understood Seba. However mailman archives are THE still official communication reference for OWASP. Not sure if that Slack is paid and how the public could access archives. I am on that Slack as well but not everybody is</div><br><div class="gmail_quote"><div dir="ltr">On Thu, Dec 6, 2018 at 10:19 AM Seba <<a href="mailto:seba@owasp.org" target="_blank">seba@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">mailman is 20th century technology ...<div><br></div><div><div>Here is the OWASP Slack workspace invite link.</div><div><a href="https://join.slack.com/t/owasp/shared_invite/enQtNDI5MzgxMDQ2MTAwLTEyNzIzYWQ2NDZiMGIwNmJhYzYxZDJiNTM0ZmZiZmJlY2EwZmMwYjAyNmJjNzQxNzMyMWY4OTk3ZTQ0MzFhMDY" target="_blank">https://join.slack.com/t/owasp/shared_invite/enQtNDI5MzgxMDQ2MTAwLTEyNzIzYWQ2NDZiMGIwNmJhYzYxZDJiNTM0ZmZiZmJlY2EwZmMwYjAyNmJjNzQxNzMyMWY4OTk3ZTQ0MzFhMDY</a></div></div><div><br></div><div>regards</div><div><br></div><div>Seba</div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Dec 6, 2018 at 4:04 PM Ryan Barnett <<a href="mailto:ryan.barnett@owasp.org" target="_blank">ryan.barnett@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="m_-6616787237745042390gmail-m_-5469028182378203137gmail-m_3696696413839357964m_7950571603083133638m_4195211690126574003WordSection1"><p class="MsoNormal">Same, getting blocked responses for leaders list.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(181,196,223);padding:3pt 0in 0in"><p class="MsoNormal"><b><span style="font-size:12pt;color:black">From: </span></b><span style="font-size:12pt;color:black"><owasp-leaders-bounces+ryan.barnett=<a href="mailto:owasp.org@lists.owasp.org" target="_blank">owasp.org@lists.owasp.org</a>> on behalf of Frank Catucci <<a href="mailto:frank.catucci@owasp.org" target="_blank">frank.catucci@owasp.org</a>><br><b>Date: </b>Thursday, December 6, 2018 at 9:54 AM<br><b>To: </b>Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>><br><b>Cc: </b>owasp-leaders <<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>><br><b>Subject: </b>Re: [Owasp-leaders] Hosting Solutions (CTF)<u></u><u></u></span></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Is an email upgrade in the works? Just curious... Almost all my emails bounce.<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12pt"><br>On Dec 6, 2018, at 9:43 AM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<u></u><u></u></p></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><div><p class="MsoNormal">It looks like Ed's note to the OWASP Leaders List may have bounced so I'm going to post it for him.  I can vouch for the Security Innovation CMD+CTRL CTF as we've had it at the past two LASCON conferences and attendees love it.  SI does it for free and it's a very well done CTF.  Here's Ed's message:<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">================</span><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="font-size:13.5pt;font-family:-webkit-standard,serif;color:black">Hi Ash, Marios, and OWASP Leaders. </span><u></u><u></u></p><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">My company, Security Innovation, has provided our CMD+CTRL product to a number of OWASP chapters to run CTFs at their meetings (most recently in NYC, Los Angeles, Chicago, Phoenix, and Denver.) The CTF is 100% cloud-based so there’s no infrastructure required. Members just need to show up with a laptop (or similar) to play. The only thing the chapter facility needs to provide is internet access. There is a real-time scoreboard you can display if you wish and points are scored automatically (no need to manually assess “flags.”) It’s a pretty easy turn-key operation. <u></u><u></u></span></p><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">**<span class="m_-6616787237745042390gmail-m_-5469028182378203137gmail-m_3696696413839357964m_7950571603083133638m_4195211690126574003gmail-apple-converted-space"> </span><b>There is no fee for using our CMD+CTRL product at OWASP events.<span class="m_-6616787237745042390gmail-m_-5469028182378203137gmail-m_3696696413839357964m_7950571603083133638m_4195211690126574003gmail-apple-converted-space"> </span></b>If you’d like to run a CTF at an upcoming meeting, please let me know and I’ll facilitate for you. ** <u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">We recently used CMD+CTRL for a CTF between 4 Boston area universities, too (<a href="https://web.securityinnovation.com/cybersecurity-beanpot-2018" target="_blank">https://web.securityinnovation.com/cybersecurity-beanpot-2018</a>) <u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">You can also find more information about CMD+CTRL here:<span class="m_-6616787237745042390gmail-m_-5469028182378203137gmail-m_3696696413839357964m_7950571603083133638m_4195211690126574003gmail-apple-converted-space"> </span><a href="https://www.securityinnovation.com/training/hackathon" target="_blank">https://www.securityinnovation.com/training/hackathon</a> <u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">Kind regards,<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">Ed<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">PS — feel free to reach out to any of those chapter leads to ask for feedback<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">================<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black"><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:-webkit-standard,serif;color:black">~josh<u></u><u></u></span></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Thu, Dec 6, 2018 at 4:56 AM Ash Dastmalchi <<a href="mailto:ash.dastmalchi@owasp.org" target="_blank">ash.dastmalchi@owasp.org</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><p class="MsoNormal">Hi Marios<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I'm very much interested too, I'd like to use CTFs to spice up our chapter meets and have been looking around. Came to a conclusion to host in a machine and have it accessible via a switch/AP at the meetings. But if there's a possibility to have an online hosting, that would be great.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Cheers<u></u><u></u></p></div><div><p class="MsoNormal">-- <u></u><u></u></p><div><div><div><div><p class="MsoNormal"><span style="font-size:9.5pt">Ash Dastmalchi<br>OWASP Ghana Chapter Leader</span><u></u><u></u></p><div><p class="MsoNormal"><a href="mailto:ash.dastmalchi@owasp.org" target="_blank">ash.dastmalchi@owasp.org</a><u></u><u></u></p></div><div><p class="MsoNormal"><a href="https://www.owasp.org/index.php/Ghana" target="_blank">https://www.owasp.org/index.php/Ghana</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="font-size:9.5pt">Follow OWASP Ghana Chapter on Twitter: <a href="https://twitter.com/OWASPGhana" target="_blank">@OWASPGhana</a></span><u></u><u></u></p></div><div><p class="MsoNormal">Join our <a href="https://www.meetup.com/OWASP-Ghana-Chapter/" target="_blank">meetup Group</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="font-size:9.5pt">Consider giving back and supporting the open community by becoming an OWASP member today!</span><u></u><u></u></p></div></div></div></div></div></div><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Thu, Dec 6, 2018 at 10:33 AM Marios Nicolaides <<a href="mailto:marios.nicolaides@owasp.org" target="_blank">marios.nicolaides@owasp.org</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><p class="MsoNormal" style="margin-bottom:12pt">Hi Sean,<br><br>Personally I am not aware how OWASP handles these situations and if OWASP has any special deals with hosting vendors for hosting CTFs.<br><br>If there are not any special deals, I could get you in contact with a company which offers these services. I've already talked to them and they are willing to host it for free.<br>They have a platform for hosting VMs/CTFs and they organized a few CTFs so far. They are involved in the community and they like to contribute so it might be a good opportunity. <br><br>You could have a chat with them and see how it goes. Please let me know if this could help.<br><br>Sincerely,<br>Marios<u></u><u></u></p><div><p class="MsoNormal">On 12/6/18 10:01 AM, Martin Knobloch wrote:<u></u><u></u></p></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><p class="MsoNormal">Hi Sean, <u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">See: <a href="https://www.owasp.org/index.php/OWASP_Virtual_Village_Project" target="_blank">https://www.owasp.org/index.php/OWASP_Virtual_Village_Project</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Cheers,<u></u><u></u></p></div><div><p class="MsoNormal">-martin<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Wed, 5 Dec 2018, 22:21 Sean Wright <<a href="mailto:sean.wright@owasp.org" target="_blank">sean.wright@owasp.org</a> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><p class="MsoNormal">Hi, <u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Does anyone know if OWASP has any special deals with hosting vendors which would allow us to host VMs for a CTF for our chapter? Ideally we would like to host a local OWASP CTF, especially to encourage new comers to the industry to take part.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Thanks,<u></u><u></u></p></div><div><p class="MsoNormal">Sean<u></u><u></u></p></div></div><p class="MsoNormal">_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><u></u><u></u></p></blockquote></div><p class="MsoNormal"><br><br><u></u><u></u></p><pre>_______________________________________________<u></u><u></u></pre><pre>OWASP-Leaders mailing list<u></u><u></u></pre><pre><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><u></u><u></u></pre><pre><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><u></u><u></u></pre></blockquote><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><u></u><u></u></p></blockquote></div><p class="MsoNormal"><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><div><div><div><p class="MsoNormal"><span style="font-size:9.5pt">Ash Dastmalchi<br>OWASP Ghana Chapter Leader</span><u></u><u></u></p><div><p class="MsoNormal"><a href="mailto:ash.dastmalchi@owasp.org" target="_blank">ash.dastmalchi@owasp.org</a><u></u><u></u></p></div><div><p class="MsoNormal"><a href="https://www.owasp.org/index.php/Ghana" target="_blank">https://www.owasp.org/index.php/Ghana</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="font-size:9.5pt">Follow OWASP Ghana Chapter on Twitter: <a href="https://twitter.com/OWASPGhana" target="_blank">@OWASPGhana</a></span><u></u><u></u></p></div><div><p class="MsoNormal">Join our <a href="https://www.meetup.com/OWASP-Ghana-Chapter/" target="_blank">meetup Group</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><span style="font-size:9.5pt">Consider giving back and supporting the open community by becoming an OWASP member today!</span><u></u><u></u></p></div></div></div></div></div></div><p class="MsoNormal">_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><u></u><u></u></p></blockquote></div></div></blockquote><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><p class="MsoNormal">_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><u></u><u></u></p></div></blockquote><p class="MsoNormal">_______________________________________________ OWASP-Leaders mailing list <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a> <u></u><u></u></p></div></div>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
</blockquote></div>
</blockquote></div></div></div>