[Owasp-spanish] Resumen de Owasp-spanish, Vol 9, Envío 3

fabio.e.cerullo en aib.ie fabio.e.cerullo en aib.ie
Mar Abr 8 10:22:02 EDT 2008


Hola David,

Podrias por favor apuntarte para la categoria A4. Insecure Direct Object 
Reference ya que la categoria A2 ha sido tomada por Jaime?

Miguel, con respecto a tu pregunta creo que una vez finalizada la 
traduccion, podriamos unificar todos los documentos en un solo PDF y 
publicarlo para revision en la lista de OWASP Spanish. Yo no tendria 
inconvenientes en coordinar la composicion y compaginacion de las 
diferentes categorias.

Saludos,

Fabio Cerullo
Divisional Information Security 
Bankcentre D1, 
Ballsbridge,
Dublin 4,
Ireland.





owasp-spanish-request en lists.owasp.org
Sent by: owasp-spanish-bounces en lists.owasp.org
08/04/2008 14:56
Please respond to owasp-spanish
 
        To:     owasp-spanish en lists.owasp.org
        cc: 
        Subject:        Resumen de Owasp-spanish, Vol 9, Envío 3




Envíe los mensajes para la lista Owasp-spanish a
                 owasp-spanish en lists.owasp.org

Para subscribirse o anular su subscripción a través de la WEB
                 https://lists.owasp.org/mailman/listinfo/owasp-spanish

O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
                 owasp-spanish-request en lists.owasp.org

Puede contactar con el responsable de la lista escribiendo a:
                 owasp-spanish-owner en lists.owasp.org

Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of Owasp-spanish digest...". Además, por favor, incluya
en la respuesta sólo aquellas partes del mensaje a las que está
respondiendo.


Asuntos del día:

   1. Saludos (Jesus Gomez)
   2. Top 10 Español (fabio.e.cerullo en aib.ie)
   3. Re: Top 10 Español (Jaime Blasco)
   4. Re: Top 10 Español ( Miguel Tubía )
   5. inicio traducción Owasp Top Ten 2007 (David Echarri)


----------------------------------------------------------------------

Message: 1
Date: Mon, 7 Apr 2008 15:34:08 -0500
From: "Jesus Gomez" <gomezbjesus en gmail.com>
Subject: [Owasp-spanish] Saludos
To: owasp-spanish en lists.owasp.org
Message-ID:
 <f550ff0804071334n117642d7g340dc3cb589dc956 en mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Que tal Juan Carlos, comunidad. No habia respondido anteriormente pero
tambien me apunto para colaborar en los proximos proyectos.

Un cordial saludo para todos.


-- 
-----------------------------------------------------
Ing. Jesus Antonio Gomez Bañuelos
"La imaginacion es mas importante que el conocimiento"
Albert Einstein
[ http://jesusgomez.blogspot.com/ ]
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080407/ba98c15e/attachment-0001.html 


------------------------------

Message: 2
Date: Tue, 8 Apr 2008 11:26:22 +0100
From: fabio.e.cerullo en aib.ie
Subject: [Owasp-spanish] Top 10 Español
To: owasp-spanish en lists.owasp.org
Message-ID:
 <OFB8FF2B86.0BB84B24-ON80257425.003906EC-80257425.00395BF4 en dice.aib.pri>
 
Content-Type: text/plain; charset="iso-8859-1"

Hola de nuevo,

Viendo que existen varias personas interesadas en el proyecto de traducir 
el documento Top 10 al español, creo que podriamos comenzar apuntandose 
cada uno al capitulo que se encuentre interesado y mencionarlo abajo.

Por mi parte puedo coger cualquiera pero para hacer las cosas mas simples 
aqui va el listado y el capitulo que he elegido:

A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
A2. Injection Flaws
A3. Malicious File Execution
A4. Insecure Direct Object Reference
A5. Cross Site Request Forgery (CSRF)
A6. Information Leakage and Improper Error Handling
A7. Broken Authentication & Session Management
A8. Insecure Cryptographic Storage
A9. Insecure Communications
A10. Failure to Restrict URL Access

Si alguien ya se encuentra trabajando en el mismo, por favor avisarme asi 
elijo otro.

Intentare tenerlo listo para fines de abril asi podemos luego integrarlo 
al resto del documento.

Cualquier duda/sugerencia es bienvenida. 

Saludos,

Fabio Cerullo
Divisional Information Security 
Bankcentre D1, 
Ballsbridge,
Dublin 4,
Ireland.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0f0c8a9f/attachment-0001.html 


------------------------------

Message: 3
Date: Tue, 08 Apr 2008 12:41:19 +0200
From: Jaime Blasco <jaime.blasco en aitsec.com>
Subject: Re: [Owasp-spanish] Top 10 Español
To: fabio.e.cerullo en aib.ie
Cc: owasp-spanish en lists.owasp.org
Message-ID: <47FB4BCF.2020506 en aitsec.com>
Content-Type: text/plain; charset="iso-8859-1"

Estimados amigos,

Estare encantado en colaborar en la traduccion del top 10, me pongo en 
el segundo capitulo.


A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
A2. Injection Flaws---------------- JAIME BLASCO
A3. Malicious File Execution
A4. Insecure Direct Object Reference
A5. Cross Site Request Forgery (CSRF)
A6. Information Leakage and Improper Error Handling
A7. Broken Authentication & Session Management
A8. Insecure Cryptographic Storage
A9. Insecure Communications
A10. Failure to Restrict URL Access


Un saludo

-- 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/a3dbc6ff/attachment-0001.html 

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : firma.JPG
Tipo       : image/jpeg
Tamaño     : 9953 bytes
Descripción: no disponible
Url        : 
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/a3dbc6ff/attachment-0001.jpe 


------------------------------

Message: 4
Date: Tue, 8 Apr 2008 12:51:29 +0200
From: " Miguel Tubía " <migueltubia en gmail.com>
Subject: Re: [Owasp-spanish] Top 10 Español
To: owasp-spanish en lists.owasp.org
Message-ID:
 <7cf657b90804080351t67a97d16v344ecbc87f19002e en mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1

Hola!!

Me puedo poner yo en el tercer capítulo:

A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
A2. Injection Flaws---------------- JAIME BLASCO
A3. Malicious File Execution ------- MIGUEL TUBÍA
A4. Insecure Direct Object Reference
A5. Cross Site Request Forgery (CSRF)
A6. Information Leakage and Improper Error Handling
A7. Broken Authentication & Session Management
A8. Insecure Cryptographic Storage
A9. Insecure Communications
A10. Failure to Restrict URL Access

Mi pregunta es: una vez realizado ¿a quién se tiene que enviar o cómo
se publica?
Saludos!

2008/4/8, Jaime Blasco <jaime.blasco en aitsec.com>:
>
>  Estimados amigos,
>
>  Estare encantado en colaborar en la traduccion del top 10, me pongo en 
el segundo capitulo.
>
>
>  A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
>  A2. Injection Flaws---------------- JAIME BLASCO
>  A3. Malicious File Execution
>  A4. Insecure Direct Object Reference
>  A5. Cross Site Request Forgery (CSRF)
>  A6. Information Leakage and Improper Error Handling
>  A7. Broken Authentication & Session Management
>  A8. Insecure Cryptographic Storage
>  A9. Insecure Communications
>  A10. Failure to Restrict URL Access
>
>
>  Un saludo
>
>
> --
>
> _______________________________________________
>  Owasp-spanish mailing list
>  Owasp-spanish en lists.owasp.org
>  https://lists.owasp.org/mailman/listinfo/owasp-spanish
>
>



-- 
----------------
Miguel Tubía
www.zero-day.info


------------------------------

Message: 5
Date: Tue, 8 Apr 2008 15:58:49 +0200
From: "David Echarri" <decharri en aventia.com>
Subject: [Owasp-spanish] inicio traducción Owasp Top Ten 2007
To: <owasp-spanish en lists.owasp.org>
Message-ID:
 <mailman.1514.1207662997.19595.owasp-spanish en lists.owasp.org>
Content-Type: text/plain; charset="iso-8859-1"

Buenas tardes, 

 

Como ya he comentado en Owasp-Spain, quisiera colaborar en la traducción 
de
Owasp Top Ten 2007. 

Me da lo mismo por dónde comenzar. Podría comenzar, por ejemplo, con la
categoría A2, “Injection Flaws” (por decir una).

 

Saludos cordiales,

 

 

 


David Echarri Santamaría

Consultor Gobierna TI


decharri en aventia.com


 


 


Madrid: Tel. +34 91 528 89 48  Fax +34 91 539 83 06

Barcelona: Tel. +34 93 470 30 80  Fax +34 93 470 30 81


 


 <http://www.aventia.com/> www.aventia.com

 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0e726e33/attachment.html 

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : image/jpeg
Tamaño     : 1707 bytes
Descripción: no disponible
Url        : 
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0e726e33/attachment.jpe 


------------------------------

_______________________________________________
Owasp-spanish mailing list
Owasp-spanish en lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-spanish


Fin de Resumen de Owasp-spanish, Vol 9, Envío 3
***********************************************


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/cadefb7b/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish