[Owasp-spanish] RE: Resumen de Owasp-spanish, Vol 9, Envío 3

Luis Armando Martínez Bacha luismartinezbacha en hotmail.com
Jue Abr 10 00:53:10 EDT 2008


Si todavia esta libre, yo me apunto para traducir el A8 - Insecure Cryptographic Storage.
 
A1. Cross Site Scripting (XSS) ------------------------------ FABIO CERULLOA2. Injection Flaws ----------------------------------------- JAIME BLASCOA3. Malicious File Execution -------------------------------- MIGUEL TUBÍAA4. Insecure Direct Object Reference ------------------------ DAVID ECHARRIA5. Cross Site Request Forgery (CSRF)------------------------ EMILIO CASBASA6. Information Leakage and Improper Error Handling --------- Miguel MacíasA7. Broken Authentication & Session ManagementA8. Insecure Cryptographic Storage ------------------------- Luis Martinez BachaA9. Insecure CommunicationsA10. Failure to Restrict URL Access-------------------------- Jesus GomezSaludos,
Luis Armando Martinez Bacha


To: juan.calderon en ge.comFrom: fabio.e.cerullo en aib.ieDate: Tue, 8 Apr 2008 16:55:37 +0100CC: owasp-spanish en lists.owasp.orgSubject: Re: [Owasp-spanish] Resumen de Owasp-spanish, Vol 9, Envío 3Juan Carlos, Estoy de acuerdo. Aguardamos la informacion entonces para proceder con la traduccion oficial del documento. Quien quiera seguir apuntandose para el resto de las categorias sientase libre de realizarlo. Muchas gracias. Fabio CerulloDivisional Information Security Bankcentre D1, Ballsbridge,Dublin 4,Ireland.




"Calderon, Juan Carlos (GE, Corporate, consultant)" <juan.calderon en ge.com> 
08/04/2008 16:15 
                To:        <fabio.e.cerullo en aib.ie>, <owasp-spanish en lists.owasp.org>         cc:                 Subject:        RE: [Owasp-spanish]Resumen de Owasp-spanish, Vol 9, Envío 3 Definitivamente va a tener que pasarse por una pequeña etapa de revision   de hecho, les pido que esperen un poco antes de empezar la traduccion o que se vayan despacio dado que primero tenemos que unificar terminos, sino el trabajo al final para hacer congruente el documento puede sera monumental. ya lo he visto en el pasado :)   En la semana les mando la informacion para poder empezar oficialmente   Saludos, Juan Carlos Calderon Application Security Program SCABBA Team Leader   

From: owasp-spanish-bounces en lists.owasp.org [mailto:owasp-spanish-bounces en lists.owasp.org] On Behalf Of fabio.e.cerullo en aib.ieSent: Martes, 08 de Abril de 2008 09:22 a.m.To: owasp-spanish en lists.owasp.orgSubject: Re: [Owasp-spanish]Resumen de Owasp-spanish, Vol 9, Envío 3Hola David, Podrias por favor apuntarte para la categoria A4. Insecure Direct Object Reference ya que la categoria A2 ha sido tomada por Jaime? Miguel, con respecto a tu pregunta creo que una vez finalizada la traduccion, podriamos unificar todos los documentos en un solo PDF y publicarlo para revision en la lista de OWASP Spanish. Yo no tendria inconvenientes en coordinar la composicion y compaginacion de las diferentes categorias.Saludos, Fabio CerulloDivisional Information Security Bankcentre D1, Ballsbridge,Dublin 4,Ireland.




owasp-spanish-request en lists.owasp.org Sent by: owasp-spanish-bounces en lists.owasp.org 
08/04/2008 14:56 Please respond to owasp-spanish 
               To:        owasp-spanish en lists.owasp.org        cc:                Subject:        Resumen de Owasp-spanish, Vol 9, Envío 3 Envíe los mensajes para la lista Owasp-spanish a               owasp-spanish en lists.owasp.orgPara subscribirse o anular su subscripción a través de la WEB               https://lists.owasp.org/mailman/listinfo/owasp-spanishO por correo electrónico, enviando un mensaje con el texto "help" enel asunto (subject) o en el cuerpo a:               owasp-spanish-request en lists.owasp.orgPuede contactar con el responsable de la lista escribiendo a:               owasp-spanish-owner en lists.owasp.orgSi responde a algún contenido de este mensaje, por favor, edite lalinea del asunto (subject) para que el texto sea mas especifico que:"Re: Contents of Owasp-spanish digest...". Además, por favor, incluyaen la respuesta sólo aquellas partes del mensaje a las que estárespondiendo.Asuntos del día: 1. Saludos (Jesus Gomez) 2. Top 10 Español (fabio.e.cerullo en aib.ie) 3. Re: Top 10 Español (Jaime Blasco) 4. Re: Top 10 Español ( Miguel Tubía ) 5. inicio traducción Owasp Top Ten 2007 (David Echarri)----------------------------------------------------------------------Message: 1Date: Mon, 7 Apr 2008 15:34:08 -0500From: "Jesus Gomez" <gomezbjesus en gmail.com>Subject: [Owasp-spanish] SaludosTo: owasp-spanish en lists.owasp.orgMessage-ID:               <f550ff0804071334n117642d7g340dc3cb589dc956 en mail.gmail.com>Content-Type: text/plain; charset="iso-8859-1"Que tal Juan Carlos, comunidad. No habia respondido anteriormente perotambien me apunto para colaborar en los proximos proyectos.Un cordial saludo para todos.-- -----------------------------------------------------Ing. Jesus Antonio Gomez Bañuelos"La imaginacion es mas importante que el conocimiento"Albert Einstein[ http://jesusgomez.blogspot.com/ ]------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080407/ba98c15e/attachment-0001.html ------------------------------Message: 2Date: Tue, 8 Apr 2008 11:26:22 +0100From: fabio.e.cerullo en aib.ieSubject: [Owasp-spanish] Top 10 EspañolTo: owasp-spanish en lists.owasp.orgMessage-ID:               <OFB8FF2B86.0BB84B24-ON80257425.003906EC-80257425.00395BF4 en dice.aib.pri>               Content-Type: text/plain; charset="iso-8859-1"Hola de nuevo,Viendo que existen varias personas interesadas en el proyecto de traducir el documento Top 10 al español, creo que podriamos comenzar apuntandose cada uno al capitulo que se encuentre interesado y mencionarlo abajo.Por mi parte puedo coger cualquiera pero para hacer las cosas mas simples aqui va el listado y el capitulo que he elegido:A1. Cross Site Scripting (XSS) ---- FABIO CERULLOA2. Injection FlawsA3. Malicious File ExecutionA4. Insecure Direct Object ReferenceA5. Cross Site Request Forgery (CSRF)A6. Information Leakage and Improper Error HandlingA7. Broken Authentication & Session ManagementA8. Insecure Cryptographic StorageA9. Insecure CommunicationsA10. Failure to Restrict URL AccessSi alguien ya se encuentra trabajando en el mismo, por favor avisarme asi elijo otro.Intentare tenerlo listo para fines de abril asi podemos luego integrarlo al resto del documento.Cualquier duda/sugerencia es bienvenida. Saludos,Fabio CerulloDivisional Information Security Bankcentre D1, Ballsbridge,Dublin 4,Ireland.------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0f0c8a9f/attachment-0001.html ------------------------------Message: 3Date: Tue, 08 Apr 2008 12:41:19 +0200From: Jaime Blasco <jaime.blasco en aitsec.com>Subject: Re: [Owasp-spanish] Top 10 EspañolTo: fabio.e.cerullo en aib.ieCc: owasp-spanish en lists.owasp.orgMessage-ID: <47FB4BCF.2020506 en aitsec.com>Content-Type: text/plain; charset="iso-8859-1"Estimados amigos,Estare encantado en colaborar en la traduccion del top 10, me pongo en el segundo capitulo.A1. Cross Site Scripting (XSS) ---- FABIO CERULLOA2. Injection Flaws---------------- JAIME BLASCOA3. Malicious File ExecutionA4. Insecure Direct Object ReferenceA5. Cross Site Request Forgery (CSRF)A6. Information Leakage and Improper Error HandlingA7. Broken Authentication & Session ManagementA8. Insecure Cryptographic StorageA9. Insecure CommunicationsA10. Failure to Restrict URL AccessUn saludo-- ------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/a3dbc6ff/attachment-0001.html ------------ próxima parte ------------Se ha borrado un mensaje que no está en formato texto plano...Nombre     : firma.JPGTipo       : image/jpegTamaño     : 9953 bytesDescripción: no disponibleUrl        : https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/a3dbc6ff/attachment-0001.jpe ------------------------------Message: 4Date: Tue, 8 Apr 2008 12:51:29 +0200From: " Miguel Tubía " <migueltubia en gmail.com>Subject: Re: [Owasp-spanish] Top 10 EspañolTo: owasp-spanish en lists.owasp.orgMessage-ID:               <7cf657b90804080351t67a97d16v344ecbc87f19002e en mail.gmail.com>Content-Type: text/plain; charset=ISO-8859-1Hola!!Me puedo poner yo en el tercer capítulo:A1. Cross Site Scripting (XSS) ---- FABIO CERULLOA2. Injection Flaws---------------- JAIME BLASCOA3. Malicious File Execution ------- MIGUEL TUBÍAA4. Insecure Direct Object ReferenceA5. Cross Site Request Forgery (CSRF)A6. Information Leakage and Improper Error HandlingA7. Broken Authentication & Session ManagementA8. Insecure Cryptographic StorageA9. Insecure CommunicationsA10. Failure to Restrict URL AccessMi pregunta es: una vez realizado ¿a quién se tiene que enviar o cómose publica?Saludos!2008/4/8, Jaime Blasco <jaime.blasco en aitsec.com>:>>  Estimados amigos,>>  Estare encantado en colaborar en la traduccion del top 10, me pongo en el segundo capitulo.>>>  A1. Cross Site Scripting (XSS) ---- FABIO CERULLO>  A2. Injection Flaws---------------- JAIME BLASCO>  A3. Malicious File Execution>  A4. Insecure Direct Object Reference>  A5. Cross Site Request Forgery (CSRF)>  A6. Information Leakage and Improper Error Handling>  A7. Broken Authentication & Session Management>  A8. Insecure Cryptographic Storage>  A9. Insecure Communications>  A10. Failure to Restrict URL Access>>>  Un saludo>>> -->> _______________________________________________>  Owasp-spanish mailing list>  Owasp-spanish en lists.owasp.org>  https://lists.owasp.org/mailman/listinfo/owasp-spanish>>-- ----------------Miguel Tubíawww.zero-day.info------------------------------Message: 5Date: Tue, 8 Apr 2008 15:58:49 +0200From: "David Echarri" <decharri en aventia.com>Subject: [Owasp-spanish] inicio traducción Owasp Top Ten 2007To: <owasp-spanish en lists.owasp.org>Message-ID:               <mailman.1514.1207662997.19595.owasp-spanish en lists.owasp.org>Content-Type: text/plain; charset="iso-8859-1"Buenas tardes, Como ya he comentado en Owasp-Spain, quisiera colaborar en la traducción deOwasp Top Ten 2007. Me da lo mismo por dónde comenzar. Podría comenzar, por ejemplo, con lacategoría A2, “Injection Flaws” (por decir una).Saludos cordiales,David Echarri SantamaríaConsultor Gobierna TIdecharri en aventia.comMadrid: Tel. +34 91 528 89 48  Fax +34 91 539 83 06Barcelona: Tel. +34 93 470 30 80  Fax +34 93 470 30 81<http://www.aventia.com/> www.aventia.com------------ próxima parte ------------Se ha borrado un adjunto en formato HTML...URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0e726e33/attachment.html ------------ próxima parte ------------Se ha borrado un mensaje que no está en formato texto plano...Nombre     : no disponibleTipo       : image/jpegTamaño     : 1707 bytesDescripción: no disponibleUrl        : https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0e726e33/attachment.jpe ------------------------------_______________________________________________Owasp-spanish mailing listOwasp-spanish en lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-spanishFin de Resumen de Owasp-spanish, Vol 9, Envío 3***********************************************
_________________________________________________________________
Get your fix of news, sports, entertainment and more on MSN Mobile
http://www.msnmobilefix.com/Default.aspx
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080410/a3274193/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish