[Owasp-spanish] Resumen de Owasp-spanish, Vol 9, Envío 3

Vega Puente Camilo cvega en sopragroup.com
Jue Abr 10 03:37:15 EDT 2008


Me apunto para traducir uno que todavía esté libre, según parece, el A9 - Insecure Communications lo está. Si no me equivoco quedaría así:

 

A1. Cross Site Scripting (XSS) --------------------------------------- FABIO CERULLO
A2. Injection Flaws --------------------------------------------------- JAIME BLASCO
A3. Malicious File Execution ------------------------------------------ MIGUEL TUBIA
A4. Insecure Direct Object Reference ------------------------------- DAVID ECHARRI
A5. Cross Site Request Forgery (CSRF) ----------------------------- EMILIO CASBAS
A6. Information Leakage and Improper Error Handling ------------ MIGUEL MACIAS
A7. Broken Authentication & Session Management
A8. Insecure Cryptographic Storage -------------------------------- LUIS MARTINEZ BACHA
A9. Insecure Communications --------------------------------------- CAMILO VEGA
A10. Failure to Restrict URL Access---------------------------------- JESUS GOMEZ

 

Saludos cordiales,

Camilo Vega.

 

________________________________

De: owasp-spanish-bounces en lists.owasp.org [mailto:owasp-spanish-bounces en lists.owasp.org] En nombre de Luis Armando Martínez Bacha
Enviado el: jueves, 10 de abril de 2008 6:53
Para: fabio.e.cerullo en aib.ie; Calderon, Juan Carlos (GE, Corporate,consultant)
CC: owasp-spanish en lists.owasp.org
Asunto: [Owasp-spanish] RE: Resumen de Owasp-spanish, Vol 9, Envío 3

 

Si todavia esta libre, yo me apunto para traducir el A8 - Insecure Cryptographic Storage.
 
A1. Cross Site Scripting (XSS) ------------------------------ FABIO CERULLO
A2. Injection Flaws ----------------------------------------- JAIME BLASCO
A3. Malicious File Execution -------------------------------- MIGUEL TUBÍA
A4. Insecure Direct Object Reference ------------------------ DAVID ECHARRI
A5. Cross Site Request Forgery (CSRF)------------------------ EMILIO CASBAS
A6. Information Leakage and Improper Error Handling --------- Miguel Macías
A7. Broken Authentication & Session Management
A8. Insecure Cryptographic Storage ------------------------- Luis Martinez Bacha
A9. Insecure Communications
A10. Failure to Restrict URL Access-------------------------- Jesus Gomez

Saludos,

Luis Armando Martinez Bacha

	 

	
________________________________


	To: juan.calderon en ge.com
	From: fabio.e.cerullo en aib.ie
	Date: Tue, 8 Apr 2008 16:55:37 +0100
	CC: owasp-spanish en lists.owasp.org
	Subject: Re: [Owasp-spanish] Resumen de Owasp-spanish, Vol 9, Envío 3
	
	
	Juan Carlos, 
	
	Estoy de acuerdo. Aguardamos la informacion entonces para proceder con la traduccion oficial del documento. 
	
	Quien quiera seguir apuntandose para el resto de las categorias sientase libre de realizarlo. 
	
	Muchas gracias. 
	
	Fabio Cerullo
	Divisional Information Security 
	Bankcentre D1, 
	Ballsbridge,
	Dublin 4,
	Ireland.
	
	
	

 

"Calderon, Juan Carlos (GE, Corporate, consultant)" <juan.calderon en ge.com> 08/04/2008 16:15 

        
        To:        <fabio.e.cerullo en aib.ie>, <owasp-spanish en lists.owasp.org> 
        cc:         
        Subject:        RE: [Owasp-spanish]Resumen de Owasp-spanish, Vol 9, Envío 3 

	
	
	
	
	Definitivamente va a tener que pasarse por una pequeña etapa de revision 
	  
	de hecho, les pido que esperen un poco antes de empezar la traduccion o que se vayan despacio dado que primero tenemos que unificar terminos, sino el trabajo al final para hacer congruente el documento puede sera monumental. ya lo he visto en el pasado :) 
	  
	En la semana les mando la informacion para poder empezar oficialmente 
	  
	Saludos, 
	Juan Carlos Calderon 
	Application Security Program 
	SCABBA Team Leader 
	  

	
________________________________


	From: owasp-spanish-bounces en lists.owasp.org [mailto:owasp-spanish-bounces en lists.owasp.org] On Behalf Of fabio.e.cerullo en aib.ie
	Sent: Martes, 08 de Abril de 2008 09:22 a.m.
	To: owasp-spanish en lists.owasp.org
	Subject: Re: [Owasp-spanish]Resumen de Owasp-spanish, Vol 9, Envío 3
	
	
	Hola David, 
	
	Podrias por favor apuntarte para la categoria A4. Insecure Direct Object Reference ya que la categoria A2 ha sido tomada por Jaime? 
	
	Miguel, con respecto a tu pregunta creo que una vez finalizada la traduccion, podriamos unificar todos los documentos en un solo PDF y publicarlo para revision en la lista de OWASP Spanish. Yo no tendria inconvenientes en coordinar la composicion y compaginacion de las diferentes categorias.
	
	Saludos, 
	
	Fabio Cerullo
	Divisional Information Security 
	Bankcentre D1, 
	Ballsbridge,
	Dublin 4,
	Ireland.
	
	

 

owasp-spanish-request en lists.owasp.org 
Sent by: owasp-spanish-bounces en lists.owasp.org 08/04/2008 14:56 
Please respond to owasp-spanish 

        
       To:        owasp-spanish en lists.owasp.org 
       cc:         
       Subject:        Resumen de Owasp-spanish, Vol 9, Envío 3 

	
	
	
	
	
	Envíe los mensajes para la lista Owasp-spanish a
	               owasp-spanish en lists.owasp.org
	
	Para subscribirse o anular su subscripción a través de la WEB
	               https://lists.owasp.org/mailman/listinfo/owasp-spanish
	
	O por correo electrónico, enviando un mensaje con el texto "help" en
	el asunto (subject) o en el cuerpo a:
	               owasp-spanish-request en lists.owasp.org
	
	Puede contactar con el responsable de la lista escribiendo a:
	               owasp-spanish-owner en lists.owasp.org
	
	Si responde a algún contenido de este mensaje, por favor, edite la
	linea del asunto (subject) para que el texto sea mas especifico que:
	"Re: Contents of Owasp-spanish digest...". Además, por favor, incluya
	en la respuesta sólo aquellas partes del mensaje a las que está
	respondiendo.
	
	
	Asuntos del día:
	
	 1. Saludos (Jesus Gomez)
	 2. Top 10 Español (fabio.e.cerullo en aib.ie)
	 3. Re: Top 10 Español (Jaime Blasco)
	 4. Re: Top 10 Español ( Miguel Tubía )
	 5. inicio traducción Owasp Top Ten 2007 (David Echarri)
	
	
	----------------------------------------------------------------------
	
	Message: 1
	Date: Mon, 7 Apr 2008 15:34:08 -0500
	From: "Jesus Gomez" <gomezbjesus en gmail.com>
	Subject: [Owasp-spanish] Saludos
	To: owasp-spanish en lists.owasp.org
	Message-ID:
	               <f550ff0804071334n117642d7g340dc3cb589dc956 en mail.gmail.com>
	Content-Type: text/plain; charset="iso-8859-1"
	
	Que tal Juan Carlos, comunidad. No habia respondido anteriormente pero
	tambien me apunto para colaborar en los proximos proyectos.
	
	Un cordial saludo para todos.
	
	
	-- 
	-----------------------------------------------------
	Ing. Jesus Antonio Gomez Bañuelos
	"La imaginacion es mas importante que el conocimiento"
	Albert Einstein
	[ http://jesusgomez.blogspot.com/ ]
	------------ próxima parte ------------
	Se ha borrado un adjunto en formato HTML...
	URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080407/ba98c15e/attachment-0001.html 
	
	------------------------------
	
	Message: 2
	Date: Tue, 8 Apr 2008 11:26:22 +0100
	From: fabio.e.cerullo en aib.ie
	Subject: [Owasp-spanish] Top 10 Español
	To: owasp-spanish en lists.owasp.org
	Message-ID:
	               <OFB8FF2B86.0BB84B24-ON80257425.003906EC-80257425.00395BF4 en dice.aib.pri>
	               
	Content-Type: text/plain; charset="iso-8859-1"
	
	Hola de nuevo,
	
	Viendo que existen varias personas interesadas en el proyecto de traducir 
	el documento Top 10 al español, creo que podriamos comenzar apuntandose 
	cada uno al capitulo que se encuentre interesado y mencionarlo abajo.
	
	Por mi parte puedo coger cualquiera pero para hacer las cosas mas simples 
	aqui va el listado y el capitulo que he elegido:
	
	A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
	A2. Injection Flaws
	A3. Malicious File Execution
	A4. Insecure Direct Object Reference
	A5. Cross Site Request Forgery (CSRF)
	A6. Information Leakage and Improper Error Handling
	A7. Broken Authentication & Session Management
	A8. Insecure Cryptographic Storage
	A9. Insecure Communications
	A10. Failure to Restrict URL Access
	
	Si alguien ya se encuentra trabajando en el mismo, por favor avisarme asi 
	elijo otro.
	
	Intentare tenerlo listo para fines de abril asi podemos luego integrarlo 
	al resto del documento.
	
	Cualquier duda/sugerencia es bienvenida. 
	
	Saludos,
	
	Fabio Cerullo
	Divisional Information Security 
	Bankcentre D1, 
	Ballsbridge,
	Dublin 4,
	Ireland.
	------------ próxima parte ------------
	Se ha borrado un adjunto en formato HTML...
	URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0f0c8a9f/attachment-0001.html 
	
	------------------------------
	
	Message: 3
	Date: Tue, 08 Apr 2008 12:41:19 +0200
	From: Jaime Blasco <jaime.blasco en aitsec.com>
	Subject: Re: [Owasp-spanish] Top 10 Español
	To: fabio.e.cerullo en aib.ie
	Cc: owasp-spanish en lists.owasp.org
	Message-ID: <47FB4BCF.2020506 en aitsec.com>
	Content-Type: text/plain; charset="iso-8859-1"
	
	Estimados amigos,
	
	Estare encantado en colaborar en la traduccion del top 10, me pongo en 
	el segundo capitulo.
	
	
	A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
	A2. Injection Flaws---------------- JAIME BLASCO
	A3. Malicious File Execution
	A4. Insecure Direct Object Reference
	A5. Cross Site Request Forgery (CSRF)
	A6. Information Leakage and Improper Error Handling
	A7. Broken Authentication & Session Management
	A8. Insecure Cryptographic Storage
	A9. Insecure Communications
	A10. Failure to Restrict URL Access
	
	
	Un saludo
	
	-- 
	------------ próxima parte ------------
	Se ha borrado un adjunto en formato HTML...
	URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/a3dbc6ff/attachment-0001.html 
	------------ próxima parte ------------
	Se ha borrado un mensaje que no está en formato texto plano...
	Nombre     : firma.JPG
	Tipo       : image/jpeg
	Tamaño     : 9953 bytes
	Descripción: no disponible
	Url        : https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/a3dbc6ff/attachment-0001.jpe 
	
	------------------------------
	
	Message: 4
	Date: Tue, 8 Apr 2008 12:51:29 +0200
	From: " Miguel Tubía " <migueltubia en gmail.com>
	Subject: Re: [Owasp-spanish] Top 10 Español
	To: owasp-spanish en lists.owasp.org
	Message-ID:
	               <7cf657b90804080351t67a97d16v344ecbc87f19002e en mail.gmail.com>
	Content-Type: text/plain; charset=ISO-8859-1
	
	Hola!!
	
	Me puedo poner yo en el tercer capítulo:
	
	A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
	A2. Injection Flaws---------------- JAIME BLASCO
	A3. Malicious File Execution ------- MIGUEL TUBÍA
	A4. Insecure Direct Object Reference
	A5. Cross Site Request Forgery (CSRF)
	A6. Information Leakage and Improper Error Handling
	A7. Broken Authentication & Session Management
	A8. Insecure Cryptographic Storage
	A9. Insecure Communications
	A10. Failure to Restrict URL Access
	
	Mi pregunta es: una vez realizado ¿a quién se tiene que enviar o cómo
	se publica?
	Saludos!
	
	2008/4/8, Jaime Blasco <jaime.blasco en aitsec.com>:
	>
	>  Estimados amigos,
	>
	>  Estare encantado en colaborar en la traduccion del top 10, me pongo en el segundo capitulo.
	>
	>
	>  A1. Cross Site Scripting (XSS) ---- FABIO CERULLO
	>  A2. Injection Flaws---------------- JAIME BLASCO
	>  A3. Malicious File Execution
	>  A4. Insecure Direct Object Reference
	>  A5. Cross Site Request Forgery (CSRF)
	>  A6. Information Leakage and Improper Error Handling
	>  A7. Broken Authentication & Session Management
	>  A8. Insecure Cryptographic Storage
	>  A9. Insecure Communications
	>  A10. Failure to Restrict URL Access
	>
	>
	>  Un saludo
	>
	>
	> --
	>
	> _______________________________________________
	>  Owasp-spanish mailing list
	>  Owasp-spanish en lists.owasp.org
	>  https://lists.owasp.org/mailman/listinfo/owasp-spanish
	>
	>
	
	
	
	-- 
	----------------
	Miguel Tubía
	www.zero-day.info
	
	
	------------------------------
	
	Message: 5
	Date: Tue, 8 Apr 2008 15:58:49 +0200
	From: "David Echarri" <decharri en aventia.com>
	Subject: [Owasp-spanish] inicio traducción Owasp Top Ten 2007
	To: <owasp-spanish en lists.owasp.org>
	Message-ID:
	               <mailman.1514.1207662997.19595.owasp-spanish en lists.owasp.org>
	Content-Type: text/plain; charset="iso-8859-1"
	
	Buenas tardes, 
	
	
	
	Como ya he comentado en Owasp-Spain, quisiera colaborar en la traducción de
	Owasp Top Ten 2007. 
	
	Me da lo mismo por dónde comenzar. Podría comenzar, por ejemplo, con la
	categoría A2, "Injection Flaws" (por decir una).
	
	
	
	Saludos cordiales,
	
	
	
	
	
	
	
	
	David Echarri Santamaría
	
	Consultor Gobierna TI
	
	
	decharri en aventia.com
	
	
	
	
	
	
	
	
	Madrid: Tel. +34 91 528 89 48  Fax +34 91 539 83 06
	
	Barcelona: Tel. +34 93 470 30 80  Fax +34 93 470 30 81
	
	
	
	
	
	<http://www.aventia.com/> www.aventia.com
	
	
	
	------------ próxima parte ------------
	Se ha borrado un adjunto en formato HTML...
	URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0e726e33/attachment.html 
	------------ próxima parte ------------
	Se ha borrado un mensaje que no está en formato texto plano...
	Nombre     : no disponible
	Tipo       : image/jpeg
	Tamaño     : 1707 bytes
	Descripción: no disponible
	Url        : https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080408/0e726e33/attachment.jpe 
	
	------------------------------
	
	_______________________________________________
	Owasp-spanish mailing list
	Owasp-spanish en lists.owasp.org
	https://lists.owasp.org/mailman/listinfo/owasp-spanish
	
	
	Fin de Resumen de Owasp-spanish, Vol 9, Envío 3
	***********************************************

 

________________________________

Get your fix of news, sports, entertainment and more on MSN Mobile Get your fix now! <http://www.msnmobilefix.com/Default.aspx> 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20080410/5e20af0a/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish