[Owasp-spanish] Resumen de Owasp-spanish, Vol 26, Envío 5

leonardo pizarro leonardo.pizarro en gmail.com
Mar Nov 24 13:48:29 EST 2009


Juan Carlos, desconozco si en Chile existe representantes de OWASP, yo sigo
el proyecto debido a los tipos de clientes que me toca asesorar y tengo
contactos para organizar algun seminario o simplemente una Charla
introductoria en DuocUC de Santiago, Chile.

Cuantame que te parece y como podriamos empezar a concretar tal vez un OWASP
DAY CHILE

Saludos Coordiales.

Leonardo Pizarro

2009/11/24 <owasp-spanish-request en lists.owasp.org>

> Envíe los mensajes para la lista Owasp-spanish a
>        owasp-spanish en lists.owasp.org
>
> Para subscribirse o anular su subscripción a través de la WEB
>        https://lists.owasp.org/mailman/listinfo/owasp-spanish
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>        owasp-spanish-request en lists.owasp.org
>
> Puede contactar con el responsable de la lista escribiendo a:
>        owasp-spanish-owner en lists.owasp.org
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of Owasp-spanish digest...". Además, por favor, incluya
> en la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
>   1. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
>      (Calderon, Juan Carlos (GE, Corporate,    consultant))
>   2. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
>      (Calderon, Juan Carlos (GE, Corporate,    consultant))
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 24 Nov 2009 11:16:05 -0500
> From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
>        <juan.calderon en ge.com>
> Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
>        2 mas
> To: "Eduardo Urias" <windkaiser en gmail.com>,     "Alfredo Campos"
>        <alfredo.campos en gmail.com>
> Cc: owasp-mexicocity en lists.owasp.org, owasp-spanish en lists.owasp.org
> Message-ID:
>        <39BEE7C0B62C1C4283593C6C421BCBB4012FE9B2 en CINMLVEM16.e2k.ad.ge.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Alfredo y Eduardo
>
> El hacer aliansas con la univerdidades en particular tienen varios
> beneficios mutuos que me gustaría mencionar.
>
> Si ustedes logran que una universidad facilite sus instalaciones para al
> menos 2 eventos anuales (que pueden ser simplemente juntas de capítulo) para
> promocionar a los proyectos de seguridad de OWASP e incluyen de alguna
> manera el apoyo a los materiales de OWASP en su curricula la universidad
> recibiría una membresia a OWASP gratis!, lo que ayudaría a (traduzco del
> sitio):
>
> *
>        Incrementar el recocimeinto mundial de la empresa
> *
>        Reconocer a la universidad como una institución que apoya a OWASP al
> publicar el logo de la universidad la pagina principal de OWASP
> *
>        OWASP y la universidad pueden publicitar en conjunto los eventos de
> SOC (Season of code) los cuales proveen de fondos para los estudiantes o
> facultades para realizar investigación sobre seguridad
> *
>        OWASP y la universidad pueden trabajar juntos para organizar
> seminarios de seguridad o proveer sesiones introductorias de entrenamiento
> para los estudiantes sobre habilidades en pruebas de sguridad, las
> herramientas y documentos de OWASP
>
> Nota Importante: aunque la universidad en su conjunto se vuelve miembro de
> OWASP, esto no implica que cada individuo ya sea estudiante o miembro de la
> facultad sea miembro de OWASP. Cada persona puede explorar los beneficios de
> una membrecia individual de OWASP, sin embargo.
>
> Asi que si alguien se apunta para integrar a una universidad, adelante!!,
> nosotros estamos trabajando en lograr esto con el Tec de Monterrey y Tec
> Milenio con los cuales tenemos una relación estrecha.
>
> Saludos,
> Juan C Calderon, CSSLP
>
>
> ________________________________
>
> From: owasp-mexicocity-bounces en lists.owasp.org [mailto:
> owasp-mexicocity-bounces en lists.owasp.org] On Behalf Of Eduardo Urias
> Sent: Lunes, 23 de Noviembre de 2009 10:29 p.m.
> To: Alfredo Campos
> Cc: owasp-mexicocity en lists.owasp.org; owasp-spanish en lists.owasp.org
> Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
>
>
>
> Saludos,
>
> Lo mismo digo por parte de universidades de Sonora.
>
> Atte:
> Jesús E. Urías
>
>
>
> 2009/11/23 Alfredo Campos <alfredo.campos en gmail.com>
>
>
>        Hola, saludos de puebla. Yo puedo ayudar con difusión en algunas
>        universidades locales.
>
>
>
>        --
>        Enviado desde mi dispositivo móvil
>
>        http://alfredocampos.blogspot.com
>        http://picasaweb.google.es/alfredo.campos
>        http://www.panoramio.com/user/815030
>        _______________________________________________
>
>        Owasp-mexicocity mailing list
>        Owasp-mexicocity en lists.owasp.org
>        https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>
>
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL:
> https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/2a450bd8/attachment-0001.html
>
> ------------------------------
>
> Message: 2
> Date: Tue, 24 Nov 2009 11:24:42 -0500
> From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
>        <juan.calderon en ge.com>
> Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
>        2 mas
> To: "Victor Chapela" <victor en sm4rt.com>, <chr1x en sectester.net>,
>        <ponchovaldes en gmail.com>
> Cc: owasp-mexicocity en lists.owasp.org, Diego López <di3go en sm4rt.com>,
>        owasp-spanish en lists.owasp.org
> Message-ID:
>        <39BEE7C0B62C1C4283593C6C421BCBB4012FE9DA en CINMLVEM16.e2k.ad.ge.com>
> Content-Type: text/plain;       charset="iso-8859-1"
>
> Hola Victor
>
> Te comento que el objetivo es hacer solo un "OWASP Day", que es un dia de
> conferencias abiertas al publico, sería como un chapter meeting pero un poco
> mas extenso (unas 4 horas de duración). El objetivo es que todas las
> presentaciones se enfoquen en promover los materiales y el sitio de OWASP en
> español. Por lo que las ponencias deben de ser sobre (por ejemplo):
>
> Como probar código fuente con la Guia de Pruebas y el proyecto Orizon
> Como probar aplicaciones "en vivo" con la guia de pruebas y WebScarab
> Lenguage contractual para asegurar la seguridad en desarrollos de terceros
> Los 10 mayores riesgos en las aplicaciones Web
> Generando un programa de seguridad en aplicaciones con OpenSAMM (por
> liberarse en Español en diciembre)
> Etc, etc
>
> Si hay alguna industria o sector educativo en particular interesado,
> podriamos enfocar las presentaciones para ellos, pero el centro de la
> ponencia debe ser el la utilidad y uso de los materiales.
>
> Aunque el evento es corto tendríamos que generar un registro de asistente
> para identificar bien a cuantas personas estaríamos esperando. Trabajar con
> una universidad suele tener muchas ventajas porque ellos tienen espacios
> pequeños y grandes asi que si de repente te llegan 250 personas como susedió
> en españa, es mas fácil de manejar. :)
>
> ¿como ven?
>
> Saludos,
> Juan C Calderon, CSSLP
>
> -----Original Message-----
> From: owasp-mexicocity-bounces en lists.owasp.org [mailto:
> owasp-mexicocity-bounces en lists.owasp.org] On Behalf Of Victor Chapela
> Sent: Lunes, 23 de Noviembre de 2009 08:35 p.m.
> To: 'chr1x en sectester.net'; 'ponchovaldes en gmail.com'
> Cc: 'marcomtzg en gmail.com'; 'owasp-mexicocity en lists.owasp.org'; Diego
> López; 'owasp-spanish en lists.owasp.org'
> Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
>
> Hola a todos,
>
> Yo he estado intermitentemente organizando el capítulo pero últimamente no
> nos hemos reunido. Creo que hay interés renovado en OWASP por lo que valdría
> la pena organizar una reunión y podemos aprovechar para tratar de organizar
> la presentación que sugiere Juan Carlos.
>
> Juan Carlos: Con gusto apoyamos en hacer una presentación en la Cd. de
> México. El evento en 2006 fué todo un éxito con más de 300 asistentes, pero
> el esfuerzo fué enorme y en ese momento significó un gran sacrificio para mí
> y para mi empresa. Creo que si más personas se suman a ayudar podemos
> organizar algo no tan ambicioso que le dé un buen impulso a OWASP en México
> y sobre de todo, al excelente esfuerzo que has comandado para la traducción
> de los materiales. Es un orgullo que puedas acompañarnos para presentarlos
> en la Cd.
>
> ¿Quiénes más pueden apoyar para la organización del evento? ¿Para cuándo lo
> organizamos? (Sugiero finales de Enero)
>
> Muchos saludos a todos,
> Víctor
>
>
> --------------------------
> Sent using BlackBerry
>
>
> ----- Original Message -----
> From: owasp-mexicocity-bounces en lists.owasp.org <
> owasp-mexicocity-bounces en lists.owasp.org>
> To: Alfonso Valdes Carrales <ponchovaldes en gmail.com>
> Cc: Marco <marcomtzg en gmail.com>; owasp-mexicocity en lists.owasp.org <
> owasp-mexicocity en lists.owasp.org>; OWASP-Spanish <
> owasp-spanish en lists.owasp.org>
> Sent: Mon Nov 23 20:42:41 2009
> Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Que tal,
>
> ¿Quién esta organizando el Owasp chapter México?
>
> Saludos.
>
> C.
>
>
> Alfonso Valdes Carrales escribió:
> > Me parece más factible hacerlo en el DF y Monterrey.
> >
> > Cuantos miembros de Monterrey hay?
> >
> > Yo soy de mty.
> >
> > saludos
> >
> >
> > El 23 de noviembre de 2009 14:25, Calderon, Juan Carlos (GE,
> > Corporate, consultant) <juan.calderon en ge.com
> > <mailto:juan.calderon en ge.com>> escribió:
> >
> >     Esperamos que sea en la Ciudad de Mexico y Aguascalientes, el
> >     plan hasta ahora sería hacer un dia de conferencias abiertas al
> >     publico en general para promover los materiales ya traducidos al
> >     Español y empezar a ganar audiencia en México.
> >
> >     El plan sería repetir este evento cada año y dependiendo de la
> >     afluencia para este OWASP Day 2010, podriamos planear una
> >     conferencia completa para el proximo año.
> >
> >     Copio a el chapter de Mexico city para que se enteren de
> >     nuestros planes y para que vayan preparando sus materiales para
> >     el evento :), nótese que el evento lo estamos organizado por
> >     parte del proyecto de OWASP-Spanish con el objetivo de difundir
> >     los materiales de OWASP traducidos al Español.
> >
> >     Creo que ya hubo un evento en 2006 donde participó el chapter,
> >     me gustaría mucho saber de su experiencia en este evento y de
> >     los demograficos de los asistentes
> >
> >     Saludos,
> >     *Juan C Calderon*
> >
> >
> >
> ----------------------------------------------------------------------
> >     *From:* Marco [mailto:marcomtzg en gmail.com
> >     <mailto:marcomtzg en gmail.com>]
> >     *Sent:* Lunes, 23 de Noviembre de 2009 11:42 a.m.
> >     *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
> >     *Cc:* OWASP-Spanish
> >     *Subject:* Re: [Owasp-spanish] Noticias y vamos por 2 mas
> >
> >
> >     Hola Juan Carlos, suena muy Interesante el OWASP Day México, ya
> >     se tiene una aproximación de donde serán las sedes o hay que
> >     definirlo aún?
> >
> >     Saludos
> >
> >     2009/11/23 Calderon, Juan Carlos (GE, Corporate, consultant)
> >     <juan.calderon en ge.com <mailto:juan.calderon en ge.com>>
> >
> >         Hola a Todos
> >
> >         Escribo solo para comentarles que la traducción del proyecto
> >         de OpenSAMM va bien y estimamos se termine antes del 15 de
> >         diciembre.
> >
> >         Dado que no se ha definido nada con lo de el SOC, creo que
> >         no hay que estancarnos y continuar con la traducción
> >         pendiente y la difusión de los materiales.
> >
> >         Para el proyecto de ASVS, tengo a las siguientes personas
> >         interesadas
> >         Vega Puente Camilo [cvega en es.sopragroup.com
> >         <mailto:cvega en es.sopragroup.com>]
> >         Ricardo Supo [ricardosupo en gmail.com
> >         <mailto:ricardosupo en gmail.com>]
> >
> >         Dado que el documento es de unas 45 paginas, es buena idea
> >         si tuvieramos 2 personas mas que pudieran ayudar, ¿hay algun
> >         interesado?
> >
> >         Por otro lado, estoy viendo con algunas personas de México
> >         el hacer un OWASP Day Mexico en Abril o Mayo de 2010, hay
> >         bastante interés y podriamos estar haciendolo en 2 cedes
> >         simultaneamente (Ciudad de Mexico DF y Aguascalientes). Los
> >         mantendré informados de como progresa. Algun interesado en
> >         realizar un evento en su país? no tiene que ser muy grande
> >         con que se reactiven los capítulos locales de sus paices
> >         sería un muy buen inicio.
> >
> >         Saludos,
> >         *Juan C Calderon*
> >
> >
> >
> ----------------------------------------------------------------------
> >         *From:* owasp-spanish-bounces en lists.owasp.org
> >         <mailto:owasp-spanish-bounces en lists.owasp.org>
> >         [mailto:owasp-spanish-bounces en lists.owasp.org
> >         <mailto:owasp-spanish-bounces en lists.owasp.org>] *On Behalf
> >         Of *Calderon, Juan Carlos (GE, Corporate, consultant)
> >         *Sent:* Lunes, 21 de Septiembre de 2009 11:16 a.m.
> >         *To:* OWASP-Spanish
> >         *Subject:* [Owasp-spanish] Noticias y vamos por 2 mas
> >
> >         Hola a todos,
> >
> >
> >
> >         Ahorita tenemos varios proyectos en progreso como son la
> >         difusión de OWASP y sus materiales en congresos y el
> >         podcast. Sin embargo, hablando de documentación y
> >         herramientas, les comento lo siguiente:
> >
> >
> >
> >         Una persona de Alemania quiere hacer la internacionalización
> >         de WebGoat, si esto ocurre podríamos traducir el WebGoat al
> >         Español simplemente traduciendo las lecciones y textos de
> >         despliegue, aunque para ser honesto no creo que esto ocurra
> >         pronto dado que yo ya lo he intentado y el Webgoat es un
> >         "batidillo" hablando desde el punto de vista de programación
> >         (muy modular y por lo mismo muy complejo)
> >
> >
> >
> >         Sobre documentación nos faltan 2 muy importantes:
> >
> >         OpenSAMM, que es el modelo de madurez en seguridad en
> >         aplicaciones y que es la base para medir y desarrollar un
> >         programa de seguridad en una empresa y...
> >
> >         Application Security Verification Standards (ASVS). Que
> >         sugiere el tipo de pruebas y la profundidad de ellas para
> >         una aplicación dependiendo de su nivel de riesgo.
> >
> >
> >
> >         Ambos me parecen documentos muy interesantes, de los cuales
> >         no debemos "privar" a la comunidad hispano parlante. Para
> >         evitar la sobrecarga al proyecto le he pedido a unos
> >         compañeros del trabajo que si me ayudan con OpenSAMM, por lo
> >         que ellos se encargarían.
> >
> >
> >
> >         Y sugiero que empecemos con ASVS nosotros, del cual tenemos
> >         el archivo fuente disponible para su traducción aquí
> >
> http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc,
> >         las imágenes se las podemos pedir a Mike (el líder del
> >         proyecto) para poderlas traducir también.
> >
> >
> >
> >         ¿Algún Interesado?
> >
> >
> >
> >         Por cierto, Ya estamos terminando esta primera etapa de
> >         traducciones y nos aproximamos mas a la etapa de
> >         publicitar y promover el trabajo y empezar proyectos
> >         específicos para la gente de habla hispana (si es que
> >         hubiera), así que vayan pensándole.
> >
> >
> >
> >         Por mi parte no me gustaría que hubiera algún proyecto solo
> >         para España o Latino America y no para todo el mundo, pero
> >         esa es mi opinión personal solamente y apoyaría las
> >         iniciativas que hubiera o por lo menos no estorbaria :) .
> >
> >
> >
> >         Saludos,
> >
> >         Juan Carlos
> >
> >
> >         _______________________________________________
> >         Owasp-spanish mailing list
> >         Owasp-spanish en lists.owasp.org
> >         <mailto:Owasp-spanish en lists.owasp.org>
> >         https://lists.owasp.org/mailman/listinfo/owasp-spanish
> >
> >
> >
> >
> >     --
> >     Cuando la oscuridad nuble tú vista, deja que la paranoia sea tu
> >     guía.
> >
> >     _______________________________________________
> >     Owasp-mexicocity mailing list
> >     Owasp-mexicocity en lists.owasp.org
> >     <mailto:Owasp-mexicocity en lists.owasp.org>
> >     https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
> >
> >
> >
> >
> > --
> > Alfonso Valdés
> >
> >
> >
> > ----------------------------------------------------------------------
> >
> > _______________________________________________
> > Owasp-mexicocity mailing list
> > Owasp-mexicocity en lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>
> - --
> - ---
> [CubilFelino Security Research Lab - http://chr1x.sectester.net ] "The
> computer security is an art form. It's the ultimate martial art."
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQEcBAEBAgAGBQJLCzoQAAoJEENUkd83ZfT4AUMH/1AeZsGzfbtxJr+SXOk7P+Tv
> BdCpn62GXkpiC0m4LLhdCI7RIKinOhJkmIp9gSRnsb/PcOIxyZfpPIRQIgMaYngp
> UemIgfD60MmtxZhByH2lKnp+oaSQMGvNxWYN5tHHWlLempH5U1LrippotZYO47bI
> 1ICsr5lveVnT3mcV8KJiIHl6Ja4JEVEB1K7ff2V+JM48cxUdzPWH+DCvlo6CCxNr
> QbCVB4R709MGjhNCrBIVeps49Lc7j8vWT6F4H5vzjwKStt8Ovqn7WrSJAL1wtypZ
> +LEwv2DH1ek9+EidpfAIq0OISiOJoBEEHejz/tTItGpI/J1B+0w63HRbegMMHEQ=
> =Mw4x
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Owasp-mexicocity mailing list
> Owasp-mexicocity en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
> _______________________________________________
> Owasp-mexicocity mailing list
> Owasp-mexicocity en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>
> ------------------------------
>
> _______________________________________________
> Owasp-spanish mailing list
> Owasp-spanish en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-spanish
>
>
> Fin de Resumen de Owasp-spanish, Vol 26, Envío 5
> ************************************************
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/8a77154a/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish