[Owasp-spanish] Resumen de Owasp-spanish, Vol 26, Envío 5

Ignacio Cataldo von Bohlen ignaciocataldo en gmail.com
Mar Nov 24 13:53:43 EST 2009


Leonardo: Si existen un Chapter Leader  (creo que de Neosecure es el
líder). pero la verdad que acá no se mueve mucho el chapter de chile. yo
también por motivos de trabajos y clientes utilizamos mucho OWASP y creo
que seria buenísimo poder organizar algo y así dar a conocer un poco mas.


Saludos Cordiales,

On 24/11/2009 15:48, leonardo pizarro wrote:
> Juan Carlos, desconozco si en Chile existe representantes de OWASP, yo
sigo el proyecto debido a los tipos de clientes que me toca asesorar y
tengo contactos para organizar algun seminario o simplemente una Charla
introductoria en DuocUC de Santiago, Chile.
> 
> Cuantame que te parece y como podriamos empezar a concretar tal vez un
OWASP DAY CHILE
> 
> Saludos Coordiales.
> 
> Leonardo Pizarro
>
> 2009/11/24 <owasp-spanish-request en lists.owasp.org
<mailto:owasp-spanish-request en lists.owasp.org>>
>
>     Envíe los mensajes para la lista Owasp-spanish a
>            owasp-spanish en lists.owasp.org
<mailto:owasp-spanish en lists.owasp.org>
>
>     Para subscribirse o anular su subscripción a través de la WEB
>            https://lists.owasp.org/mailman/listinfo/owasp-spanish
>
>     O por correo electrónico, enviando un mensaje con el texto "help" en
>     el asunto (subject) o en el cuerpo a:
>            owasp-spanish-request en lists.owasp.org
<mailto:owasp-spanish-request en lists.owasp.org>
>
>     Puede contactar con el responsable de la lista escribiendo a:
>            owasp-spanish-owner en lists.owasp.org
<mailto:owasp-spanish-owner en lists.owasp.org>
>
>     Si responde a algún contenido de este mensaje, por favor, edite la
>     linea del asunto (subject) para que el texto sea mas especifico que:
>     "Re: Contents of Owasp-spanish digest...". Además, por favor, incluya
>     en la respuesta sólo aquellas partes del mensaje a las que está
>     respondiendo.
>
>
>     Asuntos del día:
>
>       1. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
>          (Calderon, Juan Carlos (GE, Corporate,    consultant))
>       2. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
>          (Calderon, Juan Carlos (GE, Corporate,    consultant))
>
>
>     ----------------------------------------------------------------------
>
>     Message: 1
>     Date: Tue, 24 Nov 2009 11:16:05 -0500
>     From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
>            <juan.calderon en ge.com <mailto:juan.calderon en ge.com>>
>     Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
>            2 mas
>     To: "Eduardo Urias" <windkaiser en gmail.com
<mailto:windkaiser en gmail.com>>,     "Alfredo Campos"
>            <alfredo.campos en gmail.com <mailto:alfredo.campos en gmail.com>>
>     Cc: owasp-mexicocity en lists.owasp.org
<mailto:owasp-mexicocity en lists.owasp.org>, owasp-spanish en lists.owasp.org
<mailto:owasp-spanish en lists.owasp.org>
>     Message-ID:
>           
<39BEE7C0B62C1C4283593C6C421BCBB4012FE9B2 en CINMLVEM16.e2k.ad.ge.com
<mailto:39BEE7C0B62C1C4283593C6C421BCBB4012FE9B2 en CINMLVEM16.e2k.ad.ge.com>>
>     Content-Type: text/plain; charset="iso-8859-1"
>
>     Alfredo y Eduardo
>
>     El hacer aliansas con la univerdidades en particular tienen varios
beneficios mutuos que me gustaría mencionar.
>
>     Si ustedes logran que una universidad facilite sus instalaciones
para al menos 2 eventos anuales (que pueden ser simplemente juntas de
capítulo) para promocionar a los proyectos de seguridad de OWASP e
incluyen de alguna manera el apoyo a los materiales de OWASP en su
curricula la universidad recibiría una membresia a OWASP gratis!, lo que
ayudaría a (traduzco del sitio):
>
>     *
>            Incrementar el recocimeinto mundial de la empresa
>     *
>            Reconocer a la universidad como una institución que apoya a
OWASP al publicar el logo de la universidad la pagina principal de OWASP
>     *
>            OWASP y la universidad pueden publicitar en conjunto los
eventos de SOC (Season of code) los cuales proveen de fondos para los
estudiantes o facultades para realizar investigación sobre seguridad
>     *
>            OWASP y la universidad pueden trabajar juntos para organizar
seminarios de seguridad o proveer sesiones introductorias de
entrenamiento para los estudiantes sobre habilidades en pruebas de
sguridad, las herramientas y documentos de OWASP
>
>     Nota Importante: aunque la universidad en su conjunto se vuelve
miembro de OWASP, esto no implica que cada individuo ya sea estudiante o
miembro de la facultad sea miembro de OWASP. Cada persona puede explorar
los beneficios de una membrecia individual de OWASP, sin embargo.
>
>     Asi que si alguien se apunta para integrar a una universidad,
adelante!!, nosotros estamos trabajando en lograr esto con el Tec de
Monterrey y Tec Milenio con los cuales tenemos una relación estrecha.
>
>     Saludos,
>     Juan C Calderon, CSSLP
>
>
>     ________________________________
>
>     From: owasp-mexicocity-bounces en lists.owasp.org
<mailto:owasp-mexicocity-bounces en lists.owasp.org>
[mailto:owasp-mexicocity-bounces en lists.owasp.org
<mailto:owasp-mexicocity-bounces en lists.owasp.org>] On Behalf Of Eduardo
Urias
>     Sent: Lunes, 23 de Noviembre de 2009 10:29 p.m.
>     To: Alfredo Campos
>     Cc: owasp-mexicocity en lists.owasp.org
<mailto:owasp-mexicocity en lists.owasp.org>; owasp-spanish en lists.owasp.org
<mailto:owasp-spanish en lists.owasp.org>
>     Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos
por 2 mas
>
>
>
>     Saludos,
>
>     Lo mismo digo por parte de universidades de Sonora.
>
>     Atte:
>     Jesús E. Urías
>
>
>
>     2009/11/23 Alfredo Campos <alfredo.campos en gmail.com
<mailto:alfredo.campos en gmail.com>>
>
>
>            Hola, saludos de puebla. Yo puedo ayudar con difusión en algunas
>            universidades locales.
>
>
>
>            --
>            Enviado desde mi dispositivo móvil
>
>            http://alfredocampos.blogspot.com
<http://alfredocampos.blogspot.com/>
>            http://picasaweb.google.es/alfredo.campos
>            http://www.panoramio.com/user/815030
>            _______________________________________________
>
>            Owasp-mexicocity mailing list
>            Owasp-mexicocity en lists.owasp.org
<mailto:Owasp-mexicocity en lists.owasp.org>
>            https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>
>
>     ------------ próxima parte ------------
>     Se ha borrado un adjunto en formato HTML...
>     URL:
https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/2a450bd8/attachment-0001.html
>
>     ------------------------------
>
>     Message: 2
>     Date: Tue, 24 Nov 2009 11:24:42 -0500
>     From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
>            <juan.calderon en ge.com <mailto:juan.calderon en ge.com>>
>     Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
>            2 mas
>     To: "Victor Chapela" <victor en sm4rt.com <mailto:victor en sm4rt.com>>,
<chr1x en sectester.net <mailto:chr1x en sectester.net>>,
>            <ponchovaldes en gmail.com <mailto:ponchovaldes en gmail.com>>
>     Cc: owasp-mexicocity en lists.owasp.org
<mailto:owasp-mexicocity en lists.owasp.org>, Diego López <di3go en sm4rt.com
<mailto:di3go en sm4rt.com>>,
>            owasp-spanish en lists.owasp.org
<mailto:owasp-spanish en lists.owasp.org>
>     Message-ID:
>           
<39BEE7C0B62C1C4283593C6C421BCBB4012FE9DA en CINMLVEM16.e2k.ad.ge.com
<mailto:39BEE7C0B62C1C4283593C6C421BCBB4012FE9DA en CINMLVEM16.e2k.ad.ge.com>>
>     Content-Type: text/plain;       charset="iso-8859-1"
>
>     Hola Victor
>
>     Te comento que el objetivo es hacer solo un "OWASP Day", que es un
dia de conferencias abiertas al publico, sería como un chapter meeting
pero un poco mas extenso (unas 4 horas de duración). El objetivo es que
todas las presentaciones se enfoquen en promover los materiales y el
sitio de OWASP en español. Por lo que las ponencias deben de ser sobre
(por ejemplo):
>
>     Como probar código fuente con la Guia de Pruebas y el proyecto Orizon
>     Como probar aplicaciones "en vivo" con la guia de pruebas y WebScarab
>     Lenguage contractual para asegurar la seguridad en desarrollos de
terceros
>     Los 10 mayores riesgos en las aplicaciones Web
>     Generando un programa de seguridad en aplicaciones con OpenSAMM
(por liberarse en Español en diciembre)
>     Etc, etc
>
>     Si hay alguna industria o sector educativo en particular
interesado, podriamos enfocar las presentaciones para ellos, pero el
centro de la ponencia debe ser el la utilidad y uso de los materiales.
>
>     Aunque el evento es corto tendríamos que generar un registro de
asistente para identificar bien a cuantas personas estaríamos esperando.
Trabajar con una universidad suele tener muchas ventajas porque ellos
tienen espacios pequeños y grandes asi que si de repente te llegan 250
personas como susedió en españa, es mas fácil de manejar. :)
>
>     ¿como ven?
>
>     Saludos,
>     Juan C Calderon, CSSLP
>
>     -----Original Message-----
>     From: owasp-mexicocity-bounces en lists.owasp.org
<mailto:owasp-mexicocity-bounces en lists.owasp.org>
[mailto:owasp-mexicocity-bounces en lists.owasp.org
<mailto:owasp-mexicocity-bounces en lists.owasp.org>] On Behalf Of Victor
Chapela
>     Sent: Lunes, 23 de Noviembre de 2009 08:35 p.m.
>     To: 'chr1x en sectester.net <mailto:chr1x en sectester.net>';
'ponchovaldes en gmail.com <mailto:ponchovaldes en gmail.com>'
>     Cc: 'marcomtzg en gmail.com <mailto:marcomtzg en gmail.com>';
'owasp-mexicocity en lists.owasp.org
<mailto:owasp-mexicocity en lists.owasp.org>'; Diego López;
'owasp-spanish en lists.owasp.org <mailto:owasp-spanish en lists.owasp.org>'
>     Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos
por 2 mas
>
>     Hola a todos,
>
>     Yo he estado intermitentemente organizando el capítulo pero
últimamente no nos hemos reunido. Creo que hay interés renovado en OWASP
por lo que valdría la pena organizar una reunión y podemos aprovechar
para tratar de organizar la presentación que sugiere Juan Carlos.
>
>     Juan Carlos: Con gusto apoyamos en hacer una presentación en la Cd.
de México. El evento en 2006 fué todo un éxito con más de 300
asistentes, pero el esfuerzo fué enorme y en ese momento significó un
gran sacrificio para mí y para mi empresa. Creo que si más personas se
suman a ayudar podemos organizar algo no tan ambicioso que le dé un buen
impulso a OWASP en México y sobre de todo, al excelente esfuerzo que has
comandado para la traducción de los materiales. Es un orgullo que puedas
acompañarnos para presentarlos en la Cd.
>
>     ¿Quiénes más pueden apoyar para la organización del evento? ¿Para
cuándo lo organizamos? (Sugiero finales de Enero)
>
>     Muchos saludos a todos,
>     Víctor
>
>
>     --------------------------
>     Sent using BlackBerry
>
>
>     ----- Original Message -----
>     From: owasp-mexicocity-bounces en lists.owasp.org
<mailto:owasp-mexicocity-bounces en lists.owasp.org>
<owasp-mexicocity-bounces en lists.owasp.org
<mailto:owasp-mexicocity-bounces en lists.owasp.org>>
>     To: Alfonso Valdes Carrales <ponchovaldes en gmail.com
<mailto:ponchovaldes en gmail.com>>
>     Cc: Marco <marcomtzg en gmail.com <mailto:marcomtzg en gmail.com>>;
owasp-mexicocity en lists.owasp.org
<mailto:owasp-mexicocity en lists.owasp.org>
<owasp-mexicocity en lists.owasp.org
<mailto:owasp-mexicocity en lists.owasp.org>>; OWASP-Spanish
<owasp-spanish en lists.owasp.org <mailto:owasp-spanish en lists.owasp.org>>
>     Sent: Mon Nov 23 20:42:41 2009
>     Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos
por 2 mas
>
>
> Que tal,
>
> ¿Quién esta organizando el Owasp chapter México?
>
> Saludos.
>
> C.
>
>
> Alfonso Valdes Carrales escribió:
> > Me parece más factible hacerlo en el DF y Monterrey.
>
> > Cuantos miembros de Monterrey hay?
>
> > Yo soy de mty.
>
> > saludos
>
>
> > El 23 de noviembre de 2009 14:25, Calderon, Juan Carlos (GE,
> > Corporate, consultant) <juan.calderon en ge.com
> <mailto:juan.calderon en ge.com>
> > <mailto:juan.calderon en ge.com <mailto:juan.calderon en ge.com>>> escribió:
>
> >     Esperamos que sea en la Ciudad de Mexico y Aguascalientes, el
> >     plan hasta ahora sería hacer un dia de conferencias abiertas al
> >     publico en general para promover los materiales ya traducidos al
> >     Español y empezar a ganar audiencia en México.
>
> >     El plan sería repetir este evento cada año y dependiendo de la
> >     afluencia para este OWASP Day 2010, podriamos planear una
> >     conferencia completa para el proximo año.
>
> >     Copio a el chapter de Mexico city para que se enteren de
> >     nuestros planes y para que vayan preparando sus materiales para
> >     el evento :), nótese que el evento lo estamos organizado por
> >     parte del proyecto de OWASP-Spanish con el objetivo de difundir
> >     los materiales de OWASP traducidos al Español.
>
> >     Creo que ya hubo un evento en 2006 donde participó el chapter,
> >     me gustaría mucho saber de su experiencia en este evento y de
> >     los demograficos de los asistentes
>
> >     Saludos,
> >     *Juan C Calderon*
>
>
> >    
> ----------------------------------------------------------------------
> >     *From:* Marco [mailto:marcomtzg en gmail.com
> <mailto:marcomtzg en gmail.com>
> >     <mailto:marcomtzg en gmail.com <mailto:marcomtzg en gmail.com>>]
> >     *Sent:* Lunes, 23 de Noviembre de 2009 11:42 a.m.
> >     *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
> >     *Cc:* OWASP-Spanish
> >     *Subject:* Re: [Owasp-spanish] Noticias y vamos por 2 mas
>
>
> >     Hola Juan Carlos, suena muy Interesante el OWASP Day México, ya
> >     se tiene una aproximación de donde serán las sedes o hay que
> >     definirlo aún?
>
> >     Saludos
>
> >     2009/11/23 Calderon, Juan Carlos (GE, Corporate, consultant)
> >     <juan.calderon en ge.com <mailto:juan.calderon en ge.com>
> <mailto:juan.calderon en ge.com <mailto:juan.calderon en ge.com>>>
>
> >         Hola a Todos
>
> >         Escribo solo para comentarles que la traducción del proyecto
> >         de OpenSAMM va bien y estimamos se termine antes del 15 de
> >         diciembre.
>
> >         Dado que no se ha definido nada con lo de el SOC, creo que
> >         no hay que estancarnos y continuar con la traducción
> >         pendiente y la difusión de los materiales.
>
> >         Para el proyecto de ASVS, tengo a las siguientes personas
> >         interesadas
> >         Vega Puente Camilo [cvega en es.sopragroup.com
> <mailto:cvega en es.sopragroup.com>
> >         <mailto:cvega en es.sopragroup.com
> <mailto:cvega en es.sopragroup.com>>]
> >         Ricardo Supo [ricardosupo en gmail.com
> <mailto:ricardosupo en gmail.com>
> >         <mailto:ricardosupo en gmail.com <mailto:ricardosupo en gmail.com>>]
>
> >         Dado que el documento es de unas 45 paginas, es buena idea
> >         si tuvieramos 2 personas mas que pudieran ayudar, ¿hay algun
> >         interesado?
>
> >         Por otro lado, estoy viendo con algunas personas de México
> >         el hacer un OWASP Day Mexico en Abril o Mayo de 2010, hay
> >         bastante interés y podriamos estar haciendolo en 2 cedes
> >         simultaneamente (Ciudad de Mexico DF y Aguascalientes). Los
> >         mantendré informados de como progresa. Algun interesado en
> >         realizar un evento en su país? no tiene que ser muy grande
> >         con que se reactiven los capítulos locales de sus paices
> >         sería un muy buen inicio.
>
> >         Saludos,
> >         *Juan C Calderon*
>
>
>
> ----------------------------------------------------------------------
> >         *From:* owasp-spanish-bounces en lists.owasp.org
> <mailto:owasp-spanish-bounces en lists.owasp.org>
> >         <mailto:owasp-spanish-bounces en lists.owasp.org
> <mailto:owasp-spanish-bounces en lists.owasp.org>>
> >         [mailto:owasp-spanish-bounces en lists.owasp.org
> <mailto:owasp-spanish-bounces en lists.owasp.org>
> >         <mailto:owasp-spanish-bounces en lists.owasp.org
> <mailto:owasp-spanish-bounces en lists.owasp.org>>] *On Behalf
> >         Of *Calderon, Juan Carlos (GE, Corporate, consultant)
> >         *Sent:* Lunes, 21 de Septiembre de 2009 11:16 a.m.
> >         *To:* OWASP-Spanish
> >         *Subject:* [Owasp-spanish] Noticias y vamos por 2 mas
>
> >         Hola a todos,
>
>
>
> >         Ahorita tenemos varios proyectos en progreso como son la
> >         difusión de OWASP y sus materiales en congresos y el
> >         podcast. Sin embargo, hablando de documentación y
> >         herramientas, les comento lo siguiente:
>
>
>
> >         Una persona de Alemania quiere hacer la internacionalización
> >         de WebGoat, si esto ocurre podríamos traducir el WebGoat al
> >         Español simplemente traduciendo las lecciones y textos de
> >         despliegue, aunque para ser honesto no creo que esto ocurra
> >         pronto dado que yo ya lo he intentado y el Webgoat es un
> >         "batidillo" hablando desde el punto de vista de programación
> >         (muy modular y por lo mismo muy complejo)
>
>
>
> >         Sobre documentación nos faltan 2 muy importantes:
>
> >         OpenSAMM, que es el modelo de madurez en seguridad en
> >         aplicaciones y que es la base para medir y desarrollar un
> >         programa de seguridad en una empresa y...
>
> >         Application Security Verification Standards (ASVS). Que
> >         sugiere el tipo de pruebas y la profundidad de ellas para
> >         una aplicación dependiendo de su nivel de riesgo.
>
>
>
> >         Ambos me parecen documentos muy interesantes, de los cuales
> >         no debemos "privar" a la comunidad hispano parlante. Para
> >         evitar la sobrecarga al proyecto le he pedido a unos
> >         compañeros del trabajo que si me ayudan con OpenSAMM, por lo
> >         que ellos se encargarían.
>
>
>
> >         Y sugiero que empecemos con ASVS nosotros, del cual tenemos
> >         el archivo fuente disponible para su traducción aquí
>
> http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc,
> >         las imágenes se las podemos pedir a Mike (el líder del
> >         proyecto) para poderlas traducir también.
>
>
>
> >         ¿Algún Interesado?
>
>
>
> >         Por cierto, Ya estamos terminando esta primera etapa de
> >         traducciones y nos aproximamos mas a la etapa de
> >         publicitar y promover el trabajo y empezar proyectos
> >         específicos para la gente de habla hispana (si es que
> >         hubiera), así que vayan pensándole.
>
>
>
> >         Por mi parte no me gustaría que hubiera algún proyecto solo
> >         para España o Latino America y no para todo el mundo, pero
> >         esa es mi opinión personal solamente y apoyaría las
> >         iniciativas que hubiera o por lo menos no estorbaria :) .
>
>
>
> >         Saludos,
>
> >         Juan Carlos
>
>
> >         _______________________________________________
> >         Owasp-spanish mailing list
> >         Owasp-spanish en lists.owasp.org
> <mailto:Owasp-spanish en lists.owasp.org>
> >         <mailto:Owasp-spanish en lists.owasp.org
> <mailto:Owasp-spanish en lists.owasp.org>>
> >         https://lists.owasp.org/mailman/listinfo/owasp-spanish
>
>
>
>
> >     --
> >     Cuando la oscuridad nuble tú vista, deja que la paranoia sea tu
> >     guía.
>
> >     _______________________________________________
> >     Owasp-mexicocity mailing list
> >     Owasp-mexicocity en lists.owasp.org
> <mailto:Owasp-mexicocity en lists.owasp.org>
> >     <mailto:Owasp-mexicocity en lists.owasp.org
> <mailto:Owasp-mexicocity en lists.owasp.org>>
> >     https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>
>
>
> > --
> > Alfonso Valdés
>
>
>
> > ----------------------------------------------------------------------
>
> > _______________________________________________
> > Owasp-mexicocity mailing list
> > Owasp-mexicocity en lists.owasp.org
> <mailto:Owasp-mexicocity en lists.owasp.org>
> > https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>

_______________________________________________
Owasp-mexicocity mailing list
Owasp-mexicocity en lists.owasp.org <mailto:Owasp-mexicocity en lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
_______________________________________________
Owasp-mexicocity mailing list
Owasp-mexicocity en lists.owasp.org <mailto:Owasp-mexicocity en lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-mexicocity


------------------------------

_______________________________________________
Owasp-spanish mailing list
Owasp-spanish en lists.owasp.org <mailto:Owasp-spanish en lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-spanish


Fin de Resumen de Owasp-spanish, Vol 26, Envío 5
************************************************




> _______________________________________________
> Owasp-spanish mailing list
> Owasp-spanish en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-spanish


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/b447017b/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish