[Owasp-spanish] Resumen de Owasp-spanish, Vol 26, Envío 5

Calderon, Juan Carlos (GE, Corporate, consultant) juan.calderon en ge.com
Mar Nov 24 13:58:17 EST 2009


Hola Leonardo 
 
Existe un capítulo en Chile lidereado por Cristobal Soto Y <mailto:csoto at neosecure.cl> , el cual parece que esta inactivo. Mi recomendación personal es que negocies con Cristobal el que trabajen en conjunto o que te pase el liderazgo y que reactives el capítulo antes de pensar en un evento como un OWASP day :). La idea es que empieces a reconocer la gente que esta interesada en el tema y crees una comunidad en chile que te apoye en un evento como este.  Ya debe haber algunas personas interesadas en la lista de distribución (https://lists.owasp.org/mailman/listinfo/owasp-chile) y puede ser un buen inicio hacia un evento como un OWASP Day.
 
¿que te parece?
 
Saludos,
Juan C Calderon, CSSLP 


________________________________

From: owasp-spanish-bounces at lists.owasp.org [mailto:owasp-spanish-bounces at lists.owasp.org] On Behalf Of leonardo pizarro
Sent: Martes, 24 de Noviembre de 2009 12:48 p.m.
To: owasp-spanish at lists.owasp.org
Subject: Re: [Owasp-spanish]Resumen de Owasp-spanish, Vol 26, Envío 5


Juan Carlos, desconozco si en Chile existe representantes de OWASP, yo sigo el proyecto debido a los tipos de clientes que me toca asesorar y tengo contactos para organizar algun seminario o simplemente una Charla introductoria en DuocUC de Santiago, Chile.
 
Cuantame que te parece y como podriamos empezar a concretar tal vez un OWASP DAY CHILE
 
Saludos Coordiales.
 
Leonardo Pizarro


2009/11/24 <owasp-spanish-request at lists.owasp.org>


	Envíe los mensajes para la lista Owasp-spanish a
	       owasp-spanish at lists.owasp.org
	
	Para subscribirse o anular su subscripción a través de la WEB
	       https://lists.owasp.org/mailman/listinfo/owasp-spanish
	
	O por correo electrónico, enviando un mensaje con el texto "help" en
	el asunto (subject) o en el cuerpo a:
	       owasp-spanish-request at lists.owasp.org
	
	Puede contactar con el responsable de la lista escribiendo a:
	       owasp-spanish-owner at lists.owasp.org
	
	Si responde a algún contenido de este mensaje, por favor, edite la
	linea del asunto (subject) para que el texto sea mas especifico que:
	"Re: Contents of Owasp-spanish digest...". Además, por favor, incluya
	en la respuesta sólo aquellas partes del mensaje a las que está
	respondiendo.
	
	
	Asuntos del día:
	
	  1. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
	     (Calderon, Juan Carlos (GE, Corporate,    consultant))
	  2. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
	     (Calderon, Juan Carlos (GE, Corporate,    consultant))
	
	
	----------------------------------------------------------------------
	
	Message: 1
	Date: Tue, 24 Nov 2009 11:16:05 -0500
	From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
	       <juan.calderon at ge.com>
	Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
	       2 mas
	To: "Eduardo Urias" <windkaiser at gmail.com>,     "Alfredo Campos"
	       <alfredo.campos at gmail.com>
	Cc: owasp-mexicocity at lists.owasp.org, owasp-spanish at lists.owasp.org
	Message-ID:
	       <39BEE7C0B62C1C4283593C6C421BCBB4012FE9B2 at CINMLVEM16.e2k.ad.ge.com>
	Content-Type: text/plain; charset="iso-8859-1"
	
	Alfredo y Eduardo
	
	El hacer aliansas con la univerdidades en particular tienen varios beneficios mutuos que me gustaría mencionar.
	
	Si ustedes logran que una universidad facilite sus instalaciones para al menos 2 eventos anuales (que pueden ser simplemente juntas de capítulo) para promocionar a los proyectos de seguridad de OWASP e incluyen de alguna manera el apoyo a los materiales de OWASP en su curricula la universidad recibiría una membresia a OWASP gratis!, lo que ayudaría a (traduzco del sitio):
	
	*
	       Incrementar el recocimeinto mundial de la empresa
	*
	       Reconocer a la universidad como una institución que apoya a OWASP al publicar el logo de la universidad la pagina principal de OWASP
	*
	       OWASP y la universidad pueden publicitar en conjunto los eventos de SOC (Season of code) los cuales proveen de fondos para los estudiantes o facultades para realizar investigación sobre seguridad
	*
	       OWASP y la universidad pueden trabajar juntos para organizar seminarios de seguridad o proveer sesiones introductorias de entrenamiento para los estudiantes sobre habilidades en pruebas de sguridad, las herramientas y documentos de OWASP
	
	Nota Importante: aunque la universidad en su conjunto se vuelve miembro de OWASP, esto no implica que cada individuo ya sea estudiante o miembro de la facultad sea miembro de OWASP. Cada persona puede explorar los beneficios de una membrecia individual de OWASP, sin embargo.
	
	Asi que si alguien se apunta para integrar a una universidad, adelante!!, nosotros estamos trabajando en lograr esto con el Tec de Monterrey y Tec Milenio con los cuales tenemos una relación estrecha.
	
	Saludos,
	Juan C Calderon, CSSLP
	
	
	________________________________
	
	From: owasp-mexicocity-bounces at lists.owasp.org [mailto:owasp-mexicocity-bounces at lists.owasp.org] On Behalf Of Eduardo Urias
	Sent: Lunes, 23 de Noviembre de 2009 10:29 p.m.
	To: Alfredo Campos
	Cc: owasp-mexicocity at lists.owasp.org; owasp-spanish at lists.owasp.org
	Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
	
	
	
	Saludos,
	
	Lo mismo digo por parte de universidades de Sonora.
	
	Atte:
	Jesús E. Urías
	
	
	
	2009/11/23 Alfredo Campos <alfredo.campos at gmail.com>
	
	
	       Hola, saludos de puebla. Yo puedo ayudar con difusión en algunas
	       universidades locales.
	
	
	
	       --
	       Enviado desde mi dispositivo móvil
	
	       http://alfredocampos.blogspot.com <http://alfredocampos.blogspot.com/> 
	       http://picasaweb.google.es/alfredo.campos
	       http://www.panoramio.com/user/815030
	       _______________________________________________
	
	       Owasp-mexicocity mailing list
	       Owasp-mexicocity at lists.owasp.org
	       https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
	
	
	
	------------ próxima parte ------------
	Se ha borrado un adjunto en formato HTML...
	URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/2a450bd8/attachment-0001.html
	
	------------------------------
	
	Message: 2
	Date: Tue, 24 Nov 2009 11:24:42 -0500
	From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
	       <juan.calderon at ge.com>
	Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
	       2 mas
	To: "Victor Chapela" <victor at sm4rt.com>, <chr1x at sectester.net>,
	       <ponchovaldes at gmail.com>
	Cc: owasp-mexicocity at lists.owasp.org, Diego López <di3go at sm4rt.com>,
	       owasp-spanish at lists.owasp.org
	Message-ID:
	       <39BEE7C0B62C1C4283593C6C421BCBB4012FE9DA at CINMLVEM16.e2k.ad.ge.com>
	Content-Type: text/plain;       charset="iso-8859-1"
	
	Hola Victor
	
	Te comento que el objetivo es hacer solo un "OWASP Day", que es un dia de conferencias abiertas al publico, sería como un chapter meeting pero un poco mas extenso (unas 4 horas de duración). El objetivo es que todas las presentaciones se enfoquen en promover los materiales y el sitio de OWASP en español. Por lo que las ponencias deben de ser sobre (por ejemplo):
	
	Como probar código fuente con la Guia de Pruebas y el proyecto Orizon
	Como probar aplicaciones "en vivo" con la guia de pruebas y WebScarab
	Lenguage contractual para asegurar la seguridad en desarrollos de terceros
	Los 10 mayores riesgos en las aplicaciones Web
	Generando un programa de seguridad en aplicaciones con OpenSAMM (por liberarse en Español en diciembre)
	Etc, etc
	
	Si hay alguna industria o sector educativo en particular interesado, podriamos enfocar las presentaciones para ellos, pero el centro de la ponencia debe ser el la utilidad y uso de los materiales.
	
	Aunque el evento es corto tendríamos que generar un registro de asistente para identificar bien a cuantas personas estaríamos esperando. Trabajar con una universidad suele tener muchas ventajas porque ellos tienen espacios pequeños y grandes asi que si de repente te llegan 250 personas como susedió en españa, es mas fácil de manejar. :)
	
	¿como ven?
	
	Saludos,
	Juan C Calderon, CSSLP
	
	-----Original Message-----
	From: owasp-mexicocity-bounces at lists.owasp.org [mailto:owasp-mexicocity-bounces at lists.owasp.org] On Behalf Of Victor Chapela
	Sent: Lunes, 23 de Noviembre de 2009 08:35 p.m.
	To: 'chr1x at sectester.net'; 'ponchovaldes at gmail.com'
	Cc: 'marcomtzg at gmail.com'; 'owasp-mexicocity at lists.owasp.org'; Diego López; 'owasp-spanish at lists.owasp.org'
	Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
	
	Hola a todos,
	
	Yo he estado intermitentemente organizando el capítulo pero últimamente no nos hemos reunido. Creo que hay interés renovado en OWASP por lo que valdría la pena organizar una reunión y podemos aprovechar para tratar de organizar la presentación que sugiere Juan Carlos.
	
	Juan Carlos: Con gusto apoyamos en hacer una presentación en la Cd. de México. El evento en 2006 fué todo un éxito con más de 300 asistentes, pero el esfuerzo fué enorme y en ese momento significó un gran sacrificio para mí y para mi empresa. Creo que si más personas se suman a ayudar podemos organizar algo no tan ambicioso que le dé un buen impulso a OWASP en México y sobre de todo, al excelente esfuerzo que has comandado para la traducción de los materiales. Es un orgullo que puedas acompañarnos para presentarlos en la Cd.
	
	¿Quiénes más pueden apoyar para la organización del evento? ¿Para cuándo lo organizamos? (Sugiero finales de Enero)
	
	Muchos saludos a todos,
	Víctor
	
	
	--------------------------
	Sent using BlackBerry
	
	
	----- Original Message -----
	From: owasp-mexicocity-bounces at lists.owasp.org <owasp-mexicocity-bounces at lists.owasp.org>
	To: Alfonso Valdes Carrales <ponchovaldes at gmail.com>
	Cc: Marco <marcomtzg at gmail.com>; owasp-mexicocity at lists.owasp.org <owasp-mexicocity at lists.owasp.org>; OWASP-Spanish <owasp-spanish at lists.owasp.org>
	Sent: Mon Nov 23 20:42:41 2009
	Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
	
	-----BEGIN PGP SIGNED MESSAGE-----
	Hash: SHA1
	
	
	Que tal,
	
	¿Quién esta organizando el Owasp chapter México?
	
	Saludos.
	
	C.
	
	
	Alfonso Valdes Carrales escribió:
	> Me parece más factible hacerlo en el DF y Monterrey.
	>
	> Cuantos miembros de Monterrey hay?
	>
	> Yo soy de mty.
	>
	> saludos
	>
	>
	> El 23 de noviembre de 2009 14:25, Calderon, Juan Carlos (GE,
	> Corporate, consultant) <juan.calderon at ge.com
	> <mailto:juan.calderon at ge.com>> escribió:
	>
	>     Esperamos que sea en la Ciudad de Mexico y Aguascalientes, el
	>     plan hasta ahora sería hacer un dia de conferencias abiertas al
	>     publico en general para promover los materiales ya traducidos al
	>     Español y empezar a ganar audiencia en México.
	>
	>     El plan sería repetir este evento cada año y dependiendo de la
	>     afluencia para este OWASP Day 2010, podriamos planear una
	>     conferencia completa para el proximo año.
	>
	>     Copio a el chapter de Mexico city para que se enteren de
	>     nuestros planes y para que vayan preparando sus materiales para
	>     el evento :), nótese que el evento lo estamos organizado por
	>     parte del proyecto de OWASP-Spanish con el objetivo de difundir
	>     los materiales de OWASP traducidos al Español.
	>
	>     Creo que ya hubo un evento en 2006 donde participó el chapter,
	>     me gustaría mucho saber de su experiencia en este evento y de
	>     los demograficos de los asistentes
	>
	>     Saludos,
	>     *Juan C Calderon*
	>
	>
	>     ----------------------------------------------------------------------
	>     *From:* Marco [mailto:marcomtzg at gmail.com
	>     <mailto:marcomtzg at gmail.com>]
	>     *Sent:* Lunes, 23 de Noviembre de 2009 11:42 a.m.
	>     *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
	>     *Cc:* OWASP-Spanish
	>     *Subject:* Re: [Owasp-spanish] Noticias y vamos por 2 mas
	>
	>
	>     Hola Juan Carlos, suena muy Interesante el OWASP Day México, ya
	>     se tiene una aproximación de donde serán las sedes o hay que
	>     definirlo aún?
	>
	>     Saludos
	>
	>     2009/11/23 Calderon, Juan Carlos (GE, Corporate, consultant)
	>     <juan.calderon at ge.com <mailto:juan.calderon at ge.com>>
	>
	>         Hola a Todos
	>
	>         Escribo solo para comentarles que la traducción del proyecto
	>         de OpenSAMM va bien y estimamos se termine antes del 15 de
	>         diciembre.
	>
	>         Dado que no se ha definido nada con lo de el SOC, creo que
	>         no hay que estancarnos y continuar con la traducción
	>         pendiente y la difusión de los materiales.
	>
	>         Para el proyecto de ASVS, tengo a las siguientes personas
	>         interesadas
	>         Vega Puente Camilo [cvega at es.sopragroup.com
	>         <mailto:cvega at es.sopragroup.com>]
	>         Ricardo Supo [ricardosupo at gmail.com
	>         <mailto:ricardosupo at gmail.com>]
	>
	>         Dado que el documento es de unas 45 paginas, es buena idea
	>         si tuvieramos 2 personas mas que pudieran ayudar, ¿hay algun
	>         interesado?
	>
	>         Por otro lado, estoy viendo con algunas personas de México
	>         el hacer un OWASP Day Mexico en Abril o Mayo de 2010, hay
	>         bastante interés y podriamos estar haciendolo en 2 cedes
	>         simultaneamente (Ciudad de Mexico DF y Aguascalientes). Los
	>         mantendré informados de como progresa. Algun interesado en
	>         realizar un evento en su país? no tiene que ser muy grande
	>         con que se reactiven los capítulos locales de sus paices
	>         sería un muy buen inicio.
	>
	>         Saludos,
	>         *Juan C Calderon*
	>
	>
	>
	----------------------------------------------------------------------
	>         *From:* owasp-spanish-bounces at lists.owasp.org
	>         <mailto:owasp-spanish-bounces at lists.owasp.org>
	>         [mailto:owasp-spanish-bounces at lists.owasp.org
	>         <mailto:owasp-spanish-bounces at lists.owasp.org>] *On Behalf
	>         Of *Calderon, Juan Carlos (GE, Corporate, consultant)
	>         *Sent:* Lunes, 21 de Septiembre de 2009 11:16 a.m.
	>         *To:* OWASP-Spanish
	>         *Subject:* [Owasp-spanish] Noticias y vamos por 2 mas
	>
	>         Hola a todos,
	>
	>
	>
	>         Ahorita tenemos varios proyectos en progreso como son la
	>         difusión de OWASP y sus materiales en congresos y el
	>         podcast. Sin embargo, hablando de documentación y
	>         herramientas, les comento lo siguiente:
	>
	>
	>
	>         Una persona de Alemania quiere hacer la internacionalización
	>         de WebGoat, si esto ocurre podríamos traducir el WebGoat al
	>         Español simplemente traduciendo las lecciones y textos de
	>         despliegue, aunque para ser honesto no creo que esto ocurra
	>         pronto dado que yo ya lo he intentado y el Webgoat es un
	>         "batidillo" hablando desde el punto de vista de programación
	>         (muy modular y por lo mismo muy complejo)
	>
	>
	>
	>         Sobre documentación nos faltan 2 muy importantes:
	>
	>         OpenSAMM, que es el modelo de madurez en seguridad en
	>         aplicaciones y que es la base para medir y desarrollar un
	>         programa de seguridad en una empresa y...
	>
	>         Application Security Verification Standards (ASVS). Que
	>         sugiere el tipo de pruebas y la profundidad de ellas para
	>         una aplicación dependiendo de su nivel de riesgo.
	>
	>
	>
	>         Ambos me parecen documentos muy interesantes, de los cuales
	>         no debemos "privar" a la comunidad hispano parlante. Para
	>         evitar la sobrecarga al proyecto le he pedido a unos
	>         compañeros del trabajo que si me ayudan con OpenSAMM, por lo
	>         que ellos se encargarían.
	>
	>
	>
	>         Y sugiero que empecemos con ASVS nosotros, del cual tenemos
	>         el archivo fuente disponible para su traducción aquí
	>
	http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc,
	>         las imágenes se las podemos pedir a Mike (el líder del
	>         proyecto) para poderlas traducir también.
	>
	>
	>
	>         ¿Algún Interesado?
	>
	>
	>
	>         Por cierto, Ya estamos terminando esta primera etapa de
	>         traducciones y nos aproximamos mas a la etapa de
	>         publicitar y promover el trabajo y empezar proyectos
	>         específicos para la gente de habla hispana (si es que
	>         hubiera), así que vayan pensándole.
	>
	>
	>
	>         Por mi parte no me gustaría que hubiera algún proyecto solo
	>         para España o Latino America y no para todo el mundo, pero
	>         esa es mi opinión personal solamente y apoyaría las
	>         iniciativas que hubiera o por lo menos no estorbaria :) .
	>
	>
	>
	>         Saludos,
	>
	>         Juan Carlos
	>
	>
	>         _______________________________________________
	>         Owasp-spanish mailing list
	>         Owasp-spanish at lists.owasp.org
	>         <mailto:Owasp-spanish at lists.owasp.org>
	>         https://lists.owasp.org/mailman/listinfo/owasp-spanish
	>
	>
	>
	>
	>     --
	>     Cuando la oscuridad nuble tú vista, deja que la paranoia sea tu
	>     guía.
	>
	>     _______________________________________________
	>     Owasp-mexicocity mailing list
	>     Owasp-mexicocity at lists.owasp.org
	>     <mailto:Owasp-mexicocity at lists.owasp.org>
	>     https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
	>
	>
	>
	>
	> --
	> Alfonso Valdés
	>
	>
	>
	> ----------------------------------------------------------------------
	>
	> _______________________________________________
	> Owasp-mexicocity mailing list
	> Owasp-mexicocity at lists.owasp.org
	> https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
	
	
	- --
	- ---
	[CubilFelino Security Research Lab - http://chr1x.sectester.net <http://chr1x.sectester.net/>  ] "The computer security is an art form. It's the ultimate martial art."
	-----BEGIN PGP SIGNATURE-----
	Version: GnuPG v1.4.9 (MingW32)
	Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
	
	iQEcBAEBAgAGBQJLCzoQAAoJEENUkd83ZfT4AUMH/1AeZsGzfbtxJr+SXOk7P+Tv
	BdCpn62GXkpiC0m4LLhdCI7RIKinOhJkmIp9gSRnsb/PcOIxyZfpPIRQIgMaYngp
	UemIgfD60MmtxZhByH2lKnp+oaSQMGvNxWYN5tHHWlLempH5U1LrippotZYO47bI
	1ICsr5lveVnT3mcV8KJiIHl6Ja4JEVEB1K7ff2V+JM48cxUdzPWH+DCvlo6CCxNr
	QbCVB4R709MGjhNCrBIVeps49Lc7j8vWT6F4H5vzjwKStt8Ovqn7WrSJAL1wtypZ
	+LEwv2DH1ek9+EidpfAIq0OISiOJoBEEHejz/tTItGpI/J1B+0w63HRbegMMHEQ=
	=Mw4x
	-----END PGP SIGNATURE-----
	
	_______________________________________________
	Owasp-mexicocity mailing list
	Owasp-mexicocity at lists.owasp.org
	https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
	_______________________________________________
	Owasp-mexicocity mailing list
	Owasp-mexicocity at lists.owasp.org
	https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
	
	
	------------------------------
	
	_______________________________________________
	Owasp-spanish mailing list
	Owasp-spanish at lists.owasp.org
	https://lists.owasp.org/mailman/listinfo/owasp-spanish
	
	
	Fin de Resumen de Owasp-spanish, Vol 26, Envío 5
	************************************************
	


-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/1df1d7ed/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish