[Owasp-spanish] Resumen de Owasp-spanish, Vol 26, Envío 5

leonardo pizarro leonardo.pizarro en gmail.com
Mie Nov 25 08:22:27 EST 2009


Buenos les cuento le acabo de enviar un correo a Cristobal Soto Chapter
Leader, para coordinar la reactivacion del capitulo, les cuento como me va.

Gracias Juan Carlos,

Saludos,
Leonardo Pizarro

2009/11/24 Calderon, Juan Carlos (GE, Corporate, consultant) <
juan.calderon en ge.com>

>  Hola Leonardo
>
> Existe un capítulo en Chile lidereado por Cristobal Soto Y<csoto en neosecure.cl>,
> el cual parece que esta inactivo. Mi recomendación personal es que negocies
> con Cristobal el que trabajen en conjunto o que te pase el liderazgo y que
> reactives el capítulo antes de pensar en un evento como un OWASP day :). La
> idea es que empieces a reconocer la gente que esta interesada en el tema y
> crees una comunidad en chile que te apoye en un evento como este.  Ya debe
> haber algunas personas interesadas en la lista de distribución (
> https://lists.owasp.org/mailman/listinfo/owasp-chile) y puede ser un buen
> inicio hacia un evento como un OWASP Day.
>
> ¿que te parece?
>
>  Saludos,
> *Juan C Calderon, CSSLP*
>
>  ------------------------------
>  *From:* owasp-spanish-bounces en lists.owasp.org [mailto:
> owasp-spanish-bounces en lists.owasp.org] *On Behalf Of *leonardo pizarro
> *Sent:* Martes, 24 de Noviembre de 2009 12:48 p.m.
> *To:* owasp-spanish en lists.owasp.org
> *Subject:* Re: [Owasp-spanish]Resumen de Owasp-spanish, Vol 26, Envío 5
>
>   Juan Carlos, desconozco si en Chile existe representantes de OWASP, yo
> sigo el proyecto debido a los tipos de clientes que me toca asesorar y tengo
> contactos para organizar algun seminario o simplemente una Charla
> introductoria en DuocUC de Santiago, Chile.
>
> Cuantame que te parece y como podriamos empezar a concretar tal vez un
> OWASP DAY CHILE
>
> Saludos Coordiales.
>
> Leonardo Pizarro
>
> 2009/11/24 <owasp-spanish-request en lists.owasp.org>
>
>> Envíe los mensajes para la lista Owasp-spanish a
>>        owasp-spanish en lists.owasp.org
>>
>> Para subscribirse o anular su subscripción a través de la WEB
>>        https://lists.owasp.org/mailman/listinfo/owasp-spanish
>>
>> O por correo electrónico, enviando un mensaje con el texto "help" en
>> el asunto (subject) o en el cuerpo a:
>>        owasp-spanish-request en lists.owasp.org
>>
>> Puede contactar con el responsable de la lista escribiendo a:
>>        owasp-spanish-owner en lists.owasp.org
>>
>> Si responde a algún contenido de este mensaje, por favor, edite la
>> linea del asunto (subject) para que el texto sea mas especifico que:
>> "Re: Contents of Owasp-spanish digest...". Además, por favor, incluya
>> en la respuesta sólo aquellas partes del mensaje a las que está
>> respondiendo.
>>
>>
>> Asuntos del día:
>>
>>   1. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
>>      (Calderon, Juan Carlos (GE, Corporate,    consultant))
>>   2. Re: [Owasp-mexicocity]  Noticias y vamos por 2 mas
>>      (Calderon, Juan Carlos (GE, Corporate,    consultant))
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Tue, 24 Nov 2009 11:16:05 -0500
>> From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
>>        <juan.calderon en ge.com>
>> Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
>>        2 mas
>> To: "Eduardo Urias" <windkaiser en gmail.com>,     "Alfredo Campos"
>>        <alfredo.campos en gmail.com>
>> Cc: owasp-mexicocity en lists.owasp.org, owasp-spanish en lists.owasp.org
>> Message-ID:
>>        <39BEE7C0B62C1C4283593C6C421BCBB4012FE9B2 en CINMLVEM16.e2k.ad.ge.com
>> >
>> Content-Type: text/plain; charset="iso-8859-1"
>>
>> Alfredo y Eduardo
>>
>> El hacer aliansas con la univerdidades en particular tienen varios
>> beneficios mutuos que me gustaría mencionar.
>>
>> Si ustedes logran que una universidad facilite sus instalaciones para al
>> menos 2 eventos anuales (que pueden ser simplemente juntas de capítulo) para
>> promocionar a los proyectos de seguridad de OWASP e incluyen de alguna
>> manera el apoyo a los materiales de OWASP en su curricula la universidad
>> recibiría una membresia a OWASP gratis!, lo que ayudaría a (traduzco del
>> sitio):
>>
>> *
>>        Incrementar el recocimeinto mundial de la empresa
>> *
>>        Reconocer a la universidad como una institución que apoya a OWASP
>> al publicar el logo de la universidad la pagina principal de OWASP
>> *
>>        OWASP y la universidad pueden publicitar en conjunto los eventos de
>> SOC (Season of code) los cuales proveen de fondos para los estudiantes o
>> facultades para realizar investigación sobre seguridad
>> *
>>        OWASP y la universidad pueden trabajar juntos para organizar
>> seminarios de seguridad o proveer sesiones introductorias de entrenamiento
>> para los estudiantes sobre habilidades en pruebas de sguridad, las
>> herramientas y documentos de OWASP
>>
>> Nota Importante: aunque la universidad en su conjunto se vuelve miembro de
>> OWASP, esto no implica que cada individuo ya sea estudiante o miembro de la
>> facultad sea miembro de OWASP. Cada persona puede explorar los beneficios de
>> una membrecia individual de OWASP, sin embargo.
>>
>> Asi que si alguien se apunta para integrar a una universidad, adelante!!,
>> nosotros estamos trabajando en lograr esto con el Tec de Monterrey y Tec
>> Milenio con los cuales tenemos una relación estrecha.
>>
>> Saludos,
>> Juan C Calderon, CSSLP
>>
>>
>> ________________________________
>>
>> From: owasp-mexicocity-bounces en lists.owasp.org [mailto:
>> owasp-mexicocity-bounces en lists.owasp.org] On Behalf Of Eduardo Urias
>> Sent: Lunes, 23 de Noviembre de 2009 10:29 p.m.
>> To: Alfredo Campos
>> Cc: owasp-mexicocity en lists.owasp.org; owasp-spanish en lists.owasp.org
>> Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
>>
>>
>>
>> Saludos,
>>
>> Lo mismo digo por parte de universidades de Sonora.
>>
>> Atte:
>> Jesús E. Urías
>>
>>
>>
>> 2009/11/23 Alfredo Campos <alfredo.campos en gmail.com>
>>
>>
>>        Hola, saludos de puebla. Yo puedo ayudar con difusión en algunas
>>        universidades locales.
>>
>>
>>
>>        --
>>        Enviado desde mi dispositivo móvil
>>
>>        http://alfredocampos.blogspot.com
>>        http://picasaweb.google.es/alfredo.campos
>>        http://www.panoramio.com/user/815030
>>        _______________________________________________
>>
>>        Owasp-mexicocity mailing list
>>        Owasp-mexicocity en lists.owasp.org
>>        https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>>
>>
>>
>> ------------ próxima parte ------------
>> Se ha borrado un adjunto en formato HTML...
>> URL:
>> https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091124/2a450bd8/attachment-0001.html
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Tue, 24 Nov 2009 11:24:42 -0500
>> From: "Calderon, Juan Carlos (GE, Corporate,    consultant)"
>>        <juan.calderon en ge.com>
>> Subject: Re: [Owasp-spanish] [Owasp-mexicocity]  Noticias y vamos por
>>        2 mas
>> To: "Victor Chapela" <victor en sm4rt.com>, <chr1x en sectester.net>,
>>        <ponchovaldes en gmail.com>
>> Cc: owasp-mexicocity en lists.owasp.org, Diego López <di3go en sm4rt.com>,
>>        owasp-spanish en lists.owasp.org
>> Message-ID:
>>        <39BEE7C0B62C1C4283593C6C421BCBB4012FE9DA en CINMLVEM16.e2k.ad.ge.com
>> >
>> Content-Type: text/plain;       charset="iso-8859-1"
>>
>> Hola Victor
>>
>> Te comento que el objetivo es hacer solo un "OWASP Day", que es un dia de
>> conferencias abiertas al publico, sería como un chapter meeting pero un poco
>> mas extenso (unas 4 horas de duración). El objetivo es que todas las
>> presentaciones se enfoquen en promover los materiales y el sitio de OWASP en
>> español. Por lo que las ponencias deben de ser sobre (por ejemplo):
>>
>> Como probar código fuente con la Guia de Pruebas y el proyecto Orizon
>> Como probar aplicaciones "en vivo" con la guia de pruebas y WebScarab
>> Lenguage contractual para asegurar la seguridad en desarrollos de terceros
>> Los 10 mayores riesgos en las aplicaciones Web
>> Generando un programa de seguridad en aplicaciones con OpenSAMM (por
>> liberarse en Español en diciembre)
>> Etc, etc
>>
>> Si hay alguna industria o sector educativo en particular interesado,
>> podriamos enfocar las presentaciones para ellos, pero el centro de la
>> ponencia debe ser el la utilidad y uso de los materiales.
>>
>> Aunque el evento es corto tendríamos que generar un registro de asistente
>> para identificar bien a cuantas personas estaríamos esperando. Trabajar con
>> una universidad suele tener muchas ventajas porque ellos tienen espacios
>> pequeños y grandes asi que si de repente te llegan 250 personas como susedió
>> en españa, es mas fácil de manejar. :)
>>
>> ¿como ven?
>>
>> Saludos,
>> Juan C Calderon, CSSLP
>>
>> -----Original Message-----
>> From: owasp-mexicocity-bounces en lists.owasp.org [mailto:
>> owasp-mexicocity-bounces en lists.owasp.org] On Behalf Of Victor Chapela
>> Sent: Lunes, 23 de Noviembre de 2009 08:35 p.m.
>> To: 'chr1x en sectester.net'; 'ponchovaldes en gmail.com'
>> Cc: 'marcomtzg en gmail.com'; 'owasp-mexicocity en lists.owasp.org'; Diego
>> López; 'owasp-spanish en lists.owasp.org'
>> Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
>>
>> Hola a todos,
>>
>> Yo he estado intermitentemente organizando el capítulo pero últimamente no
>> nos hemos reunido. Creo que hay interés renovado en OWASP por lo que valdría
>> la pena organizar una reunión y podemos aprovechar para tratar de organizar
>> la presentación que sugiere Juan Carlos.
>>
>> Juan Carlos: Con gusto apoyamos en hacer una presentación en la Cd. de
>> México. El evento en 2006 fué todo un éxito con más de 300 asistentes, pero
>> el esfuerzo fué enorme y en ese momento significó un gran sacrificio para mí
>> y para mi empresa. Creo que si más personas se suman a ayudar podemos
>> organizar algo no tan ambicioso que le dé un buen impulso a OWASP en México
>> y sobre de todo, al excelente esfuerzo que has comandado para la traducción
>> de los materiales. Es un orgullo que puedas acompañarnos para presentarlos
>> en la Cd.
>>
>> ¿Quiénes más pueden apoyar para la organización del evento? ¿Para cuándo
>> lo organizamos? (Sugiero finales de Enero)
>>
>> Muchos saludos a todos,
>> Víctor
>>
>>
>> --------------------------
>> Sent using BlackBerry
>>
>>
>> ----- Original Message -----
>> From: owasp-mexicocity-bounces en lists.owasp.org <
>> owasp-mexicocity-bounces en lists.owasp.org>
>> To: Alfonso Valdes Carrales <ponchovaldes en gmail.com>
>> Cc: Marco <marcomtzg en gmail.com>; owasp-mexicocity en lists.owasp.org <
>> owasp-mexicocity en lists.owasp.org>; OWASP-Spanish <
>> owasp-spanish en lists.owasp.org>
>> Sent: Mon Nov 23 20:42:41 2009
>> Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas
>>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>>
>> Que tal,
>>
>> ¿Quién esta organizando el Owasp chapter México?
>>
>> Saludos.
>>
>> C.
>>
>>
>> Alfonso Valdes Carrales escribió:
>> > Me parece más factible hacerlo en el DF y Monterrey.
>> >
>> > Cuantos miembros de Monterrey hay?
>> >
>> > Yo soy de mty.
>> >
>> > saludos
>> >
>> >
>> > El 23 de noviembre de 2009 14:25, Calderon, Juan Carlos (GE,
>> > Corporate, consultant) <juan.calderon en ge.com
>> > <mailto:juan.calderon en ge.com>> escribió:
>> >
>> >     Esperamos que sea en la Ciudad de Mexico y Aguascalientes, el
>> >     plan hasta ahora sería hacer un dia de conferencias abiertas al
>> >     publico en general para promover los materiales ya traducidos al
>> >     Español y empezar a ganar audiencia en México.
>> >
>> >     El plan sería repetir este evento cada año y dependiendo de la
>> >     afluencia para este OWASP Day 2010, podriamos planear una
>> >     conferencia completa para el proximo año.
>> >
>> >     Copio a el chapter de Mexico city para que se enteren de
>> >     nuestros planes y para que vayan preparando sus materiales para
>> >     el evento :), nótese que el evento lo estamos organizado por
>> >     parte del proyecto de OWASP-Spanish con el objetivo de difundir
>> >     los materiales de OWASP traducidos al Español.
>> >
>> >     Creo que ya hubo un evento en 2006 donde participó el chapter,
>> >     me gustaría mucho saber de su experiencia en este evento y de
>> >     los demograficos de los asistentes
>> >
>> >     Saludos,
>> >     *Juan C Calderon*
>> >
>> >
>> >
>> ----------------------------------------------------------------------
>> >     *From:* Marco [mailto:marcomtzg en gmail.com
>> >     <mailto:marcomtzg en gmail.com>]
>> >     *Sent:* Lunes, 23 de Noviembre de 2009 11:42 a.m.
>> >     *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
>> >     *Cc:* OWASP-Spanish
>> >     *Subject:* Re: [Owasp-spanish] Noticias y vamos por 2 mas
>> >
>> >
>> >     Hola Juan Carlos, suena muy Interesante el OWASP Day México, ya
>> >     se tiene una aproximación de donde serán las sedes o hay que
>> >     definirlo aún?
>> >
>> >     Saludos
>> >
>> >     2009/11/23 Calderon, Juan Carlos (GE, Corporate, consultant)
>> >     <juan.calderon en ge.com <mailto:juan.calderon en ge.com>>
>> >
>> >         Hola a Todos
>> >
>> >         Escribo solo para comentarles que la traducción del proyecto
>> >         de OpenSAMM va bien y estimamos se termine antes del 15 de
>> >         diciembre.
>> >
>> >         Dado que no se ha definido nada con lo de el SOC, creo que
>> >         no hay que estancarnos y continuar con la traducción
>> >         pendiente y la difusión de los materiales.
>> >
>> >         Para el proyecto de ASVS, tengo a las siguientes personas
>> >         interesadas
>> >         Vega Puente Camilo [cvega en es.sopragroup.com
>> >         <mailto:cvega en es.sopragroup.com>]
>> >         Ricardo Supo [ricardosupo en gmail.com
>> >         <mailto:ricardosupo en gmail.com>]
>> >
>> >         Dado que el documento es de unas 45 paginas, es buena idea
>> >         si tuvieramos 2 personas mas que pudieran ayudar, ¿hay algun
>> >         interesado?
>> >
>> >         Por otro lado, estoy viendo con algunas personas de México
>> >         el hacer un OWASP Day Mexico en Abril o Mayo de 2010, hay
>> >         bastante interés y podriamos estar haciendolo en 2 cedes
>> >         simultaneamente (Ciudad de Mexico DF y Aguascalientes). Los
>> >         mantendré informados de como progresa. Algun interesado en
>> >         realizar un evento en su país? no tiene que ser muy grande
>> >         con que se reactiven los capítulos locales de sus paices
>> >         sería un muy buen inicio.
>> >
>> >         Saludos,
>> >         *Juan C Calderon*
>> >
>> >
>> >
>> ----------------------------------------------------------------------
>> >         *From:* owasp-spanish-bounces en lists.owasp.org
>> >         <mailto:owasp-spanish-bounces en lists.owasp.org>
>> >         [mailto:owasp-spanish-bounces en lists.owasp.org
>> >         <mailto:owasp-spanish-bounces en lists.owasp.org>] *On Behalf
>> >         Of *Calderon, Juan Carlos (GE, Corporate, consultant)
>> >         *Sent:* Lunes, 21 de Septiembre de 2009 11:16 a.m.
>> >         *To:* OWASP-Spanish
>> >         *Subject:* [Owasp-spanish] Noticias y vamos por 2 mas
>> >
>> >         Hola a todos,
>> >
>> >
>> >
>> >         Ahorita tenemos varios proyectos en progreso como son la
>> >         difusión de OWASP y sus materiales en congresos y el
>> >         podcast. Sin embargo, hablando de documentación y
>> >         herramientas, les comento lo siguiente:
>> >
>> >
>> >
>> >         Una persona de Alemania quiere hacer la internacionalización
>> >         de WebGoat, si esto ocurre podríamos traducir el WebGoat al
>> >         Español simplemente traduciendo las lecciones y textos de
>> >         despliegue, aunque para ser honesto no creo que esto ocurra
>> >         pronto dado que yo ya lo he intentado y el Webgoat es un
>> >         "batidillo" hablando desde el punto de vista de programación
>> >         (muy modular y por lo mismo muy complejo)
>> >
>> >
>> >
>> >         Sobre documentación nos faltan 2 muy importantes:
>> >
>> >         OpenSAMM, que es el modelo de madurez en seguridad en
>> >         aplicaciones y que es la base para medir y desarrollar un
>> >         programa de seguridad en una empresa y...
>> >
>> >         Application Security Verification Standards (ASVS). Que
>> >         sugiere el tipo de pruebas y la profundidad de ellas para
>> >         una aplicación dependiendo de su nivel de riesgo.
>> >
>> >
>> >
>> >         Ambos me parecen documentos muy interesantes, de los cuales
>> >         no debemos "privar" a la comunidad hispano parlante. Para
>> >         evitar la sobrecarga al proyecto le he pedido a unos
>> >         compañeros del trabajo que si me ayudan con OpenSAMM, por lo
>> >         que ellos se encargarían.
>> >
>> >
>> >
>> >         Y sugiero que empecemos con ASVS nosotros, del cual tenemos
>> >         el archivo fuente disponible para su traducción aquí
>> >
>> http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc,
>> >         las imágenes se las podemos pedir a Mike (el líder del
>> >         proyecto) para poderlas traducir también.
>> >
>> >
>> >
>> >         ¿Algún Interesado?
>> >
>> >
>> >
>> >         Por cierto, Ya estamos terminando esta primera etapa de
>> >         traducciones y nos aproximamos mas a la etapa de
>> >         publicitar y promover el trabajo y empezar proyectos
>> >         específicos para la gente de habla hispana (si es que
>> >         hubiera), así que vayan pensándole.
>> >
>> >
>> >
>> >         Por mi parte no me gustaría que hubiera algún proyecto solo
>> >         para España o Latino America y no para todo el mundo, pero
>> >         esa es mi opinión personal solamente y apoyaría las
>> >         iniciativas que hubiera o por lo menos no estorbaria :) .
>> >
>> >
>> >
>> >         Saludos,
>> >
>> >         Juan Carlos
>> >
>> >
>> >         _______________________________________________
>> >         Owasp-spanish mailing list
>> >         Owasp-spanish en lists.owasp.org
>> >         <mailto:Owasp-spanish en lists.owasp.org>
>> >         https://lists.owasp.org/mailman/listinfo/owasp-spanish
>> >
>> >
>> >
>> >
>> >     --
>> >     Cuando la oscuridad nuble tú vista, deja que la paranoia sea tu
>> >     guía.
>> >
>> >     _______________________________________________
>> >     Owasp-mexicocity mailing list
>> >     Owasp-mexicocity en lists.owasp.org
>> >     <mailto:Owasp-mexicocity en lists.owasp.org>
>> >     https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>> >
>> >
>> >
>> >
>> > --
>> > Alfonso Valdés
>> >
>> >
>> >
>> > ----------------------------------------------------------------------
>> >
>> > _______________________________________________
>> > Owasp-mexicocity mailing list
>> > Owasp-mexicocity en lists.owasp.org
>> > https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>>
>>
>> - --
>> - ---
>> [CubilFelino Security Research Lab - http://chr1x.sectester.net ] "The
>> computer security is an art form. It's the ultimate martial art."
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.9 (MingW32)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>>
>> iQEcBAEBAgAGBQJLCzoQAAoJEENUkd83ZfT4AUMH/1AeZsGzfbtxJr+SXOk7P+Tv
>> BdCpn62GXkpiC0m4LLhdCI7RIKinOhJkmIp9gSRnsb/PcOIxyZfpPIRQIgMaYngp
>> UemIgfD60MmtxZhByH2lKnp+oaSQMGvNxWYN5tHHWlLempH5U1LrippotZYO47bI
>> 1ICsr5lveVnT3mcV8KJiIHl6Ja4JEVEB1K7ff2V+JM48cxUdzPWH+DCvlo6CCxNr
>> QbCVB4R709MGjhNCrBIVeps49Lc7j8vWT6F4H5vzjwKStt8Ovqn7WrSJAL1wtypZ
>> +LEwv2DH1ek9+EidpfAIq0OISiOJoBEEHejz/tTItGpI/J1B+0w63HRbegMMHEQ=
>> =Mw4x
>> -----END PGP SIGNATURE-----
>>
>> _______________________________________________
>> Owasp-mexicocity mailing list
>> Owasp-mexicocity en lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>> _______________________________________________
>> Owasp-mexicocity mailing list
>> Owasp-mexicocity en lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>>
>>
>> ------------------------------
>>
>> _______________________________________________
>> Owasp-spanish mailing list
>> Owasp-spanish en lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-spanish
>>
>>
>> Fin de Resumen de Owasp-spanish, Vol 26, Envío 5
>> ************************************************
>>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20091125/ce2bb54d/attachment-0001.html 


Más información sobre la lista de distribución Owasp-spanish