Loading ...
Sorry, an error occurred while loading the content.
 

Open Agile 2010 security

Expand Messages
  • Carlos Pantelides
    Güenas: Alguien fue ayer a OWASP Day Argentina 2010? A mi me resultó bastante instructivo e inspirador, sobre todo cuando en una de las charlas el expositor
    Message 1 of 7 , Jul 1 7:16 AM
      Güenas:

      Alguien fue ayer a OWASP Day Argentina 2010?

      A mi me resultó bastante instructivo e inspirador, sobre todo cuando en una de las charlas el expositor dijo algo asi como "la seguridad debe ser tenida en cuenta en todas las etapas" y se tiró un waterfall!

      Me parece que el tema es muy rico y puede generar muy fructíferos debates.

      Conversé con dos de los organizadores, Hugo Pagola y Martin Tartarelli, preguntándoles si sabian de Ágiles. Luego les expuse brevemente como es un OpenSpace y aunque evidentemente les hizo ruido parecieron interesados. Asi que les dije que traeria el tema a este foro.

      Como los pocos que un poco me conocen saben y el resto deduce, disto de ser la columna vertebral de esto, soy mas bien la carnecita fofa que cuelga del brazo. Asi que si alguien tiene interés en tomar lo posta, le pasó los contactos y lo secundo. Obviamente asistiré, pero no puedo tener mucho protagonismo organizativo, ya que trabajo, estudio, soy padre, etc, toda la lata.

      Aguardo ansioso

      Charli

      BTW: si alguien va en auto a La Plata, le queda en camino La Plata (jeje) y quiere compartir el gasto, me avisa. En caso de hacerlo en foro para reclutar otros, por favor cambiar el subject, tnx.
    • Juan Gabardini
      buen contacto Charli Yo ayudo con la infraestructura (busco lugares, know how de organización,...), pero lo hago solo si aparecen un par de interesados en
      Message 2 of 7 , Jul 1 12:28 PM
        buen contacto Charli

        Yo ayudo con la infraestructura (busco lugares, know how de organización,...), pero lo hago solo si aparecen un par de interesados en acompañar en la organización.

        avisen

        saludos

        2010/7/1 Carlos Pantelides <carlos_pantelides@...>
         

        Güenas:

        Alguien fue ayer a OWASP Day Argentina 2010?

        A mi me resultó bastante instructivo e inspirador, sobre todo cuando en una de las charlas el expositor dijo algo asi como "la seguridad debe ser tenida en cuenta en todas las etapas" y se tiró un waterfall!

        Me parece que el tema es muy rico y puede generar muy fructíferos debates.

        Conversé con dos de los organizadores, Hugo Pagola y Martin Tartarelli, preguntándoles si sabian de Ágiles. Luego les expuse brevemente como es un OpenSpace y aunque evidentemente les hizo ruido parecieron interesados. Asi que les dije que traeria el tema a este foro.

        Como los pocos que un poco me conocen saben y el resto deduce, disto de ser la columna vertebral de esto, soy mas bien la carnecita fofa que cuelga del brazo. Asi que si alguien tiene interés en tomar lo posta, le pasó los contactos y lo secundo. Obviamente asistiré, pero no puedo tener mucho protagonismo organizativo, ya que trabajo, estudio, soy padre, etc, toda la lata.

        Aguardo ansioso

        Charli

        BTW: si alguien va en auto a La Plata, le queda en camino La Plata (jeje) y quiere compartir el gasto, me avisa. En caso de hacerlo en foro para reclutar otros, por favor cambiar el subject, tnx.




        --
        Juan Gabardini
        twitter&skype:jgabardini | http://softwareagil.blogspot.com

      • Pablo Tortorella
        Hola, Yo conocí hace poco a Martín Tartarelli, trabaja en un cliente de Epidata, si les interesa puedo ser nexo con él. Saludos, Pablo 2010/7/1 Juan
        Message 3 of 7 , Jul 1 1:28 PM
          Hola,
          Yo conocí hace poco a Martín Tartarelli, trabaja en un cliente de Epidata, si les interesa puedo ser nexo con él.
          Saludos,
          Pablo

          2010/7/1 Juan Gabardini <jgabardini@...>
           

          buen contacto Charli


          Yo ayudo con la infraestructura (busco lugares, know how de organización,...), pero lo hago solo si aparecen un par de interesados en acompañar en la organización.

          avisen

          saludos

          2010/7/1 Carlos Pantelides <carlos_pantelides@...>

           

          Güenas:

          Alguien fue ayer a OWASP Day Argentina 2010?

          A mi me resultó bastante instructivo e inspirador, sobre todo cuando en una de las charlas el expositor dijo algo asi como "la seguridad debe ser tenida en cuenta en todas las etapas" y se tiró un waterfall!

          Me parece que el tema es muy rico y puede generar muy fructíferos debates.

          Conversé con dos de los organizadores, Hugo Pagola y Martin Tartarelli, preguntándoles si sabian de Ágiles. Luego les expuse brevemente como es un OpenSpace y aunque evidentemente les hizo ruido parecieron interesados. Asi que les dije que traeria el tema a este foro.

          Como los pocos que un poco me conocen saben y el resto deduce, disto de ser la columna vertebral de esto, soy mas bien la carnecita fofa que cuelga del brazo. Asi que si alguien tiene interés en tomar lo posta, le pasó los contactos y lo secundo. Obviamente asistiré, pero no puedo tener mucho protagonismo organizativo, ya que trabajo, estudio, soy padre, etc, toda la lata.

          Aguardo ansioso

          Charli

          BTW: si alguien va en auto a La Plata, le queda en camino La Plata (jeje) y quiere compartir el gasto, me avisa. En caso de hacerlo en foro para reclutar otros, por favor cambiar el subject, tnx.




          --
          Juan Gabardini
          twitter&skype:jgabardini | http://softwareagil.blogspot.com




          --
          "Antes de iniciar la labor de cambiar al mundo, da tres vueltas por tu propia casa" Proverbio chino
        • Carlos Pantelides
          ... Yo puedo aportar entre un cuarto y media persona antes, aunque no voy a cursar el próximo semestre, puedo escaparme alguna que otra tarde a la facultad.
          Message 4 of 7 , Jul 2 2:50 PM
            Juan :


            > Yo ayudo con la infraestructura (busco lugares, know how de organización, ...), pero lo hago solo si aparecen un par de interesados en acompañar en la organización.

            Yo puedo aportar entre un cuarto y media persona antes, aunque no voy a cursar el próximo semestre, puedo escaparme alguna que otra tarde a la facultad. Tambien puedo aportar de modo remoto, si es que hay algo para aportar de modo remoto. Full durante el día en si. Quizas pueda conseguir el dia previo.

            Acepto sugerencias de como "venderle" a la empresa donde trabajo, teracode, que es una software "boutique" y se mueve de modo bastante ágil, su participación. Aunque ya me he ganado el respeto y la simpatía, soy muy nuevo.

            Puedo prestar un hub y hasta tres maquinas por si hacemos una suerte de tallercito. Sé que sueno medio pedorro en estos tiempos de laptops, pero no creo que nadie este dispuesto a reformatear su laptop o arriesgarla a un ataque y las máquinas virtuales no transmiten ninguna sensación de realidad, ja. Además dos son macintosh powerpc, muy vistosas.


            Agrego algunos datos e ideas:

            mail confirmado, le hice ping y hubo pong:
            Martin Tartarelli: martin.tartarelli@...

            mail confirmado:
            Hugo Pagola: hpg123@... dijo:

            >> charlemos y vemos que se puede organizar.
            >> lo que estaria bueno seria tratar temas como
            >> topicos de desarrollos seguros por metodologia
            >> agil o algo por el estilo

            http://www.owasp.org/index.php/OWASP_Day_Argentina_2010

            Debe haber habido 3/4 de centenar de asistentes.

            Fue en una salón muy paqueto de fiuba, asi que tienen llegada. Ese salón no nos serviria pues tiene asientos fijos y un par de no docentes que te fajan si pegás un papelito en la pared, de fina madera.

            Participó un instructor de bonsai, que tras dar una interesante muestra de un ataque, se promocionó con discreción; son los mismos que pagaron las medialunas.

            Quizas habría que considerar un mixto 1/3 normal, 2/3 open space, no me imagino mucho a los bonsai aceptando carecer de protagonismo.

            Volviendo al tallecito, podria ser open space primero y un cierre espectacular de una ataque de bonsai contra una serie de hosts. (Suena raro, me imagino unos honguitos como los de la película fantasia (la vieja) atacando, horrible!!)

            Para que no se queden con una sensación de jardinería perversa oriental, aclaro: http://www.bonsai-sec.com/

            Owasp tiene gente en Perú, Colombia, Chile, Brasil, si lo que hacemos funciona, se le puede pasar a Agiles de esos lugares.

            Owasp ofrece al menos unas librerias que parecen muy interesantes, para utilizar libremente, que estan siendo examinadas por nsa. Sirven para sanitizar input, por ejemplo. No las he mirado aun, por falta de tiempo, espero antes de dos semanas ya estar un poco compenetrado en todo lo que ofrecen.


            Charli
          • Juan Gabardini
            conozco al fundador de bonsai (Andrés Riancho), y siempre que puedo hago propaganda de w3af También se podría invitar a la gente de Core Security. Tienen
            Message 5 of 7 , Jul 3 6:59 AM
              conozco al fundador de bonsai (Andrés Riancho), y siempre que puedo hago propaganda de w3af

              También se podría invitar a la gente de Core Security. Tienen gente en nuestra comunidad. Han pagado CSMs.Creo pueden pagar medialunas.

              Pablo Tortorella se anotó como organizador. Charli, por mucho menos de un cuarto de persona ya son organizador.

              Diría que tenemos equipo de organización! Seguimos por fuera de la lista, si alguien más queiere sumarse, avisa

              saludos

              2010/7/2 Carlos Pantelides <carlos_pantelides@...>
               

              Juan :



              > Yo ayudo con la infraestructura (busco lugares, know how de organización, ...), pero lo hago solo si aparecen un par de interesados en acompañar en la organización.

              Yo puedo aportar entre un cuarto y media persona antes, aunque no voy a cursar el próximo semestre, puedo escaparme alguna que otra tarde a la facultad. Tambien puedo aportar de modo remoto, si es que hay algo para aportar de modo remoto. Full durante el día en si. Quizas pueda conseguir el dia previo.

              Acepto sugerencias de como "venderle" a la empresa donde trabajo, teracode, que es una software "boutique" y se mueve de modo bastante ágil, su participación. Aunque ya me he ganado el respeto y la simpatía, soy muy nuevo.

              Puedo prestar un hub y hasta tres maquinas por si hacemos una suerte de tallercito. Sé que sueno medio pedorro en estos tiempos de laptops, pero no creo que nadie este dispuesto a reformatear su laptop o arriesgarla a un ataque y las máquinas virtuales no transmiten ninguna sensación de realidad, ja. Además dos son macintosh powerpc, muy vistosas.

              Agrego algunos datos e ideas:

              mail confirmado, le hice ping y hubo pong:
              Martin Tartarelli: martin.tartarelli@...

              mail confirmado:
              Hugo Pagola: hpg123@... dijo:

              >> charlemos y vemos que se puede organizar.
              >> lo que estaria bueno seria tratar temas como
              >> topicos de desarrollos seguros por metodologia
              >> agil o algo por el estilo

              http://www.owasp.org/index.php/OWASP_Day_Argentina_2010

              Debe haber habido 3/4 de centenar de asistentes.

              Fue en una salón muy paqueto de fiuba, asi que tienen llegada. Ese salón no nos serviria pues tiene asientos fijos y un par de no docentes que te fajan si pegás un papelito en la pared, de fina madera.

              Participó un instructor de bonsai, que tras dar una interesante muestra de un ataque, se promocionó con discreción; son los mismos que pagaron las medialunas.

              Quizas habría que considerar un mixto 1/3 normal, 2/3 open space, no me imagino mucho a los bonsai aceptando carecer de protagonismo.

              Volviendo al tallecito, podria ser open space primero y un cierre espectacular de una ataque de bonsai contra una serie de hosts. (Suena raro, me imagino unos honguitos como los de la película fantasia (la vieja) atacando, horrible!!)

              Para que no se queden con una sensación de jardinería perversa oriental, aclaro: http://www.bonsai-sec.com/

              Owasp tiene gente en Perú, Colombia, Chile, Brasil, si lo que hacemos funciona, se le puede pasar a Agiles de esos lugares.

              Owasp ofrece al menos unas librerias que parecen muy interesantes, para utilizar libremente, que estan siendo examinadas por nsa. Sirven para sanitizar input, por ejemplo. No las he mirado aun, por falta de tiempo, espero antes de dos semanas ya estar un poco compenetrado en todo lo que ofrecen.

              Charli




              --
              Juan Gabardini
              twitter&skype:jgabardini | http://softwareagil.blogspot.com

            • Alejandro
              Hola Juan, Si queres despues nos contactamos y me comentas cuando se haria y demas cosas. Yo trabajo en Core Security, incluso hay 4 CSMs y hay varias personas
              Message 6 of 7 , Jul 14 2:34 PM
                Hola Juan,

                Si queres despues nos contactamos y me comentas cuando se haria y demas cosas. Yo trabajo en Core Security, incluso hay 4 CSMs y hay varias personas que podrian aportar experiencias.

                Saludos,
                Alejandro

                --- In agiles-argentina@yahoogroups.com, Juan Gabardini <jgabardini@...> wrote:
                >
                > conozco al fundador de bonsai (Andrés Riancho), y siempre que puedo hago
                > propaganda de w3af
                >
                > También se podría invitar a la gente de Core Security. Tienen gente en
                > nuestra comunidad. Han pagado CSMs.Creo pueden pagar medialunas.
                >
                > Pablo Tortorella se anotó como organizador. Charli, por mucho menos de un
                > cuarto de persona ya son organizador.
                >
                > Diría que tenemos equipo de organización! Seguimos por fuera de la lista, si
                > alguien más queiere sumarse, avisa
                >
                > saludos
                >
                > 2010/7/2 Carlos Pantelides <carlos_pantelides@...>
                >
                > >
                > >
                > > Juan :
                > >
                > >
                > > > Yo ayudo con la infraestructura (busco lugares, know how de organización,
                > > ...), pero lo hago solo si aparecen un par de interesados en acompañar en la
                > > organización.
                > >
                > > Yo puedo aportar entre un cuarto y media persona antes, aunque no voy a
                > > cursar el próximo semestre, puedo escaparme alguna que otra tarde a la
                > > facultad. Tambien puedo aportar de modo remoto, si es que hay algo para
                > > aportar de modo remoto. Full durante el día en si. Quizas pueda conseguir el
                > > dia previo.
                > >
                > > Acepto sugerencias de como "venderle" a la empresa donde trabajo, teracode,
                > > que es una software "boutique" y se mueve de modo bastante ágil, su
                > > participación. Aunque ya me he ganado el respeto y la simpatía, soy muy
                > > nuevo.
                > >
                > > Puedo prestar un hub y hasta tres maquinas por si hacemos una suerte de
                > > tallercito. Sé que sueno medio pedorro en estos tiempos de laptops, pero no
                > > creo que nadie este dispuesto a reformatear su laptop o arriesgarla a un
                > > ataque y las máquinas virtuales no transmiten ninguna sensación de realidad,
                > > ja. Además dos son macintosh powerpc, muy vistosas.
                > >
                > > Agrego algunos datos e ideas:
                > >
                > > mail confirmado, le hice ping y hubo pong:
                > > Martin Tartarelli: martin.tartarelli@...<martin.tartarelli%40gmail.com>
                > >
                > > mail confirmado:
                > > Hugo Pagola: hpg123@... <hpg123%40hpg123.com.ar> dijo:
                > >
                > > >> charlemos y vemos que se puede organizar.
                > > >> lo que estaria bueno seria tratar temas como
                > > >> topicos de desarrollos seguros por metodologia
                > > >> agil o algo por el estilo
                > >
                > > http://www.owasp.org/index.php/OWASP_Day_Argentina_2010
                > >
                > > Debe haber habido 3/4 de centenar de asistentes.
                > >
                > > Fue en una salón muy paqueto de fiuba, asi que tienen llegada. Ese salón no
                > > nos serviria pues tiene asientos fijos y un par de no docentes que te fajan
                > > si pegás un papelito en la pared, de fina madera.
                > >
                > > Participó un instructor de bonsai, que tras dar una interesante muestra de
                > > un ataque, se promocionó con discreción; son los mismos que pagaron las
                > > medialunas.
                > >
                > > Quizas habría que considerar un mixto 1/3 normal, 2/3 open space, no me
                > > imagino mucho a los bonsai aceptando carecer de protagonismo.
                > >
                > > Volviendo al tallecito, podria ser open space primero y un cierre
                > > espectacular de una ataque de bonsai contra una serie de hosts. (Suena raro,
                > > me imagino unos honguitos como los de la película fantasia (la vieja)
                > > atacando, horrible!!)
                > >
                > > Para que no se queden con una sensación de jardinería perversa oriental,
                > > aclaro: http://www.bonsai-sec.com/
                > >
                > > Owasp tiene gente en Perú, Colombia, Chile, Brasil, si lo que hacemos
                > > funciona, se le puede pasar a Agiles de esos lugares.
                > >
                > > Owasp ofrece al menos unas librerias que parecen muy interesantes, para
                > > utilizar libremente, que estan siendo examinadas por nsa. Sirven para
                > > sanitizar input, por ejemplo. No las he mirado aun, por falta de tiempo,
                > > espero antes de dos semanas ya estar un poco compenetrado en todo lo que
                > > ofrecen.
                > >
                > > Charli
                > >
                > >
                > >
                >
                >
                >
                > --
                > Juan Gabardini
                > twitter&skype:jgabardini | http://softwareagil.blogspot.com
                >
              • Juan Gabardini
                Gracias Alejandro! Te pongo en contacto con el resto 2010/7/14 Alejandro ... -- Juan Gabardini twitter&skype:jgabardini |
                Message 7 of 7 , Jul 14 2:42 PM
                  Gracias Alejandro!
                  Te pongo en contacto con el resto

                  2010/7/14 Alejandro <alejandro.floridia@...>
                   

                  Hola Juan,

                  Si queres despues nos contactamos y me comentas cuando se haria y demas cosas. Yo trabajo en Core Security, incluso hay 4 CSMs y hay varias personas que podrian aportar experiencias.

                  Saludos,
                  Alejandro

                  --- In agiles-argentina@yahoogroups.com, Juan Gabardini <jgabardini@...> wrote:
                  >
                  > conozco al fundador de bonsai (Andrés Riancho), y siempre que puedo hago
                  > propaganda de w3af
                  >
                  > También se podría invitar a la gente de Core Security. Tienen gente en


                  > nuestra comunidad. Han pagado CSMs.Creo pueden pagar medialunas.
                  >
                  > Pablo Tortorella se anotó como organizador. Charli, por mucho menos de un

                  > cuarto de persona ya son organizador.
                  >
                  > Diría que tenemos equipo de organización! Seguimos por fuera de la lista, si
                  > alguien más queiere sumarse, avisa
                  >
                  > saludos
                  >
                  > 2010/7/2 Carlos Pantelides <carlos_pantelides@...>
                  >
                  > >
                  > >
                  > > Juan :
                  > >
                  > >
                  > > > Yo ayudo con la infraestructura (busco lugares, know how de organización,
                  > > ...), pero lo hago solo si aparecen un par de interesados en acompañar en la
                  > > organización.

                  > >
                  > > Yo puedo aportar entre un cuarto y media persona antes, aunque no voy a
                  > > cursar el próximo semestre, puedo escaparme alguna que otra tarde a la

                  > > facultad. Tambien puedo aportar de modo remoto, si es que hay algo para
                  > > aportar de modo remoto. Full durante el día en si. Quizas pueda conseguir el

                  > > dia previo.
                  > >
                  > > Acepto sugerencias de como "venderle" a la empresa donde trabajo, teracode,
                  > > que es una software "boutique" y se mueve de modo bastante ágil, su
                  > > participación. Aunque ya me he ganado el respeto y la simpatía, soy muy

                  > > nuevo.
                  > >
                  > > Puedo prestar un hub y hasta tres maquinas por si hacemos una suerte de
                  > > tallercito. Sé que sueno medio pedorro en estos tiempos de laptops, pero no

                  > > creo que nadie este dispuesto a reformatear su laptop o arriesgarla a un
                  > > ataque y las máquinas virtuales no transmiten ninguna sensación de realidad,
                  > > ja. Además dos son macintosh powerpc, muy vistosas.

                  > >
                  > > Agrego algunos datos e ideas:
                  > >
                  > > mail confirmado, le hice ping y hubo pong:
                  > > Martin Tartarelli: martin.tartarelli@...<martin.tartarelli%40gmail.com>
                  > >
                  > > mail confirmado:
                  > > Hugo Pagola: hpg123@... <hpg123%40hpg123.com.ar> dijo:

                  > >
                  > > >> charlemos y vemos que se puede organizar.
                  > > >> lo que estaria bueno seria tratar temas como
                  > > >> topicos de desarrollos seguros por metodologia
                  > > >> agil o algo por el estilo
                  > >
                  > > http://www.owasp.org/index.php/OWASP_Day_Argentina_2010
                  > >
                  > > Debe haber habido 3/4 de centenar de asistentes.
                  > >
                  > > Fue en una salón muy paqueto de fiuba, asi que tienen llegada. Ese salón no

                  > > nos serviria pues tiene asientos fijos y un par de no docentes que te fajan
                  > > si pegás un papelito en la pared, de fina madera.
                  > >
                  > > Participó un instructor de bonsai, que tras dar una interesante muestra de
                  > > un ataque, se promocionó con discreción; son los mismos que pagaron las
                  > > medialunas.
                  > >
                  > > Quizas habría que considerar un mixto 1/3 normal, 2/3 open space, no me

                  > > imagino mucho a los bonsai aceptando carecer de protagonismo.
                  > >
                  > > Volviendo al tallecito, podria ser open space primero y un cierre
                  > > espectacular de una ataque de bonsai contra una serie de hosts. (Suena raro,
                  > > me imagino unos honguitos como los de la película fantasia (la vieja)
                  > > atacando, horrible!!)
                  > >
                  > > Para que no se queden con una sensación de jardinería perversa oriental, > > Owasp tiene gente en Perú, Colombia, Chile, Brasil, si lo que hacemos

                  > > funciona, se le puede pasar a Agiles de esos lugares.
                  > >
                  > > Owasp ofrece al menos unas librerias que parecen muy interesantes, para
                  > > utilizar libremente, que estan siendo examinadas por nsa. Sirven para
                  > > sanitizar input, por ejemplo. No las he mirado aun, por falta de tiempo,
                  > > espero antes de dos semanas ya estar un poco compenetrado en todo lo que
                  > > ofrecen.
                  > >
                  > > Charli
                  > >
                  > >
                  > >
                  >
                  >
                  >
                  > --
                  > Juan Gabardini
                  > twitter&skype:jgabardini | http://softwareagil.blogspot.com
                  >




                  --
                  Juan Gabardini
                  twitter&skype:jgabardini | http://softwareagil.blogspot.com

                Your message has been successfully submitted and would be delivered to recipients shortly.