<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">+1 for the course. I dropped in on one session and it seemed well put together and totally relevant. Of course, doing it this way you (presumably) don’t get to enjoy drinking Peroni and talking about hacking stuff at lunchtime but don’t let that put you off.</div><div class=""><br class=""></div><div class="">Marc </div><div class=""><br class=""></div><br class=""><div apple-content-edited="true" class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><p style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica, Arial, sans-serif; font-size: 10px; line-height: 11px; color: rgb(153, 153, 153);" class=""><span style="font-weight: bold; color: rgb(64, 64, 64);" class="">Marc Wickenden</span> / <span style="color: rgb(64, 64, 64);" class="">Technical Director</span></p><p style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica, Arial, sans-serif; font-size: 10px; line-height: 11px; color: rgb(153, 153, 153);" class=""><span style="color: rgb(64, 64, 64);" class="">+44 7515 718897</span> / <a class="link email" href="mailto:marc@4armed.com" style="color: rgb(242, 76, 39);">marc@4armed.com</a></p><br class="Apple-interchange-newline" style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><span><img height="65" width="200" apple-inline="yes" id="B38374EA-3BF4-4E0A-81B0-34B8383175B4" apple-width="yes" apple-height="yes" src="cid:56DC1CBB-AA6E-4C4E-9DE8-E2B6F3226641@4armed.lan" class=""></span><p style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica, Arial, sans-serif; font-size: 10px; line-height: 11px; color: rgb(64, 64, 64);" class=""><br class="Apple-interchange-newline">Office: +44 203 475 2443<span style="color: rgb(153, 153, 153);" class=""> / </span><a href="https://www.4armed.com" style="color: rgb(242, 76, 39);" class="">https://www.4armed.com</a></p><p style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica, Arial, sans-serif; font-size: 10px; line-height: 11px; color: rgb(153, 153, 153);" class=""><span style="color: rgb(0, 0, 0); font-family: Times; font-size: medium; line-height: normal;" class=""></span></p><div style="color: rgb(0, 0, 0); font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Times; font-size: medium;" class=""><br class=""></div>
</span></div>
</div><br class=""><div><blockquote type="cite" class=""><div class="">On 30 Oct 2014, at 09:30, Najaf Ali <<a href="mailto:ali@happybearsoftware.com" class="">ali@happybearsoftware.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div style="font-family:arial,sans-serif;font-size:13px" class="">Dearest LRUG,</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">For a few years I've been running a Rails Security Workshop which seems to get good feedback. For those of you that haven't heard of it, it's a one-day session that gets attendees to use their technical skills to exploit a series of insecure Rails applications. The goal of the day is to make developers more aware of security issues by making them implement attacks by hand.</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">On my part the public workshop requires a lot of organising, sales calls, venue costs and other prep work to run profitably. I find actually running the day quite stressful. For those and other reasons it doesn't make much sense for me to run it for less than around £400 per seat. That's out of the price range of many individual developers. And with a two-year-old at home and another boy on the way in January, running another public workshop is probably off the cards for a while!</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">For those of you who would like to have a crack at the challenges in your own time, I'm making the workshop exercises available as a standalone product. It includes email support from me as well in case you get stuck or need feedback.</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">The package is very much at a beta stage, but to get it in front of people I'm selling the beta now for $67, going up to around $97 later. As LRUG is sort of where this whole security workshop thing started out, you can get a further $30 off with the code <b class="">ruglife </b>(good for 100 sales). This includes all future updates to this package even after the price increases. Future updates will include content going into detail on the vulnerabilities in the challenges and how to avoid them in your code.</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">If for whatever reason you don't think the challenges are worth what you paid for them, email me and I'll initiate a refund ASAP.</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">Here's the <a href="http://www.happybearsoftware.com/rails-security-challenges" target="_blank" class="">landing page</a>, or if you just want to buy the thing you can do so directly via <a href="https://gumroad.com/l/uAWT" target="_blank" class="">gumroad</a>. If you have any questions about the challenges, Rails security, good steak restaurants in London, advanced nappy-changing technique or anything you like really then shoot me an email at this address.</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">Cheers,</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><br class=""></div><div style="font-family:arial,sans-serif;font-size:13px" class="">-Ali</div><div style="font-family:arial,sans-serif;font-size:13px" class=""><i class=""><br class=""></i></div><div style="font-family:arial,sans-serif;font-size:13px" class=""><i class="">P.S. If you've done the in-person workshop and you or your company paid for a ticket, let me know over email and I'll give you a code to get the bundle free of charge.</i></div><div style="font-family:arial,sans-serif;font-size:13px" class=""><i class=""><br class=""></i></div><div style="font-family:arial,sans-serif;font-size:13px" class=""><i class="">P.P.S. If you don't feel like paying me any money today but want some security advice all the same, you can get an email course covering the absolute basics of Rails security <a href="http://www.happybearsoftware.com/rails-security-fundamentals" class="">here</a>. There's a sales pitch at the end of it for the challenges which you're free to ignore.</i></div><span class=""></span></div>_______________________________________________<br class="">Chat mailing list<br class=""><a href="mailto:Chat@lists.lrug.org" class="">Chat@lists.lrug.org</a><br class="">Archives: http://lists.lrug.org/pipermail/chat-lrug.org<br class="">Manage your subscription: http://lists.lrug.org/options.cgi/chat-lrug.org<br class="">List info: http://lists.lrug.org/listinfo.cgi/chat-lrug.org<br class=""></div></blockquote></div><br class=""></body></html>