OWASP Training Day στην Αθήνα

Το OWASP Greek Chapter διοργανώνει ένα OWASP Training Day την Τετάρτη, 25 Μαΐου στο Αμφιθέατρο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, Χανδρή 1 & Θεσσαλονίκης, Μοσχάτο. Πρόκειται για μία εκπαίδευση από αυτές που σπάνια έχουμε την ευκαιρία να παρακολουθήσουμε στην Ελλάδα και ταυτόχρονα μια ευκαιρία ανταλλαγής απόψεων με μερικούς από τους κορυφαίους ειδικούς στο χώρο του Application Security παγκοσμίως.

Το OWASP Training Day είναι μία υψηλού επιπέδου ημερίδα εκπαίδευσης που στοχεύει στην παρουσίαση ώριμων projects του OWASP (http://www.owasp.org), τα οποία χρησιμοποιούνται ήδη από οργανισμούς σε παγκόσμιο επίπεδο. Η εκπαίδευση, η οποία θα περιλαμβάνει παρουσιάσεις εργαλείων και μεθοδολογιών που σχετίζονται με την ασφαλή ανάπτυξη λογισμικού, απευθύνεται σε προγραμματιστές, designers, architects, project managers αλλά και ειδικούς ασφάλειας. Πέρα από τις παρουσιάσεις, θα πραγματοποιηθούν και πρακτικά παραδείγματα χρήσης των εργαλείων, ενώ στόχος μας είναι η ενθάρρυνση συζητήσεων και ανταλλαγής απόψεων, όχι μόνο γύρω από τη χρήση των έργων του OWASP, αλλά και γενικά για την ασφάλεια εφαρμογών στην Ελλάδα.

Δηλώστε συμμετοχή στο OWASP Training Day:

http://www.regonline.com/Register/Checkin.aspx?EventID=967109

Η συμμετοχή στο OWASP Training Day είναι δωρεάν για τα μέλη του OWASP.

Το κόστος της ετήσιας συνδρομής στο OWASP ανέρχεται στα $50 (35 €).

 Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ ή στη σελίδα: https://www.owasp.org/index.php/Greece/Training/OWASP_projects_and_resources_you_can_use_TODAY

Το OWASP.gr στο Athens Digital Week

Η Ελληνική Ομάδα Εργασίας του OWASP συμμετέχει και φέτος δυναμικά στο Athens Digital Week!

Ήδη έχουμε ανακοινώσει την ομιλία του Samy Kamkar, την ερχόμενη Πέμπτη, 7/10 στης 19:00.

Ο Samy φέρνει για το OWASP την παρουσίαση που έκανε στο φετινό DefCon με τίτλο “How I met your girlfriend”. Ο Samy Kamkar είναι ο άνθρωπος που πρώτος έδειξε με το πιο παραστατικό τρόπο τα προβλήματα ασφάλειας που εμφανίζουν τα site κοινωνικής δικτύωσης. Ένας ιός που ανέπτυξε μόλυνε το προφίλ εκατοντάδων χιλιάδων χρηστών του MySpace προσθέτοντας τον Samy στους φίλους τους και εμφανίζοντας το μήνυμα “Samy is my Hero!”. Έκτοτε ο Samy Kamkar ασχολείται με λιγότερο ύποπτες δραστηριότητες (π.χ. pwnat, phpwn, evercookie, κλπ) τις οποίες θα συζητήσει μας.

Μετά την παρουσίαση του Samy, γύρω στις 20:00, θα συζητήσουμε τις σύγχρονες απειλές σε mobile περιβάλλοντα με επαγγελματίες του χώρου.

Την επόμενη μέρα, Παρασκευή 8/10, στις 20:00 διεξάγεται μία εξίσου ενδιαφέρουσα συζήτηση με θέμα “Από το OpenGov στο SecGov: Η ασφάλεια των κρίσιμων πληροφοριακών συστημάτων της ηλεκτρονικής διακυβέρνησης”. Τη συζήτηση αυτή συντονίζει ο Δρ Βασίλης Βλάχος, μέλος της ομάδας συντονισμού του OWASP.gr και συμμετέχουν οι:

  • Κώστας Γκρίτσης, Senior Security Consultant, Microsoft Hellas
  • Κώστας Δρόγγος, OpenGov
  • Γιάννης Κοροβέσης, καθ. ΕΚΕΘΕ Δημόκριτος, ΕΛΛΑΚ
  • Κωνσταντίνος Παπαπαναγιώτου, συντονιστής του OWASP.gr

Τέλος, το Σάββατο, 9/10 στη 1 το μεσημέρι, ο Κωνσταντίνος Παπαπαναγιώτου, συντονιστής του OWASP.gr,  μαζί με το Μάνο Κελλίνη, ιδρυτικό μέλος του OWASP.gr, θα παρουσιάσουν ένα ενδιαφέρον workshop που απευθύνεται σε developpers αλλά και σε όποιον θέλει να γνωριστεί καλύτερα με το OWASP, τα εργαλεία και τις μεθοδολογίες που διαθέτει. Ο τίτλος του workshop είναι “Διασφαλίστε τις web εφαρμογές σας με εργαλεία open source από το OWASP” και θα παρουσιαστούν οι σημαντικότεροι κίνδυνοι και προβλήματα ασφάλειας των διαδικτυακών εφαρμογών σύμφωνα με το OWASP Top10 2010 ενώ στη συνέχεια θα προταθούν τρόποι αντιμετώπισής τους με εργαλεία και μεθοδολογίες του OWASP.

Όλα τα παραπάνω θα λάβουν χώρα στην αίθουσα Δ12 της Τεχνόπολις του Δήμου Αθηναίων στο Γκάζι.

Ελπίζουμε να σας δούμε όλους εκεί!

Ο Samy Kamkar στο Athens Digital Week!

Την Πέμπτη 7 Οκτωβρίου 2010 ο Samy Kamkar φέρνει την ομιλία του (“How I met your girlfriend) απ’ το φετινό DefCon στο Athens Digital Week, στη Τεχνόπολη στο Γκάζι.
To συγκεκριμένο event συνδιοργανώνεται από την Ελληνική Ομάδα Εργασίας του OWASP.

Ο Samy είναι ο δημιουργός του MySpace XSS Worm (“Samy is my hero”), του πρώτου large-scale XSS attack το 2005.

Η ομιλία θα ξεκινήσει στις 19:00.

Στη συνέχεια (20:00) θα συζητήσουμε για τα τελευταία threats σε mobile platforms με τους:

Χρήστο Βεντούρη, Presales Manager, Symantec Hellas
Νίκο Ζαχαρόπουλο, IT Auditor, Geniki Bank
Αντώνη Λιλή, Software Engineer, Niobium Labs Ltd
Δρ Δημήτρη Πατσό, Enterprise Security Services Manager, Adacom S.A.

Κυπριανό Βασιλόπουλο, AthCon Founder
και φυσικά, τον Samy.

Η είσοδος είναι ελεύθερη.

Το OWASP.gr θα έχει εκτεταμένη παρουσία στο φετινό Athens Digital Week.
Περισσότερες λεπτομέρειες σύντομα!

Το OWASP.gr στο AthCon

Η Ελλνική Ομάδα Εργασίας του OWASP συμμετέχει στο AthCon που θα πραγματοποιηθεί στις 3 Ιουνίου στο Jockey’s Country Club στην Κηφισια.

Ειδικότερα, ο Κωνσταντίνος Παπαπαναγιώτου, συντονιστής της Ελληνικής Ομάδας Εργασίας, θα παρουσιάσει το OWASP Top 10 2010 καθώς και τους τρόπους αξιοποίησής του, σε συνδυασμό με άλλα ενδιαφέροντα έργα του OWASP, για την υιοθέτηση ενός Ασφαλούς Κύκλου Ζωής Ανάπτυξης Λογισμικού.

Η συμμετοχή της Ελληνικής Ομάδας Εργασίας του OWASP στο AthCon δεν περιορίζεται όμως σε μια παρουσίαση, καθώς μέλη μας συγκρότησαν την Επιτροπή του συνεδρίου που έκρινε τα papers τα οποία θα παρουσιαστούν.Με την ευκαιρία αυτή θα θέλαμε να ευχαριστήσουμε θερμά τα μέλη μας, τα οποία βοήθησαν σημαντικά στη δύσκολη διαδικασία επιλογής των papers.

Continue reading ‘Το OWASP.gr στο AthCon’

Το OWASP.gr στο Συνέδριο ΕΛΛΑΚ 2010

Η Ελληνική Ομάδα Εργασίας του OWASP συμμετέχει στο Συνέδριο ΕΛΛΑΚ 2010: Επειχηρηματικότητα, Δημόσιος Τομέας Εκπαίδευση και Έρευνα που θα πραγματοποιηθεί στις 14 και 15 Μαΐου στην Αίθουσα Τελετών του Εθνικού Μετσόβειου Πολυτεχνείου στη Πολυτεχνειούπολη Ζωγράφου.

Συγκεκριμένα, ο Κωνσταντίνος Παπαπαναγιώτου, συντονιστής της Ελληνικής Ομάδας Εργασίας, θα παρουσιάσει για πρώτη φορά σε Ελληνικό έδαφος το νέο OWASP Top 10 2010, το Σάββατο 15 Μαΐου στις 14:30.

Η συμμετοχή στο συνέδριο είναι ελεύθερη (καλό είναι όμως να δηλώσετε συμμετοχή εδώ), ενώ το πρόγραμμά του παρουσιάζει ιδιαίτερο ενδιαφέρον. Ελπίζουμε να σας δούμε εκεί.

Κυκλοφόρησε το OWASP Top10 2010!

Δελτίο Τύπου

Από το 2003 ερευνητές και ειδικοί της ασφάλειας λογισμικού εφαρμογών από όλο τον κόσμο παρακολουθούν προσεκτικά μέσα από το Open Web Application Security Project (OWASP) την κατάσταση της ασφάλειας των διαδικτυακών εφαρμογών και δημοσιεύουν ένα κείμενο ευαισθητοποίησης που αποτελεί πλέον πρότυπο στο οποίο βασίζονται διεθνείς οργανισμοί όπως οι PCI, DOD, FTC, και πολλοί ακόμα.

Σήμερα, το OWASP δημοσιεύει μια ενημερωμένη έκθεση που αποτυπώνει τους δέκα σημαντικότερους κινδύνους που σχετίζονται με τη χρήση διαδικτυακών εφαρμογών σε έναν οργανισμό. Continue reading ‘Κυκλοφόρησε το OWASP Top10 2010!’

Πρόσκληση στο 0x375 0x02

Σας προωθούμε ανακοίνωση/πρόσκληση που λάβαμε για ένα πολύ ενδιαφέρον event στη Θεσσαλονίκη:

Kalispera se olous,

Tha thelame na sas proskalesoume sto 0x375 0x02 meeting pou tha
pragmatopiithei stin Politexniki sxoli tou Aristoteliou Panepistimiou
Thessalonikis to apogeyma tis epomenis Paraskevis 19/03/2010. H
akrivis ora kai aithousa tha anakinothi se epomeno mail mesa stin
epomeni evdomada. Sto 0x375 0x02 tha ginoun oi parakato parousiasis:

– Eisagwgi ektelesimou kwdika se diergasies – by fotisl
– Bypassing noexec restrictions: Python fairy tales pt.2 – by huku
– Eleytheri kouventa etc

Elpizoume na sas doume eki.

Plirofories gia to 0x375 0x01 mporeite na vrite edo:
https://www.grhack.net/news.aspx?i=208&v=14&x=8&l=187
Stin idia selida iparxoun kai sindesmoi gia na katevasete to iliko pou
parousiastike.

Tha thelame na sas enimerosoume oti perimenoume submissions apo esas
gia ta epomena meetings. An thelete na kanete mia parousiasi texnikou
periexomenou (oxi aparetitos sxetiko me security) stilte mas ena mail
sto info@grhack.net kai afiste ta ipolipa se emas!🙂

Me ektimisi
The GR Hack staff



Follow

Get every new post delivered to your Inbox.