OWASP Training Day στην Αθήνα

Το OWASP Greek Chapter διοργανώνει ένα OWASP Training Day την Τετάρτη, 25 Μαΐου στο Αμφιθέατρο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, Χανδρή 1 & Θεσσαλονίκης, Μοσχάτο. Πρόκειται για μία εκπαίδευση από αυτές που σπάνια έχουμε την ευκαιρία να παρακολουθήσουμε στην Ελλάδα και ταυτόχρονα μια ευκαιρία ανταλλαγής απόψεων με μερικούς από τους κορυφαίους ειδικούς στο χώρο του Application Security παγκοσμίως.

Το OWASP Training Day είναι μία υψηλού επιπέδου ημερίδα εκπαίδευσης που στοχεύει στην παρουσίαση ώριμων projects του OWASP (http://www.owasp.org), τα οποία χρησιμοποιούνται ήδη από οργανισμούς σε παγκόσμιο επίπεδο. Η εκπαίδευση, η οποία θα περιλαμβάνει παρουσιάσεις εργαλείων και μεθοδολογιών που σχετίζονται με την ασφαλή ανάπτυξη λογισμικού, απευθύνεται σε προγραμματιστές, designers, architects, project managers αλλά και ειδικούς ασφάλειας. Πέρα από τις παρουσιάσεις, θα πραγματοποιηθούν και πρακτικά παραδείγματα χρήσης των εργαλείων, ενώ στόχος μας είναι η ενθάρρυνση συζητήσεων και ανταλλαγής απόψεων, όχι μόνο γύρω από τη χρήση των έργων του OWASP, αλλά και γενικά για την ασφάλεια εφαρμογών στην Ελλάδα.

Δηλώστε συμμετοχή στο OWASP Training Day:

http://www.regonline.com/Register/Checkin.aspx?EventID=967109

Η συμμετοχή στο OWASP Training Day είναι δωρεάν για τα μέλη του OWASP.

Το κόστος της ετήσιας συνδρομής στο OWASP ανέρχεται στα $50 (35 €).

 Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ ή στη σελίδα: https://www.owasp.org/index.php/Greece/Training/OWASP_projects_and_resources_you_can_use_TODAY

Το OWASP.gr στο Athens Digital Week

Η Ελληνική Ομάδα Εργασίας του OWASP συμμετέχει και φέτος δυναμικά στο Athens Digital Week!

Ήδη έχουμε ανακοινώσει την ομιλία του Samy Kamkar, την ερχόμενη Πέμπτη, 7/10 στης 19:00.

Ο Samy φέρνει για το OWASP την παρουσίαση που έκανε στο φετινό DefCon με τίτλο “How I met your girlfriend”. Ο Samy Kamkar είναι ο άνθρωπος που πρώτος έδειξε με το πιο παραστατικό τρόπο τα προβλήματα ασφάλειας που εμφανίζουν τα site κοινωνικής δικτύωσης. Ένας ιός που ανέπτυξε μόλυνε το προφίλ εκατοντάδων χιλιάδων χρηστών του MySpace προσθέτοντας τον Samy στους φίλους τους και εμφανίζοντας το μήνυμα “Samy is my Hero!”. Έκτοτε ο Samy Kamkar ασχολείται με λιγότερο ύποπτες δραστηριότητες (π.χ. pwnat, phpwn, evercookie, κλπ) τις οποίες θα συζητήσει μας.

Μετά την παρουσίαση του Samy, γύρω στις 20:00, θα συζητήσουμε τις σύγχρονες απειλές σε mobile περιβάλλοντα με επαγγελματίες του χώρου.

Την επόμενη μέρα, Παρασκευή 8/10, στις 20:00 διεξάγεται μία εξίσου ενδιαφέρουσα συζήτηση με θέμα “Από το OpenGov στο SecGov: Η ασφάλεια των κρίσιμων πληροφοριακών συστημάτων της ηλεκτρονικής διακυβέρνησης”. Τη συζήτηση αυτή συντονίζει ο Δρ Βασίλης Βλάχος, μέλος της ομάδας συντονισμού του OWASP.gr και συμμετέχουν οι:

• Κώστας Γκρίτσης, Senior Security Consultant, Microsoft Hellas
• Κώστας Δρόγγος, OpenGov
• Γιάννης Κοροβέσης, καθ. ΕΚΕΘΕ Δημόκριτος, ΕΛΛΑΚ
• Κωνσταντίνος Παπαπαναγιώτου, συντονιστής του OWASP.gr

Τέλος, το Σάββατο, 9/10 στη 1 το μεσημέρι, ο Κωνσταντίνος Παπαπαναγιώτου, συντονιστής του OWASP.gr,  μαζί με το Μάνο Κελλίνη, ιδρυτικό μέλος του OWASP.gr, θα παρουσιάσουν ένα ενδιαφέρον workshop που απευθύνεται σε developpers αλλά και σε όποιον θέλει να γνωριστεί καλύτερα με το OWASP, τα εργαλεία και τις μεθοδολογίες που διαθέτει. Ο τίτλος του workshop είναι “Διασφαλίστε τις web εφαρμογές σας με εργαλεία open source από το OWASP” και θα παρουσιαστούν οι σημαντικότεροι κίνδυνοι και προβλήματα ασφάλειας των διαδικτυακών εφαρμογών σύμφωνα με το OWASP Top10 2010 ενώ στη συνέχεια θα προταθούν τρόποι αντιμετώπισής τους με εργαλεία και μεθοδολογίες του OWASP.

Όλα τα παραπάνω θα λάβουν χώρα στην αίθουσα Δ12 της Τεχνόπολις του Δήμου Αθηναίων στο Γκάζι.

Ελπίζουμε να σας δούμε όλους εκεί!

Ο Samy Kamkar στο Athens Digital Week!

Την Πέμπτη 7 Οκτωβρίου 2010 ο Samy Kamkar φέρνει την ομιλία του (“How I met your girlfriend) απ’ το φετινό DefCon στο Athens Digital Week, στη Τεχνόπολη στο Γκάζι.

To συγκεκριμένο event συνδιοργανώνεται από την Ελληνική Ομάδα Εργασίας του OWASP.

Ο Samy είναι ο δημιουργός του MySpace XSS Worm (“Samy is my hero”), του πρώτου large-scale XSS attack το 2005.

Η ομιλία θα ξεκινήσει στις 19:00.

Στη συνέχεια (20:00) θα συζητήσουμε για τα τελευταία threats σε mobile platforms με τους:

Χρήστο Βεντούρη, Presales Manager, Symantec Hellas
Νίκο Ζαχαρόπουλο, IT Auditor, Geniki Bank
Αντώνη Λιλή, Software Engineer, Niobium Labs Ltd
Δρ Δημήτρη Πατσό, Enterprise Security Services Manager, Adacom S.A.

Κυπριανό Βασιλόπουλο, AthCon Founder

και φυσικά, τον Samy.

Η είσοδος είναι ελεύθερη.

Το OWASP.gr θα έχει εκτεταμένη παρουσία στο φετινό Athens Digital Week.
Περισσότερες λεπτομέρειες σύντομα!

Το OWASP.gr στο AthCon

Η Ελλνική Ομάδα Εργασίας του OWASP συμμετέχει στο AthCon που θα πραγματοποιηθεί στις 3 Ιουνίου στο Jockey’s Country Club στην Κηφισια.

Ειδικότερα, ο Κωνσταντίνος Παπαπαναγιώτου, συντονιστής της Ελληνικής Ομάδας Εργασίας, θα παρουσιάσει το OWASP Top 10 2010 καθώς και τους τρόπους αξιοποίησής του, σε συνδυασμό με άλλα ενδιαφέροντα έργα του OWASP, για την υιοθέτηση ενός Ασφαλούς Κύκλου Ζωής Ανάπτυξης Λογισμικού.

Η συμμετοχή της Ελληνικής Ομάδας Εργασίας του OWASP στο AthCon δεν περιορίζεται όμως σε μια παρουσίαση, καθώς μέλη μας συγκρότησαν την Επιτροπή του συνεδρίου που έκρινε τα papers τα οποία θα παρουσιαστούν.Με την ευκαιρία αυτή θα θέλαμε να ευχαριστήσουμε θερμά τα μέλη μας, τα οποία βοήθησαν σημαντικά στη δύσκολη διαδικασία επιλογής των papers.

Continue reading ‘Το OWASP.gr στο AthCon’

Το OWASP.gr στο Συνέδριο ΕΛΛΑΚ 2010

Η Ελληνική Ομάδα Εργασίας του OWASP συμμετέχει στο Συνέδριο ΕΛΛΑΚ 2010: Επειχηρηματικότητα, Δημόσιος Τομέας Εκπαίδευση και Έρευνα που θα πραγματοποιηθεί στις 14 και 15 Μαΐου στην Αίθουσα Τελετών του Εθνικού Μετσόβειου Πολυτεχνείου στη Πολυτεχνειούπολη Ζωγράφου.

Συγκεκριμένα, ο Κωνσταντίνος Παπαπαναγιώτου, συντονιστής της Ελληνικής Ομάδας Εργασίας, θα παρουσιάσει για πρώτη φορά σε Ελληνικό έδαφος το νέο OWASP Top 10 2010, το Σάββατο 15 Μαΐου στις 14:30.

Η συμμετοχή στο συνέδριο είναι ελεύθερη (καλό είναι όμως να δηλώσετε συμμετοχή εδώ), ενώ το πρόγραμμά του παρουσιάζει ιδιαίτερο ενδιαφέρον. Ελπίζουμε να σας δούμε εκεί.

Πρόσκληση στο 0x375 0x02

Σας προωθούμε ανακοίνωση/πρόσκληση που λάβαμε για ένα πολύ ενδιαφέρον event στη Θεσσαλονίκη:

Kalispera se olous,

Tha thelame na sas proskalesoume sto 0x375 0x02 meeting pou tha
pragmatopiithei stin Politexniki sxoli tou Aristoteliou Panepistimiou
Thessalonikis to apogeyma tis epomenis Paraskevis 19/03/2010. H
akrivis ora kai aithousa tha anakinothi se epomeno mail mesa stin
epomeni evdomada. Sto 0x375 0x02 tha ginoun oi parakato parousiasis:

– Eisagwgi ektelesimou kwdika se diergasies – by fotisl
– Bypassing noexec restrictions: Python fairy tales pt.2 – by huku
– Eleytheri kouventa etc

Elpizoume na sas doume eki.

Plirofories gia to 0x375 0x01 mporeite na vrite edo:
https://www.grhack.net/news.aspx?i=208&v=14&x=8&l=187
Stin idia selida iparxoun kai sindesmoi gia na katevasete to iliko pou
parousiastike.

Tha thelame na sas enimerosoume oti perimenoume submissions apo esas
gia ta epomena meetings. An thelete na kanete mia parousiasi texnikou
periexomenou (oxi aparetitos sxetiko me security) stilte mas ena mail
sto info@grhack.net kai afiste ta ipolipa se emas! 🙂

Me ektimisi
The GR Hack staff

To OWASP.gr στο Athens Digital Week 2009

Η Ελληνική Ομάδα Εργασίας του Open Web Application Security Project (http://www.owasp.gr) συνδιοργανώνει στα πλαίσια του Athens Digital Week 2009 συζήτηση με θέμα “Ανοιχτό λογισμικό και ασφάλεια”,

την Παρασκευή, 16 Οκτωβρίου 2009 και ώρα 20:00 στην Τεχνόπολη στο Γκάζι.

Στη συζήτηση θα συμεμτάσχουν:

Επικ. Καθ. Άγγελος Κιαγιάς (Τμ. Πληροφορικής και Τηλεπικοινωνιών, ΕΚΠΑ)
Αθανάσιος Βαβάτσικος (Symantec)
Μάρκος Γώγουλος (Hellug)
Κώστας Γκρίτσης (Microsoft)
Κωνσταντίνος Παπαπαναγιώτου (OWASP.gr)

Τη συζήτηση συντονίζει ο Βασίλης Βλάχος, μέλος της ομάδας συντονισμού του OWASP.gr

Σας περιμένουμε στην Τεχνόπολη.

OWASP.gr @ MCIS 2009

The Greek Chapter of OWASP invites you to attend the 4th Mediterranean Conference on Information Systems which will take place at the Athens Uniersity of Economics and Business between Sptember 25th and 27th.

OWASP.gr co-organizes a track on Web Application Security which according to the conference program will be presented on Saturday, September 26th at 15:30. The papers that will be presented during this track are the following:

• Fortifying Applications against XPath Injection Attacks, by Dimitris  Mitropoulos, Vassilios Karakoidas and Diomidis Spinellis
• A Framework for Adaptation in Secure Web Services, by Costas Vassilakis and Christos Kareliotis
• Towards an Automated, Black-Box Method for Reversing Web Applications, by Georgios Argyros and Konstantinos Papapanagiotou

The OWASP.gr committee member Vassileios Vlachos will be the session chair.

For more information on the venue and MCIS 2009 please visit the conference website.

ENISA-FORTH Summer School on Information Security

Για δεύτερη συνεχεία χρονιά το ENISA σε συνεργασία με το ITE διοργανώνουν summer school με θέμα την ασφάλεια πληροφοριών. Φέτος, το κεντρικό θέμα θα είναι Privacy and Trust in a Networked World. Περισσότερες πληροφορίες για το πρόγραμμα και τη συμμετοχή μπορείτε να βρείτε εδώ.

Εντυπώσεις απ’ την Exposec 2009

Η Exposec είναι από της εκδηλώσεις στο χώρο της ασφάλειας στην Ελλάδα που συγκεντρώνουν το ενδιαφέρον και τα βλέμματα πολλών. Έτσι και φέτος η συμμετοχή ήταν ικανοποιητική και τα θέματα που παρουσιάστηκαν προκάλεσαν πολλές συζητήσεις. Το OWASP.gr συμμετείχε διπλά στη φετινή εκδήλωση.

Continue reading ‘Εντυπώσεις απ’ την Exposec 2009′