Greece

Welcome to the OWASP Greece Local Chapter


Welcome to the local Greece chapter homepage.

Chapter Leader: [mailto:conpapATowasp.gr Konstantinos Papapanagiotou]

Committee Members: [mailto:manosATowasp.gr Emmanouel Kellinis], [mailto:steliosATowasp.gr Stelios Tigkas], [mailto:vsvlachosATowasp.gr Vasileios Vlachos], more TBA

Greece

Τι είναι το OWASP
Το ΟWASP (Open Web Application Security Project – http://www.owasp.org) αποτελεί μία πρωτοβουλία που αποσκοπεί στον εντοπισμό και στην καταπολέμηση των τρωτών σημείων του λογισμικού τέτοιων εφαρμογών. Όντας ένας μη κερδοσκοπικός οργανισμός, ακολουθεί την ιδεολογία του Ελεύθερου/Ανοικτού λογισμικού, παρέχοντας δωρεάν αλλά επαγγελματικής ποιότητας έγγραφα, εργαλεία και πρότυπα. Παράλληλα, ενισχύει τη διοργάνωση συνεδρίων και τοπικών ομάδων εργασίας (local chapters), τη δημοσίευση άρθρων και συγγραμμάτων, καθώς και την ανταλλαγή απόψεων μέσα από forums και mailing lists. Το OWASP απαριθμεί μέλη σε όλο τον πλανήτη, συμπεριλαμβανομένων μεγάλων οργανισμών και εταιριών του χώρου όπως VISA, Deloitte, Unisys, Foundstone, και άλλες.

Η Ελληνική Κοινότητα
Η ελληνική ομάδα εργασίας του OWASP δημιουργήθηκε το 2005, με κύριο στόχο την ενημέρωση και την αφύπνιση της ελληνικής κοινότητας αναφορικά με τους κινδύνους ασφαλείας στις διαδικτυακές εφαρμογές. Αφορμή για τη δημιουργία της αποτέλεσαν ουσιαστικά τα ολοένα αυξανόμενα περιστατικά ασφαλείας στο διαδίκτυο, όπως τα κρούσματα phishing σε ελληνικές τράπεζες.

Σήμερα, η ελληνική ομάδα του OWASP δραστηριοποιείται σε προγράμματα Ελεύθερου/Ανοικτού λογισμικού καθώς και μεταφράσεις κειμένων του OWASP στα ελληνικά, προωθώντας την ιδέα του OWASP σε τοπικό επίπεδο. Παράλληλα, μέσα από τη mailing list της ενημερώνει και προκαλεί συζητήσεις σχετικά με επίκαιρα θέματα ασφάλειας στο διαδίκτυο, ενώ εκδίδει και μηνιαίο newsletter.

Συμμετοχή
Η ελληνική κοινότητα του OWASP επιθυμεί να φέρει σε επαφή όλους όσους ενδιαφέρονται και προβληματίζονται για την ασφάλεια των διαδικτυακών εφαρμογών. Ταυτόχρονα, ευπρόσδεκτοι είναι και εθελοντές που προτίθενται να δουλέψουν σε προγράμματα Ελεύθερου/Ανοιχτού λογισμικού που συντονίζει το OWASP. Σας προσκαλούμε να μοιραστείτε μαζί μας ιδέες, σκέψεις και προβληματισμούς σχετικά με επιθέσεις, μεθόδους άμυνας και αντιμετώπισης, εργαλεία και βέλτιστες πρακτικές ασφάλειας στο διαδίκτυο. Ανεξάρτητα από το τεχνικό επίπεδο, το βάθος της προσέγγισης και τις χρησιμοποιούμενες μεθόδους, θα χαρούμε ιδιαίτερα αν έρθετε σε επαφή μαζί μας.

Για να εγγραφείτε στη mailing list της ελληνικής ομάδας εργασίας επισκεφθείτε αυτή τη σελίδα.

Ομάδες Εργασίας
Αυτήν την περίοδο ψάχνουμε για νέες project ιδέες. Εάν έχεις καινούρια ίδεα για κάποιο εργαλείο, στατιστικά στοιχεία για το πόσο σοβαρά λαμβάνουν στην Ελλάδα το application security οι προγραμματιστές, εταιρίες λογισμικού κτλ ή αν έχεις οποιάδηποτε άλλη ιδέα με κεντρικό θέμα το application security επικοινωνήστε μαζί μας.

Συναντήσεις
Αυτό τον καιρό, συναντήσεις των μελών της Ελληνικής ομάδας εργασίας του OWASP πραγματοποιούνται κυρίως κάτω από την ομπρέλα μεγαλύτερων εκδηλώσεων.



26/9/2009 - Το OWASP.gr συνδιοργανώνει ένα session με θέμα Web Application Security στα πλαίσια του 4th Mediterranean Conference on Information Systems (MCIS 2009) στις 26 Σεπτεμβρίου 2009 και ώρα 15:30 στο Οικονομικό Πανεπιστήμιο Αθηνών. Το αναλυτικό πρόγραμμα του συνεδρίου καθώς και περισσότερες πληροφορίες υπάρχουν εδώ. Το session θα συντονίζει ο [mailto:vsvlachosATowasp.gr Βασίλης Βλάχος], μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα.

18/3/2009 - Συμμετοχή του OWASP.gr στην EXPOSEC 2009 που θα πραγματοποιηθεί στις 17 και 18 Μαρτίου στο Ζάππειο Μέγαρο. Ο [mailto:conpapATowasp.gr Κωνσταντίνος Παπαπαναγιώτου], μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, θα συντονίσει στις 18 Μαρτίου την ενότητα "Πρότυπα και Νομικές Απαιτήσεις".

17 και 18/10/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του Athens Digital Week που πραγματοποιείται από τις 13 ως τις 19 Οκτωβρίου στην Τεχνόπολη στο Γκάζι (http://www.athensdigitalweek.gr). Σύμφωνα με το πρόγραμμα, η παρουσίαση θα γίνει την Παρασκευή, 17 Οκτωβρίου 2008 και ώρα 16:30 καθώς και το Σάββατο, 18 Οκτωβρίου 2008 και ώρα 18:00.

27/5/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του 3ου Συνεδρίου Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα που πραγματοποιείται στις 27 και 28 Μαΐου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://conf.ellak.gr). Σύμφωνα με το πρόγραμμα του συνεδρίου, η παρουσίαση θα γίνει την Τρίτη, 27 Μαΐου 2008 και ώρα 11:15.

22/3/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του 1ου Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα που διοργανώνεται στις 21 και 22 Μαρτίου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://www.fosscomm.gr/). Σύμφωνα με το πρόγραμμα, η παρουσίαση θα γίνει στις 17:50.

2/2/2008 - Παρουσίαση της ομάδας IA4 του E-Business Forum (Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών GR-CERT) στα πλαίσια του Money Show 2008.

Μηνιαίο Ενημερωτικό Δελτίο
Καλώς ήλθατε στο μηνιαίο ενημερωτικό δελτίο της Ελληνικής ομάδας εργασίας του OWASP. Στόχος μας είναι η ενημέρωση γύρω από τα θέματα της ελληνικής επικαιρότητας που αφορούν στην ασφάλεια των εφαρμογών διαδικτύου αλλά και στην ασφάλεια γενικότερα. Αν και στο Internet υπάρχουν ήδη πολλές πηγές ενημέρωσης γύρω από θέματα ασφάλειας (π.χ. securityfocus, cryptogram, blogs, κλπ), αυτές επικεντρώνονται συνήθως στη διεθνή επικαιρότητα. Έτσι, μοιραία η ενημέρωση για τα security θέματα που αφορούν στην Ελλάδα προέρχεται από τα τοπικά ειδησεογραφικά site και μέσα.

Με το μηνιαίο αυτό newsletter στοχεύουμε στην αποτύπωση των κυριότερων θεμάτων ασφάλειας που απασχολούν την Ελληνική επικαιρότητα κάθε μήνα, αλλά και σημαντικών νέων από τη διεθνή infosec επικαιρότητα που κρίνουμε πως πρέπει να σχολιάσουμε. Παράλληλα, θα υπάρχουν ενδιαφέροντα επιστημονικά θέματα αλλά και ενημέρωση γύρω από τη δραστηριότητα του OWASP. Το newsletter θα διαμοιράζεται μέσω της mailing list του OWASP.gr, ενώ ταυτόχρονα θα δημοσιεύεται και εδώ σε μορφή pdf. Υπεύθυνος για την έκδοσή του είναι ο συνεργάτης του OWASP.gr Γιάννης Αναστασόπουλος.

Ελπίζουμε πως θα βρείτε το newsletter αυτό ενδιαφέρον και χρήσιμο. Φυσικά, βρίσκεται σε… εμβρυικό στάδιο. Για το λόγο αυτό κάθε συνεισφορά σας στη δημιουργία του θα ήταν ιδιαίτερα σημαντική, για να γίνει το newsletter πιο χρήσιμο για όλους. Έτσι, για οποιαδήποτε σχόλια, προσθήκες, προτάσεις, παρατηρήσεις ή συζητήσεις μπορείτε να απευθύνεστε στη mailing list του OWASP.gr ([mailto:owasp-greece@lists.owasp.org owasp-greece@lists.owasp.org]).

Ενημερωτικό Δελτίο νο1 - Δεκέμβριος 2006

Ενημερωτικό Δελτίο νο2 - Ιανουάριος 2007

Ενημερωτικό Δελτίο νο3 - Φεβρουάριος 2007

Ενημερωτικό Δελτίο νο4 - Μάρτιος-Απρίλιος 2007

Ενημερωτικό Δελτίο νο5 - Ιανουάριος 2008

Ενημερωτικό Δελτίο νο6 - Φεβρουάριος 2008

Νέα
20/9/2009 - Ο [mailto:vsvlachosATowasp.gr Βασίλης Βλάχος], μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, θα συντονίσει στις 26/9/2009 τη συνεδρία με θέμα Web Application Security που συνδιοργανώνει το OWASP.gr στα πλάισια του συνεδρίου 4th Mediterranean Conference on Information Systems (MCIS 2009). Η συνεδρία θα πραγματοποιηθεί στις 26 Σεπτεμβρίου 2009 και ώρα 15:30 στο Οικονομικό Πανεπιστήμιο Αθηνών.

5/3/2009 - Ο [mailto:conpapATowasp.gr Κωνσταντίνος Παπαπαναγιώτου], μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, θα συντονίσει στις 18 Μαρτίου την ενότητα "Πρότυπα και Νομικές Απαιτήσεις" στα πλαίσια της EXPOSEC 2009, που διεξάγεται στις 17 και 18 Μαρτίου στο Ζάππειο Μέγαρο.

3/2/2009 - Ο [mailto:conpapATowasp.gr Κωνσταντίνος Παπαπαναγιώτου], μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, έδωσε ζωντανή συνέντευξη στην εκπομπή Ατζέντα+ της ψηφιακής πλατφόρμας της ΕΡΤ (κανάλι Σπορ+/Info+), όπου μίλησε για τις δραστηριότητες του OWASP στην Ελλάδα και έδωσε απλές συμβουλές για την ασφάλεια στο Internet. Μπορείτε να παρακολουθήσετε το βίντεο της συνέντευξης εδώ.

10/10/2008 - Το OWASP.gr συμμετέχει στο Athens Digital Week που πραγματοποιείται από τις 13 ως τις 19 Οκτωβρίου στη Τεχνόπολη στο Γκάζι (http://conf.ellak.gr).

30/9/2008 - Το OWASP.gr παρουσιάζει το πρώτο Ελληνικό blog με θέμα την ασφάλεια των διαδικτυακών εφαρμογών αλλά και των υπολογιστικών συστημάτων γενικότερα. Επισκεφθείτε το επίσημο blog της Ελληνικής ομάδας εργασίας του OWASP στο: http://blog.owasp.gr.

5/6/2008 - Η παρουσίαση του OWASP.gr στο 3ο Συνέδριο ΕΛ/ΛΑΚ είναι διαθέσιμη μέσα από την ενότητα Chapter Presentations και συγκεκριμένα εδώ. Επίσης, βίντεο της παρουσίασης μπορείτε να βρείτε εδώ.

26/5/2008 - Το OWASP.gr αναπτύσσει έναν Web Vulnerability Scanner. Μπορείτε να κατεβάσετε την beta έκδοσή του από εδώ.

15/5/2008 - Το OWASP.gr συμμετέχει στο 3ο Συνέδριο ΕΛ/ΛΑΚ που πραγματοποιείται στις 27 και 28 Μαΐου στο Εθνικό Μετσόβιο Πολυτεχνείο (http://conf.ellak.gr).

20/2/2008 - Το OWASP.gr συμμετέχει στο 1ο Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα που διοργανώνεται στις 21 και 22 Μαρτίου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://www.fosscomm.gr/).

2/2/2008 - Το OWASP.gr συμμετέχει στην παρουσίαση της ομάδας IA4 του E-Business Forum (Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών GR-CERT) στα πλαίσια του Money Show 2008 στις 2/2/2008 στην Αίγλη Ζαππείου.

18/4/2007 - Το E-Βusiness Forum (http://www.ebusinessforum.gr/) έχει δημιουργήσει μία ομάδα εργασίας η οποία έχει αναλάβει τις "Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών (GR-CERT)". Πληροφορίες σχετικά με τους στόχους και τις δραστηριότητες της ομάδας υπάρχουν εδώ αλλά και εδώ. Όποιος ενδιαφέρεται και μπορεί να βοηθήσει να δηλώσει συμμετοχή στις παραπάνω σελίδες ή να απευθυνθεί στο κ. Βασίλειο Βλάχο (στοιχεία επικοινωνίας υπάρχουν στα παραπάνω site).

Καταχωρήθηκε το OWASP.gr!

Με τη βοήθεια του Αναστάσιου Καζακώνη μετέφράστηκαν το "OWASP Top Ten Vulnerabilties in Web Application Security" και το OWASP AppSec FAQ στα Ελληνικά. Έτσι είναι πλέον διαθέσιμες οι ελληνικές εκδόσεις του OWASP Top Ten και του OWASP AppSec FAQ.

Ευχαριστίες
Θα θέλαμε να ευχαριστήσουμε το Τμήμα Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών για τη βοήθεια που παρέχει στην ελληνική ομάδα εργασίας.



Επίσης θα θέλαμε να ευχαριστήσουμε θερμά το περιοδικό Linux Format για την υποστήριξη και την προβολή.