Greece

Welcome to the OWASP Greece Local Chapter


Welcome to the local Greece chapter homepage. The chapter leader is [mailto:manosATowasp.gr Emmanouel Kellinis].

Committee Members : [mailto:conpapATowasp.gr Konstantinos Papapanagiotou], [mailto:steliosATowasp.gr Stelios Tigkas].

Τι είναι το OWASP
Το ΟWASP (Open Web Application Security Project – http://www.owasp.org) αποτελεί μία πρωτοβουλία που αποσκοπεί στον εντοπισμό και στην καταπολέμηση των τρωτών σημείων του λογισμικού τέτοιων εφαρμογών. Όντας ένας μη κερδοσκοπικός οργανισμός, ακολουθεί την ιδεολογία του Ελεύθερου/Ανοικτού λογισμικού, παρέχοντας δωρεάν αλλά επαγγελματικής ποιότητας έγγραφα, εργαλεία και πρότυπα. Παράλληλα, ενισχύει τη διοργάνωση συνεδρίων και τοπικών ομάδων εργασίας (local chapters), τη δημοσίευση άρθρων και συγγραμμάτων, καθώς και την ανταλλαγή απόψεων μέσα από forums και mailing lists. Το OWASP απαριθμεί μέλη σε όλο τον πλανήτη, συμπεριλαμβανομένων μεγάλων οργανισμών και εταιριών του χώρου όπως VISA, Deloitte, Unisys, Foundstone, και άλλες.

Η Ελληνική Κοινότητα
Η ελληνική ομάδα εργασίας του OWASP δημιουργήθηκε το 2005, με κύριο στόχο την ενημέρωση και την αφύπνιση της ελληνικής κοινότητας αναφορικά με τους κινδύνους ασφαλείας στις διαδικτυακές εφαρμογές. Αφορμή για τη δημιουργία της αποτέλεσαν ουσιαστικά τα ολοένα αυξανόμενα περιστατικά ασφαλείας στο διαδίκτυο, όπως τα κρούσματα phishing σε ελληνικές τράπεζες.

Σήμερα, η ελληνική ομάδα του OWASP δραστηριοποιείται σε προγράμματα Ελεύθερου/Ανοικτού λογισμικού καθώς και μεταφράσεις κειμένων του OWASP στα ελληνικά, προωθώντας την ιδέα του OWASP σε τοπικό επίπεδο. Παράλληλα, μέσα από τη mailing list της ενημερώνει και προκαλεί συζητήσεις σχετικά με επίκαιρα θέματα ασφάλειας στο διαδίκτυο, ενώ εκδίδει και μηνιαίο newsletter.

Συμμετοχή
Η ελληνική κοινότητα του OWASP επιθυμεί να φέρει σε επαφή όλους όσους ενδιαφέρονται και προβληματίζονται για την ασφάλεια των διαδικτυακών εφαρμογών. Ταυτόχρονα, ευπρόσδεκτοι είναι και εθελοντές που προτίθενται να δουλέψουν σε προγράμματα Ελεύθερου/Ανοιχτού λογισμικού που συντονίζει το OWASP. Σας προσκαλούμε να μοιραστείτε μαζί μας ιδέες, σκέψεις και προβληματισμούς σχετικά με επιθέσεις, μεθόδους άμυνας και αντιμετώπισης, εργαλεία και βέλτιστες πρακτικές ασφάλειας στο διαδίκτυο. Ανεξάρτητα από το τεχνικό επίπεδο, το βάθος της προσέγγισης και τις χρησιμοποιούμενες μεθόδους, θα χαρούμε ιδιαίτερα αν έρθετε σε επαφή μαζί μας.

Για να εγγραφείτε στη mailing list της ελληνικής ομάδας εργασίας επισκεφθείτε αυτή τη σελίδα.

Ομάδες Εργασίας
Αυτήν την περίοδο ψάχνουμε για νέες project ιδέες. Εάν έχεις καινούρια ίδεα για κάποιο εργαλείο, στατιστικά στοιχεία για το πόσο σοβαρά λαμβάνουν στην Ελλάδα το application security οι προγραμματιστές, εταιρίες λογισμικού κτλ ή αν έχεις οποιάδηποτε άλλη ιδέα με κεντρικό θέμα το application security επικοινωνήστε μαζί μας.

Συναντήσεις
Αυτό τον καιρό, συναντήσεις των μελών της Ελληνικής ομάδας εργασίας του OWASP πραγματοποιούνται κυρίως κάτω από την ομπρέλα μεγαλύτερων εκδηλώσεων.



22/3/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του 1ου Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα που διοργανώνεται στις 21 και 22 Μαρτίου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://www.fosscomm.gr/). Σύμφωνα με το πρόγραμμα, η παρουσίαση θα γίνει στις 17:50.

2/2/2008 - Παρουσίαση της ομάδας IA4 του E-Business Forum (Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών GR-CERT) στα πλαίσια του Money Show 2008.

Μηνιαίο Ενημερωτικό Δελτίο
Καλώς ήλθατε στο μηνιαίο ενημερωτικό δελτίο της Ελληνικής ομάδας εργασίας του OWASP. Στόχος μας είναι η ενημέρωση γύρω από τα θέματα της ελληνικής επικαιρότητας που αφορούν στην ασφάλεια των εφαρμογών διαδικτύου αλλά και στην ασφάλεια γενικότερα. Αν και στο Internet υπάρχουν ήδη πολλές πηγές ενημέρωσης γύρω από θέματα ασφάλειας (π.χ. securityfocus, cryptogram, blogs, κλπ), αυτές επικεντρώνονται συνήθως στη διεθνή επικαιρότητα. Έτσι, μοιραία η ενημέρωση για τα security θέματα που αφορούν στην Ελλάδα προέρχεται από τα τοπικά ειδησεογραφικά site και μέσα.

Με το μηνιαίο αυτό newsletter στοχεύουμε στην αποτύπωση των κυριότερων θεμάτων ασφάλειας που απασχολούν την Ελληνική επικαιρότητα κάθε μήνα, αλλά και σημαντικών νέων από τη διεθνή infosec επικαιρότητα που κρίνουμε πως πρέπει να σχολιάσουμε. Παράλληλα, θα υπάρχουν ενδιαφέροντα επιστημονικά θέματα αλλά και ενημέρωση γύρω από τη δραστηριότητα του OWASP. Το newsletter θα διαμοιράζεται μέσω της mailing list του OWASP.gr, ενώ ταυτόχρονα θα δημοσιεύεται και εδώ σε μορφή pdf. Υπεύθυνος για την έκδοσή του είναι ο συνεργάτης του OWASP.gr Γιάννης Αναστασόπουλος.

Ελπίζουμε πως θα βρείτε το newsletter αυτό ενδιαφέρον και χρήσιμο. Φυσικά, βρίσκεται σε… εμβρυικό στάδιο. Για το λόγο αυτό κάθε συνεισφορά σας στη δημιουργία του θα ήταν ιδιαίτερα σημαντική, για να γίνει το newsletter πιο χρήσιμο για όλους. Έτσι, για οποιαδήποτε σχόλια, προσθήκες, προτάσεις, παρατηρήσεις ή συζητήσεις μπορείτε να απευθύνεστε στη mailing list του OWASP.gr ([mailto:owasp-greece@lists.owasp.org owasp-greece@lists.owasp.org]).

Ενημερωτικό Δελτίο νο1 - Δεκέμβριος 2006

Ενημερωτικό Δελτίο νο2 - Ιανουάριος 2007

Ενημερωτικό Δελτίο νο3 - Φεβρουάριος 2007

Ενημερωτικό Δελτίο νο4 - Μάρτιος-Απρίλιος 2007

Ενημερωτικό Δελτίο νο5 - Ιανουάριος 2008

Ενημερωτικό Δελτίο νο6 - Φεβρουάριος 2008

Νέα
15/5/2008 - Το OWASP.gr συμμετέχει στο 3ο Συνέδριο ΕΛ/ΛΑΚ που πραγματοποιείται στις 27 και 28 Μαΐου στο Εθνικό Μετσόβιο Πολυτεχνείο (http://conf.ellak.gr).

20/2/2008 - Το OWASP.gr συμμετέχει στο 1ο Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα που διοργανώνεται στις 21 και 22 Μαρτίου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://www.fosscomm.gr/).

2/2/2008 - Το OWASP.gr συμμετέχει στην παρουσίαση της ομάδας IA4 του E-Business Forum (Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών GR-CERT) στα πλαίσια του Money Show 2008 στις 2/2/2008 στην Αίγλη Ζαππείου. Ακολουθεί το πρόγραμμα της παρουσίασης. Η είσοδος είναι ελεύθερη.

Κυβερνοαπειλές: Από την πρόληψη στην άμεση αντιμετώπιση

MoneyShow

αίθουσα Prive στην Αίγλη Ζαππείου

Σάββατο 2-2-2008 18:00-20:00.

18:00 Καλωσόρισμα – Εισαγωγή. Στέφανος Γκρίτζαλης

18:10 Παρουσίαση πεπραγμένων ομάδας ΙΑ4. Διομήδης Σπινέλλης, Στέφανος Γκρίτζαλης, Πέτρος Μπέλσης, Βασίλης Βλάχος

18:30 D.A.R.T. (Digital Awareness & Response to Threats).΄Αντα Γιαννοπούλου, Σύμβουλος Ειδικής Γραμματείας «Ψηφιακού Σχεδιασμού»,Υπουργείο Οικονομίας και Οικονομικών

18:50 Ιωάννα Σαμπράκου, eTEE, ΕμΠΕΕ

19:10 Microsoft Security Strategy. Κώστας Γκρίτσης, Microsoft Security Consultant

19:30 Συζήτηση

19:50 Συμπεράσματα. Στέφανος Γκρίτζαλης

18/4/2007 - Το E-Βusiness Forum (http://www.ebusinessforum.gr/) έχει δημιουργήσει μία ομάδα εργασίας η οποία έχει αναλάβει τις "Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών (GR-CERT)". Πληροφορίες σχετικά με τους στόχους και τις δραστηριότητες της ομάδας υπάρχουν εδώ αλλά και εδώ. Όποιος ενδιαφέρεται και μπορεί να βοηθήσει να δηλώσει συμμετοχή στις παραπάνω σελίδες ή να απευθυνθεί στο κ. Βασίλειο Βλάχο (στοιχεία επικοινωνίας υπάρχουν στα παραπάνω site).

Καταχωρήθηκε το OWASP.gr!

Με τη βοήθεια του Αναστάσιου Καζακώνη μετέφράστηκαν το "OWASP Top Ten Vulnerabilties in Web Application Security" και το OWASP AppSec FAQ στα Ελληνικά. Έτσι είναι πλέον διαθέσιμες οι ελληνικές εκδόσεις του OWASP Top Ten και του OWASP AppSec FAQ.

Ευχαριστίες
Θα θέλαμε να ευχαριστήσουμε το Τμήμα Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών για τη βοήθεια που παρέχει στην ελληνική ομάδα εργασίας.



Επίσης θα θέλαμε να ευχαριστήσουμε θερμά το περιοδικό Linux Format για την υποστήριξη και την προβολή.