The Athens IT Security Conference will be open for papers (CFP - Call For Papers)  at 15/1/2009.

This conference will be a high technical one w/o fancy diagrams and high end models... It will focus on the code and on the implementations with realistic examples as well as presentations. Its a conference: from technician to tecnhician... or (if you prefer) from hacker to hacker...

Ok... maybe is not a defcon, but it is a starting point. Furthermore the.... start is the half of everything ;-)

 

Cheers

---

Nothing to declare...

Έχει βάλει την παραπάνω είδηση στο autoexec.gr;

Αν κρίνω από το target audience του event (Security Professionals, Security Officers and Product Vendors, IT Decision Makers, Policy Makers, Network Security Professionals and Firewall Admininstrators, Software Developers and Security Architects) οι προγραμματιστές είναι πολύ κάτω την σειρά και λογικά πολύ λιγότεροι στο ποσοστό. Το λογικότερο είναι ότι θα έχει μεγαλύτερες πιθανότητες να βρεθεί κάποιος ομιλητής από εκεί, αλλά και κοινό για την εκδήλωση...

 

George J.

---

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias

George J. Capnias:

Έχει βάλει την παραπάνω είδηση στο autoexec.gr;

Αν κρίνω από το target audience του event (Security Professionals, Security Officers and Product Vendors, IT Decision Makers, Policy Makers, Network Security Professionals and Firewall Admininstrators, Software Developers and Security Architects) οι προγραμματιστές είναι πολύ κάτω την σειρά και λογικά πολύ λιγότεροι στο ποσοστό. Το λογικότερο είναι ότι θα έχει μεγαλύτερες πιθανότητες να βρεθεί κάποιος ομιλητής από εκεί, αλλά και κοινό για την εκδήλωση...

 George J.

Τα πράγματα και βέβαια ΔΕΝ είναι έτσι. Απλά κάνω την διόρθωση αυτή για να μην γίνει κάποια παρεξήγηση. Γνωρίζω καλά τα άτομα που έχουν αναλάβει το event όπως και γνωρίζω τους βασικούς τους στόχους.
Η παρουσίαση του target audience δεν είναι με σειρά.... προτεραιότητας! Το event αφορά security μεν, technical δε.
Επίσης, αν κάνατε τον κόπο να ρίχνατε μια ματιά στους ομιλητές και το background τους θα βλέπατε αμέσως περι τίνος πρόκειται...
Αν τώρα κάποιοι[1] νομίζουν οτι οι λέξη developer δεν συμβαδίζει με την λέξη security... ας έρθουν στο event να δούνe τα αποτελεσμάτα αυτής της φιλοσοφίας...

[1]: Δεν εννοώ τον Κο George J. Capnias !!


PS: θα με ενδιέφερε να μου δίνατε το link στο autoxec.gr που βρήκατε την ίδια δημοσίευση, διότι με μια γρήγορη αναζήτηση που έκανα δεν την βρήκα.
Σας ευχαριστώ!

---

Nothing to declare...

Thiseas:

Επίσης, αν κάνατε τον κόπο να ρίχνατε μια ματιά στους ομιλητές και το background τους θα βλέπατε αμέσως περι τίνος πρόκειται...
Αν τώρα κάποιοι[1] νομίζουν οτι οι λέξη developer δεν συμβαδίζει με την λέξη security... ας έρθουν στο event να δούνe τα αποτελεσμάτα αυτής της φιλοσοφίας...

Μάλλον βιάστηκες να βγάλεις συμπέρασμα. Από τις πρώτες σελίδες του site δεν φαίνεται άν και πόση βαρύτητα δίνεται στο development. Και αυτό είναι ευθύνη του SITE και όχι του ΑΝΑΓΝΩΣΤΗ. Πρόκειται για Web Usability 101.

Όταν κάποιος πάει σε ένα event site έχεις περίπου 30" να τον πείσεις ότι είσαι σοβαρός και δεν θέλεις να του φας τα λεφτά. Θα κοιτάξει την πρώτη σελίδα, άντε να προχωρήσει στην Agenda ίσως και το schedule. Αν μέχρι αυτό το σημείο δεν έχει βρει αυτό που θέλει θα βαρεθεί και τον έχασες. Ακόμα και αν φτάσει στους speakers, που να μαντέψει ο ταλαίπωρος για τί θα μιλήσει ο καθένας?
Τί συμπέρασμα να βγάλεις από τα 4 tracks, τα εξής δύο, το Web Application Penetration Training Track ?

Πιστεύω ότι το site πρέπει να προσεχτεί λίγο παραπάνω για να μην τρομάξει τον κόσμο αντί να τον προσελκύσει.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Παναγιώτης Καναβός:

Μάλλον βιάστηκες να βγάλεις συμπέρασμα. Από τις πρώτες σελίδες του site δεν φαίνεται άν και πόση βαρύτητα δίνεται στο development. Και αυτό είναι ευθύνη του SITE και όχι του ΑΝΑΓΝΩΣΤΗ. Πρόκειται για Web Usability 101.

Όταν κάποιος πάει σε ένα event site έχεις περίπου 30" να τον πείσεις ότι είσαι σοβαρός και δεν θέλεις να του φας τα λεφτά. Θα κοιτάξει την πρώτη σελίδα, άντε να προχωρήσει στην Agenda ίσως και το schedule. Αν μέχρι αυτό το σημείο δεν έχει βρει αυτό που θέλει θα βαρεθεί και τον έχασες. Ακόμα και αν φτάσει στους speakers, που να μαντέψει ο ταλαίπωρος για τί θα μιλήσει ο καθένας?
Τί συμπέρασμα να βγάλεις από τα 4 tracks, τα εξής δύο, το Web Application Penetration Training Track ?

Πιστεύω ότι το site πρέπει να προσεχτεί λίγο παραπάνω για να μην τρομάξει τον κόσμο αντί να τον προσελκύσει.

Μάλλον εσύ βιάστηκες και δεν έχεις καταλάβει περι τίνος πρόκειται. Νταξ... δεν σε παρεξηγώ....

Απλά θέλω να σου κάνω μερικές παρατηρήσεις διότι μίλησες με ύφος πατερναλιστικό και με κάποιες επιθετικές αιχμές:
1. Δεν συνηθίζω να βιάζομαι να "μιλήσω".
2. Επειδή ξέρω και μερικούς ομιλητές εκεί πέρα, ξέρω τι γράφω ΑΚΡΙΒΩΣ!
3. Εγώ προσωπικά ΔΕΝ προσπαθώ να πείσω κανέναν και δεν είναι του στυλ μου να κάνω "πωλήσεις" τέτοιου είδους! Άλλωστε εγώ δεν πρόκειται να κεδίσω τίποτε από όλη αυτήν την ιστορία.
4. Προσωπικά, καθόλου δεν με απασχολεί αν θα "πείσω" κάποιους να έρθουν αν το διαβάσουν τα πρώτα 5 λεπτά ή τα πρώτα 105 - καλύτερα να μη σου πω το πόσο με απασχολεί γιατί θα διαγράψεις το post!!
Αυτό που ήθελα ήταν να Ενημερώσω κάποιους για κάτι που γίνεται στην Ελλάδα 1η φορά και το θεωρώ πρωτοποριακό και πιστεύω οτι για κάποιους πραγματικά αξίζει τον κόπο να το παρακολουθήσουν.
Δεν είμαι πωλητής και αυτό το event δεν απεθυύνεται σε πωλητές ούτε και σε "managers"!! Το αν μετά από αυτό θεωρεί κάποιος οτι δεν είμαι σοβαρό άτομο τότε με κρίνει με λάθος κριτήρια... και φυσικά αυτό ΔΕΝ είναι δικό μου πρόβλημα. Επίσης, δεν θα ήθελα σε παρακαλώ πολύ να μου κάνεις μάθημα sales .... Aυτά στους επίδοξους managers! Ας το σταματήσω εδώ γιατί πάει μακρυά η βαλίτσα!
5. Το πόσο "πείθει" το site εμπορικά... goto 4.
6. Αν ο "ταλαίπωρος" αναγνώστης!!! όπως λες!!! δεν καταλάβει τίποτε απ' όλα αυτά που θα διαβάσει τότε απλά ΚΑΛΥΤΕΡΑ ΝΑ ΜΗΝ ΠΕΡΑΣΕΙ ΟΥΤΕ ΑΠ ΕΞΩ!!!  Δεν είναι γι αυτόν αυτό!
7. Τώρα θα μου πεις, με το δίκιο σου,... "Ο άλλος θα δώσει λεφτά για να έρθει...".. θα σου πω: JUST LOOK DEFCON.... αλλά μάλλον χάσιμο χρόνου θα ήταν. Τουλάχιστον μάθε να μπορείς να χειριστείς περιπτώσεις που η αρχή της επιτυχίας ειναι η αντισυμβατικότητα.


Και στην τελική μάλλον έκανα μεγάλο λάθος που έβαλα αυτό το post εδώ μέσα.
Ζητώ ΕΙΛΙΚΡΙΝΑ συγγνώμη από ΟΛΟΥΣ αυτούς που γνωρίζουν το θέμα και το background του!!

Σας ευχαριστώ για τον χρόνο σας.

---

Nothing to declare...

Thisea, όποιος έχει την μύγα, μυγιάζεται. Την γνώμη μας λέμε, αμα ενοχλεί τόσο, μην την παίρνεις υπόψιν σου. Και δεν είσαι ο μόνος που εκνευρίζεται όταν κάποιος έχει δήθεν υφάκι.. σου θυμίζω τι έγραψες http://p0wnbox.com/index.php?showtopic=1261&view=findpost&p=5523 (και αναφέρομαι μέχρι την μέση του ποστ)

---

Παναγιώτης Κεφαλίδης

"Για να επιτύχεις, θα πρέπει το πάθος σου για την επιτυχία να είναι μεγαλύτερο απο τον φόβο σου για την αποτυχία"

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Παρακαλώ διαβάστε τους όρους χρήσης.

Panagiotis Kefalidis:

Thisea, όποιος έχει την μύγα, μυγιάζεται. Την γνώμη μας λέμε, αμα ενοχλεί τόσο, μην την παίρνεις υπόψιν σου. Και δεν είσαι ο μόνος που εκνευρίζεται όταν κάποιος έχει δήθεν υφάκι.. σου θυμίζω τι έγραψες http://p0wnbox.com/index.php?showtopic=1261&view=findpost&p=5523 (και αναφέρομαι μέχρι την μέση του ποστ)

Βρε Παναγιώτη, γιατί μου το λες αυτό...?
Φαίνεται σαν να με ενοχλεί που λέτε την γνώμη σας... 
Είναι δυνατόν???

Κάνουμε μια κουβέντα και πράγματι κάποια πράγματα με ενόχλησαν και τα πήρα προσωπικά. Μην μου πείτε οτι δεν έχει συμβεί σε κανέναν αυτό, ποτε?
Δεν με στεναχωρεί επειδή λέτε την γνώμη σας! Στο ποστ φάνηκε σαν να ήμουν βαλτός ή είχα να κερδίσω κάτι από αυτό....

Η αλήθεια είναι οτι δεν περίμενα τέτοια τοποθέτηση από developers.... αλλά ok. Τις αναφορές σε τέτοιου είδους sites τις γνωρίζω από sales και business depts... και η αλήθεια είναι οτι το γεγονός περισσότερο με στεναχωρεί παρά με εκνευρίζει... 
Αυτή είναι η δική μου τοποθέτηση - απάντηση σε αυτά που διάβασα. Νομίζω οτι έχω κι εγώ το στοιχειώδες δικαίωμα (όχι να κρίνω!!) αλλά να απαντήσω. Έτσι δεν είναι?

Επίσης, στο post που αναφέρεις Παναγιώτη, ο συγκεκριμένος ανέφερε "Δεν περιμένω απάντηση γιατί δεν με νοιάζει κιόλας."
Εγώ δεν είπα κάτι τέτοιο. Είπα οτι με την τροπή που πήγε να πάρει το post με έκανε να μετανοιώσω που το έβαλα. Δεν είπα οτι δεν με απασχολεί η γνώμη σας. Αυτό θα ήταν ουτοπία διοτι θα το αναιρούσα αμέσως-αμέσως με την ίδια την ύπαρξη του ίδιου του post μου!

Τεσπα.... ξεφύγαμε, χωρίς να το θέλω διαφήμησα το θέμα με την αύξηση των τόνων... με τα απανωτά post μου τα οποία είναι λόγο... "ταπεραμέντου"... και όχι "εκ του πονηρού".
Τεσπα.... αν θέλετε κάντε delete μερικά για να εστιάσουμε στο point.

---

Nothing to declare...

ΟΚ τότε νομίζω ότι συμφωνούμε! Μην τα παίρνεις προσωπικά.. δεν είχε κανείς σκοπό να πει ότι ήσουν βαλτός ή κάτι τέτοιο.. Όσο για το event.. δυστυχώς άργησε παρα παρα παρα πολύ να γίνει κάτι τέτοιο στην Ελλάδα, ενώ προηγούμενες προσπάθειες πέσανε στο κενό. Υπήρξα στην σκηνή και νομίζω καταλαβαίνεις τι εννοώ. Το Defcon πάει απο το κακό στο χειρότερο τα τελευταία τρία χρόνια. Πέρσυ είχε τις λιγότερες συμμετοχές απο ποτέ.. Φέτος.. θα δούμε. Που εκείνες οι φορές που γινότανε ο χαμός και δεν ήξερες τι να πρωτοδιαβάσεις και τι να πρωτοπείς, όταν ακόμα γινότανε στο The Great Alexander το ξενοδοχείο.

Τέλος παντων, bottom line είναι ότι δεν ήθελε κι ούτε θέλει κανείς να σε θίξει ούτε να σου βάλει ταμπέλα. Την γνώμη μας λέμε και πως θα μπορούσε κάτι τετοιο να γίνει πιο εκλυστικό και σε άλλους. Α, και να μην ξεχάσω. Μια χαρα ενδιαφέρονται οι developers για security.. Απλά ένα μεγάλο κομμάτι πλέον έχει να κάνει με το ΙΤ κι όχι τόσο πολύ με τον κώδικα και το πως γράφεις. Έχουν εξελιχθεί τόσο πολύ τα εργαλεία που κάποιες έννοιες δεν υπάρχουν καν (buffer overflows, memory injecting κλπ) ή τουλάχιστον πρέπει να είσαι υπερβολικά μπετό και να θες να προκαλέσεις πρόβλημα για να γράψεις τέτοιο κώδικα. Κάτι το οποίο φυσικά δεν ισχύει σε managed περιβάλλοντα.

---

Παναγιώτης Κεφαλίδης

"Για να επιτύχεις, θα πρέπει το πάθος σου για την επιτυχία να είναι μεγαλύτερο απο τον φόβο σου για την αποτυχία"

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Παρακαλώ διαβάστε τους όρους χρήσης.

Εγώ αυτό που είδα από την αρχή της κουβέντας ήταν ότι ο Γιώργος έκανε (την πολύ σωστή κατά τη γνώμη μου) παρατήρηση/παρότρυνση να δημοσιεύσεις το ίδιο και στο autoexec.gr κι εσύ Thiseas με το ίδιο πατερναλιστικό ύφος που κατηγορείς τον Παναγιώτη, μας ...εξήγησες για τη σχέση security και developement. Ενδεχομένως ο Γιώργος να παρασύρθηκε και να νόμισε ότι το event είναι πιο πολύ IT-Pro oriented, όπως και να έχει όμως θα περίμενα ότι ξέρεις πως κανένας από μας δεν παραγνωρίζει το θέμα της ασφάλειας κατά την ανάπτυξη εφαρμογών. Εξάλλου, είναι εύκολο να παρατηρήσεις πόσες φορές "μαλώνουμε" τους νέους developers για κακές συνήθειες. Τώρα, το αν είναι καλό ή όχι το site που υποστηρίζει το event είναι άλλο πράγμα...

 

---

Vir prudens non contra ventum mingit

Θα σας κάνω όλους moderate!

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Dimitris Papadimitriou:

Θα σας κάνω όλους moderate!

Αμάν κι εσύ.. συζήτηση κάνουμε.

---

Παναγιώτης Κεφαλίδης

"Για να επιτύχεις, θα πρέπει το πάθος σου για την επιτυχία να είναι μεγαλύτερο απο τον φόβο σου για την αποτυχία"

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Παρακαλώ διαβάστε τους όρους χρήσης.

Dimitris Papadimitriou:

Θα σας κάνω όλους moderate!

Σε πρόλαβα!

Μετακινώ τη συζήτηση στο Cafe γιατί είναι κρίμα να παραγκωνιστεί η ίδια η εκδήλωση από μία παρεξήγηση. Όπως έχουμε κάνει και στο παρελθόν, θα επικοινωνήσουμε απευθείας με τους οργανώτές, θα τους εξηγήσουμε την κατάσταση και θα τους προτείνουμε να κάνουν αυτοί μία ανακοίνωση - και να σουλουπώσουν και λίγο το site τους.

Όσον αφορά το autoexec και την ανακοίνωση που ανέφερε στην αρχή ο Καπνιάς, πρόκειται για το 3o Athens International Forum on Security το οποίο θα γίνει 27-28 Ιανουαρίου. Δεν έχει σχέση με το AthCon.  Το δικό τους site είναι ένα καλό δείγμα για το πως πρέπει να είναι ένα conference site.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

KelMan:

Εγώ αυτό που είδα από την αρχή της κουβέντας ήταν ότι ο Γιώργος έκανε (την πολύ σωστή κατά τη γνώμη μου) παρατήρηση/παρότρυνση να δημοσιεύσεις το ίδιο και στο autoexec.gr

A! ναι! Για το autoexec.gr δεν το κατάλαβα καλά... έχεις δίκιο. Δεν έχω εγώ όμως σχέση με αυτό το site. Δεν είμαι γραμμένος καν σαν member. Δεν ξέρω γιατί το αναφέρει...
Δικό σας είναι?

KelMan:

κι εσύ Thiseas με το ίδιο πατερναλιστικό ύφος που κατηγορείς τον Παναγιώτη, μας ...εξήγησες για τη σχέση security και developement. ... Εξάλλου, είναι εύκολο να παρατηρήσεις πόσες φορές "μαλώνουμε" τους νέους developers για κακές συνήθειες. Τώρα, το αν είναι καλό ή όχι το site που υποστηρίζει το event είναι άλλο πράγμα...

Το πατερναλιστικό ύφος μου δεν αναφερόταν στον Γιώργο (το ξεκάθαρισα αυτό κι όλας) αλλά σε εκείνους που κι εσείς "μαλώνετε" για τον ίδιο ακριβώς λόγο....

Το θέμα του security στον κώδικα κατά την γνώμη μου είναι ακόμα πολύ... Open και εντάξει ας αφήσουμε τον managed code (προς το παρόν) και να πάμε στα Ready Tools του Web. Εκεί λοιπόν γίνεται ο χαμός από security bugs. Και δεν μιλάω για build in problems (που ξεπεράστηκαν  πολλά με τις νέες type safe languages) αλλά για κλασικά προβλήματα που οφείλονται στους developers. 
1. To net βρίθει από SQL-Injections.... τι κι αν γράφεις ASP, PHP ή δεν ξερώ εγώ τι... 
2. Cross Site Request Forgery... ακόμα και οι τράπεζες έχουν probs. Αν σας φέρω παραδείγματα θα μας κυνηγάει ο Σφακιανάκης...
...και πολλά άλλα... Αλλά ξεφύγαμε! Θα κάνω αλλού ένα post να εκφράσω την δική μου άποψη και την αρνητική εμπειρία γι αυτά.
Θα γινόταν επικοδομικτικη συζήτηση...

---

Nothing to declare...

Παναγιώτης Καναβός:

Όσον αφορά το autoexec και την ανακοίνωση που ανέφερε στην αρχή ο Καπνιάς, πρόκειται για το 3o Athens International Forum on Security το οποίο θα γίνει 27-28 Ιανουαρίου. Δεν έχει σχέση με το AthCon.  

Ρε Παναγιώτη, μην τα μπλέκεις τα πράγματα παραπάνω! Ο Γιώργος το μόνο που είπε ήταν

George J. Capnias:

Έχει βάλει την παραπάνω είδηση στο autoexec.gr;

Ούτε αναφέρθηκε στο άλλο event, ούτε τίποτα.

Τέλος πάντων, όπως και να έχει, Thiseas, το autoexec.gr δεν είναι "δικό μας", είναι αδερφό site της κοινότητας των IT-Pros οπότε μπορείς να πεις ότι είναι "δικοί μας άνθρωποι". Παρότι IT-Pros τους κάνουμε παρέα... . Μπορείς να γραφτείς κι εκεί και να δημοσιεύσεις την ανακοίνωση.

 

---

Vir prudens non contra ventum mingit

Παναγιώτης Καναβός:

Dimitris Papadimitriou:

Θα σας κάνω όλους moderate!

Σε πρόλαβα!

Μετακινώ τη συζήτηση στο Cafe γιατί είναι κρίμα να παραγκωνιστεί η ίδια η εκδήλωση από μία παρεξήγηση. Όπως έχουμε κάνει και στο παρελθόν, θα επικοινωνήσουμε απευθείας με τους οργανώτές, θα τους εξηγήσουμε την κατάσταση και θα τους προτείνουμε να κάνουν αυτοί μία ανακοίνωση - και να σουλουπώσουν και λίγο το site τους.

Όσον αφορά το autoexec και την ανακοίνωση που ανέφερε στην αρχή ο Καπνιάς, πρόκειται για το 3o Athens International Forum on Security το οποίο θα γίνει 27-28 Ιανουαρίου. Δεν έχει σχέση με το AthCon.  Το δικό τους site είναι ένα καλό δείγμα για το πως πρέπει να είναι ένα conference site.

Παρόλα αυτα θα ήθελα να ξαναμπεί το event στις Ειδήσεις του dotNETZone.gr

 

George J.

---

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias