27 Ιανουαρίου 2017

7o Infocom Security

  • http://www.infocomsecurity.gr/

     On The IT Roadmap
    Expect The Unexpected

    29 – 30 Μαρτίου 2017 | Αθήνα |Divani Caravel



     Στο φετινό InfoCom Security …αναμένουμε το απροσδόκητο!


    Στο πλαίσιο του σχεδιασμού του οδικού χάρτη ανάπτυξης ψηφιακών τεχνολογιών (ΙΤ Roadmap) που είναι απαραίτητες για να υποστηρίξουν τη στρατηγική και την επιχειρησιακή λειτουργία σε κάθε οργανισμό, μικρή ή μεγάλη επιχείρηση, η σημαντικότερη παράμετρος που λαμβάνεται σήμερα υπόψη, είναι η προστασία των δεδομένων.
    Είναι επίσης προφανές, ότι αυτό που χαρακτηρίζει απόλυτα τις απειλές στον ψηφιακό κόσμο σε ένα συνεχώς μεταβαλλόμενο περιβάλλον, είναι το απρόβλεπτο στοιχείο. Οι κίνδυνοι – για τις πληροφοριακές υποδομές των επιχειρήσεων και των οργανισμών – είναι συνήθως αναπάντεχοι, γι΄ αυτό και τα θύματα των επιθέσεων που εξαπολύουν οι κυβερνοεγκληματίες αυξάνονται διαρκώς και οι επιπτώσεις είναι ιδιαίτερα ζημιογόνες.
    Έτσι λοιπόν, η μεγάλη πρόκληση των ειδικών της ασφάλειας ανά τον κόσμο, είναι από την μια πλευρά να εντοπίσουν έγκαιρα τους κινδύνους, αναπτύσσοντας κι εφαρμόζοντας σύγχρονες στρατηγικές ασφάλειας, τεχνολογίες νέας γενιάς και προληπτικές τεχνικές ελέγχου, ενώ από την άλλη πλευρά να ενημερώσουν και να προετοιμάσουν σωστά τις επιχειρήσεις προκειμένου να αντιμετωπίσουν αποτελεσματικά τις αναπάντεχες απειλές, εκπαιδεύοντας και εφιστώντας τη προσοχή στους χρήστες για τους κινδύνους που υπάρχουν.
    Το 7ο InfoCom Security που θα πραγματοποιηθεί στις 29 & 30 Μαρτίου 2017 με τίτλο On the IT Roadmap – Expect the Unexpected”, στοχεύει να αναδείξει αυτήν την πρόκληση και αναμένεται για ακόμα μια χρονιά με πολύ μεγάλο ενδιαφέρον, αποτελώντας εδώ και χρόνια το σημείο αναφοράς των εξελίξεων για το  Business IT & Cyber Security καθώς και την κορυφαία ετήσια συνάντηση της κοινότητας των επαγγελματιών πληροφορικής που δραστηριοποιούνται μεταξύ άλλων στο IT Security.
    Οι τρεις θεματικές ενότητες κάθε ημέρας του συνεδρίου θα καλύψουν συνολικά το ζήτημα της ψηφιακής ασφάλειας, συνδυάζοντας business προσέγγιση για το IT Security μαζί με ευρύτερο επιστημονικό και τεχνολογικό περιεχόμενο για το Cyber Security. Σχετικά με τη δομή των 3 θεματικών ενοτήτων, σε κάθε μία από τις δυο ημέρες του συνεδρίου θα αναλυθούν αντίστοιχα:
    1. Στρατηγικές, τάσεις, συμβουλευτικές υπηρεσίες & υλοποίηση έργων IT Security
    2. Προκλήσεις και λύσεις για την προστασία δεδομένων, συσκευών και υποδομών
    3. Μεθοδολογίες και ερευνητικά έργα για Cyber Security καθώς τεχνικές Ethical Hacking

    EthiHak 2017: Release your inner hacker!

    Μετά την επιτυχία του πρώτου Ethihak Contest τον Απρίλιο του 2016, το Secnews.gr ενώνει για ακόμη μια φορά τις δυνάμεις του με την SmartPress στα πλαίσια του Infocom Security 2017, διοργανώνοντας το δεύτερο EthiHak Contest!
    Για δεύτερη συνεχή χρονιά το Secnews.gr δίνει την ευκαιρία σε επαγγελματίες και μη, σε hackers, ερευνητές ασφάλειας αλλά και απλούς φανς, να αγωνιστούν όχι εναντίον ενός αλλά εναντίον πολλών live στόχων, δοκιμάζοντας τις ικανότητες τους.
    Στην εποχή του Internet Of Things οι κίνδυνοι που ελλοχεύουν μέσω του διαδικτύου είναι πολλοί και λανθασμένα ο κόσμος έχει σχηματίσει την άποψη ότι οι hackers είναι μόνο κακόβουλοι απατεώνες που επιβουλεύονται τα προσωπικά μας στοιχεία. Για ακόμη μια φορά επιδιώκουμε να αποδείξουμε ότι οι Ethical Hackers είναι κάθε άλλο παρά επικίνδυνοι! Κρίνονται ιδιαίτερα χρήσιμοι στην ενδυνάμωση των συστημάτων έναντι των σύγχρονων τεχνολογικών προκλήσεων και κινδύνων.
    Δώστε λοιπόν την ευκαιρία στο εαυτό σας να γίνει ο φετινός νικητής του πρωτοποριακού Ethihak Contest κερδίζοντας το μεγάλο έπαθλο!

     

    Security Workshops

    Κατά την διάρκεια του 7ου InfoCom Security θα διοργανωθούν παράλληλα Workshops, με τεχνικές και πρακτικές παρουσιάσεις από ειδικούς για θέματα σχετικά με την ασφάλεια πληροφοριών.

     

    Έκθεση χορηγών εταιριών

    Στο πλαίσιο του 7ου InfoCom Security -όπως κάθε χρόνο- θα πραγματοποιηθεί έκθεση των χορηγών εταιριών, δίνοντας την ευκαιρία στους επισκέπτες να έρθουν σε επαφή με επιχειρήσεις που δραστηριοποιούνται στη χώρα μας στον τομέα των υπηρεσιών και λύσεων για την ασφάλεια πληροφοριών, προκειμένου να ενημερωθούν «πρόσωπο με πρόσωπο» για όλες τις εξελίξεις στο χώρο και τις δραστηριότητες τους.

     

    Κορυφαία συνάντηση των επαγγελματιών IT

    Το συνέδριο InfoCom Security, που διοργανώνεται από την Smart Press με πυλώνες τα περιοδικά IT Security Professional και InfoCom, αποτελεί σήμερα την κορυφαία ετήσια εκδήλωση για την Ασφάλεια Πληροφοριών στην Ελλάδα, καταγράφοντας από το 2011 μια ανοδική πορεία που αποτυπώνεται τόσο από τα νούμερα και τις στατιστικές προσέλευσης, όσο και από την καθολική αναγνώριση της συγκεκριμένης αγοράς, αλλά και της επιστημονικής και τεχνολογικής κοινότητας των επαγγελματιών του χώρου της πληροφορικής.
    Στη διοργάνωση του 2016 προσέλκυσε περισσότερους από 2200 επισκέπτες και είχε την υποστήριξη 45 εταιριών χορηγών, καλύπτοντας μέσα από τις 40 κεντρικές παρουσιάσεις και τα 15 παράλληλα workshops που έλαβαν χώρα, μια ευρύτατη θεματολογία σχετικά με την ασφάλεια πληροφοριών.
    Στο Συνέδριο συμμετέχουν κάθε χρόνο στελέχη τμημάτων IT (CTOs, CIOs, IT Managers, IT Administrators,  IT Security Managers, IT Auditors κλπ.) από μεγάλες εταιρείες και οργανισμούς του Ιδιωτικού και Δημόσιου τομέα, που καλύπτουν το σύνολο των κάθετων αγορών, επαγγελματίες από το κανάλι της Πληροφορικής που δραστηριοποιούνται στην υλοποίηση έργων και τη διάθεση λύσεων καθώς επίσης και πολλοί ακαδημαϊκοί, επιστήμονες και ερευνητές.

    Δηλώστε δωρεάν συμμετοχή συμπληρώνοντας την φόρμα εγγραφής.

12 Ιουλίου 2016

Η Ελλάδα για πρώτη φορά στον ευρωπαϊκό διαγωνισμό κυβερνοασφάλειας


Πειραιάς
Το Σάββατο, 9 Ιουλίου 2016, ολοκληρώθηκε ο προκριματικός γύρος για τη σύσταση της ελληνικής ομάδας που θα εκπροσωπήσει για πρώτη φορά τη χώρα στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας.
Νέοι 14 έως 30 ετών συγκεντρώθηκαν στις εγκαταστάσεις του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και διαγωνίστηκαν σε ασκήσεις κυβερνοασφάλειας, κρυπτολογίας, αντίστροφης μηχανικής και ψηφιακής εγκληματολογίας, με στόχο μια θέση στην εθνική ομάδα και το μεγάλο τελικό που θα διεξαχθεί το Νοέμβριο, στο Ντίσελντορφ της Γερμανίας.

Με αφορμή την έντονη ζήτηση επαγγελματιών στο χώρο της Ασφάλειας Ψηφιακών Συστημάτων, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) διοργανώνει για τρίτη συνεχόμενη χρονιά το European Cyber Security Challenge, με σκοπό την ανάδειξη νέων ταλέντων από όλη την Ευρώπη.

Οι επίδοξοι hackers πρέπει να είναι κάτοικοι των χωρών για τις οποίες διαγωνίζονται και να μην διαθέτουν μεταπτυχιακό τίτλο ή επαγγελματική εμπειρία στην Ασφάλεια Πληροφοριών. Στην τελική φάση του διαγωνισμού οι εθνικές ομάδες των χωρών καλούνται να αναμετρηθούν μεταξύ τους σε ασκήσεις παρόμοιου ύφους για την πρώτη θέση.

Υπεύθυνοι για την ελληνική συμμετοχή είναι η εταιρεία TwelveSec και το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, το οποίο και στηρίζει μέσα από τα ερευνητικά του έργα (ReCRED και UINFC2) την προσπάθεια, σε συνεργασία με άλλα μεγάλα ελληνικά πανεπιστήμια και οργανισμούς, όπως το Security BSides Athens.
Newsroom ΔΟΛ

7 Απριλίου 2016

WhatsApp: Κρυπτογράφηση end-to-end σε όλα τα μηνύματα και σε όλες τις συσκευές

whatsapp_encryption

Η επικαιρότητα συνεχίζει να “παίζει” με το ζήτημα μεταξύ της Apple και του FBI, με την πρώτη να θεωρεί ότι είναι αντισυνταγματικό το αίτημα της υπηρεσίας για ξεκλείδωμα του iPhone 5C ενός εκ των δραστών στο San Bernandino και τη δεύτερη να καταφέρνει με τη βοήθεια μιας ισραηλινής εταιρείας να παρακάμψει την ασφάλεια της Apple και να δει τα δεδομένα του, επομένως, αποκτά ιδιαίτερη βαρύτητα η ανακοίνωση του WhatsApp ότι πλέον χρησιμοποιεί κρυπτογράφηση end-to-end για κάθε συσκευή και για κάθε μήνυμα που ανταλλάσσεται μέσα από την εφαρμογή.
Η Facebook, ιδιοκτήτρια του WhatsApp, συνεργάστηκε με την Open Whisper Systems για να προσφέρει πλήρη κρυπτογράφηση στους χρήστες της εφαρμογής και από σήμερα θα βλέπουν ειδοποιήσεις στις οθόνες τους ότι τα μηνύματα τους είναι ασφαλή.

“Αναγνωρίζουμε τη σημαντική δουλειά των υπηρεσιών ασφαλείας, ωστόσο, οι προσπάθειες να αποδυναμωθεί η κρυπτογράφηση θέτει σε κίνδυνο τα δεδομένα των χρηστών που θα μπορούσαν να πέσουν στα χέρια hackers και κυβερνοεγκληματιών.έλουμε να διασφαλίσουμε την υπηρεσία μας για να δούμε έναν ασφαλέστερο κόσμο, αν και πολλοί εκπρόσωποι του Νόμου μπορεί να διαφωνήσουν με την πολιτική μας”
Η ιστοσελίδα Engadget προσπάθησε να επικοινωνήσει με εκπρόσωπου του FBI, αλλά αρνήθηκαν να σχολιάσουν συγκεκριμένα το WhatsApp:
“Πρέπει να διασφαλίσουμε το θεμελιώδες δικαίωμα των πολιτών για ιδιωτικές συνομιλίες, καθώς και να προστατεύσουμε το κοινό…Έρχονται στο προσκήνιο ολοένα και περισσότερες υποθέσεις όπου πιστεύουμε ότι θα βρίσκαμε σημαντικά αποδεικτικά στοιχεία σε τηλέφωνα, tablets ή laptops, τόσο για την καταδίκη, όσο και για την αθώωση των κατηγορουμένων. Εάν δεν έχουμε πρόσβαση σε αυτές τις αποδείξεις, τότε περιορίζεται σημαντικά η δυνατότητα μας να αναγνωρίσουμε, να σταματήσουμε και να διώξουμε αυτούς τους παραβάτες” Πηγή:www.techgear.gr

Αξίζει να σημειωθεί ότι η κρυπτογράφηση γίνεται αυτόματα για όλα τα μηνύματα που θα ανταλλάξουν μεταξύ τους οι χρήστες, το περιεχόμενο μπορούν να το δουν ΜΟΝΟ οι χρήστες που συμμετέχουν στην ομιλία χωρίς κάποια ενεργεία από την πλευρά του χρήστη. Αρκεί φυσικά και οι δύο χρήστες να έχουν κατεβάσει την τελευταία έκδοση.

Μπορεί εύκολα ο χρήστης να έχει γνώση αν η συνομιλία με κάποιον άλλο χρήστη μπορεί να κρυπτογραφηθεί αν πατήσει πάνω στην εικόνα μιας επαφής και μετά στο "i" εκεί αν το «λουκετάκι» είναι κλειδωμένο ή όχι η συνομιλία με αυτόν τον χρήστη κρυπτογραφείται ή όχι αντίστοιχα. Επίσης η επαλήθευση μπορεί να πραγματοποιηθεί αν οι δύο χρήστες βρίσκονται στον ίδιο χώρο ο ένας μπορεί να σαρώσει το
QR του άλλου πατώντας πάνω στο κλειδωμένο «λουκετάκι».

Επίσης αν κάποιος επιθυμεί να ειδοποιηθεί αν σε κάποια συνομιλία  συμβεί μία αλλαγή (σταματήσει πχ να υπάρχει κρυπτογράφηση) μπορεί να ενεργοποιήσει τις ειδοποιήσεις πηγαίνοντας από το μενού settings->account->security->notification
s on

ΕΔΩ μπορείτε να δείτε το επίσημο έγγραφο με όλες τις τεχνικές λεπτομέρειες όσο και με το ποιοι αλγόριθμοι κρυπτογράφησης χρησιμοποιούνται


Περισσότερα στο whispersystems

11 Νοεμβρίου 2015

5th ISACA Athens Chapter Conference


5th ISACA Athens Chapter Conference

---
Για 5η συνεχή χρονιά το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter), με την αρωγή της Ελληνοαμερικανικής Ένωσης και τη συμμετοχή του ENISA, διοργανώνει στο Μέγαρο Μουσικής Αθηνών, στις 24 Νοεμβρίου 2015,  συνέδριο με βασικούς θεματικούς άξονες  "CyberSecurity" και "BigDataandPrivacy". Στο συνέδριο συμμετέχει η Ελληνική Ένωση Τραπεζών και την επιστημονική επιμέλεια έχει αναλάβει ο Καθηγητής του Οικονομικού Πανεπιστημίου Αθηνών, κ. Δημήτρης Γκρίτζαλης.
Στο πλαίσιο του Συνεδρίου θα πραγματοποιηθεί για πρώτη φορά στην Ελλάδα, διήμερο εκπαιδευτικό σεμινάριο "CyberSecurityFundamentals", στις 23 και 25 Νοέμβριου στο Συνεδριακό Κέντρο της Ελληνοαμερικανικής Ένωσης, με σκοπό την απόκτηση της σχετικής επαγγελματικής πιστοποίησης του ISACA, CSX Fundamentals Certificate.
ISACA International Speakers
• Dr. Χρήστος Δημητριάδης, CISA, CISM, CRISC, εν ενεργεία Διεθνής Πρόεδρος του ISACA International, Group Director of Information Security for Intralot (Greece)
• RosemaryAmato, CISA, CMA, CPA, εν ενεργεία Διεθνής Αντιπρόεδρος του ISACA International, Director, Deloitte (The Netherlands), Program Director for Global Intelligence


---
Expert speakers
• Lajos Antal, Partner, Enterprise Risk Services, - Cyber Risk Services, Deloitte (Hungary). Head of the Hungarian Deloitte Cyber Risk Services Team 
• Jim Manico, Founder of Manicode Security OWASP Foundation Global Board Member
• Laszlo Toth, Director, Enterprise Risk Services - Cyber Risk Services, Deloitte (Hungary)
• ΧρήστοςΒιδάκης, Senior Manager, Risk Consulting and Forensic Technology in KPMG (Greece)
• ΚαθηγητήςΒασίληςΚάτος, Head of Computing, Bournemouth University
• Δρ. ΑθηνάΜπούρκα, Expert in Network and Information Security, ENISA 
• ΑρτέμιοςΜυρόπουλος, Leaders Developing Leaders - Managing Partner Linkage Greece 
• ΔρΕυάγγελοςΟυζούνης, Head of Secure infrastructure and Services Unit, ENISA
• ΝικόλαοςΤσάλης, Researcher, INFOSEC Laboratory, Athens University of Economics & Business
Round Table Discussions:
Cloud Strategy - Challenges in the Financial Sector  
• ΓεράσιμοςΜοσχονάς, Group Information Security Officer, Alpha Bank
• Δρ. ΕυάγγελοςΟυζούνης, Head of Secure Infrastructure and Services Unit, ENISA
• ΒασίλειοςΠαναγιωτίδης, Director-Department of Payment Systems, Financial Crime Combating and Physical Security, Hellenic Bank Association
• ΑντιγόνηΠαπανικολάου, Legal and Corporate Affairs Director, Microsoft Greece, Cyprus and Malta
• ΧρίστοςΤόπακας, Group IT Security and Control Head, Piraeus Bank
The Digital Enterprise - Challenges and the Role of Internal Audit
• Rosemary Amato, Διεθνής Αντιπρόεδρος ISACA International
• ΜαρίζαΜέλλιου, Chief Audit Executive, OPAP
• ΣωτήρηςΣυρμακέζης, Group Chief Digital Officer, Eurobank
Δείτε περισσότερα στο http://www.isacaathensconference.gr, ή επικοινωνήστε με την Ελληνοαμερικανική Ένωση, 210-3680907, training@hau.gr.