Μετάβαση στο κύριο περιεχόμενο

Security BSIDES Athens 2016

Ο Γρηγόρης Φράγκος μιλάει στην Αριάδνη Δάντε για το Security BSIDES Athens 2016



Ο Δρ. Γρηγόρης Φράγκος ασχολείται με την ασφάλεια της πληροφορίας και συστημάτων, αλλά και την έρευνα γύρω από την Κυβερνοασφάλεια (CyberSecurity) και Κυβερνοάμυνα (CyberDefense). Η έδρα του είναι εδώ και πολλά χρόνια στην Αγγλία και είναι υπεύθυνος για την ασφάλεια συστημάτων, τα οποία διαχειρίζονται πληρωμές που γίνονται με την χρήση χρεωστικών και πιστωτικών καρτών, όπως τράπεζες, χρηματοπιστωτικοί οργανισμοί και εταιρείες διαχείρισης πληρωμών (acquirers, payment processors) σε όλο τον κόσμο.
Ο λόγος για τον οποίο γίνεται αυτή η αναφορά είναι διότι κρύβεται πίσω από ένα μεγάλο συνέδριο του κλάδου της Ασφάλειας την Πληροφορίας (Information Security), το οποίο θα έρθει για πρώτη φορά στην χώρα μας το Σάββατο, 25 Ιουνίου 2016.


Γρηγόρη, πες μας κάποια λόγια για το Security Bsides Athens, το οποίο διοργανώνεται φέτος για πρώτη φορά στη χώρα μας.

To Security BSides είναι ένα δίκτυο διοργανώσεων φτιαγμένο από την διεθνή κοινότητα της ασφάλειας υπολογιστών και πληροφορίας. Ο στόχος των BSides events είναι να επεκτείνουν τη συζήτηση γύρω από την ασφάλεια, πέρα από τα γεωγραφικά όρια και εταιρικούς περιορισμούς, δίνοντας στην κοινότητα την ευκαιρία ανταλλαγής ιδεών, απόψεων, αλλά και επιτευγμάτων όσον αφορά το Information Security. Ήδη, τέτοιου είδους συνέδρια γίνονται στις μεγαλύτερες πόλεις, σε όλο τον κόσμο.
Πίσω από την προσπάθεια αυτή -να έρθει και στην Ελλάδα αυτού του τύπου το ανοιχτό συνέδριο- είναι μια ολόκληρη ομάδα εθελοντών, οι οποίοι θέλουμε με αυτό τον τρόπο να έρθουν κοντά όχι μόνο οι επαγγελματίες του χώρου, αλλά και οι φοιτητές οι οποίοι θα αποτελούν το δυναμικό της εγχώριας αγοράς εργασίας στον συγκεκριμένο τομέα. Επίσης, είναι πολύ σημαντικό πως τα Security BSides που διοργανώνονται ήδη σε όλες την μεγάλες πόλεις σε όλο τον κόσμο, δίνουν την ευκαιρία σε όλους όσους το επιθυμούν να παρουσιάσουν όχι μόνο την δουλειά τους σε ένα διεθνές ακροατήριο με μεγάλη ανταπόκριση από την κοινότητα, αλλά και να έρθουν σε επαφή και να ανταλλάξουν ιδέες και απόψεις με άτομα τα οποία εργάζονται σε κάτι παρόμοιο στην άλλη άκρη της Γης.
Συνεπώς, επειδή τα BSides events δεν είναι εξαρτώμενα από κάποιο οργανισμό ή κάποια εταιρεία, αλλά βασίζονται στην ανοιχτή συνεργασία επιστημόνων με τη συμμετοχή, ερευνητών, επαγγελματιών και φοιτητών της κοινότητας που ασχολείται με την ασφάλεια πληροφορίας και υπολογιστών, είναι αυτά τα event τα οποία δίνουν την ευκαιρία να μιλήσει ο καθένας ελεύθερα, να μιλήσει για νέες ιδέες, και να συζητήσει το επόμενο “big-thing”. (information security, privacy, information assurance, ethical hacking, cybersecurity, cyberdefense, emerging threats, malware, computer forensics, regulation, compliance, κτλ.)


Ποιος είναι ο απώτερος στόχος αυτής της προσπάθειας;

Τα BSides events έχουν ως σκοπό να δημιουργήσουν τις κατάλληλες ευκαιρίες έκθεσης, συμμετοχής και προβολής, τόσο για τα άτομα τα οποία θα ήθελαν να παρουσιάσουν τη δουλειά τους, αλλά και για το κοινό το οποίο ζητά να συμμετάσχει σε μια διοργάνωση (συνέδριο ασφάλειας) όπου η ατμόσφαιρα είναι αρκετά οικεία, ώστε να ενθαρρύνει τη συνεργασία και την επικοινωνία.
Πρόκειται για μια εκδήλωση έντονη σε χαρακτήρα, σε ένα ευχάριστο κλίμα, με συζητήσεις, επιδείξεις, αλλά κυρίως την αλληλεπίδραση των συμμετεχόντων. Όσοι έχουν παρευρεθεί σε κάποιο άλλο BSides, όπως για παράδειγμα το Bsides του Λονδίνου και του Manchester, έχουν δει από κοντά το χαρακτήρα αυτών των συνεδρίων. Είναι μια ευκαιρία για όλους όσους συμμετέχουν να μάθουν, να μοιραστούν ιδέες, να ακούσουν ενδιαφέρουσες παρουσιάσεις, αλλά πάνω απ’ όλα να περάσουν καλά σε μια μέρα γεμάτη από τεχνολογία, έρευνα, και πολύ ενδιαφέροντα θέματα γύρω από την ασφάλεια συστημάτων και πληροφοριών.
Ο σκοπός λοιπόν του συνεδρίου είναι να έρθει και στην Ελλάδα αυτό το ανοιχτού τύπου συνέδριο, το οποίο βασίζεται ως επί το πλείστον στον εθελοντισμό, και ανοίγει τις πόρτες του σε όλους όσους θέλουν να μάθουν, να παρουσιάσουν, να συμμετέχουν, να ανταλλάξουν ιδέες, χωρίς να περιορίζονται από το κόστος που συνήθως έχουν τέτοιου τύπου συνέδρια.
Και αυτό το λέω, διότι είναι σημαντικό να γνωρίζει ο κόσμος πως τα εισιτήρια τα οποία θα διατεθούν για το συνέδριο θα είναι εντελώς δωρεάν. Ο μόνος λόγος που θα υπάρχουν αυτά τα δωρεάν εισιτήρια είναι διότι έχουμε προκαθορισμένο αριθμό θέσεων.


Ανέφερα νωρίτερα ότι κρύβεσαι πίσω από το event της 25ης Ιουνίου. Αντιλαμβάνομαι όμως, ότι μια τόσο μεγάλη προσπάθεια θα εμπλέκει αρκετούς επαγγελματίες του κλάδου. Θα ήθελες να μας πεις λίγα λόγια τους διοργανωτές του BSIDES Athens;

Φυσικά. Τα Security BSides, δεν είναι συνέδρια τα οποίο έχουν ένα κλειστό κύκλο διοργανωτών, και αυτό είναι που τα κάνει όχι μόνο δημοφιλή, αλλά και τόσο επιτυχημένα. Εγώ χρειάστηκε να κινήσω την διαδικασία του να κατοχυρωθεί το συνέδριο της Αθήνας, όπως γίνεται με όλα τα Security BSides συνέδρια σε όλο τον κόσμο, και να πάρουμε την έγκριση του να ξεκινήσουμε να το στήνουμε. Από εκεί και πέρα, όπως ανέφερα και νωρίτερα, μια ομάδα εθελοντών αποφάσισε να βοηθήσει αυτή την προσπάθεια με το να αναλάβουν ο καθένας τους ένα ρόλο στην οργάνωση του συνεδρίου. Το συνέδριο, είναι ανοιχτό και οποιοσδήποτε θα ήθελε να βοηθήσει στο οργανωτικό κομμάτι είναι ευπρόσδεκτος, και δεν έχει παρά να επικοινωνήσει μαζί μας. Όσον αφορά την επιλογή των παρουσιάσεων που θα σταλούν, θέλαμε να γίνει με διαφάνεια και δίκαιο τρόπο. Έτσι, έχουμε φτιάξει μια ανεξάρτητη επιτροπή από καταξιωμένους επαγγελματίες του χώρου και ακαδημαϊκούς οι οποίοι θα βαθμολογήσουν τα θέματα τα οποία θα σταλούν ως προτεινόμενες παρουσιάσεις. Οι παρουσιάσεις που θα καταφέρουν να συγκεντρώσουν τις μεγαλύτερες βαθμολογίες, θα περάσουν και στο συνέδριο. Θεωρούμε πως αυτός είναι στην παρούσα φάση και ο πιο δίκαιος τρόπος, δίνοντας έτσι την ίδια ευκαιρία σε όλους να στείλουν τις προτάσεις τους και τις ιδέες τους, και ανάλογα με το πόσο καλό και σχετικό είναι το θέμα τους με τη θεματολογία του συνεδρίου, να έχουν τις εξίσου ίδιες πιθανότητες να επιλεγούν να παρουσιάσουν.


Για ποιες θεματικές ενότητες θα ενημερωθούν οι συμμετέχοντες;

Ακόμα βρισκόμαστε στην διαδικασία που δεχόμαστε παρουσιάσεις. Υπάρχει αρκετό ενδιαφέρον και ήδη μας έχουν καταθέσει αρκετές ιδέες. Ανυπομονούμε και εμείς να δούμε όλες τις ενδιαφέρουσες ιδέες που θα μας στείλουν. Προς το παρόν, αυτό που μπορώ να πω είναι πως οι θεματικές ενότητες για τις οποίες ο κόσμος μπορεί να στέλνει παρουσιάσεις βρίσκονται στην ιστοσελίδα μας, και πιο συγκεκριμένα στο http://www.bsidesath.gr/cfp_.php


Θα υπάρχει κάποιο workshop σε κάποιο εξειδικευμένο αντικείμενο;

Υπάρχει αρκετό ενδιαφέρον για workshops, και από ότι φαίνεται θα υπάρχουν ολιγάριθμα μικρής διάρκειας. Ο λόγος είναι διότι είναι η πρώτη φορά που γίνεται αυτό στην Ελλάδα, και προσπαθούμε να το κρατήσουμε σε λογικά πλαίσια, όσον αφορά το πόσα πράγματα θα γίνουν μέσα στην μέρα. Αυτή την στιγμή έχουμε κλείσει τρεις αίθουσες, όπου στις δύο θα γίνουν κανονικά παρουσιάσεις, και στην τρίτη αίθουσα θα γίνουν τα workshops, τα οποία από όσο μπορώ να πω αυτή την στιγμή δεν θα είναι περισσότερα από τρία. Ελπίζουμε η αποδοχή από τον κόσμο να είναι τέτοια, ώστε την επόμενη χρονιά όχι μόνο να έχουμε εκπαιδευτικά workshops όλη την ημέρα, αλλά να καταφέρουμε να συμπεριλάβουμε lighting talks και πολλές άλλες δραστηριότητες, συμπεριλαμβανομένων και μικρών ευχάριστων εκπλήξεων.


Τι χρειάζονται οι φίλοι που μας διαβάζουν για να παρακολουθήσουν το event;

Πάνω απ’όλα να μας ακολουθήσουν στο Twitter (@BSidesAth) όπου και θα ανακοινώσουμε την μέρα και την ώρα που θα ανοίξουν τα δωρεάν εισιτήρια, έτσι ώστε να προλάβουν να κατοχυρώσουν μια θέση (www.bsidesath.gr/tickets.php). Το Twitter είναι πολύ σημαντική πλατφόρμα επικοινωνίας σε τέτοιες περιπτώσεις, μιας και ο κόσμος το χρησιμοποιεί για να ενημερώνεται  για το συμβαίνει σε πραγματικό χρόνο.
Επίσης, θέλαμε να πάμε το συνέδριο ένα βήμα μπροστά και να ξεφύγουμε από το τυπικό κλισέ του να τυπώσουμε το πρόγραμμα των παρουσιάσεων, σώζοντας παράλληλα και κανένα δεντράκι. Έτσι, επενδύσαμε χρόνο στο να φτιάξουμε μια εφαρμογή για το κινητό και το tablet, την οποία θα την βρείτε στοApp Store και στο Play Store.
Με την εφαρμογή αυτή θα μπορούν να έχουν πρόσβαση στο πρόγραμμα των παρουσιάσεων σε πραγματικό χρόνο, τα στοιχεία των ομιλητών, και γενικά πληροφορίες για το συνέδριο, όπως που θα γίνει και το πώς να έρθουν. Στην ιστοσελίδα του Security BSides Athens 2016 (www.bsidesath.gr) θα βρουν όλες τις πληροφορίες για το συνέδριο, και όποιος θα ήθελε να μας βοηθήσει είτε στο κομμάτι της οργάνωσης, είτε την ημέρα του συνεδρίου, είναι ευπρόσδεκτος/η.
Κλείνοντας, θα ήθελα να διευκρινίσω πως το συνέδριο και οι ομιλίες θα γίνουν στην Αγγλική γλώσσα, το οποίο δίνει όχι μόνο στους Έλληνες ομιλητές να ακουστούν σε παγκόσμιο επίπεδο, αλλά και σε ξένους ομιλητές να παρευρεθούν και να παρουσιάσουν στο συνέδριο.

Γρηγόρης Φράγκος  | Links
 
Security BSides Athens 2016 : http://www.bsidesath.gr/
Twitter: @BSidesAth

Προσωπικό Ιστολόγιο 
http://gfragkos.blogspot.gr/
Twitter : @drgfragkos
Linkedin : uk.linkedin.com/in/gfragkos 


Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Η πρώτη μου επίσκεψη στον Παράδεισο!

Το Εργαστήρι Σκέψης αποτελεί μια σειρά εργαστηρίων για παιδιά προσχολικής ηλικίας με στόχο τη δημιουργική μάθηση γεωμετρικών εννοιών, την εξοικείωση με την αλγοριθμική, την καλλιέργεια της φιλαναγνωσίας και τη δημιουργική γραφή έχοντας ως βασικά εργαλεία την ψηφιακή αφήγηση και την παιχνιδοποίηση. Το Εργαστήρι δημιουργήθηκε με αφορμή την έρευνά μου στη Διδακτική της Πληροφορικής, στα πλαίσια των διδακτορικών μου σπουδών και την έμπνευση που μου δόθηκε από τα "μεγάλα μωρά" του Γ Βρεφονηπιακού Σταθμού Αθηνών και πραγματοποιείται σε τρία τμήματα του σταθμού. Στο εγχείρημα αυτό δεν μπορώ να μην αναφερθώ στην πολύτιμη υποστήριξη του προσωπικού και της διευθύντριας του Γ ΒΝΣΑ, αλλά και στην ηγεσία του Υπουργείου Εθνικής Άμυνας. Το Εργαστήρι Σκέψης και η γνωριμία μου με τα παιδιά ξεκίνησε με το παραμύθι του Γίγαντα του Δάσους. Στην πρώτη μου επίσκεψή στο σταθμό είχαν έρθει μαζί μου οι πέντε κούκλες του παραμυθιού, που κυριολεκτικά μπήκαν στις καρδιές των παιδιών. Τα παιδιά γνώρισαν

Τεντωθείτε, μαζευτείτε και καμαρωτά σταθείτε!

Το μεσημέρι της Τρίτης 15 Ιουνίου έφτασε και μαζί του έφτασε στο Eργαστήρι μας και το τρενάκι του Ν3 και τακτοποιήθηκε στα καναπεδάκια. Αφού καλωσόρισα τα παιδιά με την αγαπημένη μας συνήθεια - το μοίρασμα των καρτών του εργαστηρίου- άνοιξα το κουτί της Σκέψης και έδωσα σε κάθε παιδάκι από ένα ζευγάρι ξυλάκια. Έπειτα, θυμηθήκαμε την ψηφιακή αφήγηση των τριών σημείων ( http://chipoupolis.blogspot.com/2021/06/2.html ).  Λίγο πριν ολοκληρωθεί η ψηφιακή αφήγηση, μείναμε στο σημείο μετακίνησης του ενός από τα τρία σημεία που μεταβάλλει τη γωνία από μικρή σε καμαρωτή και φαρδιά. Τότε, κάλεσα τα παιδιά να κατέβουν από τα καναπεδάκια και να καθίσουν στο πάτωμα στηρίζοντας την πλάτη τους στα καναπεδάκια. Ύστερα, τους ζήτησα να μιμηθούν τις κινήσεις μου και να τεντωθούμε, να μαζευτούμε και να σταθούμε καμαρωτοί με την πλάτη ίσια και τα πόδια μας ενωμένα.          Αφού επαναλάβαμε το τέντωμα, το μάζεμα και το καμάρωμα συνέχισα την προβολή της ψηφιακής αφήγησης και διαπιστώσαμε πως αν ενώσουμε με

Μια χρονιά γεμάτη δημιουργικές στιγμές (απολογισμός 2019)

Πάει και το 2019. Πάει και αυτή η χρονιά. Και τώρα, αρχές του 2020, ήρθε η στιγμή να συναντήσω τον μεσήλικα, πλέον, Χρόνο μου και να του δώσω να κρατήσει ένα ακόμη μπαλόνι, το μπαλόνι του '19. Ευτυχώς, το φετεινό μπαλόνι είναι παραγ εμισμένο με  πλούσιες δημιουργικές στιγμές. Πάμε λοιπόν να δούμε μαζί τι κρύβει το χρονομπαλόνι  της "Αριάδνης Δάντε" για  το 2019 . Το κορίτσι με τους καρυοθραύστες στην αψίδα με τα μπαλόνια Η περσινή χρονιά ξεκίνησε με μια  παραμυθένια   εκδ ρομή στο χωριό του  William Shakespeare και τελείωσε με μια πλούσια σε εικόνες περιήγηση στο παλάτι του Φρειδερίκου στο Σαν Σουσί του Πότσδαμ. Α νάμεσα στην έναρξη και στη λήξη της χρονιάς,  ήρθαν και τρύπωσαν κι άλλα πολλά δημιουργικά ταξίδια,  ευλογημένες στιγμές, άφθονη μελέτη και δημιουργική μάθηση, αλλά και στιγμές εσωτερικής αναζήτησης.  To be or not to be? Μέσα στο μπαλόνι μου κρύβονται μοναδικά  στιγμιότυπα, πλαισιωμένα από γλυκές μελωδίες και δημιουργικές σχέσεις. Όλα αυτά γεννήθη