Βασίλης Βλάχος - Αντί Βιογραφικού

Ένα προσωπικό ιστολόγιο σχετικά με την την Πληροφορική και ίσως λίγο για την Πολιτική. Περιορισμένου ενδιαφέροντος για τρίτους όμως μια καλή ευκαιρία να συγκεντρώσω στιγμές και προσπάθειες που είτε πήγαν καλά, είτε μέτρια είχαν πάντα αρκετή προετοιμασία Σε όλες τις δραστηριότητες το αποτέλεσμα εξαρτάται από πολλούς παράγοντες, το μόνο που μένει σταθερό είναι πάντα η ανάγκη να παλεύουμε για αυτά που μας συναρπάζουν και φυσικά η ικανοποίηση ότι κάναμε ότι καλύτερο μπορούσαμε!

Παρασκευή 29 Ιουνίου 2018

Άσκηση για την αντιμετώπιση Ασύμμετρων Απειλών

Την Τετάρτη 20 Ιουνίου συμμετείχα σε μια εξαιρετικά ενδιαφέρουσα άσκηση για την αντιμετώπιση ασύμμετρων απειλών. Μου ζητήθηκε από τους διοργανωτές και με πολλή χαρά ανταποκρίθηκα καλύπτοντας το κομμάτι των κυβερνοεπιθέσεων. Εξαιρετικά ενδιαφέρουσα εμπειρία για εμένα και ελπίζω για όσους το παρακολούθησαν. Η ολιστική αντιμετώπιση όλων των απειλών νομίζω ότι πραγματικά είναι σωστός τρόπος προσέγγισης του πιεστικού προβλήματος της Ασφάλειας για τους Ευρωπαίους Πολίτες. Ευχαριστώ θερμά για την πρόσκληση - πρόκληση.

Πέμπτη 21 Ιουνίου 2018

Περιοδεία GDPR/ΓΚΠΔ

Περιοδεία στη Θεσσαλία για τον ΓΚΠΔ. Η ημερίδα στην Λάρισα είχε μεγάλη επιτυχία και μας ζητήθηκε να την επαναλάβουμε στις γειτονικές και ιδιαίτερα αγαπητές πόλεις των Τρικάλων και της Καρδίτσας. Πράγματι το καταφέραμε και αυτό πάρα την γνωστή ζέστη του Θεσσαλικού Κάμπου το απόγευμα. Χρήσιμες και εποικοδομητικές και οι δύο εκδηλώσεις με εύστοχες ερωτήσεις από το κοινό και πολλή συζήτηση. Εξαιρετική και η παρουσία των νομικών που είχαν από ότι αποδείχθηκε στιβαρό τεχνολογικό υπόβαθρο. Γενικά νομίζω ότι πήγε καλά. Χαίρομαι ιδιαίτερα που μπόρεσα να εκπροσωπήσω την ΕΜηΠΕΕ σε ένα τόσο σημαντικό θέμα. Ειδικά για τα Τρίκαλα, αν βρεθείτε να πάτε στο μουσείο Τσιτσάνη που έγινε η εκδήλωση. Καταπληκτικός χώρος, γεμάτος μουσική, τέχνη και πολιτισμό. Αξίζει το κόπο!

Δευτέρα 28 Μαΐου 2018

Πανόπτης 2018

Συμμετείχα για 10 ή 11 φορά στην εθνική άσκηση κυβερνοπολέμου "Πανόπτης". Πρακτικά συμμετέχω από την πρώτη φορά που διοργανώθηκε και αισθάνομαι ευγνώμων στους ανθρώπους που μου έδωσαν την ευκαιρία αυτή. Κοιτώντας πίσω βλέπω και το πως περνάνε χρόνια. Ήμουν ακόμα μεταπτυχιακός φοιτητής, υποψήφιος διδάκτορας όταν συμμετείχα για πρώτη φορά σε αυτή την καταπληκτική εμπειρία. Δέκα χρόνια μετά προσπαθώ να συντονίσω και να κατευθύνω τους δικούς μου φοιτητές. Από οποιαδήποτε όμως θέση, ο Πανόπτης είναι μια φοβερή εκπαιδευτική ευκαιρία και μια από τις καλύτερες στιγμές των Ενόπλων Δυνάμεων σε καιρό ειρήνης. Και του χρόνου!

Update: Η Καθημερινή της Κυριακής κάλυψε με πολύ ωραίο τρόπο την άσκηση και την συμμετοχή μας σε αυτό το άρθρο.

Αντιγράφω άλλη μια σύντομη αλλά πολύ ουσιαστική περιγραφή της άσκησης από το έγκυρο militaire.gr

"Από 22 έως 25 Μαΐου 2018 πραγματοποιήθηκε η Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2018”, υπό το συντονισμό του ΓΕΕΘΑ.
Στην άσκηση συμμετείχε προσωπικό από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, καθώς και φορείς του δημόσιου και του ιδιωτικού τομέα και της ακαδημαϊκής κοινότητας.
Περισσότεροι από 200 συμμετέχοντες από 25 φορείς από όλη τη χώρα ασκήθηκαν στην αντιμετώπιση διαφόρων περιστατικών κυβερνοασφάλειας, καλύπτοντας τόσο μεμονωμένα συμβάντα όσο και περιστατικά ευρύτερης έκτασης που απαιτούσαν συντονισμένη ανταπόκριση σε πολλαπλά επίπεδα.
Τα επεισόδια κάλυψαν πλειάδα αντικειμένων κυβερνοάμυνας, όπως ανάλυση ιομορφικού λογισμικού, ψηφιακή διερεύνηση πειστηρίων σε διαφορετικά λειτουργικά συστήματα Η/Υ και έξυπνων κινητών τηλεφώνων, έλεγχο ευπαθειών εφαρμογών διαδικτύου και ιστού και εντοπισμό και ανάλυση παραβίασης δικτυακής υποδομής."

Τρίτη 22 Μαΐου 2018

GDPR στο TEE Κεντρικής και Δυτικής Θεσσαλίας

Μια ιδιαίτερα επιτυχημένη ημερίδα διοργάνωσε το ΤΕΕ Κ&Δ Θεσσαλίας με σκοπό την ενημέρωση των μελών του για τον Γενικό Κανονισμό Προστασίας Δεδομένων. Πολλά και σημαντικά ακούστηκαν. Θεώρησα ωστόσο απαραίτητο να τονίσω ότι είναι η εποχή που επιτήδειοι μυρίστηκαν ψαχνό και προσπαθούν να τρομοκρατήσουν τον κόσμο για να αποσπάσουν εύκολα και γρήγορα λεφτά.

Υπάρχουν πολλοί εξαιρετικοί επαγγελματίες που έχουν γνώσεις από ασφάλειες Π.Σ. Θα τους ξεχωρίσετε από τους αλεξιπτωτιστές ρωτώντας όλους τους υποψήφιους συνεργάτες σας τέσσερις απλές ερωτήσεις:

Πόσα χρόνια προϋπηρεσία έχουν στην Ασφάλεια Π.Σ;
Με ποιες εταιρίες, φορείς, οργανισμούς κλπ έχουν συνεργαστεί για την υλοποίηση έργων Ασφάλειας ΠΣ;
Σε ποια έργα Ασφάλειας ΠΣ έχουν συμμετάσχει;
Ποια ακριβώς είναι η εξειδίκευση τους στο αντικείμενο (σύνταξη πολιτικής ασφάλειας, έλεγχος παρείσφρησης κλπ)

Ο ΓΚΠΔ δεν είναι τιμωρία, είναι ευκαιρία να βελτιωθεί όχι μόνο η ασφάλεια του οργανισμού σας αλλά και οι διαδικασίες του γενικότερα. Επίσης ο ΓΚΠΔ δεν είναι προϊόν, δεν τον αγοράζετε και καθαρίσατε, ούτε ξυπνάτε ένα πρωί και είστε GDPR compliant. Είναι μια συνεχής διαδικασία που υλοποιείται βήμα βήμα με λογικό κόστος χωρίς υπερβολές. Χρειάζεστε προφανώς ένα νομικό με γνώσεις δικαίου πληροφορικής, ένα ειδικό ασφάλειας πληροφορικών συστημάτων και φυσικά κάποιο ανώτερο στέλεχος της επιχείρησης σας που θα συνεργαστούν όλοι μαζί για εντοπίσουν και καταγράψουν τις αλλαγές που πρέπει να γίνουν και τα μέτρα που πρέπει να εφαρμοστούν. Τόσο απλά! Α και πολλές λύσεις είναι διαθέσιμες σε Ανοικτό Λογισμικό / Λογισμικό Ανοικτού Κώδικα.

Δείτε και το ρεπορτάζ της ΕΡΤ εδώ

Δευτέρα 14 Μαΐου 2018

8th Infocom Security World 2018

Για άλλη μια φορά είχα την χαρά να συμμετάσχω στο μαζικότερο συνέδριο για την κυβερνοασφάλεια στην Ελλάδα, το 8th Infocom Security World 2018. Όπως κάθε χρόνο όλες οι εταιρίες που δραστηριοποιούνται στο IT Security αλλά και όλοι οι φίλοι, συνάδελφοι επαγγελματίες έδωσαν το δυναμικό παρόν. Ευχαριστώ θερμά τους διοργανωτές που μου έδωσαν την ευκαιρία να παρουσιάσω την δουλειά που κάνουμε στα πλαίσια του ερευνητικού έργου SAINT και την προσπάθεια μας να χαρτογραφήσουμε το κυβερνοέγκλημα παρουσιάζοντας για πρώτη φορά αναλυτικά δεδομένα για το κόστος που επιφέρει σε κάθε χώρα. Θεωρώ από τις παρατηρήσεις και τα σχόλια που έλαβα ότι είναι πλέον επιτακτική ανάγκη να δημιουργήσουμε πιο ακριβή οικονομικά μοντέλα τα οποία να εξετάζουν από τεχνοοικονομική σκοπιά της επιπτώσεις των κυβερνοεπιθέσεων.

Χάρηκα πολύ που είδα παλιούς και καλούς φίλους, εύχομαι και ελπίζω να τα πούμε ξανά στο 9th Infocom Security! Είμαι περίεργος να δω που θα το διοργανώσουν την επόμενη χρονιά για να χωρέσουμε..

Τρίτη 1 Μαΐου 2018

OWASP - ΕΕΛΛΑΚ - ΨΗΠΤΕ

Ξαναβάλαμε μπροστά το ελληνικό παράρτημα του OWASP και οργανώσαμε μια πραγματικά ξεχωριστή εκδήλωση σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής και τον Οργανισμό Ανοικτών Τεχνολογιών. Δείτε το πρόγραμμα παρακάτω. Με τόσους εξαιρετικούς ομιλητές ο συντονισμός που είχα αναλάβει ήταν ίσως η πιο εύκολη δουλειά του κόσμου αν και τελικά νομίζω ότι όλοι θα ήθελαν να κρατήσει περισσότερο αυτή η εκδήλωση. Σύντομα θα έχετε νεώτερα, σχεδιάζουμε ήδη την επόμενη

Σάββατο 14 Απριλίου 2018

2nd SAINT meeting

Πραγματοποιήσαμε την τρίτη συνάντηση εργασίας για το ερευνητικό έργο SAINT στο Ε.Κ.Ε.Φ.Ε. ΔΗΜΟΚΡΙΤΟΣ Οριστικοποιήθηκαν οι τελευταίες λεπτομέρειες και προχωράμε ακάθεκτοι στην υλοποίηση. Τα αρχικά πρωτότυπα συστήματα ξεκίνησαν να λειτουργούν και τα πρώτα αποτελέσματα είναι στη διάθεση μας. Εκ μέρους του ΙΤΥ&Ε Διόφαντος είχαν την ευκαιρία να παρουσιάσω την δουλειά μας στα τεχνικά κομμάτια του έργου τα οποία σύντομα θα είναι διαθέσιμα και στο ευρύτερο κοινό. Δείτε και το ενημερωτικό video για να καταλάβετε πως δουλεύουμε και τι μπορείτε να περιμένετε σε λίγο καιρό