Βασίλης Βλάχος - Αντί Βιογραφικού

Ένα προσωπικό ιστολόγιο σχετικά με την την Πληροφορική και ίσως λίγο για την Πολιτική. Περιορισμένου ενδιαφέροντος για τρίτους όμως μια καλή ευκαιρία να συγκεντρώσω στιγμές και προσπάθειες που είτε πήγαν καλά, είτε μέτρια είχαν πάντα αρκετή προετοιμασία Σε όλες τις δραστηριότητες το αποτέλεσμα εξαρτάται από πολλούς παράγοντες, το μόνο που μένει σταθερό είναι πάντα η ανάγκη να παλεύουμε για αυτά που μας συναρπάζουν και φυσικά η ικανοποίηση ότι κάναμε ότι καλύτερο μπορούσαμε!

Πέμπτη 30 Μαΐου 2013

Linux και Malware

Κακόβουλο λογισμικό σε Linux;

Το αρθράκι αυτό δημοσιεύτηκε στο τεύχος 9 του LinuxInside

Stuxnet, Duqu και Flame μπορεί να μην λένε τίποτα σαν ονόματα στον απλό χρήστη αλλά σίγουρα όσοι ασχολούνται με την ασφάλεια των πληροφοριακών συστημάτων αντιλαμβάνονται ότι πρόκειται για τρεις μορφές πολύ επικινδύνου κακόβουλου λογισμικού. Χρησιμοποιούν άγνωστα κενά ασφάλειας (zero day exploits) και εγκαθίστανται στο πυρήνα ώστε να είναι εξαιρετικά δύσκολος ο εντοπισμός τους και η αφαίρεση τους. Επιπρόσθετα ορισμένα από αυτά διαθέτουν πλήθος αρκετά τρομακτικών λειτουργιών, όπως για παράδειγμα την δυνατότητα να χρησιμοποιούν το μικρόφωνο του υπολογιστή για να παρακολουθούν τους χρήστες. Είναι πλέον κοινά αποδεκτό ότι οι συγγραφείς κακόβουλου λογισμικού είναι πάντα ένα βήμα μπροστά από τους μηχανικούς των προγραμμάτων AntiVirus και όπως φαίνεται θα συνεχίσουν να είναι για πολύ καιρό ακόμα. Το μεγαλύτερο πρόβλημα φυσικά αντιμετωπίζουν οι χρήστες των Windows που δε ξέρουν από που και πως να προφυλαχθούν. Οι χιλιάδες νέοι ιοί που βγαίνουν κάθε μέρα καθιστούν εξαιρετικά δύσκολη την αποτελεσματική αντιμετώπιση τους με τις υπάρχουσες τεχνολογίες. Προφανώς η λύση δεν είναι τα «αμόλυντα» Μac όπως συνήθιζε να διαφημίζει η Apple, κοροϊδεύοντας τους άτυχους χρήστες της Microsoft. Αποδείχθηκε περίτρανα με το worm Flashback ότι τα Μac είναι εξίσου ευπαθή σε κακόβουλο λογισμικό, όσο και τα Windows. Από τη στιγμή που υπάρχει αρκετά μεγάλη διαθέσιμη δεξαμενή πιθανών στόχων, οι συγγραφείς κακόβουλου λογισμικού που λειτουργούν με οικονομικά κίνητρα δεν πρόκειται να σταματήσουν από σεβασμό στο δημιούργημα του Steve Jobs. Η μόνη λύση στο συγκεκριμένο πρόβλημα είναι η μετάβαση στο Linux. Όχι γιατί το Linux έχει κάποια φοβερή τεχνολογία που αποτρέπει τους ιούς, αντίθετα είναι το ίδιο ασφαλές ή ανασφαλές με τα Windows και το Mac OS X. Το βασικό πλεονέκτημα του είναι η πολυποικιλότητα του σε διαφορετικές διανομές, εκδόσεις προγραμμάτων και εφαρμογών που καθιστούν δύσκολη την συγγραφή κακόβουλου λογισμικού. Φανταστείτε ότι κάποιος αρκεί να γράψει ένα καλό worm που να εκμεταλλεύεται ένα κενό ασφάλειας στα Windows 7 και αμέσως έχει εκατομμύρια συστήματα ως δυνητικούς στόχους. Αντίθετα για το Linux θα πρέπει να διασφαλίσει ότι το συγκεκριμένο exploit δουλεύει στις περισσότερες και δημοφιλέστερες διανομές, ώστε να έχει κάποια ελπίδα να διαδοθεί σε ικανοποιητικά επίπεδα. Κάτι τέτοιο είναι εξαιρετικά χρονοβόρο, επίπονο και δύσκολο. Το αποτέλεσμα είναι ότι το οικοσύστημα του Linux αποτελεί σήμερα το μόνο αποτελεσματικό μηχανισμό άμυνας απέναντι στο ιομορφικό λογισμικό. Ακριβώς όπως στη φύση αποφεύγονται οι μονοκαλλιέργειες για να περιορίζονται οι καταστροφικές επιδημίες, έτσι και στο Διαδίκτυο ο πλούτος και η ποικιλία των διαφόρων διανομών Linux αποτελούν την καλύτερη ασπίδα προστασίας απέναντι σε όλες τις ψηφιακές απειλές.

Τρίτη 21 Μαΐου 2013

Mediawiki Geek Day 2013

Θα μιλήσω το Σάββατο (25/5/2013) σε αυτήν την ωραία εκδήλωση που φιλοξενούμε στο Τμήμα μου. Εδώ είναι το βικιβιβλίο που χρησιμοποιώ στο μάθημα μου.

Mediawiki Geek Day 2013

Update: Το video της ομιλίας είναι διαθέσιμο εδώ

17 Μαΐου 2013

Η Ομάδα Χρηστών Wikimedia Greece από κοινού με τη Linux Team του ΤΕΙ Λάρισας και με την ευγενική χορηγία του ΤΕΙ Λάρισας διοργανώνει σειρά παρουσιάσεων το Σάββατο 25 Μαΐου 2013. Η εκδήλωση θα αρχίσει στις 10:30 π.μ. και θα διαρκέσει μέχρι της 14:00 μ.μ. στην αίθουσα ΔΙΑΛ1, κτήριο ΔΔΕ/Πληροφορικής.

Οι παρουσιάσεις που θα γίνουν έχουν ως εξής :

Χρήση της γλώσσας προγραμματισμού Lua μέσω της επέκτασης Scribunto στο MediaWiki - Ariel Glenn (WMF)
Wikidata (νέο εγχείρημα του WMF). Που βρισκόμαστε και ποιά είναι η επόμενη φάση – Γιαννόπουλος Γιώργος (WUG-GR)
Μεταφραστικά εργαλεία για localization του Mediawiki και από Mediawiki. Η ελληνική μεταφραστική πύλη στο translatewiki.net - Παπαδημούλης Νίκος (WUG-GR)
Hardening MediaWiki. Security και administration tips για το νέο μας wiki! - Νάτσιος Αλέξανδρος (Linux Team ΤΕΙ Λάρισας)
Βικιβιβλία αντί για ακαδημαϊκά συγγράμματα , Βασίλης Βλάχος (Καθηγητής Εφαρμογών στο Τμήμα Πληροφορικής του ΤΕΙ Λάρισας)

Δευτέρα 29 Απριλίου 2013

FOSSCOMM 2013

Συμμετείχα στην FOSSCOM 2013 όπου παρουσίασα στο σύστημα PROTOS που δουλεύουμε πυρετωδώς το τελευταίο διάστημα.

Η οργάνωση ήταν άψογη, τα παιδιά από το Χαροκόπειο καταπληκτικά. Περάσαμε υπέροχα (ήταν και πολλοί φοιτητές από το ΤΕΙ), ήταν σίγουρα ένα από τα καλύτερα FOSSCOMM ever...

Update με το video της ομιλίας στη FOSSCOMM 2013

Protos an oen source warning system από Β. Βλάχος fb.me/1DJ5GI6Ix
— FOSSCOMM 2013 (@Fosscomm2013) April 21, 2013

Relaxed @vsvlachos rocking the #fosscomm2013 crowd twitter.com/kpapapan/statu…
— Kostas P. (@kpapapan) April 21, 2013

Περιφερειακή Στρατηγική Καινοτομίας και «έξυπνη» εξειδίκευση

Συνάντηση Εργασίας: Περιφερειακή Στρατηγική Καινοτομίας και «έξυπνη» εξειδίκευση Περιφέρειας Θεσσαλίας στη νέα Προγραμματική Περίοδο 2014-2020 – Λάρισα, 24.04.2013

Παρουσίασα τις θέσεις της ΕΕΛ/ΛΑΚ για το ανοικτό λογισμικό, την διαλειτουργικότητα και τα ανοικτά δεδομένα αναλυτικά η πρόσκληση είναι διαθέσιμη εδώ.

Σίγουρα ήταν η πιο περίεργη ομιλία που έχω δώσει καθότι ξεκίνησε στις 22:17.

Για την ιστορία σκοπός της συνάντησης ήταν η αναζήτηση μεθόδων που θα εξασφαλίζουν την ενεργό συμμετοχή όλων των ενδιαφερόμενων φορέων στο σχεδιασμό και την υλοποίηση μιας στρατηγικής καινοτομίας που θα ανταποκρίνεται πρωτίστως στις ανάγκες του επιχειρηματικού κόσμου της Περιφέρειας.

Παρασκευή 19 Απριλίου 2013

3o Συνέδριο Infocom Security

Είχα την χαρά και την τιμή να συντονίσω δύο συνεδρίες στο 3o Συνέδριο Infocom Security: Οι νέες τάσεις στο IT … και οι “εντάσεις” στην Ασφάλεια που πραγματοποιήθηκε στο ξενοδοχείο Divani Caravel στις 10 Απριλίου 2013.

Ήταν καταπληκτική εμπειρία και παρότι είχα πριν 3-4 μέρες καταφέρει να διαλύσω την κλείδα μου με συντριπτικό κάταγμα, οι ομιλητές ήταν τόσο εξαιρετικοί που νομίζω ότι πέρασα καλύτερα από κάθε άλλη φορά

Ειδικότερα συντόνισα τις συνεδρίες

Ενότητα 3η: Προσαρμογή στις εξειδικευμένες ανάγκες

Κώστας Κολοκοτρώνης, Manager, Security Architecture Services, Encode
“Watching the Watchers”
Πάτροκλος Αργυρούδης (PhD), Ερευνητής Ασφάλειας Η/Υ, Υπεύθυνος Έρευνας και Ανάπτυξης, Census
“Η αξία της έρευνας ευπαθειών στις δοκιμές παρείσδυσης”
Δημήτρης Παπίτσης, Senior Premier Field Engineer, Microsoft Hellas
“ΡΚΙ: παρόν και μέλλον”
Ανδρέας Λάλος, Professional Services Director, Besecure, Amy Marion, Marketing Director, ObserveIT
“You don’t know what you don’t know: Why log analysis is failing today and what you can do to overcome it”
Guy Eilon, South East Europe Regional Manager, Websense
“Trends in the Threat Landscape”
Γιώργος Σπηλιώτης, Freelancer IT Consultant, MSc Computer Science, ECC Certified Ethical Hacker
“Two factor authentication: Τι είναι, μέθοδοι υλοποίησης και παραδείγματα χρήσης σε cloud υπηρεσίες”

Ενότητα 4η: Νέας γενιάς Hacking και ο ιδιότυπος παγκόσμιος κυβερνοπόλεμος

Κώστας Παπαδάτος, COO & co-founder, Encode
Anatomy of a Financial Malware Attack
Θανάσης Διόγος, Security Engineer, Microsoft Hellas
“Δεχόμαστε επίθεση; ΜΠΑ!”
Χρήστος Βιδάκης, CISA, CISSP, CISM, ISO 27001 LA, Διευθυντής, IT Advisory, Risk and Management Consulting, KPMG
“Η εξέλιξη και το μέλλον των δοκιμών παρείσδυσης – Η πραγματικότητα ένα χρόνο μετά”
Μιχάλης Καλκαβούρας, Technology Consulting, Accenture

Παρασκευή 12 Απριλίου 2013

Βικιπαίδεια-Ημερίδα στο Εθνικό Ιδρύμα Ερευνών

Προσκλήθηκα (και ευχαριστώ θερμότατα τους διοργανωτές για την τιμή) αλλά θα είμαι στο χειρουργείο. Θα με αντικαταστήσει επάξια ο καλός φίλος και συνάδελφος Σπύρος Κόλλιας

Update: Ο συνάδελφος Spyros Kollias με αντικατέστησε παραπάνω από επάξια. Παρουσίασε το Βικιβιβλίο μας "Τεχνική Νομοθεσία για Μηχανικούς Πληροφορικής" και από ότι έμαθα έκανε εξαιρετική καλή εντύπωση και ανέδειξε τη δουλειά που γίνεται στο ΤΠΤ σε αυτή την καταπληκτική εκδήλωση!

Σας ενημερώνουμε ότι με την ευκαιρία της άφιξης στην Ελλάδα του εκπροσώπου του Ιδρύματος Wikimedia Asaf Bartov
(Head of Global South Relationships), ο οποίος θα επισκεφτεί τη χώρα μας από τις 11 μέχρι τις 16 Απριλίου,
προγραμματίζονται από την Ελληνική κοινότητα της Wikipedia οι εξής εκδηλώσεις:

1.Μικρή Ημερίδα
Ημερομηνία: Παρασκευή 12 Απριλίου 2013
Ώρα: 13:00΄ - 15:00΄
Τόπος: Αμφιθέατρο 24ου Γυμνασίου Αθηνών: Γ. Σούκα 3, 11522, Αθήνα
Στόχος:
Η μικρή ημερίδα προορίζεται για τους διδάσκοντες και τους μαθητές (και τους γονείς) των ομάδων Βικιπαίδειας
που ήδη διαθέτουν τα δύο σχολεία (24ο Γυμνάσιο και 24o Λύκειο) αλλά θα προσκληθούν και διευθυντικά στελέχη
της Εκπαίδευσης (Διευθυντής Μέσης, Περιφερειακός Δ/ντής κλπ) καθώς και Δ/ντές όμορων σχολείων.
Στόχος η διατήρηση και επέκταση των δραστηριοτήτων για τη Βικιπαίδεια στα σχολεία και η ενημέρωση ευρύτερου
από τους μαθητές κοινού για το εγχείρημα αλλά και η έκφραση στήριξης του Ιδρύματος προς τη Μέση Εκπαίδευση
και τους συντελεστές της που θέλουν να συμβάλουν στη Βικιπαίδεια.

2.Βικιπαίδεια-Ημερίδα
Ημερομηνία:13 Απριλίου Πρωί-Μεσημέρι

Α.Ελεύθερο περιεχόμενο και συνεργασίες
Αίθουσα σεμιναρίων του Εθνικού Ιδρύματος Ερευνών - Εθνικού Κέντρου Τεκμηρίωσης
Διεύθυνση: Βασιλέως Κωνσταντίνου 48, 11635 Αθήνα
Ώρες: 10:30 - 12:00 πμ
Εισηγητής / αρχικός ομιλητής:
-Μ. Παπαδόπουλος (Attorney-at-Law, Legal Lead Creative Commons Greece, Founding Member & Member of BoD of Open Knowledge Foundation Greece) 15’
Καλεσμένοι / άλλοι συμμετέχοντες:
-Σταύρος Χατζηβέης, διαχειριστής της δράσης “Εμπλουτισμός της Ελληνικής Wikipedia”
ΕΔΕΤ «Σχέδιο εμπλουτισμού της Βικιπαίδειας με αξιόλογα λήμματα» 10’
-Πρόδρομος Τσιαβός (ΕΕΛ/ΛΑΚ) 10’
-Χ. Μπράτσας OKFN-Greece 10’
-Κ. Κωνσταντινίδης (Managing Director στην Postscriptum): "Βικιπαίδεια, Ανοιχτό Περιεχόμενο και Πολιτιστικοί Οργανισμοί" 10’
Ερωτήσεις - Ανοιχτή συζήτηση με την κοινότητα της Βικιπαίδειας 35-40’

Μεσολαβεί 15λεπτο διάλειμμα.
Β. Βικιπαίδεια και εκπαίδευση
Ώρες: 12:15 μμ - έως το πέρας τη ημερίδας
Εισηγητής / αρχικός ομιλητής:
-Άσαφ Μπάρτοφ, (Head of Global South Relationships, Wikimedia Foundation) 15’
Καλεσμένοι / άλλοι συμμετέχοντες:
-Δημήτρης Κουής (διαχειριστής της δράσης «Ελληνικά Ακαδημαϊκά Ηλεκτρονικά Συγγράμματα και Βοηθήματα», διδάσκων στο τμήμα Βιβλιοθηκονομίας και Συστημάτων Πληροφόρησης του ΤΕΙ Αθήνας) 10’
-Βασίλης Βλάχος (διδάσκων στο Τμήμα Τεχν. Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας): "Βικιβιβλία ως ακαδημαϊκά συγγράμματα; Η περίπτωση της Τεχνικής Νομοθεσίας για Μηχανικούς Πληροφορικής" 10’
-Αλέξης Μπράϊλας, Υποψήφιος Διδάκτορας στο Τμήμα Ψυχολογίας στο Πάντειο Πανεπιστήμιο: "Η Βικιπαίδεια στην Εκπαίδευση: μελέτη των σχέσεων που αναπτύσσονται ανάμεσα σε καθηγητές, μαθητές και μέλη της κοινότητας" 10’
-Ερωτήσεις - Ανοιχτή συζήτηση με την κοινότητα της Βικιπαίδειας 35-40’

3. Ομιλία του Ασάφ Μπάρτοφ στη Μεγάλη Μουσική Βιβλιοθήκη της Ελλάδος «Λίλιαν Βουδούρη»
Ημερομηνία:15 Απριλίου 2013 (Μέγαρο Μουσικής)
Θέμα: Το μέλλον της Βικιπαίδειας: προκλήσεις και προοπτικές
Ώρες: 14:00-17:00
Χωρητικότητα αίθουσας
80 άτομα & 20 στο φουαγιέ με οθόνη (σύνολο 100)
Τύπος συνάντησης
Ανοιχτή στο κοινό (ενδεχομένως με δήλωση συμμετοχής)
Ομιλητής:

Δευτέρα 1 Απριλίου 2013

ExpoSec 2013

Και φέτος ExpoSec 2013 σε ένα too good to be true panel για κυβερνοάμυνα και κυβερνοπόλεμο! Ευχαριστώ θερμότατα για την πρόσκληση. Ακολουθούν και μερικές φωτογραφίες από παλιότερες ExpoSec 2009 μέχρι να ετοιμαστούν και οι φετινές (update: ετοιμάστηκαν και οι φετινές και είναι πάνω - πάνω)