ВАЖНА ОБАВЕШТЕЊА

Невероватан успех РАФ-овог тима на Google-овом светском програмерском такмичењу Hash Code

У низу фантастичних такмичарских успеха студенти Рачунарског факултета постигли су до сада највеће достигнуће.

Да су међу најбољима у свету, доказали су Алекса Плавшић, Павле Мартиновић и Алекса Милисављевић, студенти Рачунарског факултета. Екипа RAF Penguins, коју чине ова три сјајна програмера, још једном је заблистала пуним сјајем остваривши пласман у светско финале Google-овог програмерског такмичења Hash Code. На овом престижном такмичењу, које је одржано 25.02.2021. године, за пласман у финале борило се чак 9000 тимова из целог света, а екипа RAF Penguins са Рачунарског факултета освојила је 14. место и још једном показала да јој је место у самом светском програмерском врху.

Hash Code је Google-ово годишње, тимско, програмерско такмичење у коме екипе, које могу бројати од два до четири члана, током четири сата решавају алгоритамски проблем, сачињен према стварном инжењерском изазову, на који би наишли да су запослени у компанији као што је Google. Светско финале такмичења Hash Code одржаће се 24. априла 2021. године. Листу финалиста (39) и пласман свих такмичара можете погледати на следећем линку. https://codingcompetitions.withgoogle.com/hashcode/archive/2021

НАСТАВА НА РАЧУНАРСКОМ ФАКУЛТЕТУ У ШКОЛСКОЈ 2020/2021.

Пре почетка наставе сви студенти су се изјаснили да ли хоће наставу да прате у просторијама Факултета, или преко Zoom платформе од куће. Жеље студената II, III и IV године у потпуности су испуњене, док студенти I године, због превеликог броја заинтересованих, наставу прате на Факултету сваке друге недеље (задовољен критеријум од 4m2 по студенту).

Настава се одржава по унапред утврђеном, уобичајеном распореду. У свим учионицама обезбеђени су екрани по којима може да се пише и који су преузели улогу табли. Оно што се пише по екранима, као и унапред припремљене презентације, видљиве су преко пројектора студентима у учионицама, а студенти који наставу прате од куће виде то на свом екрану и чују глас наставника. И студенти који наставу прате од куће могу да постављају питања, да одговарају на питања наставника и на други начин учествују у настави.

Сваки одржани час аутоматски се снима, тако да је доступан студентима и за касније прегледање.

ОНЛАЈН НАСТАВА У ВАНРЕДНОМ СТАЊУ 16.03.2020. ГОДИНЕ

Рачунарски факултет је већ од 9 сати ујутру 16. марта, 12 сати након објављивања ванредног стања, у потпуности прешао са класичног начина извођења наставе на онлајн наставу. Онлајн настава из свих предмета на свим студијским програмима изводи се уживо и интерактивно по распореду часова, при чему студенти у току наставе постављају питања и добијају одговоре на њих (Примери предавања и вежби онлајн наставе). После прве недеље, реакција студената је да је овакав начин извођења наставе веома делотворан, ефикасан, занимљив и, свакако, „удобнији“, као и да би у неком облику могао да буде задржан и после ванредног стања. Факултет је у априлу из свих предмета организовао и онлајн проверу знања(колоквијуме).

Рачунарски факултет

Студијски програми

5 saveta za zaštitu nasleđenih aplikacija na Windows mrežama

Verovatno negde koristite nasleđene aplikacije, a napadači ih vide kao ranjive mete. Ovi saveti će zaštititi nasleđene aplikacije od pretnji. Tipična poslovna mreža ima bar jednu nasleđenu aplikaciju, a verovatno više nego što administratori žele da priznaju: nasleđeni server ili radna stanica na kojoj se izvršava drevni deo poslovnog softvera koji jednostavno ne možete sami da uklonite. Ako imate sreće, aplikacija se nalazi na virtuelnoj mašini koju možete brzo da premestite. Ako niste srećni, nalazi se na starom hardveru za koji se nadate da neće otkazati. Kao što Microsoftov Aaron Margosis napominje na svom blogu, idealno bi bilo da povučete nasleđene aplikacije i pređete na novu podržanu, bezbednu aplikaciju. U stvarnosti, organizacije koriste nasleđene sisteme.

 

Jessica Payne je na nedavnom Microsoft-ovom samitu o virtualnoj bezbednosti govorila o zaštiti ovih nasleđenih sistema na Windows mrežama. Ovo su neki saveti koje ona i Margosis nude:

Proverite ovlašćenja za prijavljivanje

Pregledajte da li se na taj sistem prijavljuje sa ovlašćenjima administratora domena. Nasleđeni sistemi često heš vrednosti ovlašćenja čuvaju u sistemu, pa se mogu lako pokupiti koristeći široko dostupne alate za prikupljanje ovlašćenja kao što je mimikatz. Obezbedite da se na ove sisteme ne prijavljuje sa visoko privilegovanim ovlašćenjima.

Pregledajte mrežne veze

Pregledajte kako se nasleđeni sistemi povezuju s vašom Windows mrežom i koji portovi i protokoli su potrebni nasleđenoj aplikaciji. Pomoću alata kao što su Wireshark i Process Monitor odredite TCP portove i protokole koje nasleđeni sistem koristi. Zatim upotrebite Windows Firewall i ograničite nasleđeni sistem da sluša i odgovara samo na te portove. Blokirajte mrežni obod od nasleđenih sistema kako biste osigurali da ih napadači ne iskoriste za sticanje pristupa vašoj mreži.

Identifikujte registarske ključeve i foldere aplikacija 

Da biste bolje zaštitili aplikaciju, posebno ako ona zahteva administratorska prava, koristite LUA Buglight da biste identifikovali ključeve registra i foldere koji moraju da budu otvoreni da bi aplikacija radila bez administrativnih prava. LUA Buglight efikasno pomaže u određivanju neophodnih prilagođavanja operativnog sistema kako bi starije nasleđene aplikacije radile na modernim sistemima.

Postavite odgovarajuće dozvole

Da bi aplikacija radila bez administrativnih prava, kao što Aaron Margosis ističe, mogli biste da: „… Izmenite instalacioni program putem transformera ili post-instalerskih skripti (za„ run-Once“ pitanja kad aplikacija treba da se izvrši sa administratorskim pravima samo kod prvog pokretanja). Druga opcija je da dodate spojeve ili simboličke veze direktorija. Možete pustiti da UAC virtualizacija fajlova/registara uradi svoj posao. (Za starije aplikacije u kojima bi file/reg virtualizacija funkcionisala, ali su obnovljene novijim verzijama Visual Studio-a, koji dodaje ugrađeni manifest koji deklariše kompatibilnost sa UAC-om i isključuje virtualizaciju.) Za pisanje u .ini fajlove u zaštićenim direktorijumima koristite preusmeravanje IniFileMapping; za pisanje u HKCR, napravite unapred ekvivalentne ključeve pod HKCU\Softvare\Classes. " Poslednja opcija, za koju možete da koristite LUA Buglight, je da „hirurški menjate dozvole za fajlove, direktorijume, ključeve registra ili druge objekte“. Za razliku od drugih opcija, ova uvodi rizik od neovlašćenog povećanja privilegija, pa je potreban oprez.

Posmatrajte svoju mrežu kao napadač

Poželećete da znate kako vaša mreža izgleda napadaču, posebno ako je deo vaše mrežne infrastrukture nasleđeni server. Alatka BloodHound će u Active Directoryju potražiti neobične veze koje napadač može da upotrebi protiv vas. BloodHound postoji na nekoliko platformi, uključujući Linux, MacOS i Windows. Kao što je navedeno u ovom postu na blogu, da biste koristili Bloodhound moraćete da instalirate bazu podataka Neo4J. Najlakši način da počnete da radite sa BloodHound-om je korišćenje desktop verzije Neo4J. Tako će se instalirati potrebno Java okruženje. Pošto instalirate NeoJ, pokrenite program da biste postavili lozinku baze podataka. Ova baza podataka sadrži ključne informacije o vašoj mreži, zato postavite jaku lozinku.

Zatim preuzmite i instalirajte softver BloodHound. Prilikom izdvajanja softvera postavite korenski folder sa kratkim imenom jer ako koristite podrazumevana podešavanja može se javiti problem “long file path name” (dugo ime putanje fajla). Morate da zapamtite svoju Neo4j lozinku za kasnije. Poslednji, i svakako najteži korak u tom podešavanju, je da preuzmete alatku SharpHound3 koja vrši analizu vaše mreže. Morao sam da ga preuzmem na Windows 7 mašini jer bi moj Windows 10 sa omogućenim Advanced Threat Protection zaustavio instalaciju i ne bi mi dozvolio da ga pokrenem u svojoj mreži. Vaš antivirusni program mogao bi da uradi to isto. Možda ćete morati fajl da „pokrenete kao administrator“ ili da ga „deblokirate“ jer će imati oznaku veb atributa i neće prikupljati podatke dok se ta podešavanja ne uspostave.

Pošto pokrenete SharpHound, on pripremi zip fajl koji sadrži analizu vaše mreže. Pokrenite BloodHound i dobićete upozorenje da imate praznu bazu podataka. Na desnoj strani pronađite dugme za upload i otpremite svoj SharpHound zip fajl. U odeljku upita možete pregledati uobičajene upite koje napadači mogu da koriste protiv vas. Ti uobičajeni upiti uključuju “Find shortest paths to domain admins” (Pronađi najkraće staze do administratora domena), “Find principals with DCSync rights” (Pronađi principale sa pravima DCSync), “Map Domain Trusts” (Mape domena od poverenja), “Shortest Paths from Kerberoastable Users” (Najkraće staze od Kerberoastable korisnika) i tako dalje. Za dublju analizu vaše mreže postoje dodatni resursi, poput FireEye-ove virtuelne mašine Commando koja je unapred pripremljena za testiranje upada. Preuzimanje Github-a vam daje matičnu podršku za Windows i Active Directory pomoću virtuelne mašine sa koje je mnogo bezbednije koristiti i analizirati mrežu. Sa poboljšanjem Linux podsistema za Windows u sistemu Windows 10 2004, možete čak i da pokrenete Linux iz Windows-a. Takođe možete da koristite Docker (skup proizvoda platforme kao servisa koji koristi virtualizaciju operativnog sistema za isporuku softvera u kontejnerima) koji se koristi i za testiranje platformi.

Odvojite vreme da pogledate kako izgledate napadačima. Vidite gde su vaši nesigurni delovi i šta napadači mogu lako da iskoriste iz tih starijih sistema. Znam da ću na starijim sistemima raditi stvari kao što je isključivanje RDP-a bez autentifikacije u više koraka, kako bih obezbedio da napadači ne mogu da prikupe ovlašćenja sa njih.

Izvor: IDG Insider

  • Обавештење о пријему бруцоша

    Пријем деветнаесте генерације студената Рачунарског факултета одржаће се у суботу, 2. октобра 2021. у просторијама факултета (Трг Републике 5). Пријем ће бити организован према распореду који ће бруцоши добити мејлом. Настава на Факултету за све студенте почеће у понедељак, 4. октобра 2021. према важећем распореду.  Добро дошли!

  • Изабрани стипендисти РАФ-а за 2021/2022. годину

    Као и сваке године, Рачунарски факултет доделио је стипендије талентованим ученицима који су постигли запажене успехе на националним и међународним такмичењима из информатике, математике и физике. Циљ нам је да што већем броју талената омогућимо образовање које ће им отворити пут ка запослењу у врхунским домаћим и страним компанијама.    Објављена је листа стипендиста за упис у школску 2021/2022. годину.  Додељено је 8 пуних и 14 полустипендија за четворогодишње школовање на академским студијама РАФ-а. Матуранти који су добили пуне стипендије за бесплатно студирање као и они који су добили полустипендије могу се уписати до 17.06.2021. године. 

  • Златни Пингвини са РАФ-а поново у светском програмерском врху

    Фантастична прогамерска екипа RAF Penguins не престаје да ниже успехе. Престижно информатичко ICPC такмичење завршавају на сјајном другом месту које им је донело златну медаљу, прво место на Балкану и пласман на, друго по реду, светско ACM финале.   Врхунско програмерско знање талентовани студенти Рачунарског факултета, Алекса Плавшић, Павле Мартиновић и Алекса Милисављевић, показали су још једном на највећем регионалном студентском такмичењу из информатике за Југоисточну Европу (ICPC) које су завршили у самом врху. На такмичењу које је одржано онлајн 23. маја 2021. године освојили су друго место.

  • Директор Мајкрософт развојног центра о Рачунарском факултету

    У интервјуу са Драганом Томићем, директором Мајкрософт развојног центра у Србији (Microsoft Development Center Serbia - MDCS) који је приредио РТС, говорило се о профилима људи које Мајкрософт тражи у Србији. Као један од најбољих послодаваца у Србији који броји између 300 и 400 запослених, MDCS унапређује свој тим и запошљава нове инжењере. Неретко су управо студенти Рачунарског факултета кадар који испуњава критеријуме запошљавања у овој престижној ИТ компанији. Ову чињеницу истакао је Драган Томић у поменутом интервјуу, нагласивши:  "Првенствено тражимо техничке људе. Доста их долази са ЕТФ-а јер је највећи, онда Математички и Рачунарски факултет у Београду. Долазе са ПМФ-а из Новог Сада, са ФТН-а из Новог Сада. Имамо људе из Крагујевца, Ниша. Из целе Србије имамо људе са наших техничких факултета." Мајкрософт развојни центар у Србији први је у Југоисточној Европи и један је од свега 20 развојних центара широм света. Како је компанија увећавала свој програмерски тим, тако је растао и број студената Рачунарског факултета који су им се придружили. Наши садашњи и дипломирани студенти започињали су своју професионалну каријеру праксом, али су у Мајкрософту нашли и запослење. Више о каријерама РАФ-оваца и компанијама у којима раде прочитајте у одељку АЛУМНИ. Цео интервју на тему "Какве људе Мајкрософт тражи у Србији" доступан је на ЛИНКУ.

  • Студенти РАФ-а први на Planet Балкан хакатону

    Фондација „Serbian Case for Space“ заједно са фирмом „Planet“, чије је седиште у Сан Франциску, организовала је 31. октобра и 1. новембра први Planet Balkan Hackathon који се одржао онлајн и у ком је учествовало око 40 тимова. На овом такмичењу бирала се једна од три теме ("Климатске промене", "Пољопривреда" или "Паметни градови") и задатак је био креирати решење користећи сателитске податке које је обезбедила компанија Planet. Прво место је освојила екипа GitGud у чијем су саставу четири студента Рачунарског факултета : Павле Галантић, Павле Прица, Андрија Милојевић и Илија Павловић.  

  • Виктор Лучић освојио је прво место на престижном CodeIT такмичењу

    Виктор Лучић, студент Рачунарског факултета, освојио је прво место у финалу у сениорској конкуренцији на престижном међународном такмичењу из програмирања CODEIT одржаном 14. јуна 2020. године. Ове године такмичење је одржано онлајн, а седиште координатора такмичења било је у Софији.    Поред Виктора у финалу су се такмичила још два студента са РАФ-а -  Алекса Плавшић и Новак Живанић, а укупно њих шесторо из Србије.    О каквом успеху је реч, сведочи и чињеница да је од укупно 23 финалиста, Рачунарски факултет имао чак три представника, а да се за место у финалу од октобра до маја, борило више од 100 учесника.    РАНГ ЛИСТА

  • РАФ-овци убедљиво најбољи на Првом РАФ Хакатону

    На Првом РАФ Хакатон-у, одржаном 21. и 22. децембра 2019. године на Рачунарском факултету, прва три места освојили су тимови студената са РАФ-а. Тријумфовао је тим Кмице кога су чинили Вукоман Стојановић, Стефан Бургић, Душан Здравковић и Миљан Текић, друго место освојила екипа RAFx у саставу Бранко Фулурија, Милош Милуновић, Вања Пауновић и Михаило Вигњевић . Треће место припало је тиму Runtime<T>error, а чинили су га Лука Јовичић, Ђорђе Величковић и Лазар Булић. Од укупно 118 пријављених студената са чак 12 факултета из целе земље, 8 тимова је добило прилику да учествује на Хакатону. Осим са Рачунарског факултета, у финалу су учествовали тимови са Факултета организационих наука, Електротехничког факултета и Математичког факултета из Београда, као и Факултета техничких наука из Новог Сада.   Такмичари су добили прилику да у року од 24 часа искажу своје идеје и знање одговоривши на задату тему. Наиме, задатак је био осмислити најбољи метод за истраживање тржишта користећи све јавно доступне податке и алате.

  • Бриљантан успех студената Рачунарског факултета на највећем регионалном студентском такмичењу у Европи

    Студенти Рачунарског факултета постигли су бриљантан успех освојивши треће место на највећем регионалном студентском такмичењу из информатике за Југоисточну Европу ICPC, које је одржано у суботу 19. октобра 2019. у Букурешту у Румунији. У оштрој конкуренцији, коју је чинио чак 101 тим из Југоисточне Европе, тим Рачунарског факултета кога су чинили Алекса Плавшић студент четврте године, Алекса Милисављевић студент друге године и Павле Мартиновић студент прве године, са лакоћом је успео да освоји треће место и на тај начин да се пласира у финале такмичења, које ће се одржати у Москви крајем јуна 2020.године. Током пет сати, колико је трајало такмичење, тимови из Босне, Румуније, Бугарске, Украјине, Турске Грчке, Молдавије, Кипра и Србије решавали су 11 задатака из алгоритама и структура података. Из Србије, такмичила су се 3 тима са Рачунарског факултета и 3 тима са Електротехничког факултета. Наш тим РАФ Penguins кога чине ова три сјајна момка заблистао је својим пуним сјајем, оставивши далеко иза себе остале тимове из Србије, али и из осталих земаља које су се такмичиле. Све ово је доказ да најбољи студенти Србије долазе са РАФ-а! Са нестрпљењем чекамо такмичење у Москви и надамо се да ће наш тим засијати још јачим сјајем!         

  • Доминација студената РАФ-а на Електријади 2019

    Рачунарским факултетом у Београду одјекнуле су најбоље могуће вести које се на факултету могу чути. На Електријади 2019 у категорији алгоритми и структуре података студенти Рачунарског факултета били су најбољи! У екипном такмичењу студенти Рачунарског факултета у Београду освојили су прво и друго место оставивши иза себе тимове са Електротехничког факултета у Београду. Првопласирану екипу РАФ 1 чине студенти : Алекса Милисављевић, Никола Јовановић  и Богдан Бакарец. Друго место освојила је екипа РАФ 2 коју чине Огњен Ђуричић, Филип Ћосовић и Стефан  Максовић.

  • Успеси студената РАФ-а на Електријади 2019 се настављају

    Након великог успеха који су студенти Рачунарског факултета постигли у категорији: алгоритми и структуре података што смо већ са поносом истакли, сада се дичимо новим успесима наших студената. Наиме тим Рачунарског факултета кога чине студенти: Никола Јовановић, Ђорђе Анђелковић и Михаило Вигњевић освојили су друго место на екипном такмичењу из информатике на Електријади 2019.