ВАЖНА ОБАВЕШТЕЊА

Велика почасна награда за тим RAF Penguins на светском финалу најпрестижнијег информатичког такмичења ICPC у Москви

Легендарни тим RAF Penguins наставља да бриљира на светској такмичарској програмерској сцени!

Тим студената Рачунарског факултета освојио је велику почасну награду (High Honors) на светском финалу ICPC такмичења - најпрестижнијег тимског такмичења у решавању алгоритамских проблема одржаном у Москви.

Тим RAF Penguins остварио је најбољи пласман од свих тимова из Србије до сада на финалима овог престижног такмичења, заузевши 24. место у конкуренцији 117 тимова из целог света. Овај феноменалан резултат забележио је тим који су чинили Алекса Милисављевић и Павле Мартиновић уз пратњу тренера Душана Здравковића, иако је тим био значајно ослабљен јер трећи члан RAF Penguins-a, Алекса Плавшић, није био у могућности да дође у Русију из објективних разлога.

Подсећања ради, сјајан тројац изборио је пласман у овогодишње светско финале ICPC такмичења освојивши треће место на регионалном ICPC такмичењу за југоисточну Европу које је одржано у октобру 2019. године у Букурешту. Првобитно је планирано да се светско финале ICPC такмичења одржи у јуну 2020. године, али је због неповољних епидемиолошких услова одложено и одржано 5. октобра ове године.

Врхунско програмерско знање талентовани студенти Рачунарског факултета показали су и у мају 2021. године на квалификацијама за светско финале ICPC за наредну годину, где су освојили златну медаљу и тиме обезбедили учешће на светском ICPC финалу 2022. године у Бангладешу.

Снимак целог ICPC такмичења у Москви можете погледати овде.

НАСТАВА НА РАЧУНАРСКОМ ФАКУЛТЕТУ У ШКОЛСКОЈ 2021/2022.

Пре почетка наставе сви студенти су се изјаснили да ли хоће наставу да прате у просторијама Факултета, или преко Zoom платформе од куће. Жеље студената II, III и IV године у потпуности су испуњене, док студенти I године, због превеликог броја заинтересованих, наставу прате на Факултету сваке друге недеље (задовољен критеријум од 4m2 по студенту).

Настава се одржава по унапред утврђеном, уобичајеном распореду. У свим учионицама обезбеђени су екрани по којима може да се пише и који су преузели улогу табли. Оно што се пише по екранима, као и унапред припремљене презентације, видљиве су преко пројектора студентима у учионицама, а студенти који наставу прате од куће виде то на свом екрану и чују глас наставника. И студенти који наставу прате од куће могу да постављају питања, да одговарају на питања наставника и на други начин учествују у настави.

Сваки одржани час аутоматски се снима, тако да је доступан студентима и за касније прегледање.

Рачунарски факултет

Студијски програми

Pustite korisnike, pretnja počinje u lancu isporuke softvera

Iako se svaka velika i mala korporativna mreža trudi da primeni bezbednosne politike kako bi osigurala da korisnici mogu da rade samo sa legitimnim aplikacijama i uslugama podataka - kada je ugrožen sam lanac isporuke osnovnog softvera, tada i same pretnje dobijaju novi nivo legitimiteta. Korisnici su često problematični, ali pretnje mogu da počnu u samom kanalu. Korisnici su nepromišljeni, to zna svaki softverski inženjer. Možda korisnici nigde nisu tako nepromišljeni kao u delovima korporativne mreže gde provale bezbednosti mogu da se otvore kontaktom sa zlonamernim softverom, ili kada se nehotice izlože sistemske ranjivosti.

Kada koriste sopstveni uređaj (BYOD – Bring Your Own Device), pa čak i kada koriste odobrene i naizgled zaključane korporativne uređaje, čini se da korisnici imaju bogomdanu sposobnost otvaranja nepotrebnih makronaredbi u dokumentima, kliknu na zlonamerne linkove i zaobilaze smernica kompanije instaliranjem „IT-a u senci“ ili da zaista odu u grad i počnu da priključuju spoljne USB diskove u svaki dostupan otvor koji mogu da pronađu.

Ali koliko god bezglavi bili korisnici koji najviše liče na ćurke, izvor i snaga pretnji nisu uvek netehnički zaposleni u organizaciji; ponekad je izvor problema sam softver.

Pukotina na nivou sistema

Jedan od načina napada na lanac snabdevanja je kada je počinilac u stanju da softverskim sistemima preduzeća pristupi putem zlonamernog softvera koji instalira na ranjivo mesto - tehnički gledano, definisano kao „upotrebljiva mana“ - u softveru pouzdanog nezavisnog partnera ili provajdera. Mane koje se mogu iskoristiti mogu da se pojave u bilo kojoj fazi životnog ciklusa softvera; pa mada se najčešće dešavaju zbog lošeg programiranja i loše prakse ažuriranja, mogu biti i rezultat „namenskog“ umetanja zlonamernog koda.

U svetu u kojem svi pokušavamo da pređemo na autonomne infrastrukturne alate sposobne za izvođenje ažuriranja, održavanja, nadogradnje, unošenja zakrpa itd. bez potrebe da mrežni inženjer uvek bude fizički prisutan, ako postoji nedostatak u dizajnu alata za automatsku izgradnju i instalaciju, onda je to pukotina u samoj suštini softverskog sistema organizacije i njegovog šireg životnog ciklusa.

Julie Peterson je menadžerka marketinga sadržaja u kompaniji za bezbednost i upravljanje usklađenošću licenci otvorenog koda WhiteSource. Objašnjavajući tehniku napada na lanac snabdevanja softverom, Peterson kaže da se zlonamerni akteri uvlače u legitimnu aplikaciju, a zatim menjaju izvorni kôd i sakrivaju zlonamerni softver u procese izrade i ažuriranja, sa namerom da se taj zlonamerni softver automatski distribuira naniže široj publici.

„U ovoj vrsti napada prvobitna žrtva nije konačna meta, nego odskočna daska za mnoge druge potencijalne mreže. Pouzdani prodavac nije svestan da svojim klijentima šalje zlonamerni kôd “, kaže Peterson u opisnom analitičkom blogu. „Ovakve vrste napada funkcionišu jer se javljaju kada korisnici ažuriraju softver koji je napravio dobavljač sa kojim već imaju vezu i kome veruju. Kada se zlonamerni kôd instalira na veb lokaciji ciljne organizacije, on se izvršava sa istim dozvolama kao pouzdana aplikacija. “

Napad 2020. godine na Orion platformu kompanije SolarWinds bio je napad na lanac snabdevanja softverom. Peterson iz WhiteSource-a je takođe objasnila kako spoljno označavanje i pakovanje fajlova i zavisnosti mogu dovesti do napada na lanac snabdevanja. Ona ovu tehniku poredi sa kupcem koji ode u svoj supermarket i zgrabi kutiju Fruit Loops, pa posle otkrije da roba u kutiji sadrži organski musli za čišćenje creva sa mekinjama.

Preterana zavisnost od zavisnosti

Etički haker Aleks Birsan je u februaru 2021. izveo „test“ napada na lanac snabdevanja softverom koji se odnosi na zavisnost i objasnio svoju taktiku u lićnom obrazloženju.

Znamo da programeri prilikom kodiranja koriste „spregnute“ veze zavisnosti, gde će se jedan modul ili softverska rutina oslanjati na drugi, obično za prilično centralni i važan deo svog rada. Birsan je primetio da je sistem PayPal koristio kombinaciju javnih i privatnih npm (Node Package Manager) paketa. Otpremio je zlonamerni javni kôd preimenovan da izgleda kao da ima istu oznaku kao kôd privatnog paketa da bi video da li može da nadmudri sistem.

Pokazalo se da ova tehnika ne samo da je funkcionisala, već i da će ova vrsta softvera automatski otpremati pakete (bilo javne ili privatne) jednostavno na osnovu toga da imaju veći broj verzije da bi izgledali ažurnije.

„Neki programski jezici, kao što je Python, isporučuju se sa jednostavnim, manje ili više zvaničnim metodom instaliranja zavisnosti za vaše projekte. Ovi instalatori su obično vezani za javna spremišta koda gde svako može slobodno sa pošalje pakete koda da bi ih drugi mogli koristiti. Kada preuzimate i koristite paket iz nekog od ovih izvora, u suštini dopuštate njegovom izdavaču da izvršava kôd na vašoj mašini “, rekao je Birsan, koji se pitao da li poklanjamo previše slepog poverenja u cevovod isporuke softvera.

Emile Monette, direktor sektora bezbednosti lanaca vrednosti u kompaniji za kvalitet softvera Synopsys objašnjava da je (s obzirom na sve gore navedene primere) SolarWinds pokazao ono što je očigledno laka meta za potencijalne napadače. Kaže da je to zato što mnogi dobavljači softvera nemaju pravilo da rutinski proveravaju integritet biblioteka od kojih njihov kôd zavisi.

„Ovaj problem je možda akutniji i vidljiviji u bibliotekama otvorenog koda, ali takođe može biti značajan problem kod bilo kojeg komercijalnog dobavljača ili drugih komercijalnih spremišta kodova“, rekao je Monette. „Dobavljači softvera bi trebalo da paze i preduzmu korake kako bi se uverili da se oslanjaju na biblioteke koda u kojima se redovno skenira postojanje poznatih mana i ranjivosti. Dalje, kada se utvrdi mana ili ranjivost, treba odmah preduzeti mere za njihovo popravljanje. “

Stanje državnih napada

Činjenica je da organizacije moraju da koriste bezbednosne prakse koje pružaju objektivne dokaze da sama kompanija i njeni dobavljači vode odgovarajuću brigu o informativnoj imovini. Synopsys-ov Monette sugeriše da, sa njegove tačke gledišta, svet može očekivati da će se javljati sve više od ove vrste ranjivosti.

„Kako se trgovinski ratovi zahuktavaju, postoji potencijal da ćemo videti sve više državno sponzorisanih napada usmerenih na lance snabdevanja na Zapadu i odbrambene industrije njegovih saveznika i na komercijalne tehnološke kompanije koje ga snabdevaju. Ovi napadači će imati vrlo dobra novčana sredstva i aktivno će ciljati slabe karike u lancu snabdevanja kako bi dobili pristup poslovnim partnerima i kupcima u odbrambenoj i tehnološkoj industriji tražeći da pribave naučne, tehničke i poslovne informacije “, kaže Monette.

Izgleda jasno da moramo da se bavimo kodom dobavljača koji je naglo ponuđen na tržište, bez dovoljno pažnje posvećene bezbednosnim ograničenjima. Možda postoji lažni osećaj sigurnosti da će, kada se primenjuju zakrpe dobavljača, i one obezbediti potpunu bezbednost. Dobra bezbednost nisu samo zakrpe - to je proces. Ovo je mantra koju ponavlja Sree Sakamuri sa njegovog položaja starijeg arhitekte rešenja za Oracle, u Spinnaker Support-u, dobavljaču nezavisne podrške, upravljanih usluga i konsaltinga.

„Ovde se mogu koristiti tri glavne taktike. Prva je vidljivost - tačno znati šta je vezano za stek, kako je postavljeno, gde je i odakle je. Jednom kada imamo tu mapu, drugi korak je učvršćivanje. Dodavanje IP adresa na belu listu, ograničavanje pristupa i uklanjanje svakog softvera ili sistema koji nije sasvim u redu. Treći korak je biti spreman za prilagođavanje i ostati korak ispred napadača“, savetuje Sakamuri.

Sakamuri nas dalje podseća da svaka ranjivost spada u neku kategoriju; bilo da je reč o sticanju većih privilegija ili o otkrivanju informacija. One su ili CWE (Common Weakness Enumerations) - nabrajanja uobičajenih slabosti - ili CVE (Common Vulnerabilities and Exposures) - uobičajene ranjivosti i izloženosti. „Preduzimanjem mera za blokiranje CWE-a efikasno ograničavate i te napade na lanac snabdevanja“, zaključio je.

Ako priznamo da se softverske ranjivosti ne svode samo na slučajne korisnike koji nepažljivo klikću na sumnjive linkove, makronaredbe i portale koji vode u katastrofu, onda možemo da razmišljamo o softverskom inženjerstvu na višem, ali presudno takođe i dubljem, nivou koji vodi računa o sastojcima koje unosimo u kombinaciju na nivou osnovnog koda.

Tada, možda tek tada, možemo da se zavalimo i uživamo u doručku i nastavimo svoj dan. Čekaj, sačekaj - mislio sam da sam naručio Froot Loops !?

Izvor: INSIDER PRO

  • NeuroTechX глобални хакатон на РАФ-у

    На Рачунарском факултету у Београду 29. и 30. октобра одржаће се NeuroTechX глобални хакатон у области неуротехнологије и биоинжењеринга на ком учествује десет земаља света. Рачунарски факултет организује хакантон у сарадњи са светском организацијом NeuroTechX која има свој огранак у Србији под називом NeuroTechX Београд који је основала професорка РАФ-а др Јелена Младеновић. Хакатон ће се одржати у РАФ Labu, а такмичарима ће бити доступна опрема коју обезбеђује РАФ (Arduino, електричне компоненте и сензоре, Raspberry Pi, 3D printer итд.), док компанија mBrainTrain обезбеђује EEG уређај за мерење мождане активности, а компанија Ullo обезбеђује дисајне појасеве.  

  • Компанија Decenter додељује пет новчаних стипендија студентима РАФ-а

    Рачунарски факултет у сарадњи са компанијом Decenter пред нову школску годину доноси сјајну новост за актуелне студенте треће године (2021/2022.) студијског програма Рачунарске науке. Decenter додељује пет новчаних стипендија у износу од 1000 евра студентима са највишим просеком који су положили све предмете из прве, друге и треће године студија.  

  • Grand prix на фестивалу FID Marseille за српски филм “Кристина”

    Српски дугометражни филм “Кристина” редитеља и доцента на катедри за дизајн Рачунарског Факултета Николе Спасића освојио је Grand prix на 33. Међународном филмском фестивалу у Марсеју – FIDMarseille у категорији Први филм (First Film Award). Овај цењени европски фестивал ауторског филма посвећен је промоцији нових филмских израза, а ове године су се филмови из целог света такмичили у 5 различитих категорија, и том приликом су имали своје светске премијере.

  • Тим РАФ-а освојио сребрну медаљу на ICPC регионалном такмичењу у програмирању југоисточне Европе - SEERC

    Тим Рачунарског факултета GII Klub, који чине Алекса Милисављевић и Павле Мартиновић, чланови сјајног тима RAF Penguins, као и Младен Пузић, уз тренера Душана Здравковића, заузео је четврто место и освојио сребрну медаљу на ICPC регионалном такмичењу у програмирању југоистичне Европе – SEERC. На такмичењу, које су онлајн организовали Politehnica University of Bucharest (Румунија) и Vinnytsia National Technical University (Украјина), учествовало 120 тимова са 57 универзитета из 7 земаља - Бугарске, Грчке, Македоније, Румуније, Украјине, Србије и Турске. Тим РАФ-а је остварио изузетан успех и једини је тим из Србије који је освојио медаљу.

  • Стипендисти Рачунарског факултета 2022/2023.

    Рачунарски факултет и наредне школске године наставља са традицијом стипендирања ученика за бесплатно четворогодишње студирање на РАФ-у. Петнаест матураната је добило стипендију за бесплатно четврогодишње школовање на Рачунарском факултету, док је пет матураната добило полустипендију која подразумева попуст од 50% за четврогодишње школовање на РАФ-у. Ученици су одабрани на основу постигнућа на такмичењима из математике, информатике и физике.

  • РАФ успоставио сарадњу са НИС-ом

    Компанија НИС и Рачунарски факултет Универзитета Унион успоставили су сарадњу у области образовања, истраживања и трансфера знања. Меморандум о сарадњи су потписали Вадим Смирнов, заменик генералног директора НИС-а и Бојана Димић Сурла, декан Рачунарског факултета. Циљ овог меморандума је повезивање научног рада факултета са пословним активностима НИС-а, што ће допринети научној афирмацији факултета и успешнијем пословању компаније. Меморандумом су предвиђена размена знања и искустава, научна истраживања и научно-консултативне услуге, обуке и тренинзи, учешће у заједничким пројектима, организација узајамних гостујућих предавања, као и укључивање студената у програме НИС-а намењене младима и стручне праксе, у складу са потребама и могућностима компаније. Сарадња НИС-а и Рачунарског факултета одвијаће се и у оквиру мастер програма „Master in Computational Finance (MCF) програм“. Овај програм један је од пионира у интегративном образовању у области рачунарских финансија. Он интегрише финансије, рачунарство, машинско учење и дигиталну трансформацију модерне економије.  

  • Компанија TX Services додељује стипендије студентима РАФ-а

    Рачунарски факултет са поносом преноси сјајну вест којој ће се посебно обрадовати студенти треће године Рачунарских наука. РАФ је оставарио сарадњу са компанијом TX Services која ће стипендирати два студента која су ове школске године уписана на трећу годину студијског програма Рачунарске науке. Студенти, које након конкурса буде одабарала компанија TX Services, добиће стипендију која износи половину школарине за трећу годину и половину школарине за четврту годину студија. Стипендисте након завршетка четврте године студија очекује прилика за запослење од две године у TX Services где ће имати сјајну прилику да примене знања стечена на факултету и упознају се са реалним пословним окружењем.

  • Компанија mBrainTrain донацијом опреме подржала нови предмет Интерфејс мозак-рачунар на РАФ-у

    Домаћа компанија mBrainTrain дала је подршку извођењу новог предмета на РАФ-у донирањем опреме за мерење мождане активности која је неопходна за рад студената. Студенти Рачунарских наукаРачунарског инжењерства и Мултимедијалног дизајна у наредном семестру имају прилику да одаберу нови изборни предмет Интерфејс мозак-рачунар. Овим предметом др Јелена Младеновић, која ће држати наставу, уводи једну сасвим нову област чији је зачетак у нашој земљи управо на Рачунарском факултету. Интерфејс мозак-рачунар представља спој рачунарства и неуронауке који је у свету увелико актуелан у науци, док ће на овај начин почети академско бављење њиме у Србији. Ова област је веома привлачна и занимљива како студентима Рачунарских наука и Рачунарског инжењерства, тако и студентима Мултимедијалног дизајна. На овај начин се постиже интердисциплинарност која у студијским програмима неретко изостаје, а РАФ увидевши њену важност уводи је као пример који ће следити у будућности.

  • Нови акредитовани мастер програм на Рачунарском факултету - Master in Computational Finance (MCF)

    На мастер студијама Рачунарског факултета у понуди је нов студијски програм Master in Computational Finance (MCF). MCF је иновативан мастер програм који је јединствен у нашој земљи, док је у свету област којом се бави веома актуелна и примењива. Овај програм је акредитован од стране Комисије за акредитацију и проверу квалитета Националног савета за високо образовање. MCF представља програм који је спој рачунарства и финансија, а који прати најсавременије токове из ових области на глобалном нивоу. РАФ са поносом истиче да је баш он препознат као факултет који може да обједини област рачунарства са финансијама и усмери један овакав програм према најновијим трендовима како у академској сфери, тако и у пословној сфери која у свету увелико напредује и мења се. На MCF-у образују се студенти за различите врсте послова који садрже рад са структурираним и неструктурираним финансијским подацима. Студијски програм се бави рачунарским и алгоритамским аспектима проблема који се примењују на реална пословна окружења. Студенти се припремају за послове у Србији и на међународном тржишту рада, пре свега у области дигиталне економије и финансија, као и у фирмама које се баве финансијском технологијом.

  • Нови предмети на Рачунарском факултету – Интерфејс мозак-рачунар и Физиолошко рачунарство

    На Рачунарском факултету и онлајн путем Зума одржано је представљање предмета Интерфејс мозак-рачунар и Физиолошко рачунарство које ће студенти моћи да одаберу у наредном семестру. Наставу на овим изборним предметима ће држати др Јелена Младеновић. Предмети су намењени студентима треће године студијских програма Рачунарско инжењерство, Рачунарске науке и Мултимедијални дизајн.