ВАЖНА ОБАВЕШТЕЊА

Невероватан успех РАФ-овог тима на Google-овом светском програмерском такмичењу Hash Code

У низу фантастичних такмичарских успеха студенти Рачунарског факултета постигли су до сада највеће достигнуће.

Да су међу најбољима у свету, доказали су Алекса Плавшић, Павле Мартиновић и Алекса Милисављевић, студенти Рачунарског факултета. Екипа RAF Penguins, коју чине ова три сјајна програмера, још једном је заблистала пуним сјајем остваривши пласман у светско финале Google-овог програмерског такмичења Hash Code. На овом престижном такмичењу, које је одржано 25.02.2021. године, за пласман у финале борило се чак 9000 тимова из целог света, а екипа RAF Penguins са Рачунарског факултета освојила је 14. место и још једном показала да јој је место у самом светском програмерском врху.

Hash Code је Google-ово годишње, тимско, програмерско такмичење у коме екипе, које могу бројати од два до четири члана, током четири сата решавају алгоритамски проблем, сачињен према стварном инжењерском изазову, на који би наишли да су запослени у компанији као што је Google. Светско финале такмичења Hash Code одржаће се 24. априла 2021. године. Листу финалиста (39) и пласман свих такмичара можете погледати на следећем линку. https://codingcompetitions.withgoogle.com/hashcode/archive/2021

НАСТАВА НА РАЧУНАРСКОМ ФАКУЛТЕТУ У ШКОЛСКОЈ 2020/2021.

Пре почетка наставе сви студенти су се изјаснили да ли хоће наставу да прате у просторијама Факултета, или преко Zoom платформе од куће. Жеље студената II, III и IV године у потпуности су испуњене, док студенти I године, због превеликог броја заинтересованих, наставу прате на Факултету сваке друге недеље (задовољен критеријум од 4m2 по студенту).

Настава се одржава по унапред утврђеном, уобичајеном распореду. У свим учионицама обезбеђени су екрани по којима може да се пише и који су преузели улогу табли. Оно што се пише по екранима, као и унапред припремљене презентације, видљиве су преко пројектора студентима у учионицама, а студенти који наставу прате од куће виде то на свом екрану и чују глас наставника. И студенти који наставу прате од куће могу да постављају питања, да одговарају на питања наставника и на други начин учествују у настави.

Сваки одржани час аутоматски се снима, тако да је доступан студентима и за касније прегледање.

ОНЛАЈН НАСТАВА У ВАНРЕДНОМ СТАЊУ 16.03.2020. ГОДИНЕ

Рачунарски факултет је већ од 9 сати ујутру 16. марта, 12 сати након објављивања ванредног стања, у потпуности прешао са класичног начина извођења наставе на онлајн наставу. Онлајн настава из свих предмета на свим студијским програмима изводи се уживо и интерактивно по распореду часова, при чему студенти у току наставе постављају питања и добијају одговоре на њих (Примери предавања и вежби онлајн наставе). После прве недеље, реакција студената је да је овакав начин извођења наставе веома делотворан, ефикасан, занимљив и, свакако, „удобнији“, као и да би у неком облику могао да буде задржан и после ванредног стања. Факултет је у априлу из свих предмета организовао и онлајн проверу знања(колоквијуме).

Рачунарски факултет

Студијски програми

Crv za prekopavanje kriptovaluta inficira izložene Docker implementacije

Graboid je prvi poznat primer kriptominirajućeg crva koji se koristi za stvaranje botneta koji se širi pomoću kontejnera. Napadači koriste implementacije Docker Engine koje su izložene Internetu bez autentifikacije i tako implementiraju i pokreću zlonamerni softver za prekopavanje kriptovaluta na serverima. Novi botnet za kriptovalute sa mogućnostima samopoširivanja do sada je zarazio preko 2.000 takvih primena Dockera.
„Bilo je slučajeva širenja zlonamernog softvera koji se širi kao crv, ali ovo je prvi put da vidimo kako se kriptoaktivni crv širi koristeći kontejnere u Docker Engine-u (Community Edition)“, izjavili su danas (https://unit42.paloaltonetworks.com/graboid-first-ever-cryptojacking-worm-found-in-images-on-docker-hub/) istraživači iz Palo Alto Networks-a. "S obzirom da većina tradicionalnog softvera za zaštitu krajnjih tačaka ne vrši pregled podataka i aktivnosti unutar kontejnera, ova vrsta zlonamernih aktivnosti može biti teška za otkrivanje."

Botnet sa neobičnim ponašanjem
Novi crv nazvan je Graboid i distribuiran je iz Docker Hub-a, javnog skladišta slika Docker kontejnera. Napadači su u Docker Hub otpremili slike sa zlonamernim skriptovima koji, prilikom izvršavanja, razmeštaju zlonamerni softver na druge nebezbedne servere. Istraživači su pronašli nekoliko slika kontejnera povezanih sa napadom za različite faze lanca infekcije. One su uklonjene nakon što su održavači Docker Hub-a obavešteni o zloupotrebi.

Jedna slika se zasnivala na CentOS-u i namena joj je bila da se poveže na unapred definisane C2 (command-and-control) servere da bi učitala i izvršila četiri skripta ljuske. Sadržavala je i jedan Docker-ov klijent za slanje naredbi izloženim Docker demonima. Jedan od skriptova koje su dostavljali C2 serveri prikupljao je detalje o napadnutom okruženju, kao što je broj dostupnih procesora, i slao te informacije napadačima. Drugi skript je preuzimao listu od preko 2.000 IP adresa koje odgovaraju nesigurnim krajnjim tačkama Docker API-ja, nasumično birao jednu od njih i koristio Docker klijent da bi se povezao s njom i instalirao istu zlonamernu sliku kontejnera iz Docker Hub-a, postižući tako samoproširivanje.

Treći skript se nasumično povezivao sa jednim od ranjivih Docker domaćina sa liste i instalirao drugu sliku iz Docker Hub-a koja je sadržavala Xmrig binarni izvršni fajl maskiran u ngink veb server ili MySQL server baze podataka. Xmrig je aplikacija otvorenog koda koja koristi procesore za prekopavanje kripto valuta. U slučaju Graboida, konfigurisan je za prekopavanje Monero-a.

Konačno, četvrti skript pokretao se na tajmeru i isto tako se nasumično povezivao sa jednom od IP adresa na listi i zaustavljao Xmrig prekopavajuće kontejnere, uključujući one koje je sam botnet instalirao. To znači da aktivnost prekopavanja na svakom serveru nije bila neprekidna, a botnet je neprestano ponovno inficirao domaćine i pokretao i zaustavljao prekopavajuće kontejnere.

"U suštini, prekopavanje na svakom zaraženom domaćinu nasumično kontrolišu svi drugi zaraženi domaćini," kažu istraživači. „Motivacija za ovaj nasumični dizajn je nejasna. To može biti loš dizajn, tehnika sakrivanja (ne baš efikasna), samoodržavajući sistem ili neka druga svrha. "
Na osnovu svoje analize, istraživači procenjuju da se aktivnost prekopavanja na svakom zaraženom domaćinu dešavala u intervalima od 250 sekundi i da je svako prekopavanje bilo aktivno samo 65% vremena, što nije baš efikasno.

Pored toga, zlonamerna slika koja se koristi za širenje crva preuzeta je preko 10.000 puta, a ona sa Xmrig izvršnim fajlom više od 6.500 puta. Na osnovu IP adresa u ciljnoj listi crva, skoro 60% ciljanih Docker instalacija bilo je smešteno u Kini, 13% u SAD, a ostalo u drugim zemljama.
Osigurajte svoje Docker implementacije

„Mada ovaj crv za prekopavanje kripto valuta ne uključuje sofisticirane taktike, tehnike ili postupke, crv može jednom da izvlači nove skripte iz C2-ova, tako da se lako može preobraziti u ucenjivački softver ili bilo koji zlonamerni softver kako bi u potpunosti oštetio domaćine u nizu i ne bi ga trebalo "ignorisati", kažu istraživači. "Ako se ikada stvori moćniji crv koji bi koristio sličan infiltracioni pristup, to bi moglo da nanese mnogo veću štetu, pa je neophodno da organizacije zaštite svoje Docker domaćine."

Docker Hub je projekat koji volonteri održavaju u zajednici, pa ga nije lako kontrolisati. Slike kontejnera sa zadnjim vratima prebačene su u skladište u prošlosti i trebalo je nekoliko meseci da budu otkrivene i uklonjene.  Prošle godine, istraživači iz Kromtech-a identifikovali su 17 zlonamernih slika Dockera (https://kromtech.com/blog/security-center/cryptojacking-invades-cloud-how-modern-containerization-trend-is-exploited-by-attackers) koje su stajale na Docker Hub-u oko godinu dana. Neke su sadržavale skripte koji su koristili inverzne školjke, zlonamerne pristupne SSH ključeve i kripto-prekopavače.

Istraživači iz Palo Alta savetuju kompanijama da nikada ne izlažu svoje Docker demone direktno na Internet bez odgovarajuće autentifikacije. U stvari, Docker Engine nije podrazumevano izložen internetu, tako da su nesigurne instalacije koje je ovaj crv koristio bile ručno konfigurisane da budu javno dostupne. Čak i kada Docker nije direktno izložen internetu, to mogu biti orkestracija kontejnera i API sistem upravljanja, što takođe predstavlja ozbiljan rizik. Prošle godine, istraživanje firme za obezbeđivanje oblaka Lacework otkrilo je preko 22.000 javno izloženih kontrolnih tabli za upravljanje kontejnerima, uključujući Kubernetes, Docker Swarm, Swagger, Mesos Marathon i Red Hat OpenShift.

Istraživači iz Palo Alta savetuju kompanijama da koriste SSH sa jakom autentifikacijom ako im je potrebno daljinsko povezivanje sa Docker-ovim demonom. To bi trebalo kombinovati sa pravilima zaštitnog zida koja ograničavaju takve veze samo na pouzdan skup IP adresa. Nadalje, administratori bi trebalo da osiguraju da nikada sa Docker Hub-a ne postavljaju Docker slike kontejnera od nepouzdanih dobavljača i da često proveravaju da li u se u njihovim Docker implementacijama ne nalaze nepoznati kontejneri ili slike.

Izvor: CSO

  • Обавештење о пријему бруцоша

    Пријем деветнаесте генерације студената Рачунарског факултета одржаће се у суботу, 2. октобра 2021. у просторијама факултета (Трг Републике 5). Пријем ће бити организован према распореду који ће бруцоши добити мејлом. Настава на Факултету за све студенте почеће у понедељак, 4. октобра 2021. према важећем распореду.  Добро дошли!

  • Изабрани стипендисти РАФ-а за 2021/2022. годину

    Као и сваке године, Рачунарски факултет доделио је стипендије талентованим ученицима који су постигли запажене успехе на националним и међународним такмичењима из информатике, математике и физике. Циљ нам је да што већем броју талената омогућимо образовање које ће им отворити пут ка запослењу у врхунским домаћим и страним компанијама.    Објављена је листа стипендиста за упис у школску 2021/2022. годину.  Додељено је 8 пуних и 14 полустипендија за четворогодишње школовање на академским студијама РАФ-а. Матуранти који су добили пуне стипендије за бесплатно студирање као и они који су добили полустипендије могу се уписати до 17.06.2021. године. 

  • Златни Пингвини са РАФ-а поново у светском програмерском врху

    Фантастична прогамерска екипа RAF Penguins не престаје да ниже успехе. Престижно информатичко ICPC такмичење завршавају на сјајном другом месту које им је донело златну медаљу, прво место на Балкану и пласман на, друго по реду, светско ACM финале.   Врхунско програмерско знање талентовани студенти Рачунарског факултета, Алекса Плавшић, Павле Мартиновић и Алекса Милисављевић, показали су још једном на највећем регионалном студентском такмичењу из информатике за Југоисточну Европу (ICPC) које су завршили у самом врху. На такмичењу које је одржано онлајн 23. маја 2021. године освојили су друго место.

  • Директор Мајкрософт развојног центра о Рачунарском факултету

    У интервјуу са Драганом Томићем, директором Мајкрософт развојног центра у Србији (Microsoft Development Center Serbia - MDCS) који је приредио РТС, говорило се о профилима људи које Мајкрософт тражи у Србији. Као један од најбољих послодаваца у Србији који броји између 300 и 400 запослених, MDCS унапређује свој тим и запошљава нове инжењере. Неретко су управо студенти Рачунарског факултета кадар који испуњава критеријуме запошљавања у овој престижној ИТ компанији. Ову чињеницу истакао је Драган Томић у поменутом интервјуу, нагласивши:  "Првенствено тражимо техничке људе. Доста их долази са ЕТФ-а јер је највећи, онда Математички и Рачунарски факултет у Београду. Долазе са ПМФ-а из Новог Сада, са ФТН-а из Новог Сада. Имамо људе из Крагујевца, Ниша. Из целе Србије имамо људе са наших техничких факултета." Мајкрософт развојни центар у Србији први је у Југоисточној Европи и један је од свега 20 развојних центара широм света. Како је компанија увећавала свој програмерски тим, тако је растао и број студената Рачунарског факултета који су им се придружили. Наши садашњи и дипломирани студенти започињали су своју професионалну каријеру праксом, али су у Мајкрософту нашли и запослење. Више о каријерама РАФ-оваца и компанијама у којима раде прочитајте у одељку АЛУМНИ. Цео интервју на тему "Какве људе Мајкрософт тражи у Србији" доступан је на ЛИНКУ.

  • Студенти РАФ-а први на Planet Балкан хакатону

    Фондација „Serbian Case for Space“ заједно са фирмом „Planet“, чије је седиште у Сан Франциску, организовала је 31. октобра и 1. новембра први Planet Balkan Hackathon који се одржао онлајн и у ком је учествовало око 40 тимова. На овом такмичењу бирала се једна од три теме ("Климатске промене", "Пољопривреда" или "Паметни градови") и задатак је био креирати решење користећи сателитске податке које је обезбедила компанија Planet. Прво место је освојила екипа GitGud у чијем су саставу четири студента Рачунарског факултета : Павле Галантић, Павле Прица, Андрија Милојевић и Илија Павловић.  

  • Виктор Лучић освојио је прво место на престижном CodeIT такмичењу

    Виктор Лучић, студент Рачунарског факултета, освојио је прво место у финалу у сениорској конкуренцији на престижном међународном такмичењу из програмирања CODEIT одржаном 14. јуна 2020. године. Ове године такмичење је одржано онлајн, а седиште координатора такмичења било је у Софији.    Поред Виктора у финалу су се такмичила још два студента са РАФ-а -  Алекса Плавшић и Новак Живанић, а укупно њих шесторо из Србије.    О каквом успеху је реч, сведочи и чињеница да је од укупно 23 финалиста, Рачунарски факултет имао чак три представника, а да се за место у финалу од октобра до маја, борило више од 100 учесника.    РАНГ ЛИСТА

  • РАФ-овци убедљиво најбољи на Првом РАФ Хакатону

    На Првом РАФ Хакатон-у, одржаном 21. и 22. децембра 2019. године на Рачунарском факултету, прва три места освојили су тимови студената са РАФ-а. Тријумфовао је тим Кмице кога су чинили Вукоман Стојановић, Стефан Бургић, Душан Здравковић и Миљан Текић, друго место освојила екипа RAFx у саставу Бранко Фулурија, Милош Милуновић, Вања Пауновић и Михаило Вигњевић . Треће место припало је тиму Runtime<T>error, а чинили су га Лука Јовичић, Ђорђе Величковић и Лазар Булић. Од укупно 118 пријављених студената са чак 12 факултета из целе земље, 8 тимова је добило прилику да учествује на Хакатону. Осим са Рачунарског факултета, у финалу су учествовали тимови са Факултета организационих наука, Електротехничког факултета и Математичког факултета из Београда, као и Факултета техничких наука из Новог Сада.   Такмичари су добили прилику да у року од 24 часа искажу своје идеје и знање одговоривши на задату тему. Наиме, задатак је био осмислити најбољи метод за истраживање тржишта користећи све јавно доступне податке и алате.

  • Бриљантан успех студената Рачунарског факултета на највећем регионалном студентском такмичењу у Европи

    Студенти Рачунарског факултета постигли су бриљантан успех освојивши треће место на највећем регионалном студентском такмичењу из информатике за Југоисточну Европу ICPC, које је одржано у суботу 19. октобра 2019. у Букурешту у Румунији. У оштрој конкуренцији, коју је чинио чак 101 тим из Југоисточне Европе, тим Рачунарског факултета кога су чинили Алекса Плавшић студент четврте године, Алекса Милисављевић студент друге године и Павле Мартиновић студент прве године, са лакоћом је успео да освоји треће место и на тај начин да се пласира у финале такмичења, које ће се одржати у Москви крајем јуна 2020.године. Током пет сати, колико је трајало такмичење, тимови из Босне, Румуније, Бугарске, Украјине, Турске Грчке, Молдавије, Кипра и Србије решавали су 11 задатака из алгоритама и структура података. Из Србије, такмичила су се 3 тима са Рачунарског факултета и 3 тима са Електротехничког факултета. Наш тим РАФ Penguins кога чине ова три сјајна момка заблистао је својим пуним сјајем, оставивши далеко иза себе остале тимове из Србије, али и из осталих земаља које су се такмичиле. Све ово је доказ да најбољи студенти Србије долазе са РАФ-а! Са нестрпљењем чекамо такмичење у Москви и надамо се да ће наш тим засијати још јачим сјајем!         

  • Доминација студената РАФ-а на Електријади 2019

    Рачунарским факултетом у Београду одјекнуле су најбоље могуће вести које се на факултету могу чути. На Електријади 2019 у категорији алгоритми и структуре података студенти Рачунарског факултета били су најбољи! У екипном такмичењу студенти Рачунарског факултета у Београду освојили су прво и друго место оставивши иза себе тимове са Електротехничког факултета у Београду. Првопласирану екипу РАФ 1 чине студенти : Алекса Милисављевић, Никола Јовановић  и Богдан Бакарец. Друго место освојила је екипа РАФ 2 коју чине Огњен Ђуричић, Филип Ћосовић и Стефан  Максовић.

  • Успеси студената РАФ-а на Електријади 2019 се настављају

    Након великог успеха који су студенти Рачунарског факултета постигли у категорији: алгоритми и структуре података што смо већ са поносом истакли, сада се дичимо новим успесима наших студената. Наиме тим Рачунарског факултета кога чине студенти: Никола Јовановић, Ђорђе Анђелковић и Михаило Вигњевић освојили су друго место на екипном такмичењу из информатике на Електријади 2019.