Posted on

Завершился конкурс учебно – методических разработок

С 16 ноября по 13 декабря на базе образовательной платформы «Научим онлайн» прошел конкурс учебно – методических разработок. Преподаватель центра цифрового образования детей «IT-Куб» Калининград Эм Евгения Павловна приняла участие с кейсом по кибергигиене и работе с большими данными. Целью ее работы «Как не попасть на крючок» являлось знакомство обучающихся с такими видами сетевого мошенничества, как фишинг и вишинг, а также способами защиты от них.

Организаторы конкурса поставили перед собой задачу выявить наиболее успешные педагогические практики среди центров дополнительного образования, поддержать их и масштабировать.

К участию приглашались все преподаватели, желающие поделиться оригинальными идеями ведения проектной деятельности. Для этого было необходимо заполнить заявку на сайте, а также прислать описание по одному из представленных направлений. Формат мог быть любым, при этом приветствовалось использование современных инструментов обучения, а также практическая значимость работ.

Критерии оценки включали наличие групповых и индивидуальных форм взаимодействия с учениками, пересечение программ дополнительного образования с программами основного, логику, структуру, актуальность и новизну.

​Евгения Павловна поделилась эмоциями после конкурса:

«Это был полезный опыт, возможность посмотреть на свою работу под другим углом. Ведь это очень важно — доносить информацию до наших учеников интересно и доступно. ​ Особенно важно делиться опытом, чтобы наши уроки становились еще​ лучше. ​К сожалению, у меня всего лишь​ сертификат участника, но для меня это только начало. На следующий год я обязательно попробую свои силы еще раз.»

Posted on

«Cicada_Junior»: итоги

     «... Кроваво-черное ничто взмесило
Систему тел, спряженных в глуби тел,
Спряженных в глуби тем, там, в темноте
Спряженных тоже. Явственно до жути
Передо мной ударила из мути
Фонтана белоснежного струя...»
— «Бледный огонь», В. В. Набоков

С 19 по 27 декабря 2020 года в центре цифрового образования детей «IT-куб» Калининград состоялся онлайн квест по криптографии и стеганографии для школьников «Cicada_Junior». В нем приняли участие ребята из различных регионов России. Порядка 70 человек получили стартовые задания, однако только двое из них смогли дойти до финала.

Состязание проходило в 4 этапа. По замыслу организаторов задания не разглашались. C самого начала квеста участники получили сообщение на электронную почту с изображением, расшифровав которое они смогли бы перейти на следующий этап. Следующие этапы были еще интереснее и доступ к ним лежал через различные криптографические и стеганографические задачи. Подсказки к каждому из этапов публиковались в группе Вконтакте. Это были как обычные подсказки-загадки, так и ответы в виде хеш-суммы.

Хеш-сумма – это уникальный результат обработки некоторых входных данных специальными математическими функциями. Хеш-суммы могут использоваться для проверки целостности, идентификации и поиска данных. А также для замены таких данных, которых не желательно хранить в явном виде.

В конце участников ждал книжный шифр по антироману В.В. Набокова “Бледный огонь”. Победителем квеста мог стать тот, кто отправит кодовое слово на почту, которую также необходимо было вычислить исходя из подсказок, разбросанных по всем этапам.

Боров Даниил Романович

Боров Даниил, автор квеста:

«Идея данного квеста меня посетила еще давно, когда я только наткнулся на историю с настоящей Cicada 3301. Где-то год назад я разработал концепцию подобного квеста или же игру в альтернативной реальности-ARG, которая проводилась бы как онлайн, так и офлайн. В ней нужно было ходить по городу и искать разные подсказки и ключи, чтобы пройти на следующие этапы. Однако в силу сложившихся обстоятельств, было решено перенести этот квест полностью в онлайн режим, но, я надеюсь, от этого он не стал менее интересным. Я очень рад, что нашлись ребята, которые смогли выполнить все задания и добраться до финальной головоломки. Спасибо всем участникам, а также коллегам из других регионов за помощь в освещении мероприятия. Оставайтесь с нами, ведь это была всего первая часть из целой серии таких квестов!»

Администрация «IT-куб» благодарит всех участников конкурса, а с победителями мы свяжемся в ближайшее время для отправки призов!

Posted on

Образовательный интенсив «Основы кибербезопасности»

21 декабря 2020 года в центре цифрового образования детей «IT-куб» Калининград прошла онлайн-конференция по кибербезопасности. В рамках данной конференции участники образовательного интенсива «Основы кибербезопасности» успешно защитили свои итоговые проектные работы.

Напомним, что в данном образовательном интенсиве, который проходил с 1 по 21 декабря, приняли участие свыше 400 студентов Прибалтийского судостроительного техникума. Занятия проходили в формате вебинаров на официальном канале центра. За этот курс, длительностью в 36 часов, ребята успели познакомиться с основами анализа информации в сети Интернет, изучили принципы построения безопасной системы, научились работать с виртуальными машинами, устанавливать и администрировать операционные системы, предназначенные для тестирования на проникновение.

Итоговым проектом у участников было выявление и изучение уязвимостей в различных сферах деятельности: от социальных сетей до банковских систем и малого бизнеса.

Боров Даниил Романович

Боров Даниил, педагог дополнительного образования, автор курса:

«Буквально вчера мы подвели итоги нашего образовательного интенсива. Скажу честно, это был довольно необычный и запоминающийся опыт – проводить прямые трансляции для такого количества студентов, взаимодействовать с аудиторией, организовывать практическую работу. Я рад, что нам удалось провести этот образовательный интенсив именно по кибербезопасности, ведь в современном мире очень важно не только уметь выявлять угрозы безопасности, но и понимать причины их возникновения и уметь вовремя принять меры по устранению таких угроз».

Posted on

Трояны удаленного доступа (RAT) – что это такое?

Трояны удаленного доступа (RAT) – что это такое?

Remote Access Trojan (RAT) или же троян удаленного доступа – это тип вредоносного программного обеспечения, позволяющий злоумышленнику получить контроль над компьютером жертвы. Получив доступ к зараженному компьютеру, автор трояна может изучать вашу файловую систему, просматривать ваши действия на экране, собирать ваши учетные данные для входа на различные ресурсы, просматривать входящий поток из веб-камеры, а также просто запустить процесс шифрования файлов с требованием выкупа.

По сути своей работы трояны удаленного доступа похожи на программное обеспечение для администраторов, обсуживающих компьютеры удаленно. Обычно используют такие программы как RAdmin, TeamViewer или VNC Viewer. Однако для использования официального ПО необходимо хотя бы раз побывать за компьютером пользователя. Либо же обладать правами на установку программного обеспечения по сети. Тот же TeamViewer при первом запуске выдает случайный пароль с уникальным ID, при этом пользователь всегда знает, что кто-то использует его персональный компьютер.

В отличии от официальных программ для удаленного доступа, трояны маскируются под обычные исполняемые файлы, которые обычно пользователь скачивает из сети Интернет. Получается, что в «полезную нагрузку» вместе с нужно программой идет еще и троян. Например, исследователи компании Malwarebytes обнаружили такую цепочку распространения вредоноса:

  1. Изначально пользователь скачивает пиратскую версию средства виртуализации VMWare;
  2. Во время установки подозрительное приложение связывается с сервисом PasteBin, откуда скачивает скрипт в текстовом формате и запускает его на компьютере жертвы;
  3. Далее скрипт инициализирует подключение к серверу злоумышленника и скачивает файл Tempwinlogon.exe;
  4. В свою очередь исполняемый файл exe устанавливает в операционную систему жертвы троян, известный под именем njRAT.
Интерфейс трояна njRAT

Как же защититься от RAT?

Антивирусное ПО может оказаться бесполезно против трояна удаленного доступа, ведь сами трояны выдают себя как нечто законное. Поэтому лучше всего обнаружить RAT могут системы обнаружения вторжений – IDS, а также грамотно настроенные межсетевые экраны.