##Superkoderzy w Miasteczku Orange

Czy można uczyć się programowania i świetnie się bawić? Projekt #SuperKoderzy, który realizuje Orange pokazuje, że tak.

Aby zachęcić młodych ludzi do zapoznania się z podstawami kodowania oraz rozwijania kreatywności i umiejętności logicznego myślenia, zaprosiliśmy dzieci w wieku 11-13 lat, aby wspólnie z rówieśnikami z Francji, Rumunii, Hiszpanii stworzyli animowane aplikacje przy pomocy narzędzia Scratch. Po zajęciach praktycznych, podczas videokonferencji z przedstawicielami z innych krajów, prezentowali efekty swojej pracy i podzielili się wrażeniami z pierwszych kroków w świcie programowania.

Naszymi „superkoderami” były dzieci z najaktywniejszych cyfrowo Pracowni Orange: z Czarnego, Firleja, Niedrzwicy Dużej, Czerniejowa i Tarnowskiej Woli. Zajęcia poprowadzili trenerzy z Fundacji CoderDojo. W kolejnym etapie projektu trenerzy odwiedzą dzieci w Pracowniach, aby wspierać je w dalszym pogłębianiu umiejętności kodowania.

Akcja #SuperKoderzy wpisuje się w Europejski Tydzień Kodowania (11-17 października), podczas którego miliony Europejczyków w ramach oddolnych inicjatyw poznają podstawy programowania. Autorem pomysłu na skalę światową jest grupa młodych doradców ds. agendy cyfrowej przy Komisarz Neelie Kroes.

A jak było – zobaczcie sami:

O podatności ShellShock, dotykającej popularną Unixową powłokę Bash słychać już od jakiegoś czasu, nie jest to więc nowość, tym niemniej warto przyjrzeć się zamieszczonej tutaj szczegółowej analizie, przygotowanej przez ekspertów CERT Orange Polska.

A przy okazji parę słów o Pudlu, czyli groźnej podatności w SSL, dla tych, którzy nie czytają stricte bezpieczniackich serwisów ;)

Pudel, czyli Poodle to akronim od Padding Oracle On Downgraded Legacy Encryption - a oznacza groźną lukę w protokole SSL, odpowiedzialnym za szyfrowanie danych między serwerami i pozwalającą na rozszyfrowanie transmisji. Przed atakami, wykorzystującymi podatność, zabezpieczymy się wyłączając wsparcie dla protokołu SSLv3 (np. w przeglądarce Internet Explorer można to zrobić w Panelu Sterowania, wybierając Opcje internetowe, a następnie w zakładce Zaawansowane odznaczyć „Użyj SSl 3.0”), bądź wyłączając wsparcie Javascript. Należy również pamiętać o aktualizacji przeglądarki.

Dla wykorzystania podatności, potencjalna ofiara musi korzystać z podatnej przeglądarki wspierającej Javascript. Dla utrzymania bezpiecznego połączenia na początku jego ustalania następuje uzgodnienie (ang. Handshake). Jeśli nie powiedzie się uzgodnienie przy użyciu protokołu TLS, używany jest protokół starszy – w tym przypadku podatny SSLv3. Wtedy atakujący, wykorzystując podatność, włącza się w transmisję między klientem i serwerem (atak typu Man In The Middle) i wysyłając odpowiednią ilość zapytać jest w stanie odczytać wartość „ciasteczka” i w efekcie podszyć się pod ofiarę.

Nie zawsze przeglądarka korzysta ze starszego protokołu, tym niemniej jeśli najsłabszy możliwy protokół nie jest jasno zdefiniowany, może być podatna na atak. Zagrożenie jest znacznie większe, gdy korzystamy z publicznych i niezaufanych sieci.

##Superkoderzy w Miasteczku Orange

Groźna Muszla i wściekły Pudel

Digital Lifestyle – zapraszam na konferencję