Odpowiedzialny biznes

##Superkoderzy w Miasteczku Orange

Monika Kulik Monika Kulik
16 października 2014
##Superkoderzy w Miasteczku Orange

Czy można uczyć się programowania i świetnie się bawić?  Projekt #SuperKoderzy, który realizuje Orange pokazuje, że tak.

Aby zachęcić młodych ludzi do zapoznania się z podstawami kodowania oraz rozwijania kreatywności i umiejętności logicznego myślenia, zaprosiliśmy dzieci w wieku 11-13 lat, aby wspólnie z  rówieśnikami z Francji, Rumunii, Hiszpanii stworzyli animowane aplikacje przy pomocy narzędzia Scratch. Po zajęciach praktycznych, podczas videokonferencji z przedstawicielami z innych krajów, prezentowali efekty swojej pracy i podzielili się wrażeniami z pierwszych kroków w świcie programowania.

Naszymi „superkoderami” były dzieci z najaktywniejszych cyfrowo Pracowni Orange: z Czarnego, Firleja, Niedrzwicy Dużej, Czerniejowa i Tarnowskiej Woli. Zajęcia poprowadzili trenerzy z Fundacji CoderDojo. W kolejnym etapie projektu trenerzy odwiedzą dzieci w Pracowniach, aby wspierać je w dalszym pogłębianiu umiejętności kodowania.

Akcja #SuperKoderzy wpisuje się w Europejski Tydzień Kodowania (11-17 października), podczas którego miliony Europejczyków w ramach oddolnych inicjatyw poznają podstawy programowania. Autorem pomysłu na skalę światową jest grupa młodych doradców ds. agendy cyfrowej przy Komisarz Neelie Kroes.

A jak było – zobaczcie sami:

 


Bezpieczeństwo

Groźna Muszla i wściekły Pudel

Michał Rosiak Michał Rosiak
16 października 2014
Groźna Muszla i wściekły Pudel

O podatności ShellShock, dotykającej popularną Unixową powłokę Bash słychać już od jakiegoś czasu, nie jest to więc nowość, tym niemniej warto przyjrzeć się zamieszczonej tutaj szczegółowej analizie, przygotowanej przez ekspertów CERT Orange Polska.

A przy okazji parę słów o Pudlu, czyli groźnej podatności w SSL, dla tych, którzy nie czytają stricte bezpieczniackich serwisów ;)

Pudel, czyli Poodle to akronim od Padding Oracle On Downgraded Legacy Encryption - a oznacza groźną lukę w protokole SSL, odpowiedzialnym za szyfrowanie danych między serwerami i pozwalającą na rozszyfrowanie transmisji. Przed atakami, wykorzystującymi podatność, zabezpieczymy się wyłączając wsparcie dla protokołu SSLv3 (np.  w przeglądarce Internet Explorer można to zrobić w Panelu Sterowania, wybierając Opcje internetowe, a następnie w zakładce Zaawansowane odznaczyć „Użyj SSl 3.0”), bądź wyłączając wsparcie Javascript. Należy również pamiętać o aktualizacji przeglądarki.

Dla wykorzystania podatności, potencjalna ofiara musi korzystać z podatnej przeglądarki wspierającej Javascript. Dla utrzymania bezpiecznego połączenia na początku jego ustalania następuje uzgodnienie (ang. Handshake). Jeśli nie powiedzie się uzgodnienie przy użyciu protokołu TLS, używany jest protokół starszy – w tym przypadku podatny SSLv3. Wtedy atakujący, wykorzystując podatność, włącza się w transmisję między klientem i serwerem (atak typu Man In The Middle) i wysyłając odpowiednią ilość zapytać jest w stanie odczytać wartość „ciasteczka” i w efekcie podszyć się pod ofiarę.

Nie zawsze przeglądarka korzysta ze starszego protokołu, tym niemniej jeśli najsłabszy możliwy protokół nie jest jasno zdefiniowany, może być podatna na atak. Zagrożenie jest znacznie większe, gdy korzystamy z publicznych i niezaufanych sieci.


Odpowiedzialny biznes

Digital Lifestyle – zapraszam na konferencję

Marta Krajewska Marta Krajewska
14 października 2014
Digital Lifestyle – zapraszam na konferencję

Już w czwartek (16.10) w Miasteczku Orange  rusza konferencja pt. „Digital Lifestyle”. Tematem przewodnim jest wpływ najnowszych technologii na nasz styl życia.

Wśród prelegentów m.in. Yuri Drabent z agencji ‘Lubię to’, Katarzyna Batko-Tołuć z Ashoki i Mirosława Długosz z Fundacji Laboratorium Innowacji i Kreatywności. Sprawdźcie agendę wydarzenia

Podczas konferencji otwarte będą Ogrody Innowacji, w których zaprezentujemy najciekawsze rozwiązania od Orange Polska i Oracle.

Organizatorami wydarzenia są Orange Polska i Oracle we współpracy z Ashoką, Stowarzyszeniem Top 500 Innovators i Open Middleware Community.

Jak zwykle mam dla Was 5 wejściówek na konferencję. Aby je zgarnąć, napiszcie na CBR@orange.com w treści wpisująć imię i nazwisko. Kto pierwszy, ten lepszy :-)

Scroll to Top