About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (10),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),molbiol (5),felzárkóztató (5),webcserkészet (5),szájbarágó (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),kultúra (4),big data (4),email (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

Tanulást kínáló oldalak, amik megváltoztatják a világot


informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulásA web kezdeti nagyon lassú növekedésekor többen megjósolták, hogy miután az internetkapcsolat elérhető lesz tömegek számára, az meg fogja változtatni az információáramlás sebességét, módját, természetét, civilizációs visszahatásai lesznek, nem mellékesen súlyos akadályok gördülnek el azok előtt, akik szerettek volna beletanulni valamibe, ezt viszont a hagyományos módon nem tehették meg. Arról már eléggé sokat írtam, hogy a kezdeti optimista jóslatokból mi jött be, mi nem és mi máshogy. A sosem látott információs zaj mellett idővel megjelentek olyan közösségi tudásmegosztó szolgáltatások és oktatásra specializálódott portálok, amik szemben például a Wikipediával teljesen interaktívak, azaz még azoknak a figyelmét is képesek megkötni, aki már abba a generációba tartozik, amelyik alig vesz kezébe terjedelmesebb könyvet.   

A szegmens sikeresen befutott szereplőinél közös jellemző, hogy bevonják a tanulót a tanulási folyamatba, nem hagyják, hogy ellankadjon a figyelme, tipikusan keveredik a videós tartalom és a handout-szerű leírás olyan tananyagoknál, ahol ez elengedhetetlen a megértéshez.   

Az egyik Quora felhasználó és a bestcollegereviews.com egyaránt, pofás kis listát állított össze a legjobb önképző oldalakról.   

Nem túl meglepő módon, minden hely kurzuskínálatában jól visszatükröződik, hogy mire is van egyrészt piaci igény, másrészt natív érdeklődés, így több helyen informatikatanulást segítő kurzusok jelennek meg a kiemelt kurzusajánlatok közt.   

informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulásA Khan Academyn döntően ingyenes kurzusok vannak szinte minden elképzelhető témában, a különböző fejezeket alatt pedig kommentelésre is van lehetőség.   

Az Udemy nagy hasonlóságokat mutat az előzővel, azaz például a felhasználók értékelhetik egy-egy kurzus nívóját, jelentős eltérés viszont, hogy a kurzusok döntő része nem érhető el ingyenesen, sokáig ingyenes kurzus egyáltalán nem is volt elérhető rajta. A keresőben viszont lehet keresni kimondottan ingyenes kurzusokra is, amiből már közel kétezer elérhető az Udemy rendszerében.   

informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulásA legnagyobb kurzusválasztékot a mai napig a Coursera adja, ami a regisztrációkor megadott érdeklődésnek megfelelően kitűnő érzékkel betippeli, hogy mi érdekelheti a felhasználót, ezen kívül természetesen lehetőség van egy-egy spéci területre keresni is. A Coursera működési modelljében fontos eltérés, hogy legnagyobb részt egyetemek regisztrálnak fel a saját kurzusaikkal, amik közül lehet választani, majd a kurzus elvégzése után van lehetőség szabályosan vizsgát is tenni a tárgyból, így tanusítványt szerezni. Bizonyos kurzusok ingyenesek, csak a vizsgáért kell fizetni.   

A történetből persze az elejétől fogva nem akartak kimaradni a legnagyobb egyetemek sem, így például az MIT OpenCourseWare rendszerében szabályos MIT-kurzusokat hallgathatunk végig, míg a Stanford Online Lagunita nagyon hasonló elven működik.   

A múltkori poszt után több olvasói levél is bezuhant azzal kapcsolatban, hogy kicsit konkrétabban írjak valamit arról, hogy hogyan érdemes nekifutni egy fejlesztői, tesztelői vagy etikus hekker karriernek. Persze számos könyvet tudnék javasolni, ahogy a Securitytube-jellegű videós oldalak is nagy segítséget jelenthetnek, viszont észben kell tartani, hogy ezek használatának igazából akkor van értelme, ha valamelyest azért tudja az érdeklődő, hogy milyen videóra is van szüksége ténylegesen, de még később sem biztos, hogy meg lehet találni a legjobbat csak úgy.   

Sok lehetőség közül persze, hogy nem könnyű választani, viszont rendszerint eléggé gyorsan kiderül, hogy egy-egy oktatóoldal esetén az interaktivitás mellett mennyi segítséget kérhet a tanuló attól, aki a kurzust tartja.  

informatikai szakképzési kerettanterv Quora MIT OpenCourseWare Netacademia Coursera Khan Academy online tanulás

Hazai pályán az egyik piacvezető, az informatikai képzésekre szakosodott Netacademia amellett, hogy ingyenes videókurzusokat is kínál, nagy előnye, hogy a livestream közben cseten kérdéseket is fel lehet tenni gyakorlatilag valós időben, azaz hasonlóan ahhoz, mintha tanteremben lennénk. Előre nem mindig jósolható be, hogy ténylegesen mennyien követnek egy-egy kurzust, így azért, hogy az oktatást ne akassza meg egy-egy kérdésfeltevés, első körben a csetmester fogadja a kérdéseket, majd érkezik is rá a válasz. Ilyen szintű támogatást az előbb emlegetett óriásoldalak nem kínálnak. Kicsit utánakeresve a Netacademiának kiderül, hogy nem csak for-profit szereplők jelentenek számukra célcsoportot: néhány hónappal ezelőtt a szakképzési kerettanterv olyan módon változott, hogy több száz középiskolai tanárnak hirtelen webprogramozást is tanítania kell, így valamilyen megoldás kellett találni arra, hogy az érintett informatikatanárok felkészülten álljanak majd neki az új feladatnak, a felkészítést pedig a Netacademia vállalta el. Közel félezer informatikatanár rendkívül rövid idő alatt továbbképezni pedig más módon konkrétan nem is lehetne.  A végeláthatatlan prezentációktól mindenki fél, mint ördög a tömjéntől, nincsenek ezzel máshogy az informatikatanárok sem: éppen ezért a nekik szóló tananyag is azt az elvet követi, mint a többi tanfolyam. Azaz, hogy nincs diasor, gyakorlat van, nem engedi el a figyelmet a livestream, ugyanakkor ha valakinek valami nem lenne világos, még mindig visszatekerheti a felvételt és ismételten megnézheti azt, amiről lemaradt, a gyakorláshoz szükséges eszközök pedig ugyancsak elő vannak készítve, csak le kell tölteni őket a gépre. Az oktatótól pedig lehet kérdezni előtte és utólag is, a cseten kívül emailen is.  

Nem kell, nem is lehet biztosat mondani azzal kapcsolatban, hogy az apró, néhány perces videókból álló videókurzusok vagy a tantermi környezetben felvett, hosszabb videók jelentik az alkalmasabb eszközt tanulásra, a valóság alighanem az, hogy nem a formátumtól függ, sokkal inkább a didaktikai felépítéstől, hogy mennyire gyorsan lehet minél többet alkalmazott tudást elsajátítani egy-egy témában.  

Lényeg, hogy Magyarországon késve, de egyre több és több középiskolában válik lehetővé, hogy a diákok az informatikaórán tanuljanak webes technológiákat.  

Természetesen önmagában semmilyen webes kurzus nem pótolja az önálló gyakorlást, valamint azt, hogy utólag majd tényleg ki kelljen nyitni egy-egy komolyabb kézikönyvet, ami viszont nagyon nem mindegy, hogy amikor valaki valami számára teljesen új dolog megtanulásába kezd, hogyan szerzi meg az alapokat.

0 Tovább

Frissítést követően kémkedő webkamera, minden látó Tinder és egyéb rémálmaid


Nem csak az az érdekes, hogy az információ koncentrálódásának és áramlásának felgyorsulásával és növekedésével hogyan vált az informatikai biztonság egyre érdekesebb kérdéssé a kutatók számára, hanem az is, hogy ennek hogyan lett hasonlóan exponenciális mértékben növekvő hatása az életünkre.

Gondoltad volna, hogy abban az esetben, ha frissíted a webkamerádat működtető illesztőprogramot, esetleg pont azzal teszed lehetővé, hogy távolról szinte bárki által megfigyelhetővé váljon a kamera által aktuálisan mutatott kép? Vagy éppen a firmware távolról módosítható úgy, hogy ezt tegye.

És azt, hogy a világ egyik legnagyobb mobilos, helymeghatározáson alapuló csajozós-pasizós alkalmazása a Tinder olyan sebezhetőséget tartalmazott, amin keresztül az összes fotót le lehetett volna tölteni a Tinder szervereiről bármiféle bejelentkezés nélkül, olyan adatokat kért le a Facebook-fiókodból, amire nyilvánvalóan semmi szüksége nem volt vagy éppenséggel módosítani kellett a másik távolságát mutató funkciót, mert olyan pontossággal mutatta a felhasználók pozícióját, hogy az potenciálisan veszélyes volt rájuk nézve?

Azt hinnénk, hogy az olyan titkosítási módszerek a leghatékonyabbak, amiket abszolút az alapoktól, a nulláról fejlesztettek ki valamilyen meglévő felszteroidozása helyett, hiszen így kívülállónak nem lehetett lehetősége rá, hogy kiismerje a kriptográfiai megoldás gyengeségeit, ha egyedi fejlesztés. Valójában viszont az a helyzet, hogy éppen az egyedi fejlesztésű kriptográfiai megoldások jelentik a legnagyobb kockázatot ezen a téren. Egyrészt éppen azért, mert nincs egy egyedi, zárt forráskódú fejlesztés mögött egy hatalmas közösség, amelyik rá tudna mutatni a tervezésben vagy esetlegesen az implementációban – azaz konkrét szoftveres megvalósításban – rejlő gyengeségekre. Másrészt azért, mert körülbelül olyan rossz, mint a biztonság hiánya: hamis biztonságérzetet ad.

Többek közt ezeket a témákat filézték ki a tavalyi Ethical Hackingen egy-egy előadás keretében az előadók, amikről a videó nemrég már elérhető a neten is.

Az idei Ethical Hacking konferencia programja nemrég vált elérhetővé itt

A három emlegetett témáról szóló felkerült tavalyi videót pedig itt nézhetitek meg.

--

--

0 Tovább