Подкаст про кибербез образование теперь в Яндекс Музыке 🎶

Друзья, подписывайтесь и ставьте лайки по ссылке 🔈

#подкаст

Как рассказывать студентам про результативную кибербезопасность? 🤔

Полезные материалы для проведения курсов по основам ИБ и оценке рисков ИБ.

Проблема 👨‍🏫 Руководство каждой организации испытывает страх перед определенными событиями, которые не должны произойти ни при каких обстоятельствах. Например, для здравоохранения это могут быть сбои оборудования, прямо угрожающие жизни и здоровью граждан, а для СМИ — подмена информации в эфире. Частные компании боятся кражи средств с расчетных счетов. Все эти события являются рисками, относительно которых осуществляется только один вид управления — не допустить их наступления 😱

Что такое недопустимое событие? Это событие, делающее невозможным достижение операционных и (или) стратегических целей или приводящее к значительному нарушению основной деятельности организации в результате кибератаки.

Процесс определения недопустимых событий состоит из следующих этапов:

1️⃣формирование перечня недопустимых событий;
2️⃣ моделирование сценариев реализации недопустимых событий;
3️⃣ наложение сценариев реализации на уровень IT-инфраструктуры;
4️⃣ определение целевых и ключевых систем, атака на которые может привести к реализации недопустимого события.

❗️В качестве практической работы студенты могут перечислить недопустимые события для учебного заведения.

Данный подход имеет общие черты с фреймворком NIST Risk Management Framework, поскольку в центре внимания находится не актив, ценность которого требует подтверждения, а угрозы и их последствия. К тому же в обоих подходах основной упор делается на технологическую составляющую 🏭

В отличие от подходов международных стандартов, основным драйверов в процессе определения недопустимых событий является именно руководство организации, а не специалисты по безопасности или управлению рисками. Смысл такого подхода заключается в том, что руководству организации, как никому больше, известно — какие инциденты способны поставить под вопрос достижение организацией операционных и стратегических целей 🫡

#результативная_кибербезопасность

Четвертый выпуск подкаста про кибербез образование 👨‍🏫

Михаил Серегин - руководитель центра информационной безопасности Университета Иннополис.

00:00 - Про текущее место работы и свой путь в ИБ.
04:56 - Ожидания от ИБ и реальная работа.
06:03 - Про журнал Хакер.
06:56 - Применение математики в жизни.
09:24 - Разница в мышлении ИТ и ИБ специалистов.
13:47 - Про обучение программистов.
14:45 - Про любопытство и умение ставить перед собой интересные задачи.
16:43 - ИТ-навыки для ИБ-специалиста.
19:53 - Тренды, которые повлияют на образование через 3-5 лет.
22:43 - Про влияние ИИ.
26:00 - Про угрозу приватности.
27:15 - Про систему образования будущего и роль вузов.
31:48 - Про очное обучение и потребность в живом общении.
35:17 - Вспоминаем статьи Криса Касперски.
37:11 - Про поколение современных студентов.
39:38 - Чему и как учить современных студентов в вузе?
44:31 - Про мягкие навыки.
46:12 - Пожелания самому себе в начале карьеры.

Видео по ссылке: https://youtu.be/5dt5owcGEqg?si=TrXkArUY2w1_SmyO

Все выпуски также можно послушать на платформе Яндекс Музыка 🔈

#подкаст

Пятый выпуск подкаста про кибербез образование 👨‍🏫

Атаманов Геннадий Альбертович, полковник в отставке, философ-алитейист, кандидат философских наук, автор более 70 научных работ по информационной безопасности.

00:00 - О пути в информационную безопасность.
08:33 - Определение информационной безопасности.
10:35 - АГАсофия информации.
11:52 - Про опыт преподавания ИБ в вузах.
14:01 - Кто сегодня читает научные статьи по ИБ?
15:34 - Кто такой философ?
17:18 - Про критерий истины. Является ли философия наукой?
21:11 - Философия - это образ мысли или образ жизни?
24:04 - Чем отличается научное от бытового мышления? Про роль логики.
26:21 - Про правила безопасности.
28:35 - Про чтение литературы.
30:07 - Про научное мышление.
31:20 - Учиться правильно мыслить.
34:37 - Про модель процесса познания.
37:00 - Про формулу счастья Атаманова Г. А.
46:03 - Стихотворение о счастье.
48:11 - Про первую научную статью в 2003 году.
50:31 - Про обратную связь и научные дискуссии.
52:04 - Проблема, как единое целое.
55:19 - Можно ли научиться мыслить?
58:28 - Пример задания для студентов по ИБ.
01:01:09 - Какие книги и авторы повлияли на взгляды?
01:07:54 - Какие возникли проблемы (противоречия) в ИБ, что понадобилась новая методология?
01:09:53 - Про закон Атаманова.
01:15:26 - В какой момент и почему произошло разделение между наукой и практикой в ИБ?
01:21:13 - Каким образом преодолеть разрыв между наукой и практикой?
01:33:45 - Про полемику с известным блогером.
01:37:09 - Про математику в ИБ.

Видео: https://youtu.be/Rfz0eloseM4

Все выпуски также можно послушать на платформе Яндекс Музыка 🎶

Блог АГАсофия: http://gatamanov.blogspot.com/

#подкаст

Коллеги из ВТБ проводят очную оплачиваемую стажировку Школа по информационной безопасности 🔥

Приглашают студентов или выпускников 2021−2025 гг по специальности ИБ / техническому / математическому / ИТ-направлению 👨‍💻

Программа обучения включает 7️⃣ модулей: от основных понятий ИБ, защиты трафика и Web-приложений до обеспечение ИБ на всех этапах разработки и эксплуатации приложений 🥷

Регистрация — до 15 апреля.
Старт программы — 17 июня.

Детали и регистрация по ссылке.

#стажировка

Вебинары Школы преподавателей кибербезопасности Positive Technologies теперь в открытом доступе 🔥

— Открытие школы. Проблематика. Целеполагание
— Кибербез – про решение задач бизнеса
— Современные методы расследования инцидентов ИБ
— Почему важно делиться знаниями
— Управление уязвимостями
— Типовые современные атаки (детектирование атак по сети и матрица MITRE ATT&CK)
— Безопасность конечных устройств
— Сам себе редактор: как собирать и тестировать тексты
— Как написать свою книгу
— Введение в безопасность ядра Linux
— Как сделать выступление динамичнее
— Промышленная безопасность

PS. Новый запуск обновленной Школы преподавателей кибербеза состоится уже в сентябре 👨‍🏫

#PositiveEducation

Приглашаем студентов на Молодежный день в рамках международного киберфестиваля Positive Hack Days 2🔥

25 мая для студентов ИТ-направлений состоится Молодежный день, который объединит площадки сразу в четырех городах — Москве («Лужники»), Санкт-Петербурге (Университет ИТМО), Казани (Университет Иннополис) и Нижнем Новгороде (Академия Маяк), чтобы познакомить всех желающих с индустрией кибербезопасности 🥷

В этот день студентов будет ждать насыщенная программа 🥳

1️⃣ Лекции от экспертов: сможете погрузиться в мир кибербеза и узнать, чем занимается белый хакер, специалист по AppSec, директор по ИБ и другие специалисты, а также пообщаться со спикерами.
2️⃣ Воркшопы: команда Молодежного дня подготовила тематические воркшопы с заданиями по разным ИБ-профессиям – сможете попробовать себя в разных ролях.
3️⃣ Профориентационная диагностика: сможете пройти тест и узнать, какое направление в ИБ вам подходит больше всего.
4️⃣ HR-стенды: узнаете все про работу и стажировки в Positive Technologies 🟥 и в компаниях-партнерах.

Спешите зарегистрироваться по ссылке! 🤓

#PositiveEducation

Учебные рекомендации по кибербезопасности (CSEC 2017)

Незаслуженно обошел вниманием CSEC 2017, а это результат совместной работы ACM, IEEE-CS (320+ консультантов из 35+ стран) и первый в истории набор учебных рекомендаций по кибербез образованию 👨‍🏫

Документ будет полезен руководителям образовательных программ по кибербезу 📝

В основе CSEC 2017 лежит модель мышления, показанная на Рисунке 1. В нее входят: области знаний, сквозные концепции и дисциплинарная линза 🔍

8️⃣ областей знаний (Knowledge areas) определяют предмет кибербезопасности:
— Безопасность данных (Data Security)
— Безопасность программного обеспечения (Software Security)
— Защита компонентов (Component Security)
— Безопасность связи (Connection Security)
— Системная безопасность (System Security)
— Безопасность человека (Human Security)
— Организационная безопасность (Organizational Security)
— Социальная безопасность (Societal Security)

Области знаний разбиваются (см. Рисунок 2) на модули знаний (Knowledge units - KUs) - тематические группы, которые охватывают множество связанных тем. Каждая область знаний включает ряд концептов (все по заветам доктора Бенджамина Блума). Такие концепты называются основными темами (essentials). Каждый учащийся должен овладеть ими независимо от направленности CSEC-программы 🧐

Сквозные концепции обеспечивают основу для установления связей между областями знаний.

Модель определяет следующие сквозные концепции:
— Конфиденциальность (Confidentiality)
— Целостность (Integrity)
— Доступность (Availability)
— Риск (Risk)
— Состязательное мышление (Adversarial Thinking)
— Системное мышление (Systems Thinking)

Например, концепция конфиденциальности зависит от контекста и встречается во всех областях знаний.

Дисциплинарная призма 🔍 определяет подход и глубину обучения: программисту важно понимать устройство бэкдоров, а политику - мотивы их создания.

В следующий раз разберемся на примерах, как применять CSEC 2017 в кибербез образовании 🤓

#CSEC2017

Обучение состязательному мышлению в кибербезе

Ранее я писал про идею учебного курса "Мышление хакера" 🥷 Оказывается, курс Introduction to Adversarial Thinking for Cybersecurity уже есть, проводит его профессор Сет Хамман, доцент кафедры киберопераций и компьютерных наук в Университете Седарвилля (его диссертация).

Кибербезопасность представляет собой конфликт атакующих и защитников, поэтому центральную роль в кибербезе играет состязательное мышление 🤔

Состязательное мышление – это способность воплощать 1️⃣ технологические возможности, 2️⃣ нешаблонные взгляды и 3️⃣ стратегическое мышление хакеров.

Результаты обучения состязательному мышлению 👨‍🏫

1️⃣ Технологические возможности: глубоко разбираться в компьютерных технологиях (например, сетевых протоколах, языках программирования и операционных
системах).
2️⃣ Нешаблонные взгляды: определять способы использования ПО и протоколов, которые могут быть использованы как векторы атак.
3️⃣ Стратегическое мышление: предвидеть стратегические действия хакеров, включая то, где, когда и как они могут напасть и их тактики уклонения.

Стратегическое мышление формируется через изучение теории игр. Результаты показывают, что изучение теории игр оказало статистически значимое влияние на
способности учащихся предвидеть стратегические действия других 🤔

Полезные материалы
— Foundations of Computer Security (видео)
— Adversarial Thinking An Integral Part of Cybersecurity Talent with Dr. Seth Hamman (видео)
— The Skill of Cybersecurity Adversarial Thinking - with Seth Hamman of Cedarville University (видео)
— The security mindset: adversarial thinking (видео)
— What are Adversarial Thinking Principles? (видео)
— Cybersecurity Education in Universities (PDF)
— Teaching Adversarial Thinking for Cybersecurity (PDF)

#состязательное_мышление

Что сделать, чтобы войти в профессию исследователь угроз?

Алексей Вишняков долгое время был руководителем отдела обнаружения вредоносного ПО PT Expert Security Center 🟥 и рассказал, как учиться на старте карьеры 👩‍💻🧑‍💻

1️⃣Возьмите уже готовые отчеты о вредоносном ПО. Найти материалы не составит труда: ряд компаний, занимающихся ИБ, публикует их на регулярной основе, плюс они часто есть в тематических сообществах. Это будет ваша стартовая выборка.

2️⃣ Внимательно прочитайте отчеты. Наверняка вы встретите непонятные термины — изучайте и разбирайте их, тем самым пополняя свой багаж теоретических знаний.

3️⃣ Попутно пробуйте повторить некоторые действия, описанные в материалах, как по инструкции. Сам отчет — это своего рода пособие, по которому можно сверять результаты шагов.

Дальше этот алгоритм нужно выполнить многократно — чем больше, тем лучше. Так вы сможете увидеть картину целиком: понять, как выглядят вредоносы, какие есть сложности при их изучении, что их объединяет, на каких вспомогательных ресурсах лучше искать сопутствующие материалы и так далее. Эта база станет вашим подспорьем, с нее можно начинать профессиональный путь.

Подробнее в статье на Хабре 🥷

#PositiveEducation

Личный бренд в ИБ 🥷

Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как ИБ, личный бренд помогает в развитии 🤔

Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС и автор канала «Пакет Безопасности» — два успешных блогера и не менее успешных специалиста, постарались разобраться в этом вопросе 👀

00:00 — Вступление
03:57 — Риск-ориентированный подход
05:47 — В одиночку построить все ИБ процессы
08:33 — ИИ в кибербезе
25:14 — Джун vs ИИ
26:36 — Зрелость ИБ в России
31:27 — Уйти из компании чтобы вернуться
32:11 — Pentest award 2024
34:47 — Смысл нетворкинга в ИБ
35:57 — Как найти работу в ИБ
40:40 — Собеседования
48:07 — Свободный график vs трудоголизм?
56:03 — Роль корпоративного обучения
59:30 — Работать без доступа к интернету
1:00:00 — Что такое архитектор ИБ и как им стать
1:02:33 — Польза разностороннего опыта
1:05:00 — Простой способ войти в ИБ
1:07:40 — Пентест-проекты
1:10:10 — Опенсорс в ИБ
1:14:20 — Противостояние красных и синих
1:15:25 — Смежные профессии
1:21:00 — Советы специалистам

Видео по ссылке: https://youtu.be/OfPOKa9r4mU

#подкаст

Что уникального в том, как думают хакеры? 🥷

Рассмотрим поведение хакеров через каждую из трех составляющих интеллекта, представленных в модели Стернберга: аналитическую, творческую и практическую составляющие 🤓

Текст большой, поэтому по ссылке 👨‍🏫

#хакеры

Партнерство между вузом и бизнесом

Рассмотрим пример реализации схемы взаимодействия между вузом и бизнесом (Рисунок 1, 2) для преодоления дефицита кадров в ИБ (из журнала EduTech) 👨‍🏫

Проблема. Штат Массачусетс, в котором располагается Северо-Восточный университет, является центром кибербеза США. В 2018 году в штате Массачусетс наблюдался существенный дефицит ИБ-кадров.

Вклад партнеров. Компании Raytheon и IBM предоставили анализ рынка труда и необходимых компетенций, составили профили и карты компетенций и навыков, предложили возможные изменения в учебных программах и данные для проектов. IBM предоставила доступ к своим виртуальным лабораториям и ПО, а также обеспечила 5-дневное обучение для преподавателей. В организованных мероприятиях принимали участие такие компании, как Spark Process, MITRE Corporation и пр.

Решение. Институтская школа Лоуэлла (одного из профессиональных колледжей при университете) вместе с Raytheon, IBM разработала комплексное решение для обеспечения штата ИБ-кадрами.

1️⃣ Разработка 5 новых курсов по администрированию систем и кибербезопасности в рамках онлайн-программы бакалавриата по ИТ.
2️⃣ Интеграция экспериментального обучения (problem-based learning, проектная деятельность на основе реальных кейсов).
3️⃣Внедрение менторской программы в онлайн-формате, где менторами могут выступать как продвинутые студенты, так и специалисты индустрии.

Северо-Восточный университет имеет сильные традиции в обучении на рабочем месте: семинары, групповое обучение, систему наставничества, виртуальные стажировки и challenge-based learning. Важная часть программы — участие в мероприятиях о современных проблемах в ИБ.

Результаты. За 4 года на программу бакалавриата зарегистрировались 870 студентов; 112 студентов окончили бакалавриат; 410 студентов приняли участие в виртуальной программе менторства 🤔

#аналитика

Беседа про преподавание языка Python и свободное программное обеспечение 🐍🖥

В основе деятельности кибербез специалиста 🥷 лежит глубокое знание языков программирования и операционных систем, поэтому в очередном выпуске подкаста я решил затронуть тему фундаментального ИТ-образования 🤓 👨‍🏫

В гостях Георгий Курячий - ведущий разработчик ОС "Альт" и преподаватель факультета вычислительной математики и кибернетики (ВМК) МГУ, автор книг по ОС на базе ядра Linux, лекций по Python, архитектуре и языку ассемблера RISC-V.

00:49 - Георгий о себе и своем пути в преподавание.
05:50 - История преподавания Python.
08:38 - Недостатки языка Python с точки зрения преподавания.
13:04 - Про изучение языка C после Python.
15:10 - Python написан на языке C.
15:47 - Пример перехода от языка Python к C и изменение мышления
16:37 - Про изучение языка С в отрыве от UNIX-подобных ОС.
18:50 - Про архитектуру языка С.
22:17 - Изучение языков Rust, Go, Zig, Nim.
26:16 - Преподавание Python в вузах и курсы для преподавателей.
29:48 - Python за 24 часа.
30:59 - Как меняется образовательная площадка?
32:52 - Python для непрограммистов в вузе.
35:36 - Про использование базы знаний сайта UNИX в преподавании и цель презентаций.
39:26 - Почему ИТ-компании обратили внимание на свободное программное обеспечение?
44:39 - ВКР и курсовые работы студентов, как открытые проекты, участие студентов в открытых проектах.
51:40 - Кризис воспроизводимости в науке и открытость данных, диссертации и открытость.
1:00:17 - Зачем публиковать свои работы в открытом доступе?
1:01:15 - Можно ли перенять опыт развития современного анализа данных (открытые библиотеки, данные)?
1:06:40 - Использование чат-ботов в обучении программированию и как изменится образование?
1:14:58 - Рекомендации студентам.

Видео: https://youtu.be/ybrV2JUkwo8

Дополнительные материалы
— Лекции на факультете ВМК МГУ по ссылке.
— Использование языка программирования Python в качестве базового при обучении специалистов по ссылке.
— Алгоритмы и алгоритмические языки по ссылке.
— Операционная система Linux: Курс лекций. Учебное пособие по ссылке.

Все выпуски подкаста также можно послушать на платформе Яндекс Музыка 🎶

#подкаст

ИБ-специалист, которого сложнее всего найти в принципе или на текущий момент

Инфосистемы Джет провели исследование и собрали мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса 🤔

В результате 👇

1️⃣ В 48% компаний в отдел ИБ уже входят пять и больше работников. Компании со штатом до трех специалистов составили четверть выборки, и их процент снижается. Только в 13% компаний специалисты ИБ отсутствуют, а поддержку процессов ИБ осуществляют работники ИТ-подразделений.

2️⃣ Нехватку ИБ-специалистов и трудности с их наймом (особенно на руководящие позиции) отметили большинство опрошенных руководителей (92%). Импортозамещение существующих решений и перестройка процессов ИБ требуют ресурсов: в среднем медианное значение — четыре сотрудника. Больше 10 работников, в основном, требуется респондентам, имеющим достаточный уровень зрелости и ресурсы для выстраивания собственного SOC. Наибольший дефицит профильных кадров испытывают представители финансового, промышленного и топливно-энергетического секторов.

3️⃣ Каждый третий опрошенный отметил затягивание поиска квалифицированных специалистов. Среднее время закрытия вакансий составило 3-4 месяца для специалиста и 6-7 месяцев — для руководителя службы ИБ.

4️⃣ Наибольшим спросом пользуются "универсальные" специалисты, способные закрыть большую часть направлений ИБ в компании (34%). Во многом это обусловлено малым количеством открытых вакансий.

5️⃣Дефицит квалифицированных кадров побуждает компании активно привлекать выпускников вузов, обладающих базовыми знаниями в нужных областях. Большая часть опрошенных (74%) готова трудоустраивать выпускников профильных направлений. 33% респондентов отмечают, что, помимо образования, кандидаты должны иметь хорошие базовые знания или пройти практику/стажировку в другой компании.

#аналитика

В университете скучными могут быть лекции или/и практические занятия. Что делать студенту?

Ответ:

"Любой курс лежит в многомерном пространстве с осями: полезность, интересность, сложность, важность и продолжительность. Корень проблемы в том, что эти оси не независимые. Например, если снижать сложность курса, падает его полезность. Часто ради важных вещей жертвуют интересностью. Часто в курсе интересные только сложные вещи, но сложные вещи не рассказывают, нет времени. Вообще говоря, всё выглядит так просто в теории, в реальности качество курса дополнительно зависит от кучи странных вещей, например, голос преподавателя или цвет фона слайдов и расписание 🤔

Для лекций очень нужно постараться узнать у преподавателей конечную цель курса. Тогда очередная лекция будет ложиться куском мозаики, а воображение будет крутить этот паззл. Не скучно. Для практических занятий это просто полезно. К сожалению, часто выходит так, что суть курса становится понятной только после того, как вышел с экзамена (плюс-минус пара дней). Иногда становится понятно только через несколько лет. На мой взгляд, частое отсутствие конечных целей курсов – это одна из самых неприятных особенностей образования 🤔

Если конечная цель непонятная, можно придумать себе задание, связанное с тем, что вы ожидали от курса. Например, для курса информационной безопасности в деталях разобраться, как работает HTTPS. Или для курса операционных систем прочитать Linux Kernel Development. Не важно, если понять удастся только малую часть. Важно погрузиться в проблемы области, свыкнуться с терминологией и понять основные идеи 🤓

Для практических заданий дополнительно нужно:
1️⃣ Придумывать киллерфичи. Например, написать не обычного сапёра, а сапёра с красивой и сложной анимацией при взрыве бомбы.
2️⃣ Делать задания по-другому. Самое простое – это написать код на необычном для университета языке, например, Go, Haskell или Scala".

PS. По материалам *nix artist и статьи 👍

#рекомендации_студенту

План учебного курса по основам современной кибербезопасности 👨‍🏫

Кибербез включает множество принципов, которые необходимо понимать начинающим специалистам, но в вузах обычно рассказывают только про триаду "конфиденциальность, целостность и доступность" (КЦД), которая возникла в 1970-ые и до сих пор вызывает дискуссии в научных кругах 😱

В чем причина? Современный кибербез настолько многогранен, что преподавателям сложно уложить его ключевые принципы в один связный курс, отсюда в вузах изучается отдельно "бумажная" безопасность, оценка рисков, сетевая безопасность и безопасная разработка 🙈

Что делать? Рик Ховард утверждает, что существует абсолютный базовый принцип кибербезопасности (стратегия, цель): "Снижение вероятности существенного ущерба вследствие киберинцидента в течение определенного времени" (про результативный кибербез писал ранее) 😎

Из этого принципа логически вытекают 5️⃣ подстратегий ("что?"), для реализации которых применяется набор тактик ("как?"). Подстратегии (на рисунке) непосредственно способствуют снижению вероятности существенного ущерба вследствие киберинцидента 🤔

Например, подстратегия, базирующаяся на базовом принципе, может заключаться в пресечении всех действий известных злоумышленников. Промежуточной целью может быть выявление в нашей сети любой активности группы хактивистов. Тактика может заключаться в развертывании всех средств предотвращения и обнаружения, связанных с тактиками, методами и процедурами группы, перечисленными в базе знаний MITRE ATT&CK 🥷

На основе предложенной Риком схемы описания стратегии (базового принципа), подстратегий и тактик можно выстроить основу курса по современному кибербезу 👨‍🏫

#заметки_преподавателя

Профессия "белый хакер": как превратить хобби в работу 🥷

Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies 🟥 рассказал на Хабре, кто такой белый хакер и как им стать 👨‍💻

Простыми словами, белый хакер — это специалист по компьютерной безопасности, который исследует ИТ-системы и ищет в них уязвимости, но, в отличие от черных хакеров, действует этично — помогает компаниям обнаружить и устранить бреши в защите, чтобы в дальнейшем не допустить реальных атак 💻

#PositiveEducation

Вебинары Школы преподавателей кибербезопасности Positive Technologies теперь в открытом доступе 🔥

— Опыт преподавания ИБ на примере свободного ПО
— Развитие ML в ИБ
— Опыт преподавания кибербезопасности в Университете Иннополис
— Открытые проекты по ИБ
— Преподавание AppSec в вузе
— Современные методы обнаружения атак в приложениях

PS. Новый запуск обновленной Школы преподавателей кибербеза состоится уже в сентябре 👨‍🏫

#PositiveEducation