1 / 20

Joukkoistaminen tietoturvatyössä – Case Hackabi

Joukkoistaminen tietoturvatyössä – Case Hackabi. Sähköinen ylioppilaskoe Live-käyttöjärjestelmä Hackabi-kilpailun järjestäminen Mitä jäi käteen?. Kokeen vaiheet. Kokeen vaiheet. YTL kuten nytkin. Yhdenaikaisuus Koesalaisuus Tasa-arvoisuus Yksilökoe.

cassidy-rosales
Download Presentation

Joukkoistaminen tietoturvatyössä – Case Hackabi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Joukkoistaminen tietoturvatyössä – Case Hackabi • Sähköinen ylioppilaskoe • Live-käyttöjärjestelmä • Hackabi-kilpailun järjestäminen • Mitä jäi käteen?

  2. Kokeen vaiheet Matti Lattu / Korkeakoulujen IT-päivät

  3. Kokeen vaiheet YTL kuten nytkin Yhdenaikaisuus Koesalaisuus Tasa-arvoisuus Yksilökoe Arviointiprosessia olisi nyt mahdollisuus muuttaa paljonkin Kokelaat Opettajat Media Tutkijat Open Data Matti Lattu / Korkeakoulujen IT-päivät

  4. Käyttöönoton vaiheistus K 2017 S 2017 K 2018 S 2018 S 2016 K 2019 Matti Lattu / Korkeakoulujen IT-päivät

  5. Projektin status: Planning • Alustava toiminnalliset ja ei-toiminalliset vaatimukset olemassa (backlog olemassa) • Alustavat uhkamallit ja suojaukset suunniteltu • Osallistava viestintä • 2 htv tekee viestintää erityisesti opettajille • Suorituspaikan demoympäristö olemassa • Eri ainejaosten luonnehdinnat kokeiden sisällöistä tulossa vuodenvaihteessa Matti Lattu / Korkeakoulujen IT-päivät

  6. Kurkistus järjestelmään: Ilmoittautuminen Wilma, Helmi, … ilmoittautuminen kuten nyt Matti Lattu / Korkeakoulujen IT-päivät

  7. Kurkistus järjestelmään: Koetilanne Päätelaite Päätelaite Wilma, Helmi, … Päätelaite ilmoittautuminen kuten nyt Koetilan välityspalvelin tehtävät vastaukset pöytä-kirja kokelaat kaikki ok? Koetilan valvontakonsoli ei verkkoyhteyttä Internet valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät

  8. Kurkistus järjestelmään: Arvostelu ja tulosten julkistaminen Päätelaite Päätelaite Wilma, Helmi, … Wilma, Helmi, … YTL extranet Päätelaite ilmoittautuminen rehtori kuten nyt kuten nyt Koetilan välityspalvelin Arviointi-järjestelmä tehtävät vastaukset pöytä-kirja kokelaat opettajat sensorit kaikki ok? Koetilan valvontakonsoli ei verkkoyhteyttä Internet valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät

  9. Kurkistus järjestelmään: Arvostelu ja tulosten julkistaminen Päätelaite Päätelaite Wilma, Helmi, … Wilma, Helmi, … YTL extranet Päätelaite ilmoittautuminen rehtori kuten nyt kuten nyt Koetilan välityspalvelin Arviointi-järjestelmä tehtävät vastaukset pöytä-kirja kokelaat opettajat sensorit kaikki ok? Koetilan valvontakonsoli ei verkkoyhteyttä Internet valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät

  10. Kurkistus järjestelmään: Alsofeaturing… Päätelaite Päätelaite Wilma, Helmi, … Wilma, Helmi, … YTL extranet Päätelaite • Eikä tässä vielä kaikki! • Arkisto • Tutkintorekisteri • Kysymysten laatiminen • Asianhallintajärjestelmä ilmoittautuminen rehtori kuten nyt kuten nyt Koetilan välityspalvelin Arviointi-järjestelmä tehtävät vastaukset pöytä-kirja kokelaat opettajat sensorit kaikki ok? Koetilan valvontakonsoli valvojat Matti Lattu / Korkeakoulujen IT-päivät

  11. Päätelaite • Ensimmäinen tuettava laiteympäristö: tavallinen läppäri • x86, vähintään 2 GHz, CD/USB-boottimahdollisuus, näyttö 1024x768 • WLAN ja Ethernet -verkkoliitäntä • Muiden laitteiden tukea ryhdytään tekemään vasta sitten, kun tämä on varmasti mahdollista • Osa laitteista tullee kouluilta, osa kokelailta Matti Lattu / Korkeakoulujen IT-päivät

  12. Live-käyttöjärjestelmä tarjoaa eniten mahdollisuuksia • Yhtenäinen ohjelmisto kaikille • selain, selaimen lisäosat (tarvittaessa esim. Flash, Java) • sovellusohjelmistot (esim. OpenOffice, LibreOffice, Inkscape, kaavaeditori, …) • Ylläpitäjän oikeudet kokeen järjestäjälle • estetty paikallisten resurssien käyttö • verkkoyhteyksien rajaaminen (esim. vain VPN-putken kautta) • Tarkoitus on myöhemmin lisätä tukea eli alustoille, mikäli se on mahdollista Matti Lattu / Korkeakoulujen IT-päivät

  13. Miksi Hackabi? • Ongelma: Opettajien oli vaikea ymmärtää live-käyttöjärjestelmän ideaa • Ratkaisu: Tehdään demo Linuxilla (1,5 htkk) • Ongelma: Miten vältetään demosta väistämättä löytyvien reikien aiheuttama badwill? • Ratkaisu: Palkitaan löytäjät. Matti Lattu / Korkeakoulujen IT-päivät

  14. Ennen kilpailua • Tuomarit • Juhani Eronen (CERT-FI) • Mikko Hyppönen (F-Secure Oyj) • Pekka Sillanpää (Nixu Oy) • Säännöt • Aikataulu (1 kk), palkinnot (1000 € kolmelle parhaalle + optio muihin) • Tuotosten oikeudet (CC-BY-NC) • Lehdistötiedote, kilpailijoiden aineisto englanniksi • Ohjeet kokeileville opettajille Matti Lattu / Korkeakoulujen IT-päivät

  15. Kilpailun aikana • Kilpailutöiden vastaanotto • Median palvelu (haastattelut) • FAQ jäi hyvin lyhyeksi, kysymyksiä tuli vähän Lähettäjä:Zunter [mailto:jokunoobi@gmail.com] Lähetetty: 21. elokuuta 2013 17:26Vastaanottaja: digabiAihe:Re: UKK Kun todennäiköisesti osaisin kaataa nettisivun niin mikähän mahtaa olla domain tai IP-osote minkä kaatoa voi kokeilla? Jos sitä saa kokeilla.  Matti Lattu / Korkeakoulujen IT-päivät

  16. Kilpailun jälkeen • Kilpailutyöt ja pisteytystaulukot tuomareille • Tulosten laskenta ja varmistus • Päätettiin olla julkaisematta vastauksia sellaisenaan, koska se ei olisi palvellut projektin tavoitetta • Yhteydenotto voittajiin, yhteystiedot medialle • Lehdistötiedote, haastattelut • Palkintojen maksaminen Matti Lattu / Korkeakoulujen IT-päivät

  17. Mitä jäi käteen? • Kolme kilpailutyötä, joiden tekemiseen oli nähty erittäin paljon vaivaa • Harry Sintonen: 17 haavoittuvuutta, korjaukset. 17 sivua. • Deffi 420: Ready-to-deployrootkit ja boottiprosessin yksityiskohtainen kuvaus. Erinomainen lähteiden hallinta! 5 sivua. • Jarmo Lahtiranta, Esko Järnfors: Verkkorajoitusten kiertäminen, LANin lamauttaminen. 3 sivua. • BYOD on suurin koetilanteen tietoturvaongelma. • Runsaasti positiivista julkisuutta. Matti Lattu / Korkeakoulujen IT-päivät

  18. Miksei palkattu ammattilaisia? Eikö tuo homma kannattaisi hoitaa heti alunperin ammattimaisesti. Nyt paikataan "hakkerikilpailulla". Saadaan parin tabletin hinnalla hommaa vähän kasaan. Oikea hakkeri panttaa tietojaan ja julkaisee juuri ennen kirjoituksia, jos palkintosumma ei ole kunnollineen. Niin paljon vikoja koko ideassa. Matti Lattu / Korkeakoulujen IT-päivät

  19. Kiitos! matti.lattu@ylioppilastutkinto.fi Matti Lattu / Korkeakoulujen IT-päivät

  20. Miten voin osallistua Digabiin? • Projektin verkkosivut digabi.fi (m.digabi.fi) • Facebook / Ylioppilastutkintolautakunta • Facebook / Tietokoneet yo-kirjoituksissa • Twitter @YTLSEN • Twiittaatko? #digabi • digabi@ylioppilastutkinto.fi • Digabi kylässä! Digabi påbesök! Matti Lattu / Korkeakoulujen IT-päivät

More Related