210 likes | 392 Vues
Joukkoistaminen tietoturvatyössä – Case Hackabi. Sähköinen ylioppilaskoe Live-käyttöjärjestelmä Hackabi-kilpailun järjestäminen Mitä jäi käteen?. Kokeen vaiheet. Kokeen vaiheet. YTL kuten nytkin. Yhdenaikaisuus Koesalaisuus Tasa-arvoisuus Yksilökoe.
E N D
Joukkoistaminen tietoturvatyössä – Case Hackabi • Sähköinen ylioppilaskoe • Live-käyttöjärjestelmä • Hackabi-kilpailun järjestäminen • Mitä jäi käteen?
Kokeen vaiheet Matti Lattu / Korkeakoulujen IT-päivät
Kokeen vaiheet YTL kuten nytkin Yhdenaikaisuus Koesalaisuus Tasa-arvoisuus Yksilökoe Arviointiprosessia olisi nyt mahdollisuus muuttaa paljonkin Kokelaat Opettajat Media Tutkijat Open Data Matti Lattu / Korkeakoulujen IT-päivät
Käyttöönoton vaiheistus K 2017 S 2017 K 2018 S 2018 S 2016 K 2019 Matti Lattu / Korkeakoulujen IT-päivät
Projektin status: Planning • Alustava toiminnalliset ja ei-toiminalliset vaatimukset olemassa (backlog olemassa) • Alustavat uhkamallit ja suojaukset suunniteltu • Osallistava viestintä • 2 htv tekee viestintää erityisesti opettajille • Suorituspaikan demoympäristö olemassa • Eri ainejaosten luonnehdinnat kokeiden sisällöistä tulossa vuodenvaihteessa Matti Lattu / Korkeakoulujen IT-päivät
Kurkistus järjestelmään: Ilmoittautuminen Wilma, Helmi, … ilmoittautuminen kuten nyt Matti Lattu / Korkeakoulujen IT-päivät
Kurkistus järjestelmään: Koetilanne Päätelaite Päätelaite Wilma, Helmi, … Päätelaite ilmoittautuminen kuten nyt Koetilan välityspalvelin tehtävät vastaukset pöytä-kirja kokelaat kaikki ok? Koetilan valvontakonsoli ei verkkoyhteyttä Internet valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät
Kurkistus järjestelmään: Arvostelu ja tulosten julkistaminen Päätelaite Päätelaite Wilma, Helmi, … Wilma, Helmi, … YTL extranet Päätelaite ilmoittautuminen rehtori kuten nyt kuten nyt Koetilan välityspalvelin Arviointi-järjestelmä tehtävät vastaukset pöytä-kirja kokelaat opettajat sensorit kaikki ok? Koetilan valvontakonsoli ei verkkoyhteyttä Internet valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät
Kurkistus järjestelmään: Arvostelu ja tulosten julkistaminen Päätelaite Päätelaite Wilma, Helmi, … Wilma, Helmi, … YTL extranet Päätelaite ilmoittautuminen rehtori kuten nyt kuten nyt Koetilan välityspalvelin Arviointi-järjestelmä tehtävät vastaukset pöytä-kirja kokelaat opettajat sensorit kaikki ok? Koetilan valvontakonsoli ei verkkoyhteyttä Internet valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät
Kurkistus järjestelmään: Alsofeaturing… Päätelaite Päätelaite Wilma, Helmi, … Wilma, Helmi, … YTL extranet Päätelaite • Eikä tässä vielä kaikki! • Arkisto • Tutkintorekisteri • Kysymysten laatiminen • Asianhallintajärjestelmä ilmoittautuminen rehtori kuten nyt kuten nyt Koetilan välityspalvelin Arviointi-järjestelmä tehtävät vastaukset pöytä-kirja kokelaat opettajat sensorit kaikki ok? Koetilan valvontakonsoli valvojat Matti Lattu / Korkeakoulujen IT-päivät
Päätelaite • Ensimmäinen tuettava laiteympäristö: tavallinen läppäri • x86, vähintään 2 GHz, CD/USB-boottimahdollisuus, näyttö 1024x768 • WLAN ja Ethernet -verkkoliitäntä • Muiden laitteiden tukea ryhdytään tekemään vasta sitten, kun tämä on varmasti mahdollista • Osa laitteista tullee kouluilta, osa kokelailta Matti Lattu / Korkeakoulujen IT-päivät
Live-käyttöjärjestelmä tarjoaa eniten mahdollisuuksia • Yhtenäinen ohjelmisto kaikille • selain, selaimen lisäosat (tarvittaessa esim. Flash, Java) • sovellusohjelmistot (esim. OpenOffice, LibreOffice, Inkscape, kaavaeditori, …) • Ylläpitäjän oikeudet kokeen järjestäjälle • estetty paikallisten resurssien käyttö • verkkoyhteyksien rajaaminen (esim. vain VPN-putken kautta) • Tarkoitus on myöhemmin lisätä tukea eli alustoille, mikäli se on mahdollista Matti Lattu / Korkeakoulujen IT-päivät
Miksi Hackabi? • Ongelma: Opettajien oli vaikea ymmärtää live-käyttöjärjestelmän ideaa • Ratkaisu: Tehdään demo Linuxilla (1,5 htkk) • Ongelma: Miten vältetään demosta väistämättä löytyvien reikien aiheuttama badwill? • Ratkaisu: Palkitaan löytäjät. Matti Lattu / Korkeakoulujen IT-päivät
Ennen kilpailua • Tuomarit • Juhani Eronen (CERT-FI) • Mikko Hyppönen (F-Secure Oyj) • Pekka Sillanpää (Nixu Oy) • Säännöt • Aikataulu (1 kk), palkinnot (1000 € kolmelle parhaalle + optio muihin) • Tuotosten oikeudet (CC-BY-NC) • Lehdistötiedote, kilpailijoiden aineisto englanniksi • Ohjeet kokeileville opettajille Matti Lattu / Korkeakoulujen IT-päivät
Kilpailun aikana • Kilpailutöiden vastaanotto • Median palvelu (haastattelut) • FAQ jäi hyvin lyhyeksi, kysymyksiä tuli vähän Lähettäjä:Zunter [mailto:jokunoobi@gmail.com] Lähetetty: 21. elokuuta 2013 17:26Vastaanottaja: digabiAihe:Re: UKK Kun todennäiköisesti osaisin kaataa nettisivun niin mikähän mahtaa olla domain tai IP-osote minkä kaatoa voi kokeilla? Jos sitä saa kokeilla. Matti Lattu / Korkeakoulujen IT-päivät
Kilpailun jälkeen • Kilpailutyöt ja pisteytystaulukot tuomareille • Tulosten laskenta ja varmistus • Päätettiin olla julkaisematta vastauksia sellaisenaan, koska se ei olisi palvellut projektin tavoitetta • Yhteydenotto voittajiin, yhteystiedot medialle • Lehdistötiedote, haastattelut • Palkintojen maksaminen Matti Lattu / Korkeakoulujen IT-päivät
Mitä jäi käteen? • Kolme kilpailutyötä, joiden tekemiseen oli nähty erittäin paljon vaivaa • Harry Sintonen: 17 haavoittuvuutta, korjaukset. 17 sivua. • Deffi 420: Ready-to-deployrootkit ja boottiprosessin yksityiskohtainen kuvaus. Erinomainen lähteiden hallinta! 5 sivua. • Jarmo Lahtiranta, Esko Järnfors: Verkkorajoitusten kiertäminen, LANin lamauttaminen. 3 sivua. • BYOD on suurin koetilanteen tietoturvaongelma. • Runsaasti positiivista julkisuutta. Matti Lattu / Korkeakoulujen IT-päivät
Miksei palkattu ammattilaisia? Eikö tuo homma kannattaisi hoitaa heti alunperin ammattimaisesti. Nyt paikataan "hakkerikilpailulla". Saadaan parin tabletin hinnalla hommaa vähän kasaan. Oikea hakkeri panttaa tietojaan ja julkaisee juuri ennen kirjoituksia, jos palkintosumma ei ole kunnollineen. Niin paljon vikoja koko ideassa. Matti Lattu / Korkeakoulujen IT-päivät
Kiitos! matti.lattu@ylioppilastutkinto.fi Matti Lattu / Korkeakoulujen IT-päivät
Miten voin osallistua Digabiin? • Projektin verkkosivut digabi.fi (m.digabi.fi) • Facebook / Ylioppilastutkintolautakunta • Facebook / Tietokoneet yo-kirjoituksissa • Twitter @YTLSEN • Twiittaatko? #digabi • digabi@ylioppilastutkinto.fi • Digabi kylässä! Digabi påbesök! Matti Lattu / Korkeakoulujen IT-päivät