Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Joukkoistaminen tietoturvatyössä – Case Hackabi

JulkaistuElli Kähkönen Muutettu yli 10 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Joukkoistaminen tietoturvatyössä – Case Hackabi"— Esityksen transkriptio:

1 Joukkoistaminen tietoturvatyössä – Case Hackabi
Sähköinen ylioppilaskoe Live-käyttöjärjestelmä Hackabi-kilpailun järjestäminen Mitä jäi käteen?

2 Kokeen vaiheet Matti Lattu / Korkeakoulujen IT-päivät 5.11.2013
Kysymysten laadinta Koe Arviointi koululla YTL:n arviointi Tulosten levitys Matti Lattu / Korkeakoulujen IT-päivät

3 Arviointiprosessia olisi nyt mahdollisuus muuttaa paljonkin
Kokeen vaiheet Kysymysten laadinta Koe Arviointi koululla YTL:n arviointi Tulosten levitys YTL kuten nytkin Yhdenaikaisuus Koesalaisuus Tasa-arvoisuus Yksilökoe Arviointiprosessia olisi nyt mahdollisuus muuttaa paljonkin Kokelaat Opettajat Media Tutkijat Open Data Matti Lattu / Korkeakoulujen IT-päivät

4 Käyttöönoton vaiheistus
SA GE FI RA YH PSY RU FIN UE UO ET TE HI EN EA IA PO LA BI ÄI S2 R2 VE FY KE SM MA S 2016 K 2017 S 2017 K 2018 S 2018 K 2019 Matti Lattu / Korkeakoulujen IT-päivät

5 Projektin status: Planning
Alustava toiminnalliset ja ei-toiminalliset vaatimukset olemassa (backlog olemassa) Alustavat uhkamallit ja suojaukset suunniteltu Osallistava viestintä 2 htv tekee viestintää erityisesti opettajille Suorituspaikan demoympäristö olemassa Eri ainejaosten luonnehdinnat kokeiden sisällöistä tulossa vuodenvaihteessa Matti Lattu / Korkeakoulujen IT-päivät

6 Kurkistus järjestelmään: Ilmoittautuminen
Wilma, Helmi, … ilmoittautuminen kuten nyt Matti Lattu / Korkeakoulujen IT-päivät

7 Kurkistus järjestelmään: Koetilanne
Wilma, Helmi, … ilmoittautuminen kuten nyt Päätelaite tehtävät Koetilan välityspalvelin vastaukset kokelaat pöytä-kirja kaikki ok? Internet Koetilan valvontakonsoli ei verkkoyhteyttä valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät

8 Kurkistus järjestelmään: Arvostelu ja tulosten julkistaminen
Wilma, Helmi, … Wilma, Helmi, … YTL extranet ilmoittautuminen rehtori kuten nyt kuten nyt Päätelaite tehtävät Koetilan välityspalvelin Arviointi-järjestelmä vastaukset kokelaat pöytä-kirja kaikki ok? opettajat sensorit Internet Koetilan valvontakonsoli ei verkkoyhteyttä valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät

9 Kurkistus järjestelmään: Arvostelu ja tulosten julkistaminen
Wilma, Helmi, … Wilma, Helmi, … YTL extranet ilmoittautuminen rehtori kuten nyt kuten nyt Päätelaite tehtävät Koetilan välityspalvelin Arviointi-järjestelmä vastaukset kokelaat pöytä-kirja kaikki ok? opettajat sensorit Internet Koetilan valvontakonsoli ei verkkoyhteyttä valvojat kokelaille Matti Lattu / Korkeakoulujen IT-päivät

10 Kurkistus järjestelmään: Also featuring…
Wilma, Helmi, … Wilma, Helmi, … YTL extranet Eikä tässä vielä kaikki! Arkisto Tutkintorekisteri Kysymysten laatiminen Asianhallintajärjestelmä ilmoittautuminen rehtori kuten nyt kuten nyt Päätelaite tehtävät Koetilan välityspalvelin Arviointi-järjestelmä vastaukset kokelaat pöytä-kirja kaikki ok? opettajat sensorit Koetilan valvontakonsoli valvojat Matti Lattu / Korkeakoulujen IT-päivät

11 Päätelaite Ensimmäinen tuettava laiteympäristö: tavallinen läppäri
x86, vähintään 2 GHz, CD/USB-boottimahdollisuus, näyttö 1024x768 WLAN ja Ethernet -verkkoliitäntä Muiden laitteiden tukea ryhdytään tekemään vasta sitten, kun tämä on varmasti mahdollista Osa laitteista tullee kouluilta, osa kokelailta Matti Lattu / Korkeakoulujen IT-päivät

12 Live-käyttöjärjestelmä tarjoaa eniten mahdollisuuksia
Yhtenäinen ohjelmisto kaikille selain, selaimen lisäosat (tarvittaessa esim. Flash, Java) sovellusohjelmistot (esim. OpenOffice, LibreOffice, Inkscape, kaavaeditori, …) Ylläpitäjän oikeudet kokeen järjestäjälle estetty paikallisten resurssien käyttö verkkoyhteyksien rajaaminen (esim. vain VPN-putken kautta) Tarkoitus on myöhemmin lisätä tukea eli alustoille, mikäli se on mahdollista Matti Lattu / Korkeakoulujen IT-päivät

13 Miksi Hackabi? Ongelma: Opettajien oli vaikea ymmärtää live- käyttöjärjestelmän ideaa Ratkaisu: Tehdään demo Linuxilla (1,5 htkk) Ongelma: Miten vältetään demosta väistämättä löytyvien reikien aiheuttama badwill? Ratkaisu: Palkitaan löytäjät. Matti Lattu / Korkeakoulujen IT-päivät

14 Ennen kilpailua Tuomarit Säännöt
Juhani Eronen (CERT-FI) Mikko Hyppönen (F-Secure Oyj) Pekka Sillanpää (Nixu Oy) Säännöt Aikataulu (1 kk), palkinnot (1000 € kolmelle parhaalle + optio muihin) Tuotosten oikeudet (CC-BY-NC) Lehdistötiedote, kilpailijoiden aineisto englanniksi Ohjeet kokeileville opettajille Matti Lattu / Korkeakoulujen IT-päivät

15 Kilpailun aikana Kilpailutöiden vastaanotto
Median palvelu (haastattelut) FAQ jäi hyvin lyhyeksi, kysymyksiä tuli vähän Lähettäjä: Zunter Lähetetty: 21. elokuuta :26 Vastaanottaja: digabi Aihe: Re: UKK Kun todennäiköisesti osaisin kaataa nettisivun niin mikähän mahtaa olla domain tai IP-osote minkä kaatoa voi kokeilla? Jos sitä saa kokeilla.  Matti Lattu / Korkeakoulujen IT-päivät

16 Kilpailun jälkeen Kilpailutyöt ja pisteytystaulukot tuomareille
Tulosten laskenta ja varmistus Päätettiin olla julkaisematta vastauksia sellaisenaan, koska se ei olisi palvellut projektin tavoitetta Yhteydenotto voittajiin, yhteystiedot medialle Lehdistötiedote, haastattelut Palkintojen maksaminen Matti Lattu / Korkeakoulujen IT-päivät

17 Mitä jäi käteen? Kolme kilpailutyötä, joiden tekemiseen oli nähty erittäin paljon vaivaa Harry Sintonen: 17 haavoittuvuutta, korjaukset. 17 sivua. Deffi 420: Ready-to-deploy rootkit ja boottiprosessin yksityiskohtainen kuvaus. Erinomainen lähteiden hallinta! 5 sivua. Jarmo Lahtiranta, Esko Järnfors: Verkkorajoitusten kiertäminen, LANin lamauttaminen. 3 sivua. BYOD on suurin koetilanteen tietoturvaongelma. Runsaasti positiivista julkisuutta. Matti Lattu / Korkeakoulujen IT-päivät

18 Miksei palkattu ammattilaisia?
Eikö tuo homma kannattaisi hoitaa heti alunperin ammattimaisesti. Nyt paikataan "hakkerikilpailulla". Saadaan parin tabletin hinnalla hommaa vähän kasaan. Oikea hakkeri panttaa tietojaan ja julkaisee juuri ennen kirjoituksia, jos palkintosumma ei ole kunnollineen. Niin paljon vikoja koko ideassa. Matti Lattu / Korkeakoulujen IT-päivät

19 Kiitos! matti.lattu@ylioppilastutkinto.fi
Matti Lattu / Korkeakoulujen IT-päivät

20 Miten voin osallistua Digabiin?
Projektin verkkosivut digabi.fi (m.digabi.fi) Facebook / Ylioppilastutkintolautakunta Facebook / Tietokoneet yo-kirjoituksissa Twiittaatko? #digabi Digabi kylässä! Digabi på besök! Matti Lattu / Korkeakoulujen IT-päivät

Lataa ppt "Joukkoistaminen tietoturvatyössä – Case Hackabi"

Samankaltaiset esitykset

Kokeen laatiminen ja arviointi Tiia Karpin

Kokeen laatiminen ja arviointi Tiia Karpin
ILMOITTAUTUMINEN Ilmoittautuminen kevään 2009 kirjoituksiin viimeistään pe 21.11. henkilökohtaisesti lukion kansliassa www.ylioppilastutkinto.fi.

ILMOITTAUTUMINEN Ilmoittautuminen kevään 2009 kirjoituksiin viimeistään pe henkilökohtaisesti lukion kansliassa
Sähköisten ylioppilaskirjoitusten järjestämisestä ja koetilan varustelusta Mitä milloinkin tapahtuu? Mitä pitää tehdä nyt? Mitä ei vielä tiedetä?

Sähköisten ylioppilaskirjoitusten järjestämisestä ja koetilan varustelusta Mitä milloinkin tapahtuu? Mitä pitää tehdä nyt? Mitä ei vielä tiedetä?
Grönroosin luokassa, äidinkielen tunnin alussa. Abien oporeissut • 7.11. Pori, Satakunnan korkeakoulut (n. klo 11.30 - ) • 3.12. Helsinki, Studia-messut.

Grönroosin luokassa, äidinkielen tunnin alussa. Abien oporeissut • Pori, Satakunnan korkeakoulut (n. klo ) • Helsinki, Studia-messut.
1 Ostopaikkakysely Heli Rauman Anu Simonen. 2 Kyselyn toteutus •Riihimäen kotitalouksiin lähetettiin yhteensä 2780 kyselyä •Kotitaloudet valitsimme postinumeroiden.

1 Ostopaikkakysely Heli Rauman Anu Simonen. 2 Kyselyn toteutus •Riihimäen kotitalouksiin lähetettiin yhteensä 2780 kyselyä •Kotitaloudet valitsimme postinumeroiden.
Yo-kokeiden käytännön järjestelyt k. 2014

Yo-kokeiden käytännön järjestelyt k. 2014
Ylioppilaskokelaiden aikataulua syksy kevät 2013

Ylioppilaskokelaiden aikataulua syksy kevät 2013
Johdatus tutkimusmetodologiaan

Johdatus tutkimusmetodologiaan
Tietoturvallisuuden huonetaulu

Tietoturvallisuuden huonetaulu
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
YV9TV1-07 Mikron käyttöönotto ja ylläpito Juha Korhonen 11.1.-22.2.2010.

YV9TV1-07 Mikron käyttöönotto ja ylläpito Juha Korhonen
NÄSSYN FIVEFLIITTI KAUSI 2008.

NÄSSYN FIVEFLIITTI KAUSI 2008.
Vapaa-aikaohjaajat puh huoneesta 791/tai 0400 964 182 ma 8-20.30, ti 8-20.30, ke 8-20, to 10–20, la 9-18, su 9-17! Muutokset vapaa-aikaohjelmissa ovat.

Vapaa-aikaohjaajat puh huoneesta 791/tai ma , ti , ke 8-20, to 10–20, la 9-18, su 9-17! Muutokset vapaa-aikaohjelmissa ovat.
Ylioppilaskirjoitukset

Ylioppilaskirjoitukset
20.8.2014Paimion lukio, Heikki Turpeinen Ylioppilaskokeiden aikataulua syksy 2012 ja kevät 2013 Vanhempainilta ja infot Paimion lukiossa TERVETULOA.

Paimion lukio, Heikki Turpeinen Ylioppilaskokeiden aikataulua syksy 2012 ja kevät 2013 Vanhempainilta ja infot Paimion lukiossa TERVETULOA.
ABIN KEVÄT: LUKEMISTA JA … Miten abi valmistautuu ylioppilaskirjoituksiin?

ABIN KEVÄT: LUKEMISTA JA … Miten abi valmistautuu ylioppilaskirjoituksiin?
UKJ Työpakettien tilanne 10-2013 TukityöpaketitResurssitSisältöAikatauluHuom (Seuraava sivu) TP 1 Projektin hallinnointi OK, 1) TP 2 Resurssinhallinta.

UKJ Työpakettien tilanne TukityöpaketitResurssitSisältöAikatauluHuom (Seuraava sivu) TP 1 Projektin hallinnointi OK, 1) TP 2 Resurssinhallinta.
TAMMERKOSKEN LUKION ABI-info

TAMMERKOSKEN LUKION ABI-info
S-72.500 Sosiaalitekniikka 1999 S-72.500 Sosiaalitekniikka.

S Sosiaalitekniikka 1999 S Sosiaalitekniikka.
OPS16 15.5. MH/IK 7.4.2017.

OPS MH/IK

Samankaltaiset esitykset

Iklan oleh Google