Yli kolmekymmentä löydöstä käsitelty

Jo yli 30 tietoturvahavaintoa on käsitelty ja lisää näyttää tulevan! Tässä vaiheessa on hyvä korostaa paria seikkaa, joista voi olla apua Abitti 2:n tietoturvan tutkimisessa.

Useissa raadille tulevissa ehdotuksissa on käsitetty virheellisesti, että tekninen valvonta ilmoittaa havainnoistaan kokeen valvojalle. Tästä on tehty se jatkopäätelmä, että mikäli omassa laboratoriosetupissa valvojan näkymässä ei näy varoituksia, kehiteltyä huijausta ei havaita.

Tekninen valvonta kerää tietoja koneen käytöstä ja yhtä poikkeusta lukuunottamatta analyysiä ei tehdä kokeen aikana. Lisätietoja tästä löytyy abitti.fi-sivustolla. Valvonnan tuloksista ei siis raportoida ajantasaisesti valvojan näytöllä tai Oma Abitissa lukuunottamatta tätä yhtä em. sivulla kuvattua poikkeusta.

Teknisen valvonnasta on kerrottu myös palkkio-ohjelman säännöissä. Täällä listataan asioita, joita teknisen valvonnan voi olettaa seuraavan. Ohjelmassa ei siis kannata ehdottaa esimerkiksi virtuaalikoneisiin liittyvää havaintoa, koska säännöissä todetaan, että virtuaalikoneet havaitaan. Tänään listaan on lisätty teknisen valvonnan seuraamia kohteita, joihin perustuvia havaintoja on ehdotettu.

Olemme nähneet monta upeaa kilpailutyötä, mutta palkkiorahoja on yhä jäljellä.

Ällistyttäkää meidät.

 

Ensimmäisiä löydöksiä palkitaan

Ensimmäiset Hackabi 4 -palkkio-ohjelmaan havaintoja lähettäneet ovat saaneet palautteet. Saimme useita palkkioiden arvoisia, hienoja löydöksiä. Kiitos näistä! Kerromme löydäksistä lisää myöhemmin Abitin tietoturvapolitiikan mukaisesti.

Palautteet tulevat sähköpostiosoitteesta hackabi@hackday.today.

Palkkio-ohjelmaan varattuja rahoja on vielä jäljellä ja odotamme innokkaana uusia löydöksiä.

Vinkkinä haavoittuvuuksia etsiville: kilpailun säännöt kannattaa lukaista tarkkaan. Säännöissä todetaan esimerkiksi se, että tunnistamme virtuaalikoneet. Tällöin virtuaalikoneiden käyttöön perustuvat ehdotukset hylätään automaattisesti.

 

Hakkerointiohjelmassa etsitään Abitti 2:n haavoittuvuuksia

Abitti 2 otetaan käyttöön ylioppilaskokeissa syksyllä 2026. Tänään Ylioppilastutkintolautakunta käynnistää hakkerointiohjelman Abitin tietoturva-aukkojen löytämiseksi.

Hackabi 4:ksi nimetty “kisa” on oikeammin palkkio-ohjelma (bug bounty programme), jossa järjestäjä ottaa vastaan ilmoituksia aukoista ja maksaa niistä palkkioita riippuen löydöksen merkittävyydestä.

YTL on järjestänyt erilaisia kisoja Abitin ympärillä aiemminkin. Ensimmäinen Abitin demoversio julkaistiin kesällä 2013. Lanseerauksen yhteydessä pidettiin ensimmäinen Hackabi-kisa, jonka osanottajat löysivät demoversiosta erilaisia tietoturva-aukkoja. Myöhemmin Hackabi-kisoissa on etsitty Abitille uutta konseptia ja matematiikan koeympäristöä.

Nyt käynnistyvä ohjelma poikkeaa edellisistä, sillä ilmoituksia vastaanotetaan, arvioidaan ja palkitaan sitä mukaa kuin niitä löytyy. Pelkkä aukon tunnistaminen ei riitä palkkioon – löytäjältä odotetaan myös ehdotusta siitä, miten hyväksikäyttö estetään tai havaitaan.

Lisätietoja:

Hackabi 3 -kilpailun voittajakolmikko

Lauantaina 14.4.2018 kisattiin Hackabi3-kilpailu. Kilpailu järejstettiin yhteistyössä Ylioppilastutkintolautakunta, Reaktor Innovations Oy, Suomen Lukiolaisten Liitto ry, YLE Abitreenit sekä Matemaattisten aineiden opettajien liitto ry. Kilpailutehtävänä oli koseptoida palvelu joka valmentaa digitaalisen matematiikan ylioppilaskokeeseen.

1. sija: Camilla Hänninen
Idea: Abitti Harjoituskokeet-palvelu
Abitti Harjoituskokeet-palvelussa opiskelija pystyy valitsemaan haluamansa kurssin, ja saa tehtäväkseen satunnaisen tietokannasta noudetun kokeen tai koko matematiikan oppimäärän. Palvelu on kätevä työkalu sähköisen kokeen harjoitteluun, sillä se simuloi aitoa koetilannetta. Palvelussa vastaamiseen hyödynnettäisiin tuttua Abitin kaavaeditoria. Kokeeseen vastaamisen jälkeen opiskelija merkitsisi kokeen valmiiksi ja päätyisi sivulle, jossa näytettäisiin hänen vastauksensa ja annettaisiin kokeen pisteytys- ja korjausohjeet.

2. sija: Juha Harviainen ja Antti Laaksonen
Idea: Palvelun avulla voi harjoitella matemaattisten kaavojen kirjoittamista LaTeX-ladontajärjestelmällä ylioppilaskoetta silmällä pitäen. LaTeX-merkintä on mielekäs opeteltava taito kaavavalikon käyttämisen lisäksi, koska se nopeuttaa kaavojen kirjoittamista ja on se tapa, jolla tosielämässä kirjoitetaan matematiikkaa. Taidosta on myöhemmin hyötyä matematiikan ja luonnontieteiden yliopisto-opinnoissa.Idenana on kaksi erillaista peliä LaTeX:n harjoitteluun. Lähdekoodi löytyy osoitteesta: https://github.com/Kalakuh/latex-game

3. sija: Mikko Tampio ja Iikka Hauhio
Idea: Matematiikan yo-kokeen tekeminen on hidasta sen vuoksi, että matemaattista tekstiä tuottaa sutjakkaammin käsin kuin graafisella kaavaeditorilla. Nopeampaa olisi käyttää LaTeX-kieltä, mutta sitä osaa vain harva lukiolainen. Ideana on luoda tekstieditori, joka tukee LaTeX-kielen oppimista. Kaavaupotusten tekeminen editorilla olisi mahdollisimman yksinkertaista, ja editorin mukana tulisi ohjeet LaTeXin eri ominaisuuksien käyttämistä varten. Tavoitteena on, että opiskelijat oppisivat matemaattisen notaation tuottamista samassa tahdissa kuin matemaattisia  käsitteitä ilman, että opettajan tarvitsisi erikseen käyttää siihen aikaa joka kurssilla.

Lue lisää: Kuinka lukion matematiikkaa kannattaa opiskella digitaalisesti? Hackabi-kilpailussa etsittiin ratkaisuja sähköistymisen ongelmiin

Ilmoittautumisaikaa pidennettiin: 18.3.

Hackabi 3 -kilpailun ensimmäisessä vaiheessa kilpailijat ilmoittautuvat mukaan kuvailemalla oman 1-4 hengen tiimin osaamisalueineen sekä alustavan palveluidean. Ilmoittautumisia on jo saapunut, mutta siitä huolimatta halusimme vielä pidentää ilmoittautumisaikaa.

Ilmoittautumisaika päättyy 18.3. klo 23.59.

Ilmoittautuneet voivat halutessaan hyödyntää lisäajan täydentämällä lähettämiään tietoja.

Lehdistötiedote 9.2.2018

Matematiikan digitaaliseen ylioppilaskokeeseen vuosi – paranna opiskelijoiden oppimisympäristöä!

Ensimmäiset digitaaliset ylioppilaskokeet järjestettiin syksyllä 2016. Kevään 2018 tutkinnossa suoritetaan ensimmäistä kertaa digitaalisesti englannin, espanjan, italian, portugalin, latinan ja biologian kokeet. Noin puolet kaikista ylioppilastutkinnon koesuorituksista tehdään jo digitaalisesti.

Lukioiden ja lautakunnan katseet ovat jo seuraavissa digitalisoitavissa kokeissa. Hackabi 3 -kilpailussa keskitytään erityisesti keväällä 2019 digitalisoitavaan matematiikan ylioppilaskokeeseen. Digitaalinen matematiikan koe on paperikokeen tapaan kaksiosainen. A-osassa käytössä ei ole mm. yhtälöitä ratkaisevia ja kuvioita piirtäviä symbolisia CAS-laskimia, kun taas B-osassa ne ovat käytössä.

Digitaalisen matematiikan kokeen koeympäristö on jo nyt valmis. Tehtävänantoihin voidaan liittää matemaattisia merkintöjä, kuvioita tai vaikkapa videoita. Kokelas voi kirjoittaa vastaustaan kaavaeditorilla, käyttää B-osassa symbolisia laskimia ja ottaa ohjelmien tuottamista laskelmista ja kuvioista kuvankaappauksia osaksi vastaustaan. Luonnosteluun voi edelleen käyttää paperia ja kynää.

Lukiot ovat voineet käyttää ylioppilastutkintolautakunnan sähköistä Abitti-kurssikoejärjestelmää osana opetustaan vuodesta 2015 saakka. Abitti-koejärjestelmän kautta on kulkenut jo yli 1 300 000 koesuoritusta. ”Ilahduttavaa on, että kurssikokeiden sijaan Abittia käytetään nykyään myös pedagogisesti monipuolisilla tavoilla kurssin aikana”, kertoo Ylioppilastutkintolautakunnan pääsihteeri Tiina Tähkä.

”Laskinohjelmien opetuskäytössä on jo pitkät perinteet, mutta matemaattisten kaavojen kirjoittaminen tietokoneella on monille opiskelijoille vielä uusi asia. Käytänteet ja välineet ovat vasta kehittymässä. Koeympäristön matematiikkaeditoria demoavaa sivua ladataan normaalina arkipäivänä noin 40 000 kertaa”, Tähkä jatkaa.

Kolmannen Hackabi-kilpailun teemana on kehittää uudenlaisia välineitä, jotka tukevat lukiomatematiikan digitalisoituvaa opetussuunnitelmaa ja valmistautumista ylioppilaskokeeseen. Kilpailutyön on kuvattava ratkaisu esimerkiksi prototyyppitasolla olevan ohjelmiston tai käyttöliittymäkuvien avulla. Kilpailuun voi osallistua yksin tai ryhmänä.

Kilpailu on kaksiosainen. Ensimmäisessä vaiheessa joukkueet lähettävät lyhyen kuvauksen alustavasta ideastaan ja ryhmästään. Tuomaristo arvioi sekä ideaa että ryhmän mahdollisuuksia tämän idean kehittämiseen. Toiseen vaiheeseen valitut tiimit kutsutaan jatkokehittämään ideoitaan hackathon-tapahtumaan Helsinkiin 14.4.2018, jolloin apuna toimivat Reaktor Innovations Oy:n ammattilaiset. Voittajat julistetaan kisapäivänä klo 18.00.

Kilpailun järjestävät yhteistyössä Ylioppilastutkintolautakunta, Reaktor Innovations Oy, Suomen Lukiolaisten Liitto ry, YLE Abitreenit sekä Matemaattisten aineiden opettajien liitto ry.

Lisätietoja:

  • Ylioppilastutkintolautakunta, pääsihteeri Tiina Tähkä (0295 338 201)
  • Ylioppilastutkintolautakunta, projektipäällikkö Matti Lattu (0295 338 231)
  • Reaktor Innovations Oy, asiakkuusvastaava Marianna Mattila (040 840 4861)
  • Suomen lukiolaisten liitto, puheenjohtaja Alvar Euro (050 918 6674)
  • YLE Abitreenit, tuottaja Mika Salomaa (040 830 2852)
  • Matemaattisten aineiden opettajien liitto MAOL, puheenjohtaja Leena Mannila (0400 187 827)
  • Hackabi-kilpailusivusto (kilpailutehtävä ja tausta-aineisto): hackabi.org
  • Ylioppilastutkintolautakunnan kaavaeditorin demoversio: math-demo.abitti.fi
  • Pressmeddelanden på svenska

Päivitetty 10.2.2018: Lisätty MAOL kilpailun järjestäjien joukkoon.

Hackabi2-kilpailun voittajat selvillä

Hackabi2-kilpailu on nyt päättynyt. Kolme palkittua kilpailutyötä ovat:

”Kilpailusta saadut arvokkaat ideat ovat meille tärkeitä suunnitellessamme järjestelmän jatkokehitystä”, toteaa pääsihteeri Kaisa Vähähyyppä. Lautakunta lunastaa palkitut kilpailutyöt 1000 € kappalehintaan.

Ylioppilastutkintilautakunta haluaa kiittää sekä kilpailijoita että tuomareita osallistumisesta digitaalisen ylioppilastutkinnon kehittämiseen!

Osallistu Hackabi2 -kisan käynnistyswebinaariin 1.12. klo 9.15

Kerätäksemme ideoita digitaalisen ylioppilaskokeen tulevaisuudesta järjestämme kaikille avoimen Hackabi2 -kilpailun, jossa kilpailijoiden tehtävänä on kuvata toteuttamiskelpoinen digitaalinen alusta ylioppilaskokeelle. Kilpailutehtävänä on laatia digitaaliselle ylioppilaskokeelle tekninen toteutustapa, joka helpottaa kokeen järjestämistä, säästää meidät USB-muistitikuilta ja parantaa koetilanteen tietoturvaa.

Kilpailun avaavat klo 9.15 alkavassa webinaarissa Vähähyyppä, Lattu ja tuomariston edustaja. Webinaari on avoin kaikille osoitteessa https://connect.funet.fi/ytl.

Lisätietoja kilpailusta lehdistötiedotteesta:

Tallenteet webinaarista: