Hackabi

Ylioppilastutkintolautakunnan (YTL) Digabi-projekti joukkoisti tietoturva-aukkojen etsimisen järjestämällä Hackabi-hakkerointikilpailun 7.8.–1.9.2013. Varsinaisia kilpailuvastauksia saatiin parikymmentä, valtaosa Suomesta. Vajaan kuukauden aikana käyttöjärjestelmää ladattiin noin 1750 kertaa. Hakkerointikilpailu osoittautui toimivaksi tavaksi ottaa innokkaat ja osaavat kentältä mukaan valtiohallinnon IT-projektiin!

Hakkerointikilpailun tuomaristo julisti voittajat 8.10.2013. Voittajat 1. Harry Sintonen, 2. nimimerkki deffi420 sekä 3. Esko Järnfors ja Jarmo Lahtiranta palkittiin valintansa mukaisesti älypuhelimella tai tablet-laitteella. Tuomarit kehuvat kilpailutöiden omaperäisyyttä ja laajuutta – vastausten taso oli todella korkea. Tuomaristossa vaikuttivat tietoturva-asiantuntija Juhani Eronen (CERT-FI), tutkimusjohtaja Mikko Hyppönen (F-Secure Oyj) sekä vanhempi tietoturvakonsultti Pekka Sillanpää (Nixu Oy).

Kilpailijoiden tehtävänä oli etsiä käyttöjärjestelmästä esimerkiksi aukkoja ja haavoittuvuuksia, joiden avulla kokelas pystyisi hyödyntämään kovalevylle tallentamaansa aineistoa, olemaan yhteydessä toiseen kokelaaseen tai saisi yhteyden palvelimiin, joihin pääsyä on rajoitettu.

Hakkeroitavana oli Linuxin Debian jakelun pohjalta tehty ensimmäinen YTL:n testiversio käyttöjärjestelmästä, jolle ei oltu tehty laajaa tietoturva-auditointia. Useat kilpailijat olivat löytäneet monia tietoturva-aukkoja käyttöjärjestelmästä. Osa haavoittuvuuksista liittyi käyttöjärjestelmän puutteellisiin suojausasetuksiin tai jakelussa mukana olleiden ohjelmien sisältämiin virheisiin. Saimme myös hyvin luovia vastauksia, joissa kilpailijat olivat löytäneet tietoturva-aukkoja ”laatikon ulkopuolelta”. Kunniamaininta meneekin laatikon ulkopuolisesta ajattelusta kilpailutyölle, jossa ylioppilaskoe sabotoitiin morsettamalla äänikortilta.

Hakkerointi ei aina ole kiellettyä ja rikollista! Hackabi-hakkerointikilpailun avulla kerätään arvokkaita kommentteja, joiden avulla testikäyttöjärjestelmää on mahdollista kehittää turvallisemmaksi ja käyttäjäystävällisemmäksi.

1 Response

  1. xyz says:

    Hakemaasi sivua ei löydy, tai se on siirretty. Ole hyvä ja käytä valikoita tai hakua löytääksesi hakemasi sisällön.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*