oma.abitti.fi hidastelee – ongelma on korjattu

Abitin verkkopalvelussa oma.abitti.fi:ssä on hitautta. Asiaa selvitellään parhaillaan ja väliaikatietoja päivitetään tälle sivulle. Maanantai 30.5. klo 11.10 Abitin verkkopalvelun taustalla oleva tietokanta on hidas. Selvitellään mistä kutsuista tulee kuormaa kannalle. klo 11.45 Tietokannalle ajetaan huoltotoimenpide, jolla yritetään korjata kannan suorituskykyä. klo 13.30 Huoltotoimenpide jatkuu edelleen. klo 14.28 Huoltotoimenpide on valmis, mutta palvelussa on edelleen hitautta. …
Lue lisää…

Abitista on korjattu kolme tietoturva-aukkoa

Abitista on korjattu kolme tietoturva-aukkoa. Kriittisin haavoittuvuuksista on mahdollistanut hyökkäyksen oma.abitti -verkkopalvelun käyttäjää (esim. opettajaa) vastaan. Kaksi muuta haavoittuvuutta liittyivät koetilanteeseen. Kaikki ilmoitukset perustuvat Ylioppilastutkintolautakunnan ulkopuoliselta henkilöltä saatuun ilmoitukseen. Kokeen liitetiedostot oma.abitti.fi-verkkopalvelussa Oma.abitissa kokeen arvostelija voi palauttaa arvioidut ja arvostellut koetehtävät kokeen suorittajille. Palautus tapahtuu siten, että kokeen suorituksen yhteydessä suorittajalle lähetetään sähköpostilinkki, jota klikkaamalla …
Lue lisää…

Tre datasäkerhetssårbarheter har åtgärdats i Abitti

Tre datasäkerhetssårbarheter har åtgärdats i Abitti. Den mest kritiska av de tre har möjliggjort en attack mot en användare av webbtjänsten oma.abitti.fi (t.ex. mot en lärare). De två andra sårbarheterna berör provtillfället. Rapporterna av alla tre sårbarheterna bygger på en rapport som Studentexamensnämnden fått av en utomstående person. Filerna med bilagor till proven i webbtjänsten …
Lue lisää…

Otteita tietoturvakumppanin lausunnosta

Olemme arvioineet Ylioppilastutkintolautakunnan pyynnöstä YTL:lle toimitettujen haavoittuvuuskuvausten havaintojen vaikuttavuutta sekä suositelleet korjausehdotuksia haavoittuvuuksien paikkaamiseen Toimeksiannon aloituspalaverissa meille toimitettiin YTL:än saamat kuvaukset haavoittuvuuksista sekä haavoittuvuuksiin liittyvistä hyväksikäyttömenetelmistä. Haavoittuvuuskuvauksia hyödynnettiin arviointia tehdessä, mutta arvioinnin yhteydessä havaittiin myös laajempia haavoittuvuuksien hyväksikäyttömahdollisuuksia. Havaittuja hyväksikäyttömenetelmiä ovat esimerkiksi liitetiedostojen hyödyntäminen tietojen kalasteluun, jossa käytetään hyväksi oma.abitti.fi -domainin luotettavaa asemaa. Haavoittuvuusanalyysia suoritettaessa …
Lue lisää…

Kuvakaappaus ei toimi vanhalla editorilla tehdyissä kokeissa (korjattu)

Uusimmassa Abitti-versiossa (ABITTI2216Z) olevan virheen vuoksi kuvakaappaukset eivät toimi niissä vanhalla editorilla tehdyissä kokeissa, joita ei ole pystytty konvertoimaan uudeksi MEX-formaatiksi. Nämä kokeet voi tunnistaa vanhan editorin esikatselunäkymästä. Jos esikatselussa näkyy teksti “Kokeen ulkoasu ei vastaa ylioppilaskokeita”, kuvakaappaukset eivät toimi uusimmalla Abitti-versiolla. Kuvakaappaukset toimivat Bertalla tehdyissä kokeissa ja niissä kokeissa, jotka on voitu konvertoida MEX-formaattiin. …
Lue lisää…

Uppdaterad MAOL digitabeller i den nya versionen av Abitti

Det finns inga större synliga förändringar i Abitti-versionen som publicerats idag. Otava har uppdaterat MAOL digitabeller till en ny version. Utskriftsfönstret på fliken Programmering i provmiljöns instruktioner visar nu även längre utskrifter som kan kopieras till urklippet. Funktionaliteten som ansvarar för den tekniska övervakningen i provmiljön har ersatts med en ny, som ger mer tillförlitlig …
Lue lisää…

Uudessa Abitti-versiossa päivitetyt MAOL-digitaulukot

Tänään julkaistussa Abitti-versiossa ei ole suuria näkyviä muutoksia. Otava on päivittänyt MAOL-digitaulukot uuteen versioon. Koeympäristön ohjeiden ohjelmointivälilehden tulostusikkuna näyttää nyt myös pitkät tulostukset ja ne voi kopioida leikepöydälle. Koeympäristön teknisestä valvonnasta vastaava toiminnallisuus on korvattu uudella, joka tuottaa aiempaa luotettavampaa tietoa ylioppilaskoetta suorittavan kokelaan ja hänen käyttämänsä tietokoneen toiminnasta. Muutoksen seurauksena vanhoilla Abitti-tikuilla valvojan näyttöön …
Lue lisää…