2019-09-30

Oktober 2019 - OWASP Proactive C2: Leverage Security Frameworks and Libraries


En utvecklare har inte alltid tillräckligt med kunskap, tid eller budget för att implementera den säkerhet som krävs. Genom att använda bibliotek och ramverk som tillhandahåller den säkerhet som behövs så uppnås säkerhetsmålen mer effektivt och mer korrekt.

Hur implementera?
1. Använda bibliotek och ramverk från kända källor som underhålls och används av många applikationer.
2. För en lista på alla tredjepartsbibliotek som används.
3. Håll bibliotek och komponenter uppdaterade. Använd gärna verktyg för att kontrollera mot kända sårbarheter: OWASP Dependency Check och Retire.JS.
4. Exponera så lite som möjligt av biblioteken för att minska attackmöjligheterna.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Inget nytt.

2019-09-18

September 2019 - Backup av Google Calendar

Jag är till stor del beroende av Google Calender för att planera vad jag ska jobba med och göra på dagarna. Även saker som ska göras om exempelvis 5 år som att förnya mitt pass lägger jag in vid ett passande datum. Just pass är lagom att förnya 6 månader innan det går ut då det finns en del länder som kräver att man har ett pass med minst 6 månaders giltighetstid vid inresan. Även förnyelse av vaccinationer och allt annat jag tycker är viktigt att faktiskt inte tappa bort.

Om man som jag är så beroende av Google Calendar så skulle det vara ödesdigert om kalendern helt plötsligt inte fungerade av någon anledning. Det kan vara att Google Calendar ligger nere eller att någon tagit över ditt konto och rensat allt du lagt in eller att någon kalendermjukvara du använder för att hantera din kalender löper amok och rensar lite sporadiskt.

Den lösning jag som nu implementerat är att helt enkelt automatiskt ta regelbundna backuper av mina kalendrar i Google Calendar. För det så använder jag en Raspberry Pi med en extern hårddisk kopplad till sig. Den kör Raspian som är en version av Debian, dvs. Linux.

Surfa först till https://calendar.google.com/calendar/r/settings och klicka på den kalender du vill ta backup på. Skrolla ner tills du ser "Hemlig adress i iCal-format". Den ser ut ungefär så här:
https://calendar.google.com/calendar/ical/xxxxx/basic.ics

Skapa ett bash script på din Linuxmaskin:
#!/bin/bash
now=`date + “%Y-%m-%d”`
backup_folder=”/media/disk1/backup/google_calendar”
wget --output-document $backup_folder/calendar_name1_$now.ics <ical URL>

Byt ut name1 till vad filen ska heta och <ical URL> till rätt ical-adress. I mitt fall blir det:
wget --output-document $backup_folder/calendar_min_kalender_$now.ics https://calendar.google.com/calendar/ical/xxxxx/basic.ics

Jag lägger mina backuper i foldern /media/disk1/backup/google_calendar/ som går till den externa hårddisken. Har man flera kalendrar så är det bara att lägga till fler rader med wget. Jag har just nu 3 kalendrar som jag tar backup på.

Scriptet schemalägger jag med cron och kör det en gång per vecka.

Då varje fil får ett nytt namn så kommer det bli minst en ny fil varje vecka så tänk på att städa upp bland backuperna regelbundet. Jag har ett annat bash-script som jag kör varje vecka som tar bort alla filer som är äldre än 62 dagar (ca 2 månader):
#!/bin/bash
backup_folder=”/media/disk1/backup”
find $backup_folder/google_calendar -type f -mtime +62 -exec rm -f {} \;

Det är förberett för att hantera andra typer av backuper som ex. Google Drive, Wunderlist och Microsoft To Do och det är bara att lägga till de foldrar man vill rensa från.


System och tjänster som uppdaterats sedan förra uppdateringen: