2020-12-07

December 2020 - Njut av december

Många försöker avsluta allt innan årets slut, men mycket i ett företag går inte att avsluta förrän i januari och man har ändå så mycket annat man ska pyssla med i december som glögg och julklappar :-)

Därför ska man helt enkelt låta bli att stressa. Njut istället av allt som hör till december, advent och jul. Tyvärr så blir det inte så många julbord i år på grund av corona, så man får hitta på andra aktiviteter...som att laga julmaten själv kanske. Hemmatid har man ju gott om.

Jag återkommer nästa år med mitt årliga inlägg om vad man ska göra i januari....typ avsluta föregående år och sånt. Då har man ju lugn och ro och kan göra det utan stress.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-11-05

November 2020 - Arbeta hemifrån

Min arbetsplats. Det händer ofta att jag skriver på fel tangentbord :-)

Vi ser inte slutet på coronapandemin än på ett tag. Vi började återgå lite mer, men det var på tok för tidigt och nu ser vi ytterligare restriktioner. Det är bara att forsätta jobba hemifrån. Förhoppningsvis börjar det lugna ner sig till sommaren nästa år.

Jag har jobbat hemifrån sen i mars och har även jobbat mycket hemifrån på grund av mitt egna företagande.

Det jag tycker är viktigt vid arbete hemifrån:

  • Ha rutiner. Börja och sluta jobba vid bestämda tider. Låt inte jobb och fritid flyta ihop till en enda sörja.
  • Ta pauser. Hemma har man större möjlighet att sträcka ut sig i soffan eller sitta på altan/balkong en liten stund för att få frisk luft. Arbetsställningen kanske inte lika bra hemma då stol och skrivbord inte alltid är lika ergonomiska som på en riktig arbetsplats. Rör på dig ofta.
  • Byt plats där du sitter eller står och jobbar. Jag brukar ha mina möten på andra platser än vid skrivbordet. En del av mina kollegor tar en promenad under möten om de mest behöver lyssna.
  • Motionera. Träna något varje dag. Ta åtminstone en promenad på 20-30 minuter. Jag brukar ta ett löp- eller cykelpass på 30-60 minuter och sen kör jag 1-2 kortare styrkepass och 1-2 yogapass varje dag.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-10-01

Oktober 2020 - Håll koll på lösenord på vift

Som fortsättning på förra månadens inlägg om lösenordshantering så tipsar jag om tjänsten "have i been pwned?". Tjänsten ägs av den högt ansedde säkerhetsexperten Troy Hunt så den går verkligen att lita på.

Det tjänsten gör är att den håller koll på vilka tjänster som läckt användaruppgifter. Genom att du matar in dina mailadresser så gör den slagningar i de läckta databasdumpar som hittats ute på nätet och meddelar dig om dina användaruppgifter kan vara i fara. Det går även att lägga in sina mailadresser så att du får ett mail om en av dem dyker upp i en läckt dump. Klicka på Notify me och mata in dina mailadresser.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-08-31

September 2020 - Lösenordshantering

Alla vet att man inte ska använda samma lösenord på flera tjänster och alla vet att man inte ska använda för enkla och korta lösenord, men ändå så gör jättemånga det. Hur ska man komma runt det problemet?

Lösningen är en lösenordshanterare. Med en sån tjänst behöver man bara komma ihåg ett enda lösenord. Det som går lösenordshanteraren.

Det finns en uppsjö med lösenordshanterare. Den jag fastnat för och använder är LastPass. Den gör det den ska och det finns tillägg till webbläsare så att lösenorden fylls i automatiskt och nya lösenord sparas automatiskt. Det finns appar till mobiltelefonen så att man kan ha lösenorden även där. Den är i sitt grundutförande helt gratis och de funktionerna räcker till det som normala användare behöver. I premiumtjänsten får man krypterat utrymme.

Testa gärna några olika lösenordshanterar och se vilken som fungerar för dig och dina behov.
Bra sökord för google: password manager

Då man inte längre behöver komma ihåg några lösenord så är det fritt att skapa hur många och komplexa lösenord som helst. Jag använder aldrig samma lösenord två gånger och om möjligt använder jag alltid minst 20 tecken långa lösenord.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-08-20

Augusti 2020 - Tillbaka till jobbet

Då var vi tillbaka igen. I alla fall de flesta. Tillbaka till jobbet betyder nu för tiden för många att fortsätta jobba hemifrån så det blir inte riktigt så enormt stor skillnad. För mig blir det lite mer vid datorn och lite mindre träning ute i naturen.

Kom ihåg att se över den mjukvara ni använder. Exempelvis så kom det en ny version av Wordpress. Alltid viktigt att hålla Wordpress uppdaterad.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-07-14

Juli 2020 - Semester!


Semestern i år blir för många lite annorlunda då man helst bör undvika att resa även om avrådan för resor utomlands tas bort för en del länder. Personligen tycker jag att man kan skippa utlandsresor den här semestern. Ta det lugnt hemma i Sverige istället. En positiv sak med det är att pengarna spenderas i Sverige där företag som har det tufft då får lite hjälp.

Vidare så är mycket stängt under sommaren på grund av att endast 50 personer får samlas vid allmänna sammankomster så det blir inte så många resor runt om i Sverige. Det blir alltså lokalt semestrande som brukar kallas för hemester.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-06-10

Juni 2020 - Let's encrypt

Så här beskriver de sig själva:
Let’s Encrypt är en gratis, automatiserad och öppen certifikatutgivare (CA, Certificate Authority) som drivs till allmänhetens fördel. Det är en tjänst levererad av Internet Security Research Group (ISRG).

Det är en suverän tjänst som möjliggör för alla att ha ett certifikat för sin webbplats. Innan Let's encrypt kom så var det kostsamt att skaffa certifikat vilket så klart gjorde att många drog sig för att skaffa det. Nackdelen är att man måste förnya certifikatet var 3:e månad. För de certifikat som man betalar för så kan man ha en giltighet på upp till två år.

På grund av att man måste förnya så ofta så kräver det att man automatiserar förnyelseprocessen. De tillhandahåller verktyg som ordnar det, men många webbhotell har lagt till stöd i sina adminstrativa system för att hantera det. 

För att garantera att certifikaten alltid fungerar så förnyar jag dem varannan månad. Om något skulle strula så finns det en månad att rätta till problemet innan certifikatet går ut.


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-05-04

Maj 2020 - OWASP Proactive C6: Implement Digital Identity

En digital identitet är en unik representation av en användare. Autentisering är processen att verifiera att en användare är den som den utger sig för att vara. Sessionshantering gör att servern låter en användare behålla sitt tillstånd och kna fortsätta utan att tvingas till att logga in på nytt.

Det här dokumentet beskriver hur man implementerar det: NIST Special Publication 800-63B: Digital Identity Guidelines (Authentication and Lifecycle Management
Det är ett ganska omfattande dokument så de flesta kommer inte läsa det, men det kan vara bra att ha det tillgängligt när man behöver göra lite mer säkra lösningar.

En kortare sammanfattning på OWASP: C6: Implement Digital Identity



Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-03-25

Mars/April 2020 - Coronaviruset

Coronaviruset har den senaste tiden dominerat precis allt och i Sverige har vi bara sett början av det. Jag följer kontinuerligt utvecklingen i landet och världen. Mitt råd är att man ska ta det lugnt och hålla sig borta från folk, men i övrigt så kan man leva hyfsat normalt. I alla fall så länge man är frisk. Är man sjuk så gör man som vanligt vid sjukdom, dvs. hålla sig hemma, bädda ner sig om man inte orkar vara uppe och tittar på en film eller någon annan lugn aktivitet.
Jag har själv haft någon slags influense eller förkylning de senaste två veckorna så jag håller mig borta från folk. Jag hoppas innerligt att det är COVID-19 för att då förhoppningsvis få immunitet och slippa bli sjuk igen, men tiden får väl utvisa det.

Bra rapportering: https://www.svt.se/nyheter/utrikes/senaste-nytt-om-coronaviruset
John Hopkins karta: https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6

Den stora fördelen med att ha ett arbete som sker via datorer och internet är att det är så lätt att jobba hemfrån. Dock måste man ändå regelbundet ha möten med andra människor och där ser man vilka stora problem som finns trots att vi kommit långt när det gäller olika typer av tjänster på internet. Det som fungerat bra för mig är att ha möten via Slacks funktion för videosamtal. Förhoppningsvis blir uppdragen inte påverkade jättemycket, men självklart kommer fokus hos kunderna att ändras och nyutveckling är sannolikt inte av högsta prioritet.

Håll er friska! Gå ut i friska luften för våren är här!


Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-02-05

Februari 2020 - OWASP Proactive C5: Validate all inputs

Validering av indata säkerställer att endast korrekt formatterad data tillåts in i applikationen.

Syntaktisk validering - Data är i den form som förväntas. Ex. förväntas en fyrsiffrigt värde så ska det kontrolleras att värdet faktiskt är fyra siffror.
Semantisk validering - Data har ett värde som förväntas för den funktion och kontext som avses. Ex. att ett startdatum är före ett slutdatum när man väljer datum eller att ett siffervärde är inom tillåtna värden.

Metoder för att validera
Whitelisting - Tillåt endast vissa värden, ex. giltiga landskoder enligt en lista.
Blacklisting - Förbjud vissa värden, ex. <SCRIPT>-taggar.

Validering måste ske på serversidan då det är lätt att kringgå validering på klientsidan. På klientsidan ska man gärna också validera indata, men det handlar mer om att hjälpa användaren och att förhindra onödiga requester till servern.



Nyheter för månaden:
  • Senaste uppdateringarna gjorda.

2020-01-19

Januari 2020 - Nytt år!

Under 2019 har det skett förbättringsarbete av den nya servern för att optimera den och förhindra problem. Övervakningen har förbättrats och utökats för att upptäcka eventuella problem snabbare. Inga allvarliga incidenter har inträffat så allt har fungerat väldigt bra och vid attacker så har servern återhämtat sig automatiskt i de flesta fall. I några fall har jag varit tvungen att peta på den lite. Attacker är inget konstigt utan sker kontinuerligt över hela internet. Vissa går helt enkelt inte eller är oerhört svåra att skydda sig mot. Tjänster kommer att gå ner, exempelvis vid DDOS-attacker. Det är också den plan jag har lagt upp. Låt icke vitala tjänster gå ner för att skydda de viktiga och sen när attacken är över så startar allt upp automatiskt.

Företagsmässigt så är jag även i år redan klar med momsrapport och bokslut. Bokio (bokföringsprogrammet) levererade i år också. I en annan organisation använder jag Bokio för lönehantering och det fungerar också bra. Förra året kom arbetsgivardeklaration på individnivå (AGI) vilket så gott som krävde ett löneprogram för att hantera det för att inte bli övermäktigt med arbete. Bokio levererade funktioner för det.

För 2020 så har jag tänkt fokusera på:
  • IT-säkerhet
  • Fortsatt förbättring av problemhanteringen