tag:blogger.com,1999:blog-81065145458181041552024-03-13T05:03:32.737+01:00nettools.see7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.comBlogger158125tag:blogger.com,1999:blog-8106514545818104155.post-38288533459924108482022-10-08T20:06:00.002+02:002022-10-08T20:06:34.368+02:00Bloggen är en supportkanal<p>Den här bloggen är numera primärt en supportkanal för nettools.se och används mer sällan för nyheter.</p>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-77936112274252066692021-07-24T14:36:00.001+02:002021-07-24T14:36:16.963+02:00Juli/Augusti 2021 - Semestertider!<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu3RvbRTgUOfmIjOei0EZNc3mfgEhksbFlSEHZItLctBdPo-Qtc_IfqFwT0QVPArcWBX8C9FlN5b3Fb_U1aW9X7q_193GNUY4HG-lS4gjAZL_ScVrRYZr72Ky42_QeDhu3vljG2DCOIRjq/s1000/semestertider.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="664" data-original-width="1000" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu3RvbRTgUOfmIjOei0EZNc3mfgEhksbFlSEHZItLctBdPo-Qtc_IfqFwT0QVPArcWBX8C9FlN5b3Fb_U1aW9X7q_193GNUY4HG-lS4gjAZL_ScVrRYZr72Ky42_QeDhu3vljG2DCOIRjq/s320/semestertider.jpg" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div style="text-align: center;">Härliga semestertider! Hoppas att alla har det bra i sommarvärmen!</div><div style="text-align: center;"><br /></div><div><p></p><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för juli och augusti:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com1tag:blogger.com,1999:blog-8106514545818104155.post-73090255933155404332021-06-12T16:44:00.004+02:002021-06-12T16:44:46.018+02:00Juni 2021 - Google Search Console<div style="text-align: center;"><img border="0" height="161" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnWWvYFM3naeKNsVWLt_bIR4dZgLOmGrwI0AyZtbo60aqBx9X6qLhOqfppaSgLdbSqKW4FE4X3XJ2BDEmcC8UKvrzSjeR8FGewfyxseN3QJ2LGYsiorOdpP0nt5u17Z2rCkxNriwov7BQ8/w320-h161/google-search-console-logo.jpg" width="320" /></div><div><a href="https://search.google.com/search-console/about" style="text-align: center;" target="_blank">Google Search Console</a><span style="text-align: center;"> kan med <a href="https://analytics.google.com/analytics/web/" target="_blank">Google Analytics</a> enkelt analysera trafiken till och på din webbplats, upptäcka problem och ge tips på hur du kan åtgärda dem.</span></div><div><ol style="text-align: left;"><li><span style="text-align: center;">Lägg till alla dina domäner i Google Search Console.</span></li><li><span style="text-align: center;">Lägg till dem i Google Analytics.</span></li><li><span style="text-align: center;">Koppla ihop din domän i Analytics med den i Search Console.</span></li><li><span style="text-align: center;">Utforska Search Console och se allt som man kan göra där.</span></li></ol></div><div><p></p><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-47057422810873362292021-05-03T20:56:00.002+02:002021-05-03T20:56:21.062+02:00Maj 2021 - MX Toolbox domain health report<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqhsMKWDEfs0kU2OJtoBNuH_BEj1xgXzWki_HYlX_OpiNYbJBiuSnd0U9VQjdkqYxOQbG1Rtok95J7rTMfJWSpnqXbR4SClP09wWUOg0tpDAgBcnz0T2TrN8q9R8EdDMBLJ24Q1z0QGgtW/s600/mxtoolbox.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="315" data-original-width="600" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqhsMKWDEfs0kU2OJtoBNuH_BEj1xgXzWki_HYlX_OpiNYbJBiuSnd0U9VQjdkqYxOQbG1Rtok95J7rTMfJWSpnqXbR4SClP09wWUOg0tpDAgBcnz0T2TrN8q9R8EdDMBLJ24Q1z0QGgtW/s320/mxtoolbox.png" width="320" /></a></div><p>För att snabbt få en bild av vilka problem som en domän har så har MX Toolbox en tjänst som heter "Domain Health Report": <a href="https://mxtoolbox.com/domain/" target="_blank">https://mxtoolbox.com/domain/</a></p><p>Mata in ett domännamn eller en mailadress så gör de en automatisk kontroll om domänen finns på någon blacklist, om mailservern, webbservern eller DNS:en har några problem. För att få mer detaljer kring ett problem så vill de att man registrerar sig för ett gratis konto.</p><p>Enklast så söker man på Google med de eventuella problem som hittas.</p><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-78504333900612157842021-04-06T19:48:00.001+02:002021-04-06T19:48:03.392+02:00April 2021 - Fortsatta uppdateringar av certifikatshanteringen<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLXah5QyTj6tORBReZGamAipiNmt7yRIzQL-sPghExVCdmxHC5bjxchZGyfqk4xmW7Wtrc3rp8N_p0al8i18w2AYc41MKLEZfCU8kKeNSLPzRTOmyv4jW0ga6IHB68bnyaPsSdPgppJnVS/s220/virtualmin-logo-220x45.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="45" data-original-width="220" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLXah5QyTj6tORBReZGamAipiNmt7yRIzQL-sPghExVCdmxHC5bjxchZGyfqk4xmW7Wtrc3rp8N_p0al8i18w2AYc41MKLEZfCU8kKeNSLPzRTOmyv4jW0ga6IHB68bnyaPsSdPgppJnVS/s0/virtualmin-logo-220x45.png" /></a></div><p>Ett stort problem med utveckling av mjukvara är att när man åtgärdar ett problem eller lägger till nya funktioner så blir det väldigt lätt fel någon annanstans vilket gör att en uppdatering leder till ännu fler uppdateringar.</p><p>Virtualmin hanterar certifikaten och senaste tiden har certifikatshanteringen uppdaterats flera gånger. Förhoppningsvis så kommer den version jag precis lade in tillrätta med allt. Nu är certifikatshanteringen förenklad och uppdateringar går automatiskt utan att man behöver ta ställning till när och hur det ska uppdateras.</p><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-26723217951774889672021-03-17T13:52:00.007+01:002021-03-17T13:52:57.477+01:00Mars 2021 - Fix av ytterligare certifikatsproblem<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLXah5QyTj6tORBReZGamAipiNmt7yRIzQL-sPghExVCdmxHC5bjxchZGyfqk4xmW7Wtrc3rp8N_p0al8i18w2AYc41MKLEZfCU8kKeNSLPzRTOmyv4jW0ga6IHB68bnyaPsSdPgppJnVS/s220/virtualmin-logo-220x45.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="45" data-original-width="220" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLXah5QyTj6tORBReZGamAipiNmt7yRIzQL-sPghExVCdmxHC5bjxchZGyfqk4xmW7Wtrc3rp8N_p0al8i18w2AYc41MKLEZfCU8kKeNSLPzRTOmyv4jW0ga6IHB68bnyaPsSdPgppJnVS/s0/virtualmin-logo-220x45.png" /></a></div><p>Det började strula igen med certifikaten och Virtualmin hade släppts i en ny version som lades in. Det krävdes även att certbot installerades. Nu snurrar certifikaten igen och förhoppningsvis ska det inte gå sönder på ett tag.</p><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-7152315049208977442021-02-01T16:17:00.006+01:002021-02-01T16:19:25.287+01:00Februari 2021 - Uppgradering till PHP 7.4 och Virtualmin senaste version<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs2_RWKcu0J5aID2tDTVmhgVqn6poC5Jy9E-nLs9mqGdvtXUtDjeIE-Fq_ByHlkRXbopooDUosDYGftV8RskqgLwAeqZjvzpgfyflMJtg1dzwROyIX_UL_f98rNDEptSpWzeZhEiPTBYhO/s900/php.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="511" data-original-width="900" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs2_RWKcu0J5aID2tDTVmhgVqn6poC5Jy9E-nLs9mqGdvtXUtDjeIE-Fq_ByHlkRXbopooDUosDYGftV8RskqgLwAeqZjvzpgfyflMJtg1dzwROyIX_UL_f98rNDEptSpWzeZhEiPTBYhO/s320/php.png" width="320" /></a></div><h3 style="text-align: left;">PHP</h3><p>Planen för 2021 var att uppgradera PHP då 7.0 inte längre har support och få in senaste version vilket är 7.4 om man räknar bort den helt nya PHP 8 som jag inte börjat titta på än. Med en major release är det stor risk för kompatibilitetsproblem som kräver mycket jobb så version 8 får vänta ett tag till. I alla fall tills Wordpress börjar klaga på att PHP-versionen är gammal och osäker.</p><p>Jag gjorde slag i saken och tryckte in PHP 7.4 på en gång. Det går att nu att välja vilken version (7.0 eller 7.4) man vill köra om det skulle vara något kompatibilitetsproblem som är svårt att göra en snabb fix på.</p><p>Instruktioner för hur man uppgraderar PHP på Debian 9 och 10 för de som kör egen server.</p><p><a href="https://computingforgeeks.com/how-to-install-latest-php-on-debian/" rel="nofollow">PHP 7.4</a></p><p><a href="https://computingforgeeks.com/how-to-install-php-on-debian-linux/" target="_blank">PHP 8</a></p><h3 style="text-align: left;">Virtualmin</h3><p>Virtualmin har också blivit uppgraderad till absolut senaste versionen. Det löste ett certifikatsproblem på mailservern så nu fungerar det att skicka krypterad epost igen.</p><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-88561322526087230312021-01-13T15:52:00.002+01:002021-01-13T15:52:31.941+01:00Januari 2021 - Nytt år!<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRdK4Y_tderOARqCpkO6wu-eDBei6GZHvuFP3AfOxfUm5wNlfq1-sZN9zN3l4yxd4LS7PvCRAZ1opnNYQZvOFwLc8kQTSFnmGgOKZpvsNpwN4GQiGyF3SkJKkM9u1TvDSDtKoBMsCcuQFE/s626/happy-new-year-2021-red-3d-rendering-numbers-with-white-background_287053-16.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="442" data-original-width="626" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRdK4Y_tderOARqCpkO6wu-eDBei6GZHvuFP3AfOxfUm5wNlfq1-sZN9zN3l4yxd4LS7PvCRAZ1opnNYQZvOFwLc8kQTSFnmGgOKZpvsNpwN4GQiGyF3SkJKkM9u1TvDSDtKoBMsCcuQFE/s320/happy-new-year-2021-red-3d-rendering-numbers-with-white-background_287053-16.jpg" width="320" /></a></div><br /><div class="separator" style="clear: both;">Inga allvarliga indicenter har inträffat under 2020. Datacentret har haft problem vid ett par tillfällen, men det har inte haft någon påverkan på webbhotellet förutom att åtkomsten har försvunnet (vilket så klart är oerhört dåligt). Dock har allt bara fortsatt snurra och datacentret har åtgärdat problemen snabbt.</div><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both;">Företagsmässigt så är jag även i år redan klar med momsrapport och bokslut. <a href="https://www.bokio.se/" target="_blank">Bokio</a> (bokföringsprogrammet) levererade även i år. Jag är väldigt nöjd med den tjänsten. Nu är det bara att vänta på att Skatteverket öppnar för deklaration.</div><div class="separator" style="clear: both;"><br /></div><div class="separator" style="clear: both;">För 2021 har jag tänkt fokusera på:</div><div class="separator" style="clear: both;"></div><ul><li>Uppgradering av PHP. Den version som körs nu är gammal och bland annat så klagar Wordpress en hel del på den. </li><li>Uppgradering av Virtualmin som hanterar alla konton på webbhotellet. </li><li>Planera för att bygga ny server och hur en flytt av konton ska fungera så smidigt som möjligt. Går det att göra en flytt på något smidigare sätt? Det behöver utredas. Största problemet är DNS-pekarna och den tid det tar för ändringar att slå (TTL:er).</li></ul><div><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-35343859102925107562020-12-07T20:45:00.003+01:002020-12-07T20:45:32.848+01:00December 2020 - Njut av december<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOC5-94WORXC4nZOZZlpJtNHrTRfwD33BxeAFqZ6EoSHLvUkrQ9jNWa4t1WeFcLAOg5rsz6oHFty62yYIZiLpkInvSZy5oZmQXmcYzpxRg6yAoIr3ULnO7anPP9M1Dop7UHdv4XMFwmcVu/s2400/December+Image.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="1050" data-original-width="2400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOC5-94WORXC4nZOZZlpJtNHrTRfwD33BxeAFqZ6EoSHLvUkrQ9jNWa4t1WeFcLAOg5rsz6oHFty62yYIZiLpkInvSZy5oZmQXmcYzpxRg6yAoIr3ULnO7anPP9M1Dop7UHdv4XMFwmcVu/s320/December+Image.jpg" width="320" /></a></div><p style="text-align: left;"><span style="text-align: left;">Många försöker avsluta allt innan årets slut, men mycket i ett företag går inte att avsluta förrän i januari och man har ändå så mycket annat man ska pyssla med i december som glögg och julklappar :-)</span></p><p style="text-align: left;"><span style="text-align: left;">Därför ska man helt enkelt låta bli att stressa. Njut istället av allt som hör till december, advent och jul. Tyvärr så blir det inte så många julbord i år på grund av corona, så man får hitta på andra aktiviteter...som att laga julmaten själv kanske. Hemmatid har man ju gott om.</span></p><p style="text-align: left;"><span style="text-align: left;">Jag återkommer nästa år med mitt årliga inlägg om vad man ska göra i januari....typ avsluta föregående år och sånt. Då har man ju lugn och ro och kan göra det utan stress.</span></p><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-579174225644574832020-11-05T17:08:00.001+01:002020-11-05T17:08:29.688+01:00November 2020 - Arbeta hemifrån<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdaceoILxmZIBw-su2CwjHG9swz1PbBw7W93hM_LuSA-tm7T9JaUSObyx32ugylRgxbWN8xOwWHh-DkjylqRq_HJwi0hq2y1Rq6dzZYmThqoESGa_R2y8kW448mxyPabS8Qlfgay42tAmP/s512/IMG_20200505_160226.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="384" data-original-width="512" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdaceoILxmZIBw-su2CwjHG9swz1PbBw7W93hM_LuSA-tm7T9JaUSObyx32ugylRgxbWN8xOwWHh-DkjylqRq_HJwi0hq2y1Rq6dzZYmThqoESGa_R2y8kW448mxyPabS8Qlfgay42tAmP/s320/IMG_20200505_160226.jpg" width="320" /></a></div>Min arbetsplats. Det händer ofta att jag skriver på fel tangentbord :-)<p>Vi ser inte slutet på coronapandemin än på ett tag. Vi började återgå lite mer, men det var på tok för tidigt och nu ser vi ytterligare restriktioner. Det är bara att forsätta jobba hemifrån. Förhoppningsvis börjar det lugna ner sig till sommaren nästa år.</p><p>Jag har jobbat hemifrån sen i mars och har även jobbat mycket hemifrån på grund av mitt egna företagande.</p><p>Det jag tycker är viktigt vid arbete hemifrån:</p><p></p><ul style="text-align: left;"><li>Ha rutiner. Börja och sluta jobba vid bestämda tider. Låt inte jobb och fritid flyta ihop till en enda sörja.</li><li>Ta pauser. Hemma har man större möjlighet att sträcka ut sig i soffan eller sitta på altan/balkong en liten stund för att få frisk luft. Arbetsställningen kanske inte lika bra hemma då stol och skrivbord inte alltid är lika ergonomiska som på en riktig arbetsplats. Rör på dig ofta.</li><li>Byt plats där du sitter eller står och jobbar. Jag brukar ha mina möten på andra platser än vid skrivbordet. En del av mina kollegor tar en promenad under möten om de mest behöver lyssna.</li><li>Motionera. Träna något varje dag. Ta åtminstone en promenad på 20-30 minuter. Jag brukar ta ett löp- eller cykelpass på 30-60 minuter och sen kör jag 1-2 kortare styrkepass och 1-2 yogapass varje dag.</li></ul><p></p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-57418320902478004702020-10-01T11:30:00.002+02:002020-11-05T17:09:06.923+01:00Oktober 2020 - Håll koll på lösenord på vift<div class="separator" style="clear: both; text-align: center;"><a href="https://haveibeenpwned.com/" target="_blank"><img border="0" data-original-height="137" data-original-width="751" height="74" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhr8_wj_EqdDQkieqRscg81tWlnc8_20-omUCAk6g2CQsVhQbgmvFxJAyheRVcfroG2-IhNciKp4znBh89EZphtJsYLQO6BTyXy5e1VbywqFqCnhVAp8vK-LcdWgD0SPHKyalc1gunLj6CE/w400-h74/have_i_been_pwned.PNG" width="400" /></a></div><p>Som fortsättning på förra månadens inlägg om lösenordshantering så tipsar jag om tjänsten "<a href="https://haveibeenpwned.com/" target="_blank">have i been pwned?</a>". Tjänsten ägs av den högt ansedde säkerhetsexperten <a href="https://www.troyhunt.com/" target="_blank">Troy Hunt</a> så den går verkligen att lita på.</p><p>Det tjänsten gör är att den håller koll på vilka tjänster som läckt användaruppgifter. Genom att du matar in dina mailadresser så gör den slagningar i de läckta databasdumpar som hittats ute på nätet och meddelar dig om dina användaruppgifter kan vara i fara. Det går även att lägga in sina mailadresser så att du får ett mail om en av dem dyker upp i en läckt dump. Klicka på <a href="https://haveibeenpwned.com/NotifyMe" target="_blank">Notify me</a> och mata in dina mailadresser.</p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-90202644239661931832020-08-31T19:35:00.002+02:002020-08-31T19:35:16.305+02:00September 2020 - Lösenordshantering<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOUmZE5YR-VMyd6AOSzwoxBI0xUCm0nWcfbC1K0sC84Fg6iPDTWsYlwY44KF0J2GCrmxzWO3tr1gaoeVZEZqvJUUoc-sNuiGz9fjtKsz8cMK8iHT9gGr6srlbSigGHegVEH-gB806hx5kO/s600/lastpass.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="315" data-original-width="600" height="252" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOUmZE5YR-VMyd6AOSzwoxBI0xUCm0nWcfbC1K0sC84Fg6iPDTWsYlwY44KF0J2GCrmxzWO3tr1gaoeVZEZqvJUUoc-sNuiGz9fjtKsz8cMK8iHT9gGr6srlbSigGHegVEH-gB806hx5kO/w480-h252/lastpass.jpg" width="480" /></a></div><p>Alla vet att man inte ska använda samma lösenord på flera tjänster och alla vet att man inte ska använda för enkla och korta lösenord, men ändå så gör jättemånga det. Hur ska man komma runt det problemet?</p><p>Lösningen är en <b>lösenordshanterare</b>. Med en sån tjänst behöver man bara komma ihåg ett enda lösenord. Det som går lösenordshanteraren.</p><p>Det finns en uppsjö med lösenordshanterare. Den jag fastnat för och använder är <a href="https://www.lastpass.com/" target="_blank">LastPass</a>. Den gör det den ska och det finns tillägg till webbläsare så att lösenorden fylls i automatiskt och nya lösenord sparas automatiskt. Det finns appar till mobiltelefonen så att man kan ha lösenorden även där. Den är i sitt grundutförande helt gratis och de funktionerna räcker till det som normala användare behöver. I premiumtjänsten får man krypterat utrymme.</p><p>Testa gärna några olika lösenordshanterar och se vilken som fungerar för dig och dina behov.<br />Bra sökord för google: password manager</p><p>Då man inte längre behöver komma ihåg några lösenord så är det fritt att skapa hur många och komplexa lösenord som helst. Jag använder aldrig samma lösenord två gånger och om möjligt använder jag alltid minst 20 tecken långa lösenord.</p><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-50169639659917313172020-08-20T20:16:00.005+02:002020-08-20T20:18:19.904+02:00Augusti 2020 - Tillbaka till jobbet<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimTo3PGJCzu05rg2EGtfugjTeUokefIjiv32JfX6l3fbIFEtuG8cS1BqJIRVT1uIVgV-66tcXDO3kd_KQ7_dtPzx78KhVQDzq8LPHLx3LEja3Jg689idCL1EmHLU-Gt2LMc4ikM5QlUse-/s700/back-to-work-710592.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="700" data-original-width="600" height="512" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimTo3PGJCzu05rg2EGtfugjTeUokefIjiv32JfX6l3fbIFEtuG8cS1BqJIRVT1uIVgV-66tcXDO3kd_KQ7_dtPzx78KhVQDzq8LPHLx3LEja3Jg689idCL1EmHLU-Gt2LMc4ikM5QlUse-/w439-h512/back-to-work-710592.png" width="439" /></a></div><p>Då var vi tillbaka igen. I alla fall de flesta. Tillbaka till jobbet betyder nu för tiden för många att fortsätta jobba hemifrån så det blir inte riktigt så enormt stor skillnad. För mig blir det lite mer vid datorn och lite mindre träning ute i naturen.</p><p>Kom ihåg att se över den mjukvara ni använder. Exempelvis så kom det en ny version av Wordpress. Alltid viktigt att hålla Wordpress uppdaterad.</p><div><div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-90005776095970676842020-07-14T21:49:00.001+02:002020-07-14T21:49:19.149+02:00Juli 2020 - Semester!<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO7KuuqAV4MhSN4rYdeQyyJ3cmSe5hSAuAD26Z57wnAEKe_fJuzETT201TxkW2DRgxF9Prvv7dEdN-N0x46boCMW_pXD-WzmXKLlkcz9tU2eu4GO07_MgmYi4OrAv0K2dQeXtbKvVAvMdF/s1346/semester_sverige.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1346" data-original-width="1080" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO7KuuqAV4MhSN4rYdeQyyJ3cmSe5hSAuAD26Z57wnAEKe_fJuzETT201TxkW2DRgxF9Prvv7dEdN-N0x46boCMW_pXD-WzmXKLlkcz9tU2eu4GO07_MgmYi4OrAv0K2dQeXtbKvVAvMdF/w321-h400/semester_sverige.jpg" width="321" /></a></div><div><br /></div>Semestern i år blir för många lite annorlunda då man helst bör undvika att resa även om avrådan för resor utomlands tas bort för en del länder. Personligen tycker jag att man kan skippa utlandsresor den här semestern. Ta det lugnt hemma i Sverige istället. En positiv sak med det är att pengarna spenderas i Sverige där företag som har det tufft då får lite hjälp.<div><br /></div><div>Vidare så är mycket stängt under sommaren på grund av att endast 50 personer får samlas vid allmänna sammankomster så det blir inte så många resor runt om i Sverige. Det blir alltså lokalt semestrande som brukar kallas för <a href="https://sv.wikipedia.org/wiki/Hemester" target="_blank">hemester</a>.<div><div><br class="Apple-interchange-newline" /><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul></div></div></div>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-2344835237933477262020-06-10T21:12:00.002+02:002020-06-10T21:12:49.877+02:00Juni 2020 - Let's encrypt<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFRLWDVKl_ZlgzMaHfgWEf2ua_F9bWsEvq4IFxh62LLtKWS5gHuYpURDH68HESIIgiRiZholze0JTqHLmskl1_Bx2pyWwpqUF4RwXWiXb3h8F3FOqIfMCLRen3LwOIA02V_VZ-703w19_w/s225/letsencrypt.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="225" data-original-width="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFRLWDVKl_ZlgzMaHfgWEf2ua_F9bWsEvq4IFxh62LLtKWS5gHuYpURDH68HESIIgiRiZholze0JTqHLmskl1_Bx2pyWwpqUF4RwXWiXb3h8F3FOqIfMCLRen3LwOIA02V_VZ-703w19_w/" /></a></div><div class="separator" style="clear: both; text-align: left;">Så här beskriver de sig själva:</div><div class="separator" style="clear: both; text-align: left;"><a href="https://letsencrypt.org/" target="_blank">Let’s Encrypt</a> är en gratis, automatiserad och öppen certifikatutgivare (CA, Certificate Authority) som drivs till allmänhetens fördel. Det är en tjänst levererad av Internet Security Research Group (ISRG).</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Det är en suverän tjänst som möjliggör för alla att ha ett certifikat för sin webbplats. Innan Let's encrypt kom så var det kostsamt att skaffa certifikat vilket så klart gjorde att många drog sig för att skaffa det. Nackdelen är att man måste förnya certifikatet var 3:e månad. För de certifikat som man betalar för så kan man ha en giltighet på upp till två år.</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">På grund av att man måste förnya så ofta så kräver det att man automatiserar förnyelseprocessen. De tillhandahåller verktyg som ordnar det, men många webbhotell har lagt till stöd i sina adminstrativa system för att hantera det. </div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">För att garantera att certifikaten alltid fungerar så förnyar jag dem varannan månad. Om något skulle strula så finns det en månad att rätta till problemet innan certifikatet går ut.</div><div class="separator" style="clear: both;"><br /></div><hr /><span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br /><ul><li>Senaste uppdateringarna gjorda.</li></ul>e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-11289008719009764392020-05-04T21:12:00.001+02:002020-05-04T21:12:07.224+02:00Maj 2020 - OWASP Proactive C6: Implement Digital Identity<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s1600/Proactive-header.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="159" data-original-width="566" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s320/Proactive-header.jpg" width="320" /></a></div>
En digital identitet är en unik representation av en användare. Autentisering är processen att verifiera att en användare är den som den utger sig för att vara. Sessionshantering gör att servern låter en användare behålla sitt tillstånd och kna fortsätta utan att tvingas till att logga in på nytt.<br />
<br />
Det här dokumentet beskriver hur man implementerar det: <a href="https://pages.nist.gov/800-63-3/sp800-63b.html" target="_blank">NIST Special Publication 800-63B: Digital Identity Guidelines (Authentication and Lifecycle Management</a><br />
Det är ett ganska omfattande dokument så de flesta kommer inte läsa det, men det kan vara bra att ha det tillgängligt när man behöver göra lite mer säkra lösningar.<br />
<br />
En kortare sammanfattning på OWASP: <a href="https://owasp.org/www-project-proactive-controls/v3/en/c6-digital-identity" target="_blank">C6: Implement Digital Identity</a><br />
<br />
<div class="separator" style="clear: both;">
<a href="https://owasp.org/www-project-proactive-controls/" target="_blank">OWASP Top 10 Proactive Controls</a></div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br />
<ul>
<li>Senaste uppdateringarna gjorda.</li>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-7306984990914013662020-03-25T15:32:00.002+01:002020-03-25T15:32:38.251+01:00Mars/April 2020 - Coronaviruset<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZWBxdnL6wMwgQzAShEhByojeGcLlEMzaf2D7XulFx120bWSgUcHDy5jYINtzs7oqKQ-Z0uEGIO9aKqvOFy-cTDGEgIxGKmli1M6uapTOYJmEbhyphenhyphenYXZpKk5nREmYBJFG7FVZnYY3fcHEyY/s1600/coronavirus.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1025" data-original-width="1024" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZWBxdnL6wMwgQzAShEhByojeGcLlEMzaf2D7XulFx120bWSgUcHDy5jYINtzs7oqKQ-Z0uEGIO9aKqvOFy-cTDGEgIxGKmli1M6uapTOYJmEbhyphenhyphenYXZpKk5nREmYBJFG7FVZnYY3fcHEyY/s200/coronavirus.png" width="199" /></a></div>
Coronaviruset har den senaste tiden dominerat precis allt och i Sverige har vi bara sett början av det. Jag följer kontinuerligt utvecklingen i landet och världen. Mitt råd är att man ska ta det lugnt och hålla sig borta från folk, men i övrigt så kan man leva hyfsat normalt. I alla fall så länge man är frisk. Är man sjuk så gör man som vanligt vid sjukdom, dvs. hålla sig hemma, bädda ner sig om man inte orkar vara uppe och tittar på en film eller någon annan lugn aktivitet.<br />
Jag har själv haft någon slags influense eller förkylning de senaste två veckorna så jag håller mig borta från folk. Jag hoppas innerligt att det är COVID-19 för att då förhoppningsvis få immunitet och slippa bli sjuk igen, men tiden får väl utvisa det.<br />
<br />
Bra rapportering: <a href="https://www.svt.se/nyheter/utrikes/senaste-nytt-om-coronaviruset">https://www.svt.se/nyheter/utrikes/senaste-nytt-om-coronaviruset</a><br />
John Hopkins karta: <a href="https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6">https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6</a><br />
<br />
Den stora fördelen med att ha ett arbete som sker via datorer och internet är att det är så lätt att jobba hemfrån. Dock måste man ändå regelbundet ha möten med andra människor och där ser man vilka stora problem som finns trots att vi kommit långt när det gäller olika typer av tjänster på internet. Det som fungerat bra för mig är att ha möten via <a href="https://slack.com/" target="_blank">Slacks</a> funktion för videosamtal. Förhoppningsvis blir uppdragen inte påverkade jättemycket, men självklart kommer fokus hos kunderna att ändras och nyutveckling är sannolikt inte av högsta prioritet.<br />
<br />
Håll er friska! Gå ut i friska luften för våren är här!<br />
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br />
<ul>
<li>Senaste uppdateringarna gjorda.</li>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-57538717335939105622020-02-05T15:32:00.001+01:002020-02-05T15:32:21.708+01:00Februari 2020 - OWASP Proactive C5: Validate all inputs<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s1600/Proactive-header.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="159" data-original-width="566" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s320/Proactive-header.jpg" width="320" /></a></div>
Validering av indata säkerställer att endast korrekt formatterad data tillåts in i applikationen.<br />
<br />
Syntaktisk validering - Data är i den form som förväntas. Ex. förväntas en fyrsiffrigt värde så ska det kontrolleras att värdet faktiskt är fyra siffror.<br />
Semantisk validering - Data har ett värde som förväntas för den funktion och kontext som avses. Ex. att ett startdatum är före ett slutdatum när man väljer datum eller att ett siffervärde är inom tillåtna värden.<br />
<br />
<b>Metoder för att validera</b><br />
Whitelisting - Tillåt endast vissa värden, ex. giltiga landskoder enligt en lista.<br />
Blacklisting - Förbjud vissa värden, ex. <SCRIPT>-taggar.<br />
<br />
Validering måste ske på serversidan då det är lätt att kringgå validering på klientsidan. På klientsidan ska man gärna också validera indata, men det handlar mer om att hjälpa användaren och att förhindra onödiga requester till servern.<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://www.owasp.org/index.php/OWASP_Proactive_Controls" target="_blank">OWASP Top 10 Proactive Controls</a></div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br />
<ul>
<li>Senaste uppdateringarna gjorda.</li>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-78898763891579585582020-01-19T21:13:00.001+01:002020-01-19T21:13:50.008+01:00Januari 2020 - Nytt år!<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjr7Bd3PdQHEjx4zRUmbsAxTcp0-_usUdc3wVSxiKsuyQ6kGoP3TTZYnQD1L56Gl9ww8brT3TndP18IVn_1MWO65fmfvscmy7t0lCNDiFhqhoNMTrEMKpAZUs9sgdVxl-TEOeUlbQn_6vYG/s1600/2020.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="250" data-original-width="250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjr7Bd3PdQHEjx4zRUmbsAxTcp0-_usUdc3wVSxiKsuyQ6kGoP3TTZYnQD1L56Gl9ww8brT3TndP18IVn_1MWO65fmfvscmy7t0lCNDiFhqhoNMTrEMKpAZUs9sgdVxl-TEOeUlbQn_6vYG/s1600/2020.png" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
Under 2019 har det skett förbättringsarbete av den nya servern för att optimera den och förhindra problem. Övervakningen har förbättrats och utökats för att upptäcka eventuella problem snabbare. Inga allvarliga incidenter har inträffat så allt har fungerat väldigt bra och vid attacker så har servern återhämtat sig automatiskt i de flesta fall. I några fall har jag varit tvungen att peta på den lite. Attacker är inget konstigt utan sker kontinuerligt över hela internet. Vissa går helt enkelt inte eller är oerhört svåra att skydda sig mot. Tjänster kommer att gå ner, exempelvis vid <a href="https://sv.wikipedia.org/wiki/Denial_of_Service#Distributed_Denial_of_Service_(DDoS)" target="_blank">DDOS-attacker</a>. Det är också den plan jag har lagt upp. Låt icke vitala tjänster gå ner för att skydda de viktiga och sen när attacken är över så startar allt upp automatiskt.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Företagsmässigt så är jag även i år redan klar med momsrapport och bokslut. <a href="https://www.bokio.se/" target="_blank">Bokio</a> (bokföringsprogrammet) levererade i år också. I en annan organisation använder jag Bokio för lönehantering och det fungerar också bra. Förra året kom arbetsgivardeklaration på individnivå (AGI) vilket så gott som krävde ett löneprogram för att hantera det för att inte bli övermäktigt med arbete. Bokio levererade funktioner för det.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
För 2020 så har jag tänkt fokusera på:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li>IT-säkerhet</li>
<li>Fortsatt förbättring av problemhanteringen</li>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-56028745564382822872019-12-28T21:16:00.002+01:002019-12-28T21:16:32.440+01:00December 2019 - OWASP Proactive C4: Encode and Escape Data<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s1600/Proactive-header.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="159" data-original-width="566" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s320/Proactive-header.jpg" width="320" /></a></div>
Encoding och escaping är tekniker för att förhindra injektionsattacker.<br />
<br />
Encoding eller kodning av tecken innebär att man översätter specialtecken till ett annat tecken som fortfarande betyder samma sak, men som är ofarligt för det mottagande systemet. Exempelvis "<" ändras till "&lt;" om det handlar om HTML.<br />
<br />
Escaping (här saknar jag ett vettigt svenskt ord) handlar om att lägga till ett speciellt tecken framför ett annat för att det inte ska misstolkas, ex. \ före " (dubbla citationstecken) eller ' (enkelt citationstecken) för att det ska hanteras som text istället för att avsluta en sträng.<br />
<br />
Många programmeringsspråk har färdiga funktioner som man kan använda för att hantera encoding och escaping. Sök på det språk som du använder och se vad som erbjuds.<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://www.owasp.org/index.php/OWASP_Proactive_Controls" target="_blank">OWASP Top 10 Proactive Controls</a></div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br />
<ul>
<li>Senaste uppdateringarna gjorda.</li>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-28608969642052582592019-11-09T16:59:00.001+01:002019-11-09T16:59:34.176+01:00November 2019 - OWASP Proactive C3: Secure Database Access<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s1600/Proactive-header.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="159" data-original-width="566" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s320/Proactive-header.jpg" width="320" /></a></div>
Några områden att beakta för säker databasaccess:<br />
<br />
<ol>
<li>Säkra SQL-frågor</li>
<li>Säker konfiguration</li>
<li>Säker autentisiering</li>
<li>Säker kommunikation</li>
</ol>
<h3>
Säkra SQL-frågor</h3>
<div>
Trots att de flesta känner till SQL injection så finns det ändå många fall där en applikation/webbplats är sårbar för det. Ofta kan man komma åt precis hela databasen genom att lämna ett enda hål öppet för SQL injection. Man undviker enkelt sårbarheten genom att parametrisera SQL-frågorna. Kolla på den här webbsidan för hur man gör det för de vanligaste programmeringsspråken:</div>
<div>
<a href="https://bobby-tables.com/">https://bobby-tables.com/</a></div>
<div>
Andra sätt är att validera indata och att hantera de specialtecken som skickas (ex. i PHP mysqli::real_escape_string).</div>
<div>
<br /></div>
<h3>
Säker konfiguration</h3>
<div>
Kontrollera att databasens konfiguration är korrekt och att säkerhetskontroller är aktiverade. Sök nätet för att hitta det som gäller för din databas.</div>
<div>
<br /></div>
<h3>
Säker autentisiering</h3>
<div>
All access till databasen ska vara autentiserad och gjord på ett säkert sätt.</div>
<div>
<br /></div>
<h3>
Säker kommunikation</h3>
<div>
Använd säker kommunikation (autentisierad och krypterad) för all kommunikation med databasen.</div>
<div>
<br /></div>
<br />
<div class="separator" style="clear: both;">
<a href="https://www.owasp.org/index.php/OWASP_Proactive_Controls" target="_blank">OWASP Top 10 Proactive Controls</a></div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">Nyheter för månaden:</span><br />
<ul>
<li>För att minska risken för att exponera sårbarheter kommer versionerna av olika mjukvaror att döljas och vilka uppdateringar som har gjorts kommer inte att publiceras. Uppdateringar av alla mjukvara sker kontinuerligt för att täppa till alla kända säkerhetshål.</li>
<li>Är man kund och behöver veta exakt vilken version som körs så skicka en fråga till supporten.</li>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-81282360013108954912019-09-30T21:23:00.003+02:002019-09-30T21:23:45.659+02:00Oktober 2019 - OWASP Proactive C2: Leverage Security Frameworks and Libraries<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s1600/Proactive-header.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="159" data-original-width="566" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s320/Proactive-header.jpg" width="320" /></a></div>
<br />
En utvecklare har inte alltid tillräckligt med kunskap, tid eller budget för att implementera den säkerhet som krävs. Genom att använda bibliotek och ramverk som tillhandahåller den säkerhet som behövs så uppnås säkerhetsmålen mer effektivt och mer korrekt.<br />
<br />
Hur implementera?<br />
1. Använda bibliotek och ramverk från kända källor som underhålls och används av många applikationer.<br />
2. För en lista på alla tredjepartsbibliotek som används.<br />
3. Håll bibliotek och komponenter uppdaterade. Använd gärna verktyg för att kontrollera mot kända sårbarheter: <a href="https://www.owasp.org/index.php/OWASP_Dependency_Check" target="_blank">OWASP Dependency Check</a> och <a href="https://retirejs.github.io/retire.js/" target="_blank">Retire.JS</a>.<br />
4. Exponera så lite som möjligt av biblioteken för att minska attackmöjligheterna.<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">System och tjänster som uppdaterats sedan förra uppdateringen:</span><br />
<ul>
<li>s04</li>
<ul>
<li>Inget nytt.</li>
</ul>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-81828357000306663812019-09-18T15:52:00.003+02:002019-09-18T15:52:51.300+02:00September 2019 - Backup av Google Calendar<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj82jf9QqOU3Ww8-TB7oFet_iofgo3cdWOFL-CPu2Up0L1Ilkn-UP1OE5Exud-StmbWdS_emIGHssFZeC0KDdHfra_hdqkc5PlQblWhfvKIGP-7CQSvuCpJES6lce2CDH8ex8wsN_vzDn4M/s1600/google_calendar.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="225" data-original-width="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj82jf9QqOU3Ww8-TB7oFet_iofgo3cdWOFL-CPu2Up0L1Ilkn-UP1OE5Exud-StmbWdS_emIGHssFZeC0KDdHfra_hdqkc5PlQblWhfvKIGP-7CQSvuCpJES6lce2CDH8ex8wsN_vzDn4M/s1600/google_calendar.jpg" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
Jag är till stor del beroende av Google Calender för att planera vad jag ska jobba med och göra på dagarna. Även saker som ska göras om exempelvis 5 år som att förnya mitt pass lägger jag in vid ett passande datum. Just pass är lagom att förnya 6 månader innan det går ut då det finns en del länder som kräver att man har ett pass med minst 6 månaders giltighetstid vid inresan. Även förnyelse av vaccinationer och allt annat jag tycker är viktigt att faktiskt inte tappa bort.</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Om man som jag är så beroende av Google Calendar så skulle det vara ödesdigert om kalendern helt plötsligt inte fungerade av någon anledning. Det kan vara att Google Calendar ligger nere eller att någon tagit över ditt konto och rensat allt du lagt in eller att någon kalendermjukvara du använder för att hantera din kalender löper amok och rensar lite sporadiskt.</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
Den lösning jag som nu implementerat är att helt enkelt automatiskt ta regelbundna backuper av mina kalendrar i Google Calendar. För det så använder jag en Raspberry Pi med en extern hårddisk kopplad till sig. Den kör Raspian som är en version av Debian, dvs. Linux.</div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
Surfa först till <a href="https://calendar.google.com/calendar/r/settings">https://calendar.google.com/calendar/r/settings</a> och klicka på den kalender du vill ta backup på. Skrolla ner tills du ser "Hemlig adress i iCal-format". Den ser ut ungefär så här:</div>
<div class="separator" style="clear: both;">
https://calendar.google.com/calendar/ical/xxxxx/basic.ics</div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
Skapa ett bash script på din Linuxmaskin:</div>
<div class="separator" style="clear: both;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">#!/bin/bash</span></div>
<div class="separator" style="clear: both;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">now=`date + “%Y-%m-%d”`</span></div>
<div class="separator" style="clear: both;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">backup_folder=”/media/disk1/backup/google_calendar”</span></div>
<div class="separator" style="clear: both;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">wget --output-document $backup_folder/calendar_name1_$now.ics <ical URL></span></div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
Byt ut name1 till vad filen ska heta och <ical URL> till rätt ical-adress. I mitt fall blir det:</div>
<div class="separator" style="clear: both;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">wget --output-document $backup_folder/calendar_min_kalender_$now.ics https://calendar.google.com/calendar/ical/xxxxx/basic.ics</span></div>
<div>
<br /></div>
<div>
Jag lägger mina backuper i foldern /media/disk1/backup/google_calendar/ som går till den externa hårddisken. Har man flera kalendrar så är det bara att lägga till fler rader med wget. Jag har just nu 3 kalendrar som jag tar backup på.</div>
<div>
<br /></div>
<div>
Scriptet schemalägger jag med cron och kör det en gång per vecka.</div>
<div>
<br /></div>
<div>
Då varje fil får ett nytt namn så kommer det bli minst en ny fil varje vecka så tänk på att städa upp bland backuperna regelbundet. Jag har ett annat bash-script som jag kör varje vecka som tar bort alla filer som är äldre än 62 dagar (ca 2 månader):</div>
<div>
<div>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">#!/bin/bash</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">backup_folder=”/media/disk1/backup”</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">find $backup_folder/google_calendar -type f -mtime +62 -exec rm -f {} \;</span></div>
</div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
Det är förberett för att hantera andra typer av backuper som ex. Google Drive, Wunderlist och Microsoft To Do och det är bara att lägga till de foldrar man vill rensa från.</div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">System och tjänster som uppdaterats sedan förra uppdateringen:</span><br />
<ul>
<li>s04</li>
<ul>
<li><a href="http://www.webmin.com/" target="_blank">Webmin 1.930</a></li>
<li><a href="http://www.webmin.com/usermin.html" target="_blank">Usermin 1.780</a></li>
</ul>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-88624148767670643112019-08-26T21:07:00.000+02:002019-08-26T21:07:48.015+02:00Augusti 2019 - OWASP Proactive C1: Define Security Requirements<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s1600/Proactive-header.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="159" data-original-width="566" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxlCJPkFH_9wnJeU4gzShjGImNDxQP24JnL0loWdb-whDutSQ1V_N9pOJRI-xev0L0mzJTrXvAEsJK7iSI7AOZUBWJwWjsAK6YHL2pFwu2w0d3dRdiAWcS7-41EV4bK_YKgXc6GtNbnmHR/s320/Proactive-header.jpg" width="320" /></a></div>
Steg 1 är att upprätta en lista med de säkerhetskrav en mjukvara (applikation, webbplats o.dyl.) ska uppfylla.<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
OWASP har ett projekt där de tagit fram ett dokument med många av de säkerhetskrav som bör uppfyllas av en applikation: <a href="https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project" target="_blank">OWASP Application Security Verification Standard (ASVS) Project</a></div>
<div class="separator" style="clear: both;">
Det är en ganska diger lista som bör täcka in det mesta som man bör tänka på.</div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
Om man använder säkerhetskraven på ett lyckat sätt så består det av följande steg:</div>
<div class="separator" style="clear: both;">
1. Välj ut - Välj ut de krav som ska uppfyllas i en release. Välj ut lagom många i varje release. Iterera sen och implementera fler och fler.</div>
<div class="separator" style="clear: both;">
2. Undersök och dokumentera - Undersök hur väl applikationen uppfyller säkerhetskraven och dokumentera det.</div>
<div class="separator" style="clear: both;">
3. Implementera - Modifiera applikationen till att uppfylla säkerhetskraven.</div>
<div class="separator" style="clear: both;">
4. Testa - Testa att säkerhetskraven är uppfyllda.</div>
<div class="separator" style="clear: both;">
<br /></div>
<hr />
<span style="background-color: white; color: #333333;">System och tjänster som uppdaterats sedan förra uppdateringen:</span><br />
<ul>
<li>s04</li>
<ul>
<li><a href="http://www.webmin.com/" target="_blank">Webmin 1.920</a></li>
<li><a href="http://www.webmin.com/usermin.html" target="_blank">Usermin 1.770</a></li>
</ul>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0tag:blogger.com,1999:blog-8106514545818104155.post-27441964856788334822019-07-01T11:16:00.000+02:002019-08-28T11:15:43.858+02:00Juli 2019 - Inline Google Spreadsheet Viewer (Wordpress plugin)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhx2S2wsZIyI4YJ-YXkzLZeQwz5DPq73yGjRufAuJg-OalpNIj3Me2LAnrisXN5lxQbZymncaQ909-QzwNGLG080QVjB1tNQUBL3EWaf5G3lEJAO1FSaLYKm5Xi4c3jM4y-6YampYdQBYMc/s1600/Inline+Google+Spreadsheet+Viewer.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="128" data-original-width="128" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhx2S2wsZIyI4YJ-YXkzLZeQwz5DPq73yGjRufAuJg-OalpNIj3Me2LAnrisXN5lxQbZymncaQ909-QzwNGLG080QVjB1tNQUBL3EWaf5G3lEJAO1FSaLYKm5Xi4c3jM4y-6YampYdQBYMc/s1600/Inline+Google+Spreadsheet+Viewer.png" /></a></div>
Tips om Wordpress plugin - <a href="https://wordpress.org/plugins/inline-google-spreadsheet-viewer/" target="_blank">Inline Google Spreadsheet Viewer</a><br />
<br />
På en av mina Wordpress-siter (min personliga sida där jag lägger upp resultat från alla tävlingar och lopp jag deltar i - <a href="https://www.e7andy.se/sport/">https://www.e7andy.se/sport/</a>) hade jag en stor HTML-tabell (old school!) med data som jag uppdaterade och underhöll. Visst tog jag backup av Wordpress-siten, men det kan vara ganska bökigt att återställa data så att den blir precis som tidigare. Då tänkte jag att jag tar en backup och lägger i ett kalkylark på Google Drive, men då blir det dubblering av data vilket är väldigt onödigt. Det kommer ofelbart att hamna ur synk. Det slog mig då att det kan ju finnas en plugin till Wordpress som kan läsa från ett kalkylark och visa upp det på en Wordpress-sida.<br />
<br />
Det blev mycket bättre än jag någonsin kunde önska - <a href="https://www.e7andy.se/sport/">https://www.e7andy.se/sport/</a><br />
Funktioner som jag fick per automatik var sortering på valfri kolumn och en sökfunktion så att man blixtsnabbt kan filtrera fram det man önskar se. Den ser även till att anpassa tabellen utifrån bredden på den webbläsare man använder och kollapsar ner data som inte kan visas till en lista för varje rad.<br />
Alla ändringar gör jag nu direkt i Google Drive istället för att gå in i Wordpress. Att redigera sidor i Wordpress är ju inte alltid det enklaste.<br />
Det tar lite tid innan uppdateringarna visas på Wordpress-sidan. Det kan vara någon cachningsfunktion. Jag har inte kollat på det för så som jag använder pluginen så kvittar det att det tar en stund innan ändringarna visas.<br />
<br />
Om man vill så går det att konfigurera väldigt mycket för hur kalkylarket ska visas. Jag har gjort några enklare ändringar:<br />
[gdoc key="xxx" datatables_paging="false" datatables_order='%5B%5B 2, "desc" %5D%5D']My competitions and races[/gdoc]<br />
<br />
key - Länk till kalkylarket. Det måste vara publikt minst via en länk.<br />
datatables_paging="false" - Slår av paginering så att allt visas på en sida.<br />
datatables_order='%5B%5B 2, "desc" %5D%5D' - Sorterar på kolumn 2 (kolumnindex startar på 0). %5B och %5D beror på att man måste koda om "[" och "]".<br />
<br />
<br />
<hr />
<span style="background-color: white; color: #333333;">System och tjänster som uppdaterats sedan förra uppdateringen:</span><br />
<ul>
<li>s04</li>
<ul>
<li>Inga större ändringar.</li>
</ul>
</ul>
e7andyhttp://www.blogger.com/profile/06259680336213945016noreply@blogger.com0