PSA: Använd inte Google Chrome
Google Chrome har gått vidare med sitt Privacy Sandbox och aktiverat det i Google Chrome. Nu sparas all ens användardata direkt i webbläsaren för att sedan skickas vidare till Google.
Säkerhet
Säkerhet på nätet är en detalj som många missar. Människor vet helt enkelt inte hur man håller sig säker – hur man skapar säkra lösenord och liknande. Något som måste ändras.
⋯
Google Authenticator App erbjuder nu synkning
Google Authenticator är kanske världens mest använda app för tvåfaktorsautentisering – men fram tills nu så har det inte funnits något sätt att backa upp eller synkronisera sina one time passcodes.
Turnstile – CAPTCHA utan Google
Cloudflare har nu öppnat upp sitt CAPTCHA-alternativ Turnstile i en öppen beta. Cloudflare försöker öka användarvänligheten och och den personliga integriteten i.o.m. denna nya lösningen.
Hur man skapar certifikat för Swish
En snabbguide kring hur man hanterar de olika certifikaten, .key, .pem och .p12 för Swish på macOS och hur man använder dem för att integrera Swish Handel.
Förhindra spoofing med DMARC
Vad är DMARC och hur kan det tillsammans med SPF och DKIM förhindra någon från att spoofa ens domän? Det var något jag fick lära mig nyligen när jag själv råkade ut för det.
Have I Been Pwned – nu med telefonnummer
Facebook har än en gång lyckats läcka enorma mängder personlig data, denna gången främst i form av telefonnummer. Have I Been Pwned är snabbt på plats där du nu kan kontrollera om du är drabbad.
Let's encrypt har nu utfärdat en miljard SSL-certifikat
Let's encrypt har på bara 4,5 år gått från ett till en miljard utfärdade SSL-certifikat. En viktig spelare i ett säkrare internet.
Rate limiting i NGINX
I dagarna råkade en av mina servrar ut för någon form av överbelastningsattack – men lite trixande med NGINX visade sig deras rate limit-modul vara väldigt enkel och effektivt.
Staten vill få möjlighet att avlyssna genom hackning och trojaner
Staten tillför större befogenheter till brottbeskämpande myndigheter för hemlig dataavläsning. Detta genom t.ex. hackning och trojaner.
Företag lagrade vårdsamtal på öppen server
Den största dataläckan hittills i Sverige har upptäckts, där en underleverantör till 1177 Vårdguiden (Voice Integrate Nordic AB) har lagrat patientljudfiler helt öppet på internet.
"Ditt lösenord är..."
Just nu cirkulerar enorma mängder av så kallade sextortion-emails, där scammare försöker pressa en på pengar genom att hota att släppa kränkande filmer på en.
Extended Validation Certificates are Dead
EV-certifikaten är på utgång, vissa webbläsare visar inte ens själva EV-informationen. Troy Hunt har skrivit en intressant artikel om ämnet.
2FA och GDPR
I svallvågorna av GDPR så väljer nu många digitala tjänster att implementera olika 2FA (tvåfaktorautentisering)-lösningar.
GDPR
En snabb genomgång om vad GDPR innehåller och innebär för både företag och slutkunder.
Cloudflare lanserar ny DNS-tjänst – 1.1.1.1
Den första april 2018 släppte Cloudflare din nya öppna DNS-tjänst; 1.1.1.1 för ett snabbare och säkrare internet.
ACME v2 and Wildcard Certificate Support is Live
Let's encrypt utfärdar nu wildcard-certifikat för att sänka kostnaderna och göra det enklare att hantera sina dynamiska applikationer
Om Transportstyrelsen
Transportstyrelsen har varit i rejält med blåsväder de senaste dagarna – med all rätta. Men grundproblematiken är knappast unikt för just Transportstyrelsen.
Wildcard Certificates Coming January 2018
Från och med januari 2018 kommer Let's Encrypt börja att erbjuda SSL-certifikat för wildcard-domäner.
Utfasningen av HTTP har börjat på riktigt
Google visar nu på hur man framöver kommer att presentera för användarna att de är på en ösäker HTTP-anslutning. Nu är det verkligen dags att uppgradera
Google förenklar "2 factor auth"
Man kan numera autentisera sig hos Google med deras egna applikation.
Wordpress-admin utan lösenord
Hur man kommer åt sitt admin-konto i Wordpress utan ett lösenord.
Google gör om reCaptcha
Google nylanserar deras reCaptcha-system, som är en markant förbättring.
Säkerhet på nätet – en liten lathund
Det sker allt fler och fler läckor av privat data. Men förhindrar man hackare? Det finns ett par enklare knep man kan använda för att minska skadan.
The Heartbleed Bug
En stor säkerhetslucka i OpenSSL som används för att kryptera trafik har hittats. Heartbleed kallas den för.
Främlingsfientliga avslöjas via hashningen hos Disqus
Expressen har avslöjat vilka som ligger bakom flera rasistiska kommentarer på sajten Avpixlat. Här är en teknik som Researchgruppen kan ha använt sig av.
Adobe confirms stolen passwords were encrypted, not hashed
Fler nyheter kring dataintrånget hos Adobe har läckt ut, nu att de inte hashade sina lösenord.
Tuts+ premium har hackats – fler lösenord på vift
Ännu en tjänst (Tuts+) har blivit hackat, massor med lösenord ute i det fria.
Det säkra lösenordet – inte så svårt som man tror
Läs mer om hur du maximerar säkerheten för ditt lösenord. Ett bra lösenord behöver inte vara så svårt att ha koll på.
Säkerhetshål i Timthumb.php
Om den stora säkerhetsmissen i Timthumb.php som tusentals webbplatser förlitar sig på.
⋯