Säkerhet

Säkerhet på nätet är en detalj som många missar. Människor vet helt enkelt inte hur man håller sig säker – hur man skapar säkra lösenord och liknande. Något som måste ändras.

PSA: Använd inte Google Chrome

Google Chrome har gått vidare med sitt Privacy Sandbox och aktiverat det i Google Chrome. Nu sparas all ens användardata direkt i webbläsaren för att sedan skickas vidare till Google.

Google Authenticator App erbjuder nu synkning

Google Authenticator är kanske världens mest använda app för tvåfaktorsautentisering – men fram tills nu så har det inte funnits något sätt att backa upp eller synkronisera sina one time passcodes.

Turnstile – CAPTCHA utan Google

Cloudflare har nu öppnat upp sitt CAPTCHA-alternativ Turnstile i en öppen beta. Cloudflare försöker öka användarvänligheten och och den personliga integriteten i.o.m. denna nya lösningen.

Hur man skapar certifikat för Swish

En snabbguide kring hur man hanterar de olika certifikaten, .key, .pem och .p12 för Swish på macOS och hur man använder dem för att integrera Swish Handel.

Förhindra spoofing med DMARC

Vad är DMARC och hur kan det tillsammans med SPF och DKIM förhindra någon från att spoofa ens domän? Det var något jag fick lära mig nyligen när jag själv råkade ut för det.

Have I Been Pwned – nu med telefonnummer

Facebook har än en gång lyckats läcka enorma mängder personlig data, denna gången främst i form av telefonnummer. Have I Been Pwned är snabbt på plats där du nu kan kontrollera om du är drabbad.

Rate limiting i NGINX

I dagarna råkade en av mina servrar ut för någon form av överbelastningsattack – men lite trixande med NGINX visade sig deras rate limit-modul vara väldigt enkel och effektivt.

Företag lagrade vårdsamtal på öppen server

Den största dataläckan hittills i Sverige har upptäckts, där en underleverantör till 1177 Vårdguiden (Voice Integrate Nordic AB) har lagrat patientljudfiler helt öppet på internet.

"Ditt lösenord är..."

Just nu cirkulerar enorma mängder av så kallade sextortion-emails, där scammare försöker pressa en på pengar genom att hota att släppa kränkande filmer på en.

2FA och GDPR

I svallvågorna av GDPR så väljer nu många digitala tjänster att implementera olika 2FA (tvåfaktorautentisering)-lösningar.

GDPR

En snabb genomgång om vad GDPR innehåller och innebär för både företag och slutkunder.

Om Transportstyrelsen

Transportstyrelsen har varit i rejält med blåsväder de senaste dagarna – med all rätta. Men grundproblematiken är knappast unikt för just Transportstyrelsen.

The Heartbleed Bug

En stor säkerhetslucka i OpenSSL som används för att kryptera trafik har hittats. Heartbleed kallas den för.