It-sikkerhed

Trues det åbne web?

I sin rolle som forsker ved CERN skrev Sir. Tim Berners-Lee den første web browser i 1990. Formålet var tydeligvis ikke kommercielt men demokratisering af information. Det skulle ikke kun være let at søge information men også skabe, blandt andet var browseren også en editor. CERN er som bekendt et center for forskning i fysik, og havde dermed ikke nogen direkte kommerciel interesse i…

Nedtælling til websikkerhed – nr. 6 eksponering af følsomme oplysninger

Når systemer bliver kompromitteret og følsomme oplysninger slipper ud er konsekvenserne ofte store. Pressen holder sig som regel ikke tilbage (og det skal de heller ikke) og det giver ofte store tab i omsætning, omfattende oprydning og retslige efterspil. Som jeg skrev tidligere, så kan vi lige så godt antage at vi bliver hacket. Så er vi forberedt? Kan vi mindske skaden? Er alle…

Nedtælling til websikkerhed – nr. 7 manglende adgangskontrol på funktionsniveau

Når det kommer til websites foregår adgangskontrol typisk to gange; én gang når grænsefladen skal vises og der skal tages stilling til om der skal vises et link til en sikker side. Én gang når den sikre side skal vises. En typisk fejl er at glemme sidstnævnte, at sitet beror rent på adgangskontrol i præsentationslaget og dermed kan ondsindede personer skaffe sig direkte adgang…

Nedtælling til Websikkerhed – nr. 9 brug af komponenter med kendte sikkerhedshuller

Selv vores forældre er ved at have lært at opdateringer til windows er vigtige – uanset om viljen er baseret på teknisk indsigt eller nagende popups. Men på trods af at vi måske formår at holde vores operativsystem opdateret er der mange andre flader der, pga. manglende opdateringer, er sårbare over for angreb. Det kan være den webserver vi benytter, de frameworks vi benytter…

Nedtælling til Websikkerhed – nr. 10 uvaliderede redirects og forwards

Sikkerhedsbrud i webapplikationer er et stadig stigende problem. Gang på gang skriver pressen om indbrud og kompromitterede systemer ved de store spillere på internettet og vi er så småt begyndt at diskutere hvornår en hacking-skandale er en reel krigshandling. Som udviklere har vi et fælles ansvar at leve op til – vore applikationer er kun så sikre som deres svageste led. Open Web Application…

Hvordan kan vi forbedre sikkerheden for EU’s borgere på nettet?

Mens tiden er gået med at implementere cookie-direktiver er dine login-oplysninger inklusive potentielt privatlivsfølsomme oplysninger blevet lækket gang på gang. Sidst år i oktober blev Adobe kompromitteret og 153 millioner konti bestående af id, brugernavn, email, krypteret kodeord og hints i ren-tekst. Ikke nok med det, men fordi at alle kodeord var krypteret med samme algoritme og med samme initialiseringsdata og hints i ren-tekst…