Säkklubben

Eländet[1] tycks vara mindre än befarat: Drupal: ”Drupal installations are not vulnerable to the PHPMailer CVE-2016-10033 UNLESS they have a module that uses that 3rd party library.”, 2016-12-26 kl. 09.55[2] Joomla: ”Security Announcements- PHPMailer Security Advisory No action required for Joomla users-update PHPMailer.”, 2016-12-27 kl. 03.23[3] WordPress: Inget officiellt uttalande! Men……

Share
Read More

Jag trodde inte det skulle hända någonsin p.g.a. problem med varningar om ”mixed content”, men nu går det att nå Aftonbladet (ur mitt lilla sample av 4 nyhetssajter) via HTTPS (https://www.aftonbladet.se/). Jag dristade mig till att uppdatera den rafflande tabellen från förra bloggposten, men ångrade mig snart. Kryptering kommer till ett pris…

Share
Read More

Datainspektionen har en kurs ”Personuppgiftslagen med fokus på informationssäkerhet”. Jag gick den själv för några år sedan. Den var bra och kan rekommenderas! Men nu undrar jag om DI själva borde gå den! Di anser sig behöva hämta in samtycke vid registreringen till kursen: Men vad är nu detta… Här finns ingen information…

Share
Read More

UK government’s National Technical Authority for Information Assurance (CESG) har motiverat varför de slutat rekommendera påtvingat lösenordsbyte: https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry Även sammanfattat här: https://kryptera.se/uppmaning-tvinga-inte-regelbundna-losenordsbyten/ Kommentar till detta: Rent krasst kommer ingen att byta lösenord om det inte upplevs viktigt, och att förmedla vad som faktiskt är viktigt kommer organisationerna med största sannolikhet att misslyckas med…

Share
Read More