Hästar & Ridsport

Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection

Flera allvarliga säkerhetshål i Xenophons Minridskola gör det möjligt att enkelt ladda ned andra användares fakturor. Dessutom finns det flera sårbarheter i mjukvaran som kan leda till stulna personuppgifter eller dataförstörelse. FakturorNär fakturor öppnas av en användare i Minridskola skapas en temporär PDF-fil på servern som användaren får åtkomst till. Namnet på den temporära filen […]

Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection Läs mer »

Personuppgiftsläcka hos Xenophon.se

En oskyddad administrativ webbsida hos Xenophon.se läcker kundinformation och webbloggar från 2004 till nutid, där allt från fullständiga namn och e-postadresser till telefonnummer och IP-adresser syns. Sidan heter Xenophon Webb Admin 1.0 och kan nås av vem som helst med en webbläsare. I menyn finns det sju länkar, varav fyra av dom fungerar. Under ”Kontakta

Personuppgiftsläcka hos Xenophon.se Läs mer »

En uppskattning av ryttartävlingars koldioxidutsläpp 2022 baserad på de tävlandes transporter till och från tävlingsplatsen

Följande är en grov uppskattning av koldioxidutsläppet orsakat av ryttares transporter till och från ridsporttävlingar år 2022. Då tävlingssidan av den svenska ridsporten är stor (enligt Svenska Ridsportförbundet var det över 315 000 tävlingsrelaterade starter under 20221) blev jag intresserad av att veta hur stor klimatpåverkan denna medför. Istället för att försöka beräkna den totala

En uppskattning av ryttartävlingars koldioxidutsläpp 2022 baserad på de tävlandes transporter till och från tävlingsplatsen Läs mer »

The making of a logo

We recently launched Rimfaxe, a Matrix homeserver. This is how the logo came to be. As with most (read all) my projects they are in one way or another related to horses. The Matrix service was not an exception. As I’m a fan of the Icelandic and old Scandinavian languages I quite early on I

The making of a logo Läs mer »

Säkerhetsbrister i MinRidskola kvarstår ett år senare

Idag är det lite över ett år sedan jag skrev om säkerhetsbristerna i Prosperous tjänst MinRidskola.se (Xenophon Cloud Edition), men även idag ett år senare så kvarstår fortfarande ett flertal större säkerhetsbrister i tjänsten. Medlemmars personuppgifter riskerar att läckas, och det är tveksamt om GDPR-kraven är uppfyllda. Genom att använda sig av endast ett personnummer

Säkerhetsbrister i MinRidskola kvarstår ett år senare Läs mer »

Bild på MinRidskolas hemsida

Säkerhetsbrister inom MinRidskola.se

Det finns stora säkerhetsbrister i det populära administrationsverktyget MinRidskola.se som bl.a. låter ridklubbar hantera lektioner, hästar och medlemmar. Tjänsten (Xenophon Cloud Edition) som drivs av företaget Prosperous AB har skapats för att förenkla det administrativa arbetet för ridskolor. I sitt nyhetsbrev beskriver företaget sin tjänst som enkelt, snabbt och säkert, dock sparas lösenord i klartext,

Säkerhetsbrister inom MinRidskola.se Läs mer »

Lista över vilka ridföreningar som har TLS/HTTPS på sina hemsidor

Få ridklubbar använder sig av TLS på sina hemsidor

Knappt över hälften av Sveriges ridföreningar har en godkänd TLS-kryptering på sina hemsidor, det visar min undersökning av totalt 862 olika föreningar. Det här är första delen i en serie inlägg som ska kartlägga och bedöma IT-säkerheten inom ridsporten.  Länk till tabellen: https://draklyckan.se/Ridforeningar_TLS.htmlDet var ett och ett halvt år sedan GDPR-lagen trädde i kraft, men

Få ridklubbar använder sig av TLS på sina hemsidor Läs mer »