Integritet

Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection

Flera allvarliga säkerhetshål i Xenophons Minridskola gör det möjligt att enkelt ladda ned andra användares fakturor. Dessutom finns det flera sårbarheter i mjukvaran som kan leda till stulna personuppgifter eller dataförstörelse. FakturorNär fakturor öppnas av en användare i Minridskola skapas en temporär PDF-fil på servern som användaren får åtkomst till. Namnet på den temporära filen […]

Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection Läs mer »

Personuppgiftsläcka hos Xenophon.se

En oskyddad administrativ webbsida hos Xenophon.se läcker kundinformation och webbloggar från 2004 till nutid, där allt från fullständiga namn och e-postadresser till telefonnummer och IP-adresser syns. Sidan heter Xenophon Webb Admin 1.0 och kan nås av vem som helst med en webbläsare. I menyn finns det sju länkar, varav fyra av dom fungerar. Under ”Kontakta

Personuppgiftsläcka hos Xenophon.se Läs mer »

Screenshot of the Hingst.net Mastodon server being reachable over Tor using an onion service

Setting up Tor for Mastodon (onion service)

This is a short guide on how to serve your Mastodon instance through Tor using an onion service. First install the tor package, apt install tor Then change your Tor and nginx configs according to the Mastodon docs: https://docs.joinmastodon.org/admin/optional/tor/. You can verify that your nginx config is correct with the command, sudo nginx -c /etc/nginx/nginx.conf

Setting up Tor for Mastodon (onion service) Läs mer »

Säkerhetsbrister i MinRidskola kvarstår ett år senare

Idag är det lite över ett år sedan jag skrev om säkerhetsbristerna i Prosperous tjänst MinRidskola.se (Xenophon Cloud Edition), men även idag ett år senare så kvarstår fortfarande ett flertal större säkerhetsbrister i tjänsten. Medlemmars personuppgifter riskerar att läckas, och det är tveksamt om GDPR-kraven är uppfyllda. Genom att använda sig av endast ett personnummer

Säkerhetsbrister i MinRidskola kvarstår ett år senare Läs mer »

Bild på MinRidskolas hemsida

Säkerhetsbrister inom MinRidskola.se

Det finns stora säkerhetsbrister i det populära administrationsverktyget MinRidskola.se som bl.a. låter ridklubbar hantera lektioner, hästar och medlemmar. Tjänsten (Xenophon Cloud Edition) som drivs av företaget Prosperous AB har skapats för att förenkla det administrativa arbetet för ridskolor. I sitt nyhetsbrev beskriver företaget sin tjänst som enkelt, snabbt och säkert, dock sparas lösenord i klartext,

Säkerhetsbrister inom MinRidskola.se Läs mer »

Bild på Google sök med texten "Hejdå Google"

Nytt årtionde, hejdå Google!

Nu har 2020 börjat och för att inleda det nya året fanns det ett självklart val för att fortsätta kampen för ett bättre internet och större integritet online; jag raderade mitt Google konto! Under de senaste månaderna har jag sakta men säkert flyttat alla mina konton på olika hemsidor och tjänster till min ProtonMail address,

Nytt årtionde, hejdå Google! Läs mer »

phone

Mobiltelefoner är verktyg för massövervakning, och många bär med sig en dygnet runt.

Över 70% av telefonerna som säljs kör operativsystemet Android, och nästan alla av dom kommer förinstallerade med proprietära appar, bloatware och låsta system.[1],[2] Alla Googles (och många andra företags) appar är proprietära, dvs användaren har inte möjlighet att veta vad appen gör i bakgrunden, inspektera källkoden eller se vilken information som samlas in om användaren.

Mobiltelefoner är verktyg för massövervakning, och många bär med sig en dygnet runt. Läs mer »