Säkerhet – Draklyckan

Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection

16 oktober, 2023 / Hästar & Ridsport, Integritet, Säkerhet

Flera allvarliga säkerhetshål i Xenophons Minridskola gör det möjligt att enkelt ladda ned andra användares fakturor. Dessutom finns det flera sårbarheter i mjukvaran som kan leda till stulna personuppgifter eller dataförstörelse. FakturorNär fakturor öppnas av en användare i Minridskola skapas en temporär PDF-fil på servern som användaren får åtkomst till. Namnet på den temporära filen […]

Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection Läs mer »

Personuppgiftsläcka hos Xenophon.se

16 oktober, 2023 / Hästar & Ridsport, Integritet, Säkerhet

En oskyddad administrativ webbsida hos Xenophon.se läcker kundinformation och webbloggar från 2004 till nutid, där allt från fullständiga namn och e-postadresser till telefonnummer och IP-adresser syns. Sidan heter Xenophon Webb Admin 1.0 och kan nås av vem som helst med en webbläsare. I menyn finns det sju länkar, varav fyra av dom fungerar. Under ”Kontakta

Personuppgiftsläcka hos Xenophon.se Läs mer »

Screenshot of the Hingst.net Mastodon server being reachable over Tor using an onion service

Setting up Tor for Mastodon (onion service)

24 oktober, 2021 / Integritet, Linux, Säkerhet

This is a short guide on how to serve your Mastodon instance through Tor using an onion service. First install the tor package, apt install tor Then change your Tor and nginx configs according to the Mastodon docs: https://docs.joinmastodon.org/admin/optional/tor/. You can verify that your nginx config is correct with the command, sudo nginx -c /etc/nginx/nginx.conf

Setting up Tor for Mastodon (onion service) Läs mer »

Säkerhetsbrister i MinRidskola kvarstår ett år senare

9 mars, 2021 / Hästar & Ridsport, Integritet, Säkerhet

Idag är det lite över ett år sedan jag skrev om säkerhetsbristerna i Prosperous tjänst MinRidskola.se (Xenophon Cloud Edition), men även idag ett år senare så kvarstår fortfarande ett flertal större säkerhetsbrister i tjänsten. Medlemmars personuppgifter riskerar att läckas, och det är tveksamt om GDPR-kraven är uppfyllda. Genom att använda sig av endast ett personnummer

Säkerhetsbrister i MinRidskola kvarstår ett år senare Läs mer »

Nu lanseras Matrix-servern Hovkluster.eu!

18 juni, 2020 / Linux, Säkerhet, Teknik

Servern has stängts ner den 30e juli 2021 och har ersatts av hingst.net. Ända sedan jag upptäckte Matrix-protokollet och alla dess fördelar (men tyvärr en del nackdelar också) så har jag velat köra min egen hemserver, och nu gör jag det äntligen! Matrix är en open-source standard för decentraliserad kommunikation, dvs ett nätverk där det

Nu lanseras Matrix-servern Hovkluster.eu! Läs mer »

Säkerhetsbrister inom MinRidskola.se

12 februari, 2020 / Hästar & Ridsport, Integritet, Säkerhet, Teknik

Det finns stora säkerhetsbrister i det populära administrationsverktyget MinRidskola.se som bl.a. låter ridklubbar hantera lektioner, hästar och medlemmar. Tjänsten (Xenophon Cloud Edition) som drivs av företaget Prosperous AB har skapats för att förenkla det administrativa arbetet för ridskolor. I sitt nyhetsbrev beskriver företaget sin tjänst som enkelt, snabbt och säkert, dock sparas lösenord i klartext,

Säkerhetsbrister inom MinRidskola.se Läs mer »

Lista över vilka ridföreningar som har TLS/HTTPS på sina hemsidor

Få ridklubbar använder sig av TLS på sina hemsidor

8 februari, 2020 / Hästar & Ridsport, Säkerhet

Knappt över hälften av Sveriges ridföreningar har en godkänd TLS-kryptering på sina hemsidor, det visar min undersökning av totalt 862 olika föreningar. Det här är första delen i en serie inlägg som ska kartlägga och bedöma IT-säkerheten inom ridsporten. Länk till tabellen: https://draklyckan.se/Ridforeningar_TLS.htmlDet var ett och ett halvt år sedan GDPR-lagen trädde i kraft, men

Få ridklubbar använder sig av TLS på sina hemsidor Läs mer »

Kryptera dina filer med VeraCrypt

28 november, 2019 / Integritet, Säkerhet

Ett av de mest användbara verktyg du kan använda dig av för att skydda dina filer från obehöriga är kryptering. Du använder kryptering hela tiden, vare sig du märker det eller inte. Genom att bara besöka den här hemsidan har din internettrafik krypterats med s.k. SSL/TLS kryptering som skyddar datan som överförs mot hackare eller

Kryptera dina filer med VeraCrypt Läs mer »

Mobiltelefoner är verktyg för massövervakning, och många bär med sig en dygnet runt.

24 november, 2019 / Integritet, Säkerhet, Teknik

Över 70% av telefonerna som säljs kör operativsystemet Android, och nästan alla av dom kommer förinstallerade med proprietära appar, bloatware och låsta system.[1],[2] Alla Googles (och många andra företags) appar är proprietära, dvs användaren har inte möjlighet att veta vad appen gör i bakgrunden, inspektera källkoden eller se vilken information som samlas in om användaren.

Mobiltelefoner är verktyg för massövervakning, och många bär med sig en dygnet runt. Läs mer »

Förbättra din integritet – En kort lista över många bra program

25 augusti, 2019 / Säkerhet, Teknik

Nästan allt du gör med en mobiltelefon, på datorn eller på internet spåras, analyseras och utnyttjas på olika sätt av små och stora aktörer så som Google, Facebook, din internetleverantör och många fler. Jag kommer i fortsättningen använda benämningen ”de” för dessa aktörer. Denna data används för att bygga en profil om dig; vad du

Förbättra din integritet – En kort lista över många bra program Läs mer »