Erlend Oftedal. Risiko og sikkerhet i IKT-systemer, Tekna
|
|
- Aase Holmen
- 8 år siden
- Visninger:
Transkript
1 Sikkerhet i Web 2.0 Erlend Oftedal Risiko og sikkerhet i IKT-systemer, Tekna
2 Hva er spesielt med Web 2.0? Innhold fra flere kilder Sosiale nettsteder med brukergenerert innhold Mashups gjerne med innhold fra eksterne kilder Ofte mer bruk av javascript Endre deler av siden uten å laste inn på ny (AJAX) Tykkere klient mer logikk i browseren BEKK Side 2
3 Web 2.0 applikasjon med AJAX 1. Hent side 2. Side 3. Hent 4. Innhold innhold 1. Hent side 2. Side 3. Hent side 4. Side AJAX-basert applikasjon Vanlig webapplikasjon BEKK Side 3
4 Tykkere klient den usynlige sikkerhetsbarrieren Når informasjon passerer fra serveren til klienten, mister serveren kontroll over informasjonen Hvis serveren skal hente tilbake data som har vært hos klienten, må man anta at informasjonen kan ha blitt manipulert Klienten står fritt til å endre hva den vil i browseren - også javascript- koden Klient Ingen kontroll Kontroll Server BEKK Side 4
5 AJAX Innhold blir eksponert som tjenester Egne URLer Gjøres ofte automagisk av et AJAX-rammeverk Potensielle svakheter i disse tjenestene Hva er det egentlig vi tilbyr som tjenester? Autentisering/autorisering? Inputvalidering? BEKK Side 5
6 Mashups - Innhold fra flere kilder Innholdet kan lastes fra flere kilder Dette kan gjøres: På klientsiden På serversiden BEKK Side 6
7 Mashups lasting av eksternt innhold via server 1. Hent side 3. Side 2. Hent innhold BEKK Side 7
8 Mashups lasting av eksternt innhold via klient 1. Hent side 2. Side 3. Hent innhold BEKK Side 8
9 Mashups blandet 4. Hent innhold 1. Hent side 3. Side 2. Hent innhold BEKK Side 9
10 Same origin policy Sikkerhetsmodell i browsere Javascript i et vindu kan bare lese innhold i et annet vindu dersom begge vinduene har: Samme protokoll (http eller https) Samme portnummer Samme servernavn Eksempler: til = Ok til = ingen tilgang til = ingen tilgang (kan tillates) Dette gjelder også ved bruk av AJAX Vi kan bare hente innhold fra samme sted som selve siden kom fra BEKK Side 10
11 Cross Site Scripting (XSS) Angriper forsøker å omgå Same Origin Policy Dersom webapplikasjonen er utformet feil, kan angriper kjøre script på siden gjennom spesielt utformede URLer Sikkerhetsselskapet Mnemonic rapporterer at de finner Cross Site Scripting feil i 80% av applikasjonene de evaluerer [Javazone 2008] BEKK Side 11
12 Cross Site Scripting BEKK Side 12
13 Hva kan man gjøre med Cross Site Scripting? Endre innhold på siden for å lure brukeren Endre hvor for eksempel brukernavn og passord sendes når man trykker på login-knappen Keylogging Levere andre typer angrep (flash-exploits, ActiveX expoits e.l.) BEKK Side 13
14 JSONp JSON er et dataformat tilpasset javascript Ved JSONp omgår man Same Origin Policy ved å dynamisk legge til <script>-tagger i siden Mye brukt for å hente innhold fra eksterne kilder <html> <script src= > </script> <script> function showweatherdata(jsondata) { } </script> <body> </body> </html> showweatherdata( {locations:[{id:0, temperature:2 ); BEKK Side 14
15 JSONp hijacking 1. Hent side 2. Side 3. Hent innhold 4. Innhold 7. Hent innhold 5. Hent side 6. Side 9. Send stjålet innhold 8. Innhold AJAX-basert applikasjon Hackerens website BEKK Side 15
16 Men kan ikke scriptet som lastes inn gjøre hva det vil? Scriptet kan gjøre hva som helst Dersom leverandør ønsker, eller blir hacket, kan scriptet som leveres modifiseres til å endre sidens oppførsel Vi har tillatt Cross Site Scripting fra serveren scriptet kommer fra Hvem stoler du på? Facebook? Flickr? Yr.no? Google? BEKK Side 16
17 Mashups innhold fra flere steder via browser 1. Hent side 2. Side 3. Hent innhold BEKK Side 17
18 Mashups innhold fra flere steder via server 1. Hent side 3. Side 2. Hent innhold BEKK Side 18
19 Brukergenerert innhold Tilbyr gjerne rikt innhold ikke bare enkle felt Wiki Bilder Kommentarer Vanskeligere å utføre inputvalidering ettersom input fra brukerne er mer avansert Mange velger egne språk for å styre utseende fremfor å la brukerne skrive inn HTML direkte [link] BEKK Side 19
20 Eksempel: Sosial programvare Evaluering av sosial programvare Mange feil BEKK Side 20
21 Profilside BEKK Side 21
22 Kan vi misbruke dette? BEKK Side 22
23 Ser dette kjent ut? Samy Worm - Orm på MySpace Brukere ble automatisk lagt til som venn og fikk endret sin profil Etter 20 timer var over 1 million brukere smittet Oppkalt etter Samy Kamkar som er den som laget ormen Har blant annet inspirert OWASP prosjektet OWASP Anti Samy BEKK Side 23
24 Oppsummering Ved bruk av AJAX Sjekk hvilke tjenester du eksponerer Sjekk autentisering/autorisering/inputvalidering Velg hvem du stoler på med omhu Legger du til et script fra en annen server i siden, gir du dem kontroll over siden din Vurder å integrere på server fremfor klient Ved bruk av eksternt og/eller brukergenerert innhold Kontroller innholdet inputvalidering og output escaping Bruk rammeverk - f.eks. OWASP Anti Samy BEKK Side 24
25 Erlend Oftedal Seniorkonsulent BEKK CONSULTING AS SKUR 39, VIPPETANGEN. P.O. BOX 134 SENTRUM, 0102 OSLO, NORWAY.
Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP
Når data krysser grenser Erlend Oftedal, BEKK Knut Vidar Siem, Objectware Communities in Action 10. mai 2010 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or modify this
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 1.6.9 Oppdatert: 26.11.2014 Sikkerhet i Pindena Påmeldingssystem 2 Innhold OM DOKUMENTET... 3 SIKKERHET PÅ KLIENTSIDEN... 3 SIKKERHETSTILTAK... 3 ROLLESIKKERHET...
DetaljerSikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar
DetaljerEn bedre verden med AJAX
En bedre verden med AJAX Frode Eika Sandnes Hva er AJAX Har ikke noe med rengjøringsmidler å gjøre AJAX er et (morsomt) akronym Asynchronous Javascript And XML Henskikt: lage interaktive webapplikasjoner
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 6.0.0 Oppdatert: 20.05.2019 1 Innhold Innhold 2 1.Om dokumentet 3 2. Sikkerhet på klientsiden 3 3.Sikkerhetstiltak i koden 3 3.1 Rollesikkerhet 3 3.2 Databasesikkerhet
DetaljerSikkerhet og internett
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på
DetaljerProblem med innlogging til Sauekontrollen Web?
Problem med innlogging til Sauekontrollen Web? Riktig nettleser? Husk at det er kun Internet Explorer av nettlesere som kan brukes (ikke for eksempel Opera, Mozilla Firefox, Safari). Riktig brukernavn
DetaljerUser Input / Output Handling. Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05
User Input / Output Handling Innocent Code kap 3-4 INF-329 Øystein Lervik Larsen oysteinl@ii.uib.no 7/11-05 Oversikt Bruker-input (kap. 3) Hva er input? Validering av input Behandle ugyldig input Farer
DetaljerOblig 5 Webutvikling. Av Thomas Gitlevaag
Oblig 5 Webutvikling Av Thomas Gitlevaag For oppgave 1 og 2 skal dere levere en funksjonell webside på deres hjemmeområde. Dere skal også levere alle phps-filene slik at man for en hver side kan slenge
DetaljerBachelorprosjekt 2015
Bachelorprosjekt 2015 Høgskolen i Oslo og Akershus Tam Ha (s171513) Arslan Yousaf (s189135) Gabriel Noraker Alfarrustad (s161910) Eivind Lund (s180381) Phillip Padiernos Næss (s162951) Forprosjekt Prosjektets
DetaljerHva skjer i Open Web Application Security Project (OWASP)?
Hva skjer i Open Web Application Security Project (OWASP)? Kåre Presttun kaare@mnemonic.no Agenda Hva er OWASP Hvorfor er applikasjonssikkerhet viktig Prosjekter i OWASP Konferanser Først Hva er OWASP?
DetaljerInfoRed Publisering. - produktbeskrivelse. TalkPool WebServices Postboks Åneby
InfoRed Publisering - produktbeskrivelse www.talkpool.no TalkPool WebServices Postboks 90 1484 Åneby InfoRed Produktbeskrivelse 2 Sammendrag InfoRed Publisering er produktet for å administrere en hel informasjonstjeneste,
DetaljerErfaringer som pen- tester. Asbjørn Thorsen UiO/USIT @fuzzerman a.r.thorsen@usit.uio.no
Erfaringer som pen- tester Asbjørn Thorsen UiO/USIT @fuzzerman a.r.thorsen@usit.uio.no Min bakgrunn Gruppeleder - Universitetets senter for informasjonsteknologi (USIT) Cand.Scient informahkk UiO Lidenskap
DetaljerWordpress. Kurs Kristiansand Folkebibliotek
Wordpress Kurs Kristiansand Folkebibliotek Innhold Forord... 2 Bruksområde for blogger... 2 Hva er WordPress?... 2 Hvorfor Wordpress?... 2 Sett opp blogg i WordPress... 3 Populære blogge tjenester:...
DetaljerDe første 2 valgene «Navn» og «Brukernavn»:
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»: Logg inn på Facebook Kontoinnstillinger finner du under den lille pilen til høyre for «Hjem». Velg «Kontoinnstillinger» Vi skal nå vise de viktigste
DetaljerHva skjer i OWASP? OWASP. The OWASP Foundation. Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908.
Hva skjer i? Norway Chapter Kåre Presttun Chapter Lead Mnemonic as kaare@mnemonic.no +47 4100 4908 Copyright 2007 The Foundation Permission is granted to copy, distribute and/or modify this document under
DetaljerSikkerhetsfallgruver og forholdsregler i Web 2.0 med AJAX
Sikkerhetsfallgruver og forholdsregler i Web 2.0 med AJAX Thomas Johan Eggum Master i datateknikk Oppgaven levert: Juni 2007 Hovedveileder: Trond Aalberg, IDI Biveileder(e): Erlend Oftedal, Bekk Consulting
DetaljerVeiledning hjemmeside Stjørdal Friidrettsklubb
Veiledning hjemmeside Stjørdal Friidrettsklubb Hjemmesida med adressen www.sfik.no er åpen for alle. Hvis du skal publisere et innlegg på hjemmesida må du logge deg inn med brukernavn og passord. Dette
DetaljerPen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman
Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert
DetaljerInnsending av timelister. Timeliste. Innsending
Innsending av timelister Timeliste Innsending 2 Hva? Manpower benytter timeregistrering og kundeattestasjon via Internett for sine eksterne medarbeidere og kunder. Det følgende er en kort presentasjon
DetaljerNCE TOURISM FJORD NORWAY. FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012
NCE TOURISM FJORD NORWAY FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012 HACKERS HOUR Hvor langt kommer vi med FjordNett rammeverket? Html CSS Javascript Hva er bestanddelene av en nettside? Html
DetaljerIT for medisinsk sekretær Fredrikstad Kai Hagali
IT for medisinsk sekretær Fredrikstad Internet explorer Program for å komme inn på web sider på www Husk internet er en del mer enn www Nettleser webleser browser Synonym for samme ting. Internett Nett
DetaljerWeb fundamentals. Web design. Frontend vs. Backend 17.01.2008. Webdesign 17. januar 2008 3. Monica Strand
Web fundamentals Webdesign 17. januar 2008 Monica Strand Webdesign 17. januar 2008 1 Web design Fagområdet Web design inneholder flere disipliner Grafisk design Informasjonsdesign Brukergrensesnittdesign
DetaljerArtist webside. Gruppe medlemmer Joakim Kartveit. Oppdragsgiver Tetriz Event & Management. Frode Mathiesen. Gry Anita Nilsen.
Artist webside Innhold Artist webside...1 Gruppe medlemmer...1 Oppdragsgiver...1 Kontaktperson...2 Veileder...2 Oppgaven...2 Muligheter...2 Sammendrag...2 Dagens situasjon...2 Mål og rammebetingelser...3
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må
DetaljerHuldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse
Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og
DetaljerProduktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk
Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerBruksanvisning Personlig CV
Bruksanvisning Personlig CV Innhold 1 Registrering og tilgang, brukernavn og passord 1.1 Registrering via Facebook profil 1.2 Ordinær registrering med epost og passord 1.3 Pålogging med SMS 2 Legge inn
DetaljerFra bibliotek 1.0 til web 2.0
Fra bibliotek 1.0 til web 2.0 Presentasjon av noen utvalgte web 2.0 tjenester Jannicke Røgler, IKT-rådgiver Buskerud fylkesbibliotek Ung 3.0 konferansen i Sandefjord Agenda Definisjon av web 2.0 Presentasjon
DetaljerUtvikle en prototype for en digital versjon av helsekort for gravide. Programvareleverandør av ehelse-løsninger for helsevesenet
Kravspesifikasjon Hovedprosjekt 2014 Institutt for informasjonsteknologi, Høgskolen i Oslo og Akershus Presentasjon Tittel: Oppgave: Gruppemedlemmer: Digitalt Helsekort for Gravide Utvikle en prototype
Detaljer1. Intro om SharePoint 2013
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Intro om SharePoint 2013 Stein Meisingseth 09.08.2013 Lærestoffet er utviklet for faget LO205D Microsoft SharePoint 1. Intro om SharePoint
DetaljerGruppe prosjekt del 3. INFO134 Klientprogrammering Vår 2017 Kandidatnummer: 304, 298
Gruppe prosjekt del 3 INFO134 Klientprogrammering Vår 2017 Kandidatnummer: 304, 298 Del 1 Forholdet mellom HTML, JavaScript og MongoDB HTML, er et markeringsspråk for hypertekst. HTML benyttes for å strukturere
DetaljerBruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF
Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF Else Lervik, august 2010 (Av hensyn til JSF-delen av kurset anbefaler vi at du sørger for å ha NetBeans-versjon 6.9.) I den grad denne veiledningen
DetaljerS y s t e m d o k u m e n t a s j o n
S y s t e m d o k u m e n t a s j o n Monitorering av produksjonsløyper ved Nasjonalbiblioteket - Project BAKE Utarbeidet av: Einar Wågan Kristian Akerhei Studium: Informasjonssystemer Innlevert: 26.5.2015
DetaljerRemote Desktop Services
Brukerveiledning Remote Desktop Services Fra Eltele AS 1 Innholdsfortegnelse Multi-Faktor Autentisering... 3 Pålogging... 3 Web Interface (anbefales)... 4 RemoteApp på Skrivebord... 6 Remote Desktop Klient
DetaljerVelkommen til Pressis.
1 Velkommen til Pressis. Dette er et veiledende dokument med linker i innledningen. Veiledningene vil ta deg igjennom de forskjellige tilkoblings muligheter du har med oss. Hvis du bare har behov for en
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...
DetaljerEspen Grimmert. Slik bruker du SOSIALE MEDIER PÅ JOBBEN
Espen Grimmert Slik bruker du SOSIALE MEDIER PÅ JOBBEN Copyright 2015 by Fagbokforlaget Vigmostad & Bjørke AS All Rights Reserved ISBN: 978-82-450-1942-1 ISBN: 978-82-450-1744-1 (trykt) Tilrettelagt for
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.
DetaljerPersonverninnstillinger Der stiller du inn hvem som skal få tilgang til hva på din facebookside
Personverninnstillinger Der stiller du inn hvem som skal få tilgang til hva på din facebookside Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook. Velg «Brukerkonto» og «Personverninnstillinger»
DetaljerOppdatering av eget innhold på venteromsskjermer BRUKERVEILEDNING
2009 Oppdatering av eget innhold på venteromsskjermer BRUKERVEILEDNING Brukerveiledning for tilleggsmodul til Microsoft PowerPoint og Open Office for oppdatering av eget innhold for kunder av Doctors Media
DetaljerSmåteknisk Cantor Controller installasjon
Cantor AS Småteknisk Cantor Controller installasjon 10.10.2012 INSTALLASJON OG OPPSETT AV CANTOR CONTROLLER 3 Nedlasting av programfiler 3 Nyinstallasjon server / enbruker 3 A. Controller instansen som
Detaljerfile:///c:/users/michaelp/sites/dkdm/dw6/dreamweaver6.html
1 of 9 15.04.2015 14:15 Spry og behaviours Både Spry and Behaviours er basert på programmeringsspråket Javascript. Javascript kjører i nettleseren og ikke på webserver som PHP og Perl. På en lignende måte
DetaljerSosi GML JSON. Visdomsord fra en ikke-ekspert
Sosi GML JSON Visdomsord fra en ikke-ekspert SOSI Ryggraden i kartforvaltning Standard SOSI = SUKSESS 1987 =>???? Hvorfor ikke SOSI? Kompleksitet: på smertegrensen Lineære referanser (vegnett, rørledning)
DetaljerTjenestebeskrivelse Webhotelltjenester
Tjenestebeskrivelse Webhotelltjenester Sist endret: 2004-12-01 Innholdsfortegnelse 1 INTRODUKSJON... 3 1.1 GENERELT... 3 1.2 NYTTEVERDI WEBHOTELLTJENESTER FRA TELENOR... 3 2 FUNKSJONALITET... 4 2.1 INNHOLD
DetaljerBrukerveiledning digital eksamen via WISEflow
Brukerveiledning digital eksamen via WISEflow. For å kunne gjennomføre en skriftlig skoleeksamen i WISEflow, må du ha installert en egen browser i forkant. Du logger deg på via https://uia.wiseflow.dk.
DetaljerKjøre Wordpress på OSX
Kjøre Wordpress på OSX Alt etter hva du ønsker å bruke Webserveren til er det flere måter å gjøre dette på. Ønsker du kun en side som skal dele sider du lager manuelt, med PHP, GD etc eller med server
DetaljerTestrapport. Aker Surveillance. Gruppe 26. Hovedprosjekt ved Høgskolen i Oslo og Akershus. Oslo, 24.5.2013. Public 2013 Aker Solutions Page 1 of 5
Testrapport Aker Surveillance Gruppe 26 Hovedprosjekt ved Høgskolen i Oslo og Akershus Oslo, 24.5.2013 Public 2013 Aker Solutions Page 1 of 5 Innledning I denne rapporten vil vi skrive om testingen som
DetaljerEn enkel lærerveiledning
En enkel lærerveiledning ~ 1 ~ Innhold INNLEDNING... 3 Hva?... 3 Hvorfor?... 3 INN- og UTLOGGING... 4 Innlogging... 4 Utlogging... 5 Lærerinnlogging/-utlogging... 5 OUTLOOK / EPOST... 6 Skrive epost...
DetaljerHTML5. Skjemaer på nettsider. Skjemaer med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS
Skjemaer med HTML5 Gløer Olav Langslet Sandvika VGS Leksjon 10 Informasjonsteknologi 1 og 2 Skjemaer på nettsider I denne leksjonen skal vi se litt nærmere på bruk av skjemaer på nettsider. Du har sett
DetaljerLærebok. Opplæring i CuraGuard. CuraGuard Opplæringsbok, - utviklet av SeniorSaken -
Lærebok Opplæring i CuraGuard 1 Med dette heftet gis en innføring i hvordan bruke CuraGuard og andre sosiale medieplattformer med fokus på Facebook. Heftet er utviklet til fri bruk for alle som ønsker
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerDette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP.
1 Dette er en demonstrasjonsside som vi skal bruke for å se litt nærmere på HTTP protokollen. Eksemplet vil også illustrere et par ting i PHP. (Læreboka kapittel 2-5) Legg merke til den første blokken,
DetaljerGespage Utskrift fra nettsiden
Gespage Utskrift fra nettsiden Gespage har en web løsning for utskrift av dokumenter. Denne web løsningen kan brukes av de fleste enheter nå i dag. For å bruke web løsningen så skriver du http://152.93.122.7:7180
DetaljerGENERELL BRUKERVEILEDNING WEBLINE
Side 1 av 10 INNHOLDSFORTEGNELSE 1. FORMÅL MED DOKUMENTET... 3 2. TILGANG TIL PORTALEN... 4 3. TILGJENGELIGE TJENESTER/MODULER... 5 3.1 ADMIN... 5 3.2 NORDIC CONNECT/IP VPN... 5 3.3 INTERNETT INFORMASJON...
Detaljer9 tips til sikrere PC
9 tips til sikrere PC 1. Installer antivirusprogram, oppdater den og aldri installer 2 antivirusprogrammer samtidig 2. Kjør Windows Update/Microsoft Update manuelt og sørg for at alt er installert. Slå
DetaljerMedlemshåndtering eroom
Medlemshåndtering eroom Norsk versjon 7.3 JOINT Collaboration AS www.joint.no Medlemshåndtering i eroom V7.3 Hvem kan legge til og invitere medlemmer i et eroom?...3 Når legges medlemmer inn i et rom?...3
DetaljerInnholdsfortegnelse. 1. Testing Feiltesting av koden Funksjonstesting: Kilder.10
1 Innholdsfortegnelse 1. Testing... 3 1.1 Feiltesting av koden... 3 1.2 Funksjonstesting:... 7 2. Kilder.10 2 1. Testing Testing av et system er nødvendig for å finne ut om systemet fungere slik det skal
DetaljerOWASP Norway, 24.april 2012. Ståle Pettersen
Sikkerhet i mobile applikasjoner [P] OWASP Top 10 Risks Mobile Om meg Ståle Pettersen Java-utvikler og sikkerhetsentusiast BEKK OWASP twitter.com/kozmic OWASP Norway, 24.april 2012 Ståle Pettersen Mobile
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Denne øvingen forutsetter at du har gjort disse øvingene tidligere: Labøving 7b Skriveradministrasjon Laboving 9a Installere og konfigurere webtjeneren IIS I denne øvingen
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
Detaljer1. Introduksjon til Ajax og Web 2.0
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Introduksjon til Ajax og Web 2.0 Svend Andreas Horgen, Øyvind Hallsteinsen og Mildrid Ljosland 31.01.2012 Lærestoffet er utviklet for faget
DetaljerHva skjer i OWASP? OWASP. The OWASP Foundation. Kåre Presttun Chapter Lead mnemonic as kaare@mnemonic.no +47 4100 4908.
OWASP Norway Chapter Hva skjer i OWASP? Kåre Presttun Chapter Lead mnemonic as kaare@mnemonic.no +47 4100 4908 Copyright 2007 The OWASP Foundation Permission is granted to copy, distribute and/or modify
DetaljerBrukermanual til Domenia Norges adminløsning
Brukermanual til Domenia Norges adminløsning 1. Login For å logge inn på løsningen din skriver du inn domenenavnet ditt og /siteadmin (f.eks www.domenia.no/siteadmin ). Skriv inn brukernavn og passord
DetaljerBrukerveiledning digital eksamen via FLOWlock
Brukerveiledning digital eksamen via FLOWlock For at du skal kunne gjennomføre eksamen digitalt, må følgende være på plass før eksamensstart: - Du må ha et gyldig HiT-brukernavn og passord! - Du må ha
DetaljerGoogle Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari
Google Chrome Microsoft Edge Mozilla Firefox Internet Explorer Opera Safari Google Chrome Dersom nettbanken ikke vises eller fungerer som den skal, så hjelper det ofte å slette midlertidige filer i din
DetaljerKom i gang med matrikkelklienten
Kom i gang med matrikkelklienten Starte matrikkelklienten Mål med oppgaven: La kursdeltager få kjennskap til hvordan en starter matrikkelklienten til kartverket Matrikkelklienten til kartverket Føring
DetaljerAlarmmannen AS. Hurtigveiledning. Kundens Webapplikasjon. Alarmmannen AS 2013.10.22.
Alarmmannen AS Hurtigveiledning Kundens Webapplikasjon Alarmmannen AS 2013.10.22. Innledning Takk for at du har valgt Alarmmannen! Alarmmannen er et av de mest kraftfulle og høyteknologiske sikkerhetssystemene
DetaljerSIKKERHETSBULLETIN XRX FRA XEROX Sårbarheter i Web-serveren Xerox MicroServer kan potensielt tillate uautorisert tilgang.
SIKKERHETSBULLETIN XRX05-008 FRA XEROX Sårbarheter i Web-serveren Xerox MicroServer kan potensielt tillate uautorisert tilgang. Følgende programvareløsning og instruksjoner gis for produktene i listen
DetaljerPubliseringsløsning for internettsider
Publiseringsløsning for internettsider Hva er Edit? Edit er et verktøy for publisering og vedlikehold av nettsider. Tidligere har det å vedlikeholde en nettside vært en tungvinn prosess, men nå kan alle
DetaljerINF329,HØST
TTHROUGH THROUGH THE FIREWALL KAPITTEL 16 BUILDING SECURE SOFTWARE INF329,HØST 2005 Isabel Maldonado st10900@student.uib.no 1 Innledning Kort om firewall Hva er det som foresaker at en brannmur blokkerer
DetaljerProduktinformasjon WIPS publiseringsløsning
Enkel og effektiv publisering på på nett! Produktinformasjon WIPS publiseringsløsning WIPS publiseringsløsninger - Oversikt WIPS Start Standard PRO PRO med intranett Fleksibel forside * * * * 1 stk designmal
Detaljereform Suite Utvidelse for Hybrid fangst for TeleForm
eform Suite Utvidelse for Hybrid fangst for TeleForm Øker verdien av TeleForm løsningen med flere tilleggs funksjoner for hybrid fangst av papir og eforms. Lager intelligente eforms i HTML eller Acrobat
DetaljerDOKUMENTASJON E-post oppsett
DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP
DetaljerBrukerveiledning WISEflow
Brukerveiledning WISEflow Pålogging WISEflow s.2 Installasjon og test av Flowlock- browser s.4 Innlevering av oppgaver/hjemmeeksamen via WISEflow s. 6 Hvordan slette cookies? s. 9 1 Pålogging WISEflow
DetaljerBrukerveiledning Webline Portal for E-post Bedrift/E-post Basis
Brukerveiledning Webline Portal for E-post Bedrift/E-post Basis Innholdsfortegnelse 1 PÅLOGGING...4 1.1 Ny bruker...6 1.2 Endre bruker...9 1.2.1 Endre produkttype fra E-post basis til E-post bedrift...10
DetaljerPolicy vedrørende informasjonskapsler og annen tilsvarende teknologi
Policy vedrørende informasjonskapsler og annen tilsvarende teknologi 1. Hva omfavner denne policyen? Denne policyen dekker dine handlinger hva angår Tikkurila sine digitale tjenester. Policyen dekker ikke
DetaljerKOM I GANG MED WORDPRESS En enkel guide for å hjelpe deg gjennom det grunnleggende i Wordpress
KOM I GANG MED WORDPRESS En enkel guide for å hjelpe deg gjennom det grunnleggende i Wordpress Sist oppdatert 05.06.2015 Innholdsfortegnelse 1. Hva er Wordpress?... 3 2. Hvordan logger jeg inn i kontrollpanelet?...
DetaljerPresentasjon... 3. Sammendrag... 4. Dagens situasjon... 5. Mål og rammebetingelser... 5. Moduler... 6. Løsning og alternativer...
Innholdsfortegnelse Presentasjon..................................................... 3 Sammendrag.................................................... 4 Dagens situasjon.................................................
DetaljerPXT: Hermegåsa. Introduksjon. Skrevet av: Felix Bjerke og Tjerand Silde
PXT: Hermegåsa Skrevet av: Felix Bjerke og Tjerand Silde Kurs: Microbit Introduksjon Hermegåsa er et spill der en person er spilleder, og går ut på at han utfører instruksjoner på micro:biten sin som de
DetaljerPXT: Hermegåsa. Steg 1: Sjekk at du har riktig utstyr. Sjekkliste. Introduksjon
PXT: Hermegåsa Nybegynner Micro:bit Introduksjon Hermegåsa er et spill der en person er spilleder, og går ut på at han utfører instruksjoner på micro:biten sin som de andre spillerene skal gjenta, altså
DetaljerBrukerveiledning. Searchdaimon AS phone: +47 21554200 www.searchdaimon.com Østensjøveien 34 fax: +47 21554201 info@searchdaimon.
Brukerveiledning Sluttbrukerveiledning Searchdaimon Client Tools v1.2.5... 2 Søkefelt... 2 Innstillinger... 3 Installasjonsveiledning Searchdaimon Client Tools... 5 Sluttbrukerveiledning Searchdaimon Client
DetaljerVMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang
VMware Horizon View Client Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang Introduksjon Fjerntilgang er blitt oppgradert til en bedre og mer moderne løsning. Programmet er identisk
DetaljerSiteimprove analytics Tekniske spesifikasjoner
Siteimprove analytics Tekniske spesifikasjoner whitepaper Hvem er Siteimprove? Siteimprove er den eneste softwaren innen web governance som gjør det lettere å administrere og opprettholde ditt nettsted
DetaljerVelkomment til å installere BAS21
Velkomment til å installere BAS21 Du har nå kommet til siden hvor du kan installere programpakken BAS21, en komplett programpakke for bedrifter. Å komme igang med BAS21 er enklest ved å følge disse 4 punktene:
DetaljerErgoGroup AS eway Nydalsveien 28 Postboks 4364 Nydalen 0402 Oslo Tlf.: +47 23 14 50 00 Faks: +47 23 14 50 01 www.ergogroup.no www.eway.
Hva er eway? eway er en portal og plattform for samarbeid internt i en organisasjon og med organisasjonens partnere og kunder. Gjennom portalen forenkles og effektiviseres arbeidsprosesser knyttet til
DetaljerTeknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen
Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen
DetaljerBrukerveiledning Custodis Backup Basic Epost: kundeservice@custodis.no
Brukerveiledning Custodis Backup Basic Epost: kundeservice@custodis.no Custodis AS, orgnr: 999 235 336 MVA post@custodis.no tlf: 21 64 02 63 Kristian IVs gate 1, NO-0164 Oslo Velkommen til installasjonsveilednisngen
DetaljerVille du kjøpt en TV som viste kun en kanal?
I Igels verden går de tynne klientene lengre Besøk din personlige Igel nettside og motta en gratis rapport verdt over 3000 kroner, eller meld deg på kostnadsfrie tekniske webinarer. www.igel.biz/customer.name.
DetaljerEn beskrivelse av API for innhenting av informasjon fra registeret for sentralt godkjente foretak Direktoratet for byggkvalitet
API- dokumentasjon En beskrivelse av API for innhenting av informasjon fra registeret for sentralt godkjente foretak Direktoratet for byggkvalitet Direktoratet for byggkvalitet Side: 2 av 7 Innhold 1 INNLEDNING...
Detaljer1. Hent NotaPlan Online Backup på www.notaplan.no 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup
1 Systemkrav ADSL eller minimum ISDN via router. Ved automatisk backup: Min. Windows XP / 2000 / 2003 (pga. Service) Ved manuellt system: Min. Windows 98 SE NotaPlan Backup bør installeres på den/de maskiner
DetaljerWeb Connect-guide. Versjon 0 NOR
Web Connect-guide Versjon 0 NOR Gjeldende modeller Denne brukermanualen gjelder for følgende modeller: ADS-2500We og ADS-2600We. Merknadsdefinisjoner Vi bruker følgende merknadsstil gjennom hele denne
DetaljerBRUKERMANUAL. Telsys Online Backup
BRUKERMANUAL Telsys Online Backup TELSYS AS - 06.08.2009 Innhold Generelt... 3 Kom i gang... 4 Installasjon av Telsys Online Backup Proff/Standard... 4 Start opp klienten for første gang!... 10 Logg inn...
DetaljerSQL Server guide til e-lector
LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett
Detaljer