Sikkerhed

HTTP Security Headers

Leave a comment

Security headers er vigtige for at beskytte websteder og applikationer. De forbedrer sikkerheden på en web-server ved at forhindre eller gøre angreb udefra vanskeligere, men man er aldrig 100% sikker på ikke at blive angrebet.

Security headers bruges af webapplikationer til at konfigurere sikkerhedsforsvar i webbrowsere. Security headers gør det sværere at udnytte sårbarheder på klientsiden, f.eks. Cross-Site Scripting eller Clickjacking.

Jeg har testet mange forskellige blogs/websites for deres security headers. Jeg blev meget overrasket over, at mange ikke har deres security headers i orden.

Alle moderne browsere, som Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge eller Opera, understøtter HTTP-security headers.

WordPress har plugin til at gøre det for dig.

Konfigurer .htaccess filen

Browser, DNS, Netværk, Sikkerhed

DNS over HTTPS

4 Comments

Mange har måske ikke hørt om DoH (DNS over HTTPS), den nye sikkerheds indstilling i Chrome, Firefox, Edge og mange andre browser, der forhindrer din internetudbyder (Internet Service Provider) i at spionere på de websteder, du besøger.

Alle der har adgang til Internettet går via din internetudbyder (ISP). Når du besøger en hjemmeside opløser din ISP adressen til en IP-adresse før du får adgang til hjemmesiden. Derfor ved internetudbyderen hvilke hjemmesider du besøgere, og mange ISP’er handler med disse oplysninger, uden din viden.

Hvad DoH gør, er blot at kryptere IP-adressen, der identificere hver hjemmeside, og forhindrer derfor din ISP i at vide, hvilke hjemmeside du besøger.

Hvordan aktivere jeg DoH i Firefox

I menuen i øverste højre hjørne (de tre lodrette striber), klik på indstillinger (Options).

Firefox menu.

Rul ned til bunden, under netværks indstillinger, klik indstillinger (settings).

Netwærk instillinger.

Rul ned til bunden, og aktiver DNS over HTTPS, klik OK, restart browseren.

Aktiver DNS over HTTPS.

Chrome

Åben Chrome og skriv i URL baren: chrome://flags/#dns-over-https Vælg aktiver (Enabled).

Chrome DNS over HTTPS.

Microsoft Edge

Den nye Windows 10 Edge burger Chrominum, same engine som Chrome, så aktiveringen af DOH gøres på samme måde som i Chrome. Skriv i URL baren: edge://flags/#dns-over-https Vælg aktiver (Enabled).

Edge DNS over HTTPS.

Microsoft, Software

Problemer at med installere eller afinstaller programmer

AddRemoveProgram

Har du problemer med at installer eller afinstaller et program i Windows?

Der kan være flere over sager til at et program ikke kan installeres eller afinstalleres. Nogle at problemerne kan være, der mangler en eller flere filer, for at man kan afinstaller programmet via Tilføj/Fjern programmer eller registreringsdatabasenøgler der beskadiget og blokerer dine programmer, så de ikke kan installeres eller fjernes.

    • Beskadigede registreringsdatabasenøgler på 64-bit operativsystemer
    • Beskadigede registreringsdatabasenøgler, der styrer opdateringsdata
    • Problemer, der forhindrer, at nye programmer installeres
    • Problemer, der forhindrer, at eksisterende programmer fjernes eller opdateres fuldstændig
    • Problemer, der blokerer programmer, så de ikke kan fjernes via Tilføj eller fjern programmer (eller Programmer og funktioner) i Kontrolpanel

Fejlfindingsværktøjet findes muligvis kun på Engelsk, fungere dog på andre sprogversioner af Windows.

Microsoft Fejlfindingsværktøjet køre på Windows 7, 8, 8.1 og Windows 10.

Fejlfindingsværktøjet du downloader hedder: MicrosoftProgram_Install_and_Uninstall.meta.diagcab

Download

Kør Fejlfindingsværktøjet og følg vejledningen.

MS start

 

Klik på næste.

Installation or Uninstallation

 

Vælg om du vil har problemer med installation eller fjernelse et program. Jeg vælger fjernelse. Værktøjet registrere problemer.

Efter et øjeblik kommer en liste med programmer der er installeret. Vælger det program der ikke kan afinstalleres.

Vælg Program

 

Afslut og genstart computeren, installer programmet som der ikke kunne installeres før.

Kali Linux, Software

Kali Linux update

Kali Linux updateKali Linux er et Debian-baseret Linux distribution rettet mod avanceret Penetration Testning og Security Auditing. Kali indeholder flere hundrede værktøjer, der er rettet mod forskellige informationssikkerheds opgaver, såsom Penetration Testning, Security Research, Computer Forensics og Reverse Engineering. Kali Linux er udviklet, finansieret og vedligeholdt af Offensive Security.

Mere end 600 Penetration Testning værktøjer inkluderet. Detaljer om hvad der er inkluderet i Kali Tools website.

Efter Kali Linux er installeret, opdater Kali os og programmer og nye programmer som Kali har tilføjet efterfølgende , brug følgende kommandoer i en terminal.

Kali update upgrade dist-upgrade

apt-get update:  Henter opdateringer.

apt-get upgrade: opgradere installeret software i systemet til nyeste version.

apt-get dist-upgrade: vil opgradere Linux kernen, og opgradere det software Kali har tilføjet. Opgradere Kali til seneste version smat værktøjer der er tilføjet.

Efter opdatering og opgradering kan du fjerne gammel software der ikke skal bruges mere, som bare optager diskplads, skriv følgende.

Kali autoremove

apt autoremove: Vil fjerne gamle kerne versioner samt software  der ikke bliver bruge mere.

Kali Linux, OS

Kør Kali Linux på Windows 10

Kali Linux

Nu kan du downloade og installere Kali Linux direkte fra Microsoft App Store på Windows 10 ligesom alle andre applikationer. Kali Linux er meget populær, gratis, open source Linux baseret operativ system som er meget udbredt til hacking og penetration testning, er ny tilgængelig på Windows 10 uden du skal bruge dual boot eller virtualisering.

I Windows 10 har Microsoft leveret en funktion kaldet ”Windows Subsystem for Linux” (WSL), der giver brugeren mulighed for at køre Linix-applikationer direkte på Windows.

Download og kør Kali Linux på Windows 10

  • Først skal vi aktiver ”Windows Subsystem for Linux” (WSL)
  • Højre klik på Windows ikonet i bunden i venstre side.
  • Vælg Apps og funktioner
  • Under Relaterede indstillinger, klik på Programmer og funktioner
  • I toppen i venstre side klik på Slå Windows-funktioner til eller fra
  • Vælg Windows-undersystem til Linux

Windows-Funktion

Genstart computeren.

Du kan gøre det samme ved at køre PowerShell og kør følgende komandoer og genstart computeren.

Enable-WindowsOptionalFeatures-Online-FeatureName Microsoft-Windows-subsystem-Linux

Søg efter Kali Linux I Windows Store, download det med et enkelt klik. Når du har lanceret applikationen, fuldføre den automatisk Kali-installationen og åbner konsolvinduet.

Browser, Firefox

Firefox Anti-Tracking

Firefox

Firefox har tilføjet en ny funktion som de kalder First Party Isolation, også kendt som Crodd-Origin Identifier Unlinkability er et koncept fra Tor browser. Den er en af de seneste anti-tracking funktioner som er blevet tilføjet til Firefox. Firefox har også tilføjet Tracking Protection og Do Not Track.

Enable First Party Isolation

Skriv about:config i adresse feltet, klik på knappen ”jeg lover at være forsigtig!”.

Søg efter privacy.firstparty.isolate, ændre værdien til True ved at dobbelt klikke på False, som er default værdi. Det kan give nogle problemer, når der forsøges at logge ind på bestemte websites, hvor Firstpaty Isolate er enabled. For at løse problemet skal du søge efter privacy.firstparty.restrict_opner_access, ændre værdien til False ved at dobbelt klike på True, som er default værdi.

Alternativt kan brugerne aktivere funktionen First Party Isolation ved at installer et tilføjelsesprogram til Firefox, kaldet First Party Isolation.

Enable Tracking Protection og Do Not Track

Skriv about:config i adresse feltet. Søg efter privacy.trackingprotection.enabled, ændre værdien til True ved at dobblet klik på False, som er default værdi. Søg efter privacy.donottrackheader.enabled, ændre værdien til True ved at dobbelt klik på False, som er default værdi.

Alternativt klik på åben menu øverst i oppe i højre hjørne. klik på indstillinger, klik på Privatliv og Sikkerhed.

Find Beskyttelse mod sporing, klik på altid. Neden under er Do Not Track, klik på altid.

 

 

Din partner indenfor IT-sikkerhed