Uniweb-bloggen

12449148_xl

Programvaretips: Program Protector

Noen ganger kan det være hensiktsmessig å passordbeskytte programvare på PC’en. Som kunde hos oss har du kanskje satt opp din personlige e-postadresse i Thunderbird, Outlook eller andre e-postprogrammer. Glemmer du å låse maskina di når du forlater den? Er du redd for at noen kan åpne e-postprogrammet ditt og lese e-post? » Se her hvordan du…

55214873_xl-2

Viktig sikkerhetsoppdatering til WordPress!

6. mars kom det en sikkerhetsoppdatering til WordPress: versjon 4.7.3. Dette er en viktig sikkerhetsoppdatering, og du bør snarest oppdatere WordPress-installasjonen på ditt nettsted. XSS Tidligere WordPress-versjoner er berørt av seks sikkerhetsfeil som blant annet bruker XSS (Cross-site scripting); en teknikk som går ut på å manipulere en hjemmeside. I dynamiske webapplikasjoner kan det finnes XSS-hull som skriver brukerdata tilbake til nettleseren…

12449149_xl

Ikke klikk på oppdater/update!

I forrige uke oppdaget NeoSmart Technologies en kompromittert hjemmeside med WordPress som viste en popup-boks i nettleseren Google Chrome. Boksen sier at Chrome tilsynelatende ikke finner en nødvendig font-type for å vise hjemmesiden på riktig måte. Dette er en ganske sofistikert form for JavaScript-virus som først endrer teksten på nettsiden til å se uforståelig ut og deretter viser…

15052807_xl

Phishing: De fisker etter deg….

…men biter du på kroken? Vi har tidligere skrevet litt om fordelene ved å benytte seg av «per service» e-postkonti for å lettere avdekke forsøk på såkalt «phishing«. På godt norsk kan vi si at phishing er fisking etter sensitiv informasjon. Her er momentene du bør være oppmerksom på. Phishing er en betegnelse på «snoking» eller «fisking»…

48128016 – ssl certified protection for website security from hacking

Google ønsker ikke lenger ukrypterte nettsider

Vi har tidligere skrevet om at bruk av SSL-sertifikat (HTTPS) på ditt nettsted er fornuftig fordi sertifikatet sørger for kryptering av forbindelsen mellom nettstedet og brukerens nettleser, slik at innsyn fra uvedkommende hindres. Det finnes imidlertid flere gode grunner: Chrome vil nå advare brukerne Googles nettleser Chrome skal fra versjon 56 (januar 2017) gi en advarsel til…

47915354_ml

DNSSEC – ekstra sikkerhet

DNSSEC er en utvidelse av DNS-systemet som øker sikkerheten for nettbrukere. Utvidelsen kan beskytte mot angrep der falske oppslag gjøres mot DNS (Domain Name System) og begrenser risikoen for å få opp falske nettsteder fra feil kilde. Ved å gå inn på falske nettsteder – uten at man vet om det – kan man bli utsatt for…

39593475_xl

Hvorfor bruke "per service" e-postkonti?

De fleste har en personlig e-postadresse som de bruker til det meste av nett-tjenester. Når man registrerer seg i nettbutikker og andre tjenester må man oppgi e-postadressen sin. Det betyr at man deler sin personlige e-postadresse med uhorvelig mange databaser verden rundt. Dette kan gi en stor risiko for at e-postadressen din kommer på avveie…

42944562_l

Bedriftslegitimitet på internett

Når din bedrift representeres på internett, i form av eget nettsted, e-postadresser og katalogoppføringer, så er det viktig at informasjonen er troverdig ut mot kundene, slik at kundene opplever en sikkerhet og trygghet for at bedriften er ekte og til å stole på. Dette bidrar til bedriftslegitimitet. Så hvordan opptrer man åpent og tillitsvekkende på internett? Hvilke…

skjult_identitet

Skjult identitet – et eldorado for svindlere

Vi hører stadig om bedrifter som har blitt svindlet på internett, blant annet ved at uvedkommende har opprettet domenenavn i deres navn og fått betaling for produkter eller tjenester som ikke blir levert. Nylig fanget vi opp en sak fra Sørarnøy i Nordland, der lakseslakteriet Salten N950 ble utsatt for svindel. Falske nettsider ble opprettet…

53642135_l

Utvidelser du bør ha til WordPress

WordPress er et meget allsidig og tilpasningsvennlig bloggverktøy, som siden 2003 har bidratt til at både privatpersoner og bedrifter kan utvikle brukervennlige nettsteder med lav kostnad. WordPress kan skreddersys til ditt behov, alt etter hvor enkelt eller komplisert du vil ha det. Det stilles ingen krav til programmeringskunnskaper, ettersom alt kan styres via et enkelt kontrollpanel. Men…

email-824310_1280_ny-1024×508

Unngå at e-postadressen din misbrukes

Du opplever kanskje fra tid til annen at det renner inn meldinger som «mail delivery error» eller liknende til din innboks, fordi spammere har brukt e-post-adressen din som avsender når de sender ut spam. Dette er epostmisbruk og et ganske vanlig (og irriterende) fenomen, men det kan ofte unngås med løsningen vi beskriver her. Dersom…

road-sign-464641_1280

Svindlernes nye våpen: CEO-svindel

Mange nyhetskilder melder om markant økning av svindelforsøk rettet mot pengesterke bedrifter, såkalt CEO-svindel. Hvilke tiltak må til for å unngå svindel? Utgir seg for å være leder I sommer var det den såkalte «CEO»-svindelen som var mest fremtredende. Svindlere ser ofte sitt snitt til å utnytte bedrifters ferieavvikling, da det potensielt kan være litt dårligere…