Hans Kristian Henriksen

Katastrofen har skjedd! Du har funnet en alvorlig bug i koden din, du har slettet produksjonsdata, eller kanskje du trykket på den lenken i en epost du nå skjønner helt klart var phishing. Refleksen er kanskje å gjemme deg under pulten, skru av mobilen og lukke øynene. Du har i alle fall ikke lyst til å fortelle noen hva som har skjedd. Tenk om du får kjeft. Eller noen aktiverer krisestaben. Eller du får sparken. Eller verden går under! I stedet holder du alt for deg selv. Eller kanskje du prøver å fikse problemet. Alene og i stillhet. Hvis du bare får fikset alt trenger du sikkert ikke si ifra til noen - og da kommer alt til å gå bra.

Hvis sikkerhetstiltakene går på tvers av brukeropplevelsen blir systemene våre motarbeidet. Da kan mindre sikring gi bedre sikkerhet!

Herregud så lei jeg er av cookiebannere! De er i veien, de er irriterende og de ødelegger brukeropplevelsen og flyten på nettsiden. Ja - også er de aller fleste ulovlige også!

Tidligere i mai mistet Norkart masse personinformasjon, inkludert fødselsnummer, om over halve Norges befolkning. Norkart gikk selv ut og anbefalte alle som var berørt om å sperre seg for kredittsjekk. Det er mange problemer med denne anbefalingen, men det største er at måten kredittsjekk fungerer på er utdatert, og det virker ikke som noen har planer om å gjøre noe med det.

Google Analytics har vært et omstridt verktøy i lang tid. Ved å inkludere det på nettsidene vi lager hjelper vi Google med å samle inn enda mer data om våre besøkende. Nå har det landet ferske avgjørelser fra datatilsyn i EU som tyder på at verktøyet bryter med GDPR og er ulovlig å bruke.

With more than a year since the Schrems-II verdict, I am wondering if it has really left us with any better privacy, or if it has actually been a net loss for European citizens.

Another meeting where everyone feels like this is a waste of their time. Why could we not just have done this over email? Do we have to get everyone into a room (or even worse, a zoom room) to figure out whether or not to start on this task next week?

It's easy to think of software security as something related to code, but we must remember that it is equally as much a question of people. Security must not become a purely technical exercise. The human factor is central, but can often be the most difficult thing to address. Let's look at how we can create a security culture, and how this can be an important part of your security work.

If you haven't lived under a rock the last couple of years, the term Ransomware isn't something new. It grinds the largest corporations to a complete halt and can take months to recover from. But how does it really work? And how should you protect yourself?

You double checked, triple checked, even quadruple checked, and it is really there! You have just found a vulnerability in someone else's system. Maybe you just got access to something you shouldn't have, you can prove that an attacker could easily take down the system, or you found your way around the payment process in a shop. Whatever the bug, you now need to disclose it, but in a responsible manner.

So, you would like to be one of the cool security researchers that find vulnerabilities in the most used websites in the world, saving millions from the bad guys, and maybe make some cash along the way? Well, this is your lucky day! It's time to learn about bug bounties!

Having unique passwords for every site and service presents us with the problem of remembering, or rather, storing our passwords in a safe but practical matter. How do we cope with hundreds of passwords?