til Uni-C StaySolid it-sikkerhedstest Projektnummer: 10285

Størrelse: px
Starte visningen fra side:

Download "til Uni-C StaySolid it-sikkerhedstest Projektnummer: 10285"

Transkript

1 RAPPORT til Uni-C StaySolid it-sikkerhedstest Projektnummer: 10285, 14 december version 3 StaySolid - grundig sikkerhedstest

2 Indhold Om denne rapport og FortConsult Overordnet konklusion FortConsults anbefalinger Test scope Prioritering af sårbarheder Statistisk oversigt til sikkerhedsvurdering Sårbarhedsindeks pr. host Ikke-teknisk beskrivelse af sårbarheder med kritisk prioritet English from here Overview of potential vulnerabilities Introduction to CVSS Details of potential vulnerabilities High priority Medium priority Low priority Informative notes System information Discovery results Other observations Test execution information Test methodology Følgende er elektronisk tilgængelig på vores kundeportal: - Sårbarhedsmanagement system - Rapport med oversigten over sårbarheder per host - Rapport med oversigten over sårbarheder per service - XML fil med action listen til intern behandling (kan importeres i Excel) FortConsult, Klar besked om it-sikkerhed Side 2

3 Om denne rapport og FortConsult Om denne rapport Denne rapport er resultatet af den StaySolid it-sikkerhedstest, som FortConsult har udført for Uni-C. Rapporten er inddelt i tre dele. Første del er executive summary indholdsfortegnelsen og denne introduktion. Anden del giver en konklusion på it-sikkerheden på de testede systemer hos Uni-C. Tredje del beskriver i detaljer, hvilke systemer der er testet, og hvilke sårbarheder FortConsult har identificeret på systemerne sammen med anbefalede tiltag for at lukke sikkerhedshullerne. Tredje del er altid på engelsk. Alle sårbarheder, beskrevet i denne rapport, er potentielle sårbarheder. Dvs. de bør holdes op mod Uni-Cs sikkerhedspolitik for at verificere, om de bør betragtes som reelle sårbarheder og for at prioritere de anbefalede tiltag. FortConsult behandler alle testresultater og metodikker med fuld fortrolighed - også efter at leverancen er udført. Rapporten må som udgangspunkt ikke udleveres til tredjepart uden forudgående aftale med FortConsult - ud over til den eksterne revision og de it-leverandører, som skal lukke evt. fundne sikkerhedshuller. FortConsult anvender bl.a. CVSS (http://www.first.org/cvss) og CVE (http://cve.mitre.org) i sårbarhedsdetaljerne. Vi opfylder desuden udvalgte krav i henhold til OSSTMM-standarden. Om FortConsult FortConsults forretningsgrundlag er at hjælpe virksomheder med at opretholde en høj it-sikkerhed. Vi leverer løsninger og ydelser, der effektivt kan bidrage til at vurdere sikkerhedstruslerne og beskytte sig mod dem. FortConsults team af sårbarhedseksperter har udviklet en særdeles grundig testmetodik, som vi kalder StaySolid. Testen kan inkludere både automatiske og manuelle test, inspektion og analyser, og bruger desuden en af de mest omfattende sårbarhedsdatabaser i verden. FortConsult er certificeret af PCI Council til at udføre sikkerhedstjek af virksomheders kritiske betalingssystemer jævnfør PCI-standarden. For yderligere information om FortConsult se Vi kan kontaktes på telefon eller FortConsult, Klar besked om it-sikkerhed Side 3

4 Overordnet konklusion Sikkerhedsniveau: Medium (3) Dette er resultatet af den StaySolid it-sikkerhedstest, som FortConsult har udført for Uni-C. Formålet med testen var at fastslå sikkerhedsniveauet for to Uni-C's web-applikationer. indberetninger.uvm.dk og Testen er udført fra FortConsult's test lab for at simulere et ondsindet angreb fra Internettet og derudover blev testen udført med insider viden, som i dette tilfælde var brugernavn/kodeord til indberetninger.uvm.dk. FortConsult anvender 7 mulige sikkerhedsniveauer, hvor 1 er det laveste og 7 det højeste. Derudover har FortConsult inddelt disse niveauer i kategorierne lavt (1-2), medium (3-4), højt (5-6) og meget højt (7). Sikkerhedsniveauet gælder udelukkende for de testede systemer og applikationer og er baseret på de typer af trusler, FortConsult har testet for. FortConsult vurderer sikkerhedsniveauet til at være: Medium (3) Sikkerhedsniveauet er lidt under det niveau som det FortConsult generelt ser i Uni-C's markedssegment. Fortrolighed: Der er fundet sårbarheder, der gør brud på fortroligheden muligt. Integritet: Der er fundet sårbarheder, der gør brud på integriteten muligt. Tilgængelighed: De testede systemer og applikationer var ikke sårbare overfor Denial-of-Service (DoS) test (brud på tilgængeligheden). Ovenstående betyder, at de testede systemer og applikationer ikke er sikret tilstrækkeligt for at kunne modstå tilfældige og målrettede hackerangreb fra internettet. Se hovedårsagerne herunder. Det er hovedsageligt trækker sikkerhedsniveauet ned er de fundne sårbarheder på indberetninger.uvm.dk. Herunder er sårbarhederne for de to web applikationer overordnet beskrevet. indberetninger.uvm.dk: På serveren findes adskillige standard installations filer vedrørende Oracle applikation serveren. Det var også muligt at se kildekoden på udvalgte filer. Dette indikerer at der ikke er udført hardening af serveren efter endt installation. Disse installationsfiler giver en eventuel hacker detaljeret informationer(version, konfiguration og system detaljer) omkring systemet og alle kendte sårbarheder i eventuelle eksempel filer vil også være let tilgængelige. Den installerede version af Oracle applikation server er også forældet og indeholder dermed kendte sårbarheder. Dette indikerer manglende patch management af serveren. Der tillades login over ukrypteret forbindelser. Det er dog uvidst om disse bruges til noget. Det ukrypteret login gør det muligt, for en hacker med adgang til netværket, at opsnappe brugernavn og kodeord(dette gør brud på fortroligheden muligt). Da disse sendes i klar tekst over netværket. Ved testens start var det muligt at tilgå Barracuda Load balancer admin login side ved at tilgå HTTPS version af https://www.uvm.dk. Adgangen til denne blev hutigt fjernet af Uni-C. Søge fuktionen på giver adgang til detaljeret informationer vedr. serveren. bl.a. den præcise version af Content-Management-System (CMS), som var forældet og dermed indeholdte kendte sårbarheder. Der tillades også login til dette CMS via ukrypteret forbindelser (dette gør brud på fortroligheden muligt). FortConsult, Klar besked om it-sikkerhed Side 4

5 FortConsults anbefalinger For at kunne hæve sikkerhedsniveauet, anbefaler FortConsult specifikt: Omgående handling: Fjerne alle standard installations filer fra produktions servere, så der ikke gives detaljeret informationer eller utilsigtet adgang gennem applikationen Opdatere Oracle applikations server til seneste version, for at undgå øget angrebsflade pga. allerede kendte sårbarheder Opdatere Sitecore CMS til seneste version, for at undgå øget angrebsflade pga. allerede kendte sårbarheder Sikre at der ikke kan findes utilsigtet data via søgefukntionen på så der ikke utilsigtet gives følsomme informationer om systemet Sikre at alle login foretages over krypteret(https) forbindelser, så muligheden for evt. opsnapning af hacker på samme netværk fjernes Langsigtede handlinger: Opdatere patch management med Oracle applikations server, så denne altid sikre at køre seneste version og alle nye sårbarheder dermed bliver lukket med det samme Opdatere patch management med Content-Management-System, så denne altid sikre at køre seneste version og alle nye sårbarheder dermed bliver lukket med det samme Opdatere hardening procedure, så den også omfatter fjernelse af test filer og standard installations filer, så disse ikke igen bliver "glemt" på produktionsservere Afsnittet "Overview of potential vulnerabilities" giver en oversigt over alle punkter, som kræver handling. FortConsult, Klar besked om it-sikkerhed Side 5

6 Test scope De(t) inkluderede system(er) er blevet testet for de nedenstående trusselsniveauer, som ikke er streget over og grå. Niveau 1 - Tilfældige og elementære angreb Test for tilfældige og elementære angreb fra amatør hackere, virus og orme omfatter følgende: Sikkerhedstest med automatiserede værktøjer på både infrastruktur-, platform- og applikationsniveau Manuel verifikation og fjernelse af falske positive Niveau 2 - Målrettede angreb Test for Målrettede angreb fra professionelle hackere omfatter følgende: Sikkerhedstest med automatiserede værktøjer på både infrastruktur-, platform- og applikationsniveau (i webapplikationstest, er det kun sidstnævnte, som udføres) Manuel verifikation og fjernelse af falske positive Udnyttelse af såbarheder Check af falske negative Manuelle og kreative test Brugeroprettelse på web sites (hvis der er mulighed for at oprette brugere på web applikationen, vil vi gennemføre denne proces og checke funktionaliteten omkring dette. I niveau 2 testes ikke den applikation, man får adgang til efter man logger ind.) Niveau 3 - Målrettede angreb med insider viden Test for målrettede angreb med insider viden omfatter følgende: Sikkerhedstest med automatiserede værktøjer på både infrastruktur-, platform- og applikationsniveau (i webapplikationstest, er det kun sidstnævnte, som udføres) Manuel verifikation og fjernelse af falske positive Udnyttelse af såbarheder Check af falske negative Manuelle og kreative test Brugeroprettelse på web sites (hvis der er mulighed for at oprette brugere på web applikationen, vil vi gennemføre denne proces og checke funktionaliteten omkring dette. I niveau 2 testes ikke den applikation, man får adgang til efter man logger ind.) Plus én eller flere af de følgende punkter: Web applikation test med login Gennemførsel af købsproces Inspektion af firewall/router regelsæt Sourcekode review af applikationer FortConsult, Klar besked om it-sikkerhed Side 6

7 Nedenstående oversigt viser hvilket trusselsniveau hvert system er blevet testet på. indberetninger.uvm.dk ( ) Niveau 1 Niveau 2 Niveau 3 ( ) FortConsult, Klar besked om it-sikkerhed Side 7

8 FortConsults vurdering af test scopet Som nævnt i den overordnede konklusion, gælder sikkerhedsniveauet de systemer og applikationer, som har været en del af testen (scope). Testens formål Formålet med penetrationstesten var at fastslå sikkerhedsniveauet for: to udvalgte webapplikationer. Scope udtalelse Når man holder de testede systemer og formålet for testen sammen, mener FortConsult, at alle de systemer, som er nødvendige for at fastslå sikkerhedsniveauet, er inkluderet i testen. FortConsult, Klar besked om it-sikkerhed Side 8

9 Prioritering af sårbarheder Proces for hver sårbarhed 1. Tag stilling til om I er enige i FortConsults anbefalede prioritering. Basér jeres vurdering på hvad konsekvensen for jeres forretning er, ved at sårbarheden bliver udnyttet, og hvor kritiske de systemer er, som sårbarheden er fundet på. 2. Planlæg nødvendige actions. Se de anbefalede actions nedenunder og vurdér, om I er enige. Justér actions om nødvendigt. Critical priority Anbefalet action: Omgående rettelse Hvis systemet er i drift, bør det overvejes, om det skal suspenderes indtil sårbarheden er rettet. Gå straks i gang med at rette sårbarheden efter gældende regler i virksomheden. High priority Anbefalet action: Omgående vurdering Beslut om sårbarheden skal rettes omgående eller hvor lang tid det evt. kan vente. Sæt en deadline, hvis der ventes. Medium priority Anbefalet action: Rettes ved næste service vindue Rettelsen skrives op på planen over opgaverne i næste service vindue. Low priority Anbefalet action: Rettes eventuelt ved næste større opdatering Vurdér, om det er muligt og giver mening at rette sårbarheden. Rettelsen skrives op på planen over opgaverne for næste større opdatering. Informative noter Anbefalet action: Ingen Nedenunder finder I en beskrivelse af, hvordan FortConsult kommer frem til den anbefalede prioritet for hver sårbarhed. Prioriteten vurderes baseret på flg. kriterier: Kriterium 1: Sårbarhedens generelle konsekvens (bl.a. baseret på CVSS base score). Kriterium 2: Det trusselsniveau sårbarheden forventes udnyttet i: 1. Elementære angreb (orme og amatørhackere) Stor sandsynlighed for udnyttelse. 2. Målrettede angreb (dygtige hackere) Mindre sandsynlighed for udnyttelse. 3. Målrettede angreb med insider viden (dygtige hackere, medarbejdere, samarbejdspartnere) Lille sandsynlighed for udnyttelse. Kriterium 3: FortConsult's kundespecifikke vurdering af den mulige konsekvens ved at sårbarheden udnyttes. FortConsult, Klar besked om it-sikkerhed Side 9

10 Statistisk oversigt til sikkerhedsvurdering Statistik på testudførslen system(er) eller IP-adresse(r) testet potentiel(le) sårbarhed(er) fundet 12 unik(ke) sårbarhed(er) fundet Prioritetsfordeling FortConsult anbefaler en prioritering på hver sårbarhed, der er fundet. Se rapportens appendiks for at se hvordan FortConsult når frem til prioriteterne og hvilke actions vi anbefaler for hver prioritet. Fordelingen er som følgende: 0 Sårbarhed(er) med critical priority Sårbarhed(er) med high priority Sårbarhed(er) med medium priority Sårbarhed(er) med low priority 3 Informativ(e) note(r) Statistisk sammenligning Statistikken er baseret på de unikke sikkerhedstest, som FortConsult har udført i de nævnte segmenter de seneste 2 år. Segment Sikkerhedsniveau All segments (377 tests) Medium (4) Public Sector (34 tests) Medium (4) This test Medium (3) FortConsult, Klar besked om it-sikkerhed Side 10

11 Sårbarhedsindeks pr. host Dette er en indekseret liste over de testede systemer baseret på fundne sårbarheder. Sårbarhedernes prioriteringsniveau er indekseret på følgende måde: - Kritisk prioritet: Høj prioritet: Medium prioritet: 10 - Lav prioritet: 1 For eksempel vil en host med 1 kritisk-, 2 høj-, 3 medium- og 5 lav-prioritet sårbarheder få en indeks på (1x1000) + (2x100) + (3x10) + (5x1) = Segment: Internet Indeks indberetninger.uvm.dk, FortConsult, Klar besked om it-sikkerhed Side 11

12 Ikke-teknisk beskrivelse af sårbarheder med critical priority Der blev ikke fundet nogle sårbarheder med kritisk prioritet FortConsult, Klar besked om it-sikkerhed Side 12

13 Overview of potential vulnerabilities High priority Segment: Internet indberetninger.uvm.dk, Oracle application server version outdated ID: 2 - Page 19 Port: TCP 80 URL: CMS system not latest version ID: 1 - Page 17 Port: TCP 80 URL: Medium priority Segment: Internet indberetninger.uvm.dk, Sample, help or default installation files present on Web server ID: 3 - Page 20 Port: URL: https://indberetninger.uvm.dk/discoverer/app/cec Sample, help or default installation files present on Web server ID: 4 - Page 20 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 5 - Page 21 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 6 - Page 22 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 7 - Page 23 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 8 - Page 24 Port: TCP 443 URL: https://indberetninger.uvm.dk/repdemo/runjspias.html Sample, help or default installation files present on Web server ID: 9 - Page 24 Port: TCP 443 URL: https://indberetninger.uvm.dk/repdemo/runrepias.html Source code disclosure ID: 11 - Page 26 Port: TCP 80 URL: FortConsult, Klar besked om it-sikkerhed Side 13

14 indberetninger.uvm.dk, Source code disclosure ID: 12 - Page 26 Port: TCP 80 URL: Web server allows unencrypted authentication ID: 13 - Page 28 Port: TCP 80 URL: Web server allows unencrypted authentication ID: 14 - Page 28 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/* Search function includes excessive information ID: 10 - Page 25 Port: TCP 443 URL: Web server allows unencrypted authentication ID: 15 - Page 29 Port: TCP 80 URL: Low priority Segment: Internet indberetninger.uvm.dk, HTTP TRACK and/or TRACE method enabled ID: 17 - Page 32 Port: TCP 80 URL: HTTP TRACK and/or TRACE method enabled ID: 18 - Page 32 Port: TCP 443 URL: https://indberetninger.uvm.dk/ Script on untested server ID: 19 - Page 32 Port: TCP 80 URL: Set-Cookie does not use HTTPOnly Keyword ID: 20 - Page 33 Port: TCP 80 URL: SSL Missing Secure Attribute in Encrypted Session Cookie ID: 21 - Page 34 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/ AutoComplete Attribute Not Disabled for Password ID: 16 - Page 31 Port: TCP 80 URL: Unexpected services found ID: 22 - Page 35 Port: TCP 443 URL: https://www.uvm.dk FortConsult, Klar besked om it-sikkerhed Side 14

15 Informative notes Segment: Internet indberetninger.uvm.dk, addresses disclosed ID: 23 - Page 36 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/links addresses disclosed ID: 24 - Page 36 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/vejledninger addresses disclosed ID: 25 - Page 37 Port: TCP 80 URL: FortConsult, Klar besked om it-sikkerhed Side 15

16 Introduction to CVSS Common Vulnerability Scoring System (CVSS) is an industry standard for assessing the severity of computer system security vulnerabilities. It attempts to establish a measure of how much concern a vulnerability warrants, compared to other vulnerabilites, so efforts can be prioritized. The score is based on a series of measurements (called metrics) based on expert assessment. For more information refer to: Base metrics 1. Is the vulnerability exploitable remotely? 2. How complex must an attack be to exploit the vulnerability? 3. Is authentication required to attack? 4. Does the vulnerabilty expose confidential data? 5. Can attacking the vulnerability damage the integrity of the system? 6. Does it impact availability of the system? Temporal metrics 1. Is there a functional exploit? 2. Does a fix, work-around etc. exist? 3. How certain is the vulnerability's existence. Environmental metrics 1. Potential to cause collateral damage. 2. How many systems (or how much of a system) does the vulnerability impact. NOTE: Currently FortConsult does not utilize the environmental metric. FortConsult, Klar besked om it-sikkerhed Side 16

17 Details of potential vulnerabilities High priority CMS system not latest version 1. General Description The CMS system used is not running the latest version released by the vendor. This version contain several vulnerabilities. 2. Corrective actions Update the CMS system to the latest version. Threat information Suggested priority: High priority CVSS Base Score: 10 CVSS Temporal Score: 8,3 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:L/AU:N/C:C/I:C/A:C Vector: E:F/RL:OF/RC:C Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: on Internet Port: tcp 80 URL: ID: 1 FortConsult, Klar besked om it-sikkerhed Side 17

18 CMS system not latest version Installed version: (Released October 3, 2011) (fingerprintet via search function) Latest version: rev (Released November 12, 2012) Fixed vulnerabilities in release Sitecore CMS and DMS rev (6.6.0 Update-1). Link: V5/Sitecore CMS 6/ReleaseNotes/ChangeLog/Release History SC66.aspx Potential security vulnerabilities The Sitecore login page did not prevent search engines from indexing the content of the login page. This could allow people to identify solutions running Sitecore. To prevent this, the Sitecore login page now contains a meta tag to prevent robots from indexing the contents. (373127) Also mentioned later in this report Fixed vulnerabilities in release Sitecore CMS rev (6.5.0 Update-6) and DMS rev Link: V5/Sitecore CMS 6/ReleaseNotes/ChangeLog/Release History SC65.aspx Potential security vulnerabilities By using specially crafted requests, an unauthenticated user would be able to determine the existence of local files on the server if they knew the path to the files. The likelihood of this issue being exploited is however considered unlikely, as it requires a significant degree of technical skills and the issue did not appear to permit the retrieval of the contents of files on the server. (361214) The Upload Wizard that can be opened from the Install Wizard could be used to upload non-zip files to the /packages folder. The wizard now checks that files have a.zip extension. (366007) In the Engagement Automation Supervisor, the "Add from CSV File" wizard could be used to upload non- CSV files to the /temp folder. The wizard now checks that files have a.csv extension and will store the uploaded file under a random name in the /temp folder. (363051) A potential JavaScript injection vulnerability has been fixed in the Page Editor ribbon. (364151) A potential cross-site scripting vulnerability has been fixed in the Engagement Analytics report runner. (363059) Unauthenticated users could get access to see a number of configuration parameters for the Executive Dashboard if they knew the correct URLs. (363091) Unauthenticated users could get access to a number of applications and dialogs in Sitecore if they knew the URL of the applications. (363051) Fixed vulnerabilities in release Sitecore CMS rev (6.4.1 Update-6). Link: V5/Sitecore CMS 6/ReleaseNotes/ChangeLog/Release History SC64.aspx Potential security vulnerabilities Unauthenticated users could download unpublished media files from the Sitecore media library by appending a "sc_mode=preview" query string parameter to the media URL. This vulnerability could only be exploited if the Sitecore solution was connected to the "master" database and if outside users knew or were able to guess the URL to one or more media files. This issue has been fixed. (353347) A potential URL redirection vulnerability in the LoginUsers XAML control has been fixed. The control no longer allows redirects to external, possibly malicious, websites. (346109) Authenticated users that did not normally have sufficient permissions could create user accounts by opening the CreateNewUser.aspx directly in their browser. The created user accounts would however not have any role assignments, and could therefore not be used to log in to Sitecore or to escalate user permissions. (352997) In case of a username/password mismatch, the Change Password page would prefix the username with the domain name of the user account if the user name existed. This could potentially be used to enumerate user names and/or as part of a brute force attack on one or more accounts. The Change Password page will no longer change the text in the user name field in such cases. (352344) A potential cross-site scripting vulnerability has been fixed in the Set Password XAML control. (351452) A potential cross-site scripting vulnerability has been fixed in the Template Builder. (351093) A potential cross-site scripting vulnerability has been fixed in the Rich Text Editor. As described in the "Important Changes" section above, the Rich Text Editor is now configured to remove script tags from rich text field values before saving. (350967, , ) Oracle application server version outdated FortConsult, Klar besked om it-sikkerhed Side 18

19 Oracle application server version outdated 1. General Description The Oracle application server version is outdated. This version possibly contains various serious security problems and should not be used. See vulnerabilities for different versions here: Server.html 2. Corrective actions Upgrade the Oracle Application server to latest version. Threat information Suggested priority: High priority CVSS Base Score: 10 Vector: AV:N/AC:L/AU:N/C:C/I:C/A:C CVSS Temporal Score: 8,3 Vector: E:F/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CAN CAN CAN CAN Databases Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 2 Server fingerprintet as: Oracle-Application-Server-10g/ (Released in 2005) The following vulnerabilities is some of the publily known in the installed version, but because of many later releases it contains a lot more: FortConsult has not been able to obtain an wokring exploit. Oracle has released 29 Critical Patch Updates since the installed release date! FortConsult, Klar besked om it-sikkerhed Side 19

20 Medium priority Sample, help or default installation files present on Web server 1. General Description Sample, help or default installation files are found on the web server. These files often include functionality not intended for a production website such as excessive system information or programs which are not secure. Default installations and sample file are often vulnerable for buffer overflows, Cross-Site Scripting, SQL injection etc., due to lack of input validation. 2. Corrective actions Delete the sample files and ensure that a minimum security baseline has been applied to the system to ensure a basic level of hardening. On Microsoft IIS, make sure that the following is removed: iissamples, iisadmin, iishelp, printers On Apache, remove the directory called "manual" from the web root. Threat information Suggested priority: Medium priority CVSS Base Score: 6,4 Vector: AV:N/AC:L/AU:N/C:P/I:P/A:N CVSS Temporal Score: 5,6 Vector: E:H/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CVE Unknown Not categorized Detailed information Host: indberetninger.uvm.dk, on Internet Port: URL: https://indberetninger.uvm.dk/discoverer/app/cec ID: 3 See examples for for HTTP. Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 4 FortConsult, Klar besked om it-sikkerhed Side 20

21 Sample, help or default installation files present on Web server URL: ID: 5 FortConsult, Klar besked om it-sikkerhed Side 21

22 Sample, help or default installation files present on Web server URL: ID: 6 FortConsult, Klar besked om it-sikkerhed Side 22

23 Sample, help or default installation files present on Web server URL: ID: 7 FortConsult, Klar besked om it-sikkerhed Side 23

24 Sample, help or default installation files present on Web server Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/repdemo/runjspias.html ID: 8 See examples for for HTTP. URL: ID: 9 https://indberetninger.uvm.dk/repdemo/runrepias.html See examples for for HTTP. Search function includes excessive information 1. General Description A search function on the web site includes and returns excessive information not relevant to the web pages e.g. java classes, source code and product documentation. 2. Corrective actions Remove this type of files from the website itself or the search function. Threat information Suggested priority: Medium priority CVSS Base Score: 5 Vector: AV:N/AC:L/AU:N/C:P/I:N/A:N CVSS Temporal Score: 4,1 Vector: E:F/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: CVE Unknown FortConsult, Klar besked om it-sikkerhed Side 24

25 Search function includes excessive information Category: Custom Web application Detailed information Host: on Internet Port: tcp 443 URL: ID: 10 This in general vulnerability in the CMS, Sitecore has fixed this vulnerability in the release: Sitecore CMS and DMS rev (6.6.0 Update-1). Source code disclosure FortConsult, Klar besked om it-sikkerhed Side 25

26 Source code disclosure 1. General Description Server-side source code may contain sensitive information which can help an attacker formulate attacks against the application. 2. Corrective actions Server-side source code is normally disclosed to clients as a result of typographical errors in scripts or because of misconfiguration, such as failing to grant executable permissions to a script or directory. You should review the cause of the code disclosure and prevent it from happening. Threat information Suggested priority: Medium priority CVSS Base Score: 5 Vector: AV:N/AC:L/AU:N/C:P/I:N/A:N CVSS Temporal Score: N/A Vector: N/A Threat level: Targeted attacks with insider knowledge (level 3) Other information CVE: Category: CVE Unknown Not categorized Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 11 URL: ID: 12 FortConsult, Klar besked om it-sikkerhed Side 26

27 Source code disclosure Web server allows unencrypted authentication 1. General Description Using clear text usernames/passwords to protect web resources and data gives a very minimal user authentication. The authentication information can be captured by anyone between the browser and the web server and misused. The availability to enter username and password encourages password guessing attacks and should be avoided whenever possible. 2. Corrective actions Use SSL and/or HTTPS to enhance the user authentication and provide better user protection. Threat information Suggested priority: Medium priority CVSS Base Score: 4,3 CVSS Temporal Score: 3,7 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:M/AU:N/C:P/I:N/A:N Vector: E:ND/RL:OF/RC:C Other information CVE: CVE Unknown FortConsult, Klar besked om it-sikkerhed Side 27

28 Web server allows unencrypted authentication Category: Web server Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 13 Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/* ID: 14 FortConsult, Klar besked om it-sikkerhed Side 28

29 Web server allows unencrypted authentication From source code> <form name ="loginform" action="http://indberetninger.uvm.dk:7777/pls/orasso/orasso.wwsso_app_admin.ls_login" method="post" AutoComplete="off"> <input name="site2pstoretoken" type="hidden" value =""> <input name="password" type="hidden" value =""> <table> Detailed information Host: on Internet Port: tcp 80 URL: ID: 15 FortConsult, Klar besked om it-sikkerhed Side 29

30 Web server allows unencrypted authentication FortConsult, Klar besked om it-sikkerhed Side 30

31 Low priority AutoComplete Attribute Not Disabled for Password 1. General Description The Web server allows form based authentication without disabling the AutoComplete feature for the password field. The passwords entered by one user could be stored by the browser and retrieved for another user using the browser. 2. Corrective actions Disable AutoComplete on your login forms by adding the autocomplete='off' attribute in the application's source code. The AutoComplete attribute should be disabled for both the user ID and password fields. Threat information Suggested priority: Low priority CVSS Base Score: N/A CVSS Temporal Score: N/A Threat level: Targeted attacks (level 2) Vector: N/A Vector: N/A Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: on Internet Port: tcp 80 URL: ID: 16 From source code: <input name="main_0$contentcontext_0$loginbox$password" type="password" id="main_0_contentcontext_0_loginbox_password" /> HTTP TRACK and/or TRACE method enabled 1. General Description TRACE is a HTTP method available in version 1.1 of HTTP. This method is usually available by default on HTTP servers. The purpose of this method is to echo client requests. Your webserver supports the TRACE and/or TRACK methods. It has been shown that servers supporting this method are subject to cross-site-scripting attacks, dubbed XST for 'Cross-Site-Tracing', when used in conjunction with various weaknesses in browsers. This method can be used to retrieve information sent by the client in the HTTP headers. As browsers do not support methods other than GET and POST, special techniques are required to exploit the vulnerability like the use of ActiveX. Note that this vulnerability depends on a browser behaving in a way it normally doesn't. Consequently, this is not considered a serious issue, while "normal" Cross-Site Scripting is a serious issue. 2. Corrective actions Disable these methods. For Apache, use the mod_rewrite module available from to deny TRACE use the following: RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule.* - [F] For Microsoft IIS, use URL Scan for instance. This tool is available at Threat information FortConsult, Klar besked om it-sikkerhed Side 31

32 HTTP TRACK and/or TRACE method enabled Suggested priority: Low priority CVSS Base Score: 2,6 Vector: AV:N/AC:H/AU:N/C:P/I:N/A:N CVSS Temporal Score: 2,1 Vector: E:F/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CVE Web server Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 17 Request: TRACE / HTTP/1.0 Host: indberetninger.uvm.dk Cookie: ed77397a6697a543 Response: HTTP/ OK Content-Type: message/http Connection: Close Server: Oracle-Application-Server-10 Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/ ID: 18 Same as previous. Script on untested server 1. General Description When an application includes a script from an external domain, this script is executed by the browser within the security context of the invoking application. The script can therefore do anything that the application's own scripts can do, such as accessing application data and performing actions within the context of the current user. If you include a script from an external domain, then you are trusting that domain with the data and functionality of your application, and you are trusting the domain's own security to prevent an attacker from modifying the script to perform malicious actions within your application. 2. Corrective actions You should make sure that the script is run on a security tested server or optionally move it to your own server. Threat information Suggested priority: Low priority CVSS Base Score: N/A Vector: N/A CVSS Temporal Score: N/A Vector: N/A Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CVE Unknown Not categorized Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: FortConsult, Klar besked om it-sikkerhed Side 32

33 Script on untested server ID: 19 The response dynamically includes the following script from another domain: Set-Cookie does not use HTTPOnly Keyword 1. General Description The web application does not utilize HTTP only cookies. This is a security feature introduced by Microsoft to decrease the risk of a successful cross-site scripting attack by not allowing cookies with the HTTP only attribute to be accessed via client-side scripts. Using the HTTPOnly flag when generating a cookie helps mitigate the risk of client side script accessing the protected cookie (if the browser supports it). If the HTTPOnly flag is included in the HTTP response header, the cookie cannot be accessed through client side script (again if the browser supports this flag). As a result, even if a cross-site scripting (XSS) flaw exists, and a user accidentally accesses a link that exploits this flaw, the browser will not reveal the cookie to a third party. If a browser does not support HTTPOnly and a website attempts to set an HTTPOnly cookie, the HTTPOnly flag will be ignored by the browser, thus creating a traditional, script accessible cookie. As a result, the cookie (typically your session cookie) becomes vulnerable to theft of modification by malicious script. More information: https://www.owasp.org/index.php/httponly 2. Corrective actions Recommendations include adopting a development policy that includes the utilization of HTTP only cookies, and performing other actions such as ensuring proper filtration of user-supplied data, utilizing client-side validation of user supplied data, and encoding all user supplied data to prevent inserted scripts being sent to end users in a format that can be executed. More information: Threat information Suggested priority: Low priority CVSS Base Score: 4,3 CVSS Temporal Score: 3,6 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:M/AU:N/C:N/I:P/A:N Vector: E:F/RL:OF/RC:C Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 20 The following cookies were issued by the application and do not have the HttpOnly flag set: ORA_WX_SESSION=B28BBABF9EA3A6BC62C4928C847176CA40AC600D-0#1-1#2; path=/ JSESSIONID= 8c4a7af67e c690fbb522104b72464f0f83c3c2c6da2c5f52be1c3807f.e34Oa30Mb3iSc40NbxeRb NiPchb0n6jAmljGr5XDqQLvpAe; path=/discoverer; secure disconsu=619f4a345bcfb37fa59891c0c0d e9b08cd0e0dc2d75de24149ee6deb2913c9fc6e ; expires=wed, 13-Nov :03:03 GMT; path=/discoverer The highlighted cookies appear to contain session tokens, which may increase the risk associated with this issue. SSL Missing Secure Attribute in Encrypted Session Cookie FortConsult, Klar besked om it-sikkerhed Side 33

34 SSL Missing Secure Attribute in Encrypted Session Cookie 1. General Description It was detected that the tested web application set a cookie without the "secure" attribute, during an encrypted session. Since this cookie does not contain the "secure" attribute, it might also be sent to the site during an unencrypted session. Any information such as cookies, session tokens or user credentials that are sent to the server as clear text, may be stolen and used later for identity theft or user impersonation. In addition, several privacy regulations state that sensitive information such as user credentials will always be sent encrypted to the web site. More information: 2. Corrective actions Make sure that sensitive cookies, which are sent over an encrypted connection to the server, are set with the "secure" attribute. Threat information Suggested priority: Low priority CVSS Base Score: 4,3 CVSS Temporal Score: 3,6 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:M/AU:N/C:P/I:N/A:N Vector: E:F/RL:OF/RC:C Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/portal/page/ ID: 21 The following cookie was issued by the application and does not have the secure flag set: ORA_WX_SESSION=B28BBABF9EA3A6BC62C4928C847176CA40AC600D-0#1-1#2; path=/ The cookie appears to contain a session token, which may increase the risk associated with this issue. Response: HTTP/ OK Cache-Control: no-store Content-Type: text/html Set-Cookie: ORA_WX_SESSION=B28BBABF9EA3A6BC62C4928C847176CA40AC600D-0#1-1#2; path=/ Unexpected services found 1. General Description Unexpected services were found on the host. A port scan has revealed services which were not expected in relation to the documented functions or services on the host, or a service was found which is not normally used on hosts connected to the Internet. An attacker could use the unexpected services to gain unauthorized access to the system. 2. Corrective actions Disable all services that are not absolutely necessary. Threat information Suggested priority: Low priority CVSS Base Score: N/A CVSS Temporal Score: N/A Threat level: N/A Vector: N/A Vector: N/A FortConsult, Klar besked om it-sikkerhed Side 34

35 Unexpected services found Other information CVE: Category: CVE Unknown General remote services Detailed information Host: on Internet Port: tcp 443 URL: https://www.uvm.dk ID: 22 Barracuda load balancer was accessable via this url. NB! Uni-C has during the test removed access to this. FortConsult, Klar besked om it-sikkerhed Side 35

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov.

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov. På dansk/in Danish: Aarhus d. 10. januar 2013/ the 10 th of January 2013 Kære alle Chefer i MUS-regi! Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov. Og

Læs mere

Aktivering af Survey funktionalitet

Aktivering af Survey funktionalitet Surveys i REDCap REDCap gør det muligt at eksponere ét eller flere instrumenter som et survey (spørgeskema) som derefter kan udfyldes direkte af patienten eller forsøgspersonen over internettet. Dette

Læs mere

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen. og

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen.  og 052431_EngelskD 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau D www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation

Læs mere

DET KONGELIGE BIBLIOTEK NATIONALBIBLIOTEK OG KØBENHAVNS UNIVERSITETS- BIBLIOTEK. Index

DET KONGELIGE BIBLIOTEK NATIONALBIBLIOTEK OG KØBENHAVNS UNIVERSITETS- BIBLIOTEK. Index DET KONGELIGE Index Download driver... 2 Find the Windows 7 version.... 2 Download the Windows Vista driver.... 4 Extract driver... 5 Windows Vista installation of a printer.... 7 Side 1 af 12 DET KONGELIGE

Læs mere

Status på det trådløse netværk

Status på det trådløse netværk Status på det trådløse netværk Der er stadig problemer med det trådløse netværk, se status her: http://driftstatus.sdu.dk/?f=&antal=200&driftid=1671#1671 IT-service arbejder stadig med at løse problemerne

Læs mere

QUICK START Updated: 18. Febr. 2014

QUICK START Updated: 18. Febr. 2014 QUICK START Updated: 18. Febr. 2014 For at komme hurtigt og godt igang med dine nye Webstech produkter, anbefales at du downloader den senest opdaterede QuickStart fra vores hjemmeside: In order to get

Læs mere

Shooting tethered med Canon EOS-D i Capture One Pro. Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X 10.7.5 & 10.8

Shooting tethered med Canon EOS-D i Capture One Pro. Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X 10.7.5 & 10.8 Shooting tethered med Canon EOS-D i Capture One Pro Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X 10.7.5 & 10.8 For Canon EOS-D ejere der fotograferer Shooting tethered med EOS-Utility eller

Læs mere

ATEX direktivet. Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet.

ATEX direktivet. Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet. ATEX direktivet Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet.dk tlf: 7220 2693 Vedligeholdelse af Certifikater / tekniske dossier / overensstemmelseserklæringen.

Læs mere

Userguide. NN Markedsdata. for. Microsoft Dynamics CRM 2011. v. 1.0

Userguide. NN Markedsdata. for. Microsoft Dynamics CRM 2011. v. 1.0 Userguide NN Markedsdata for Microsoft Dynamics CRM 2011 v. 1.0 NN Markedsdata www. Introduction Navne & Numre Web Services for Microsoft Dynamics CRM hereafter termed NN-DynCRM enable integration to Microsoft

Læs mere

DK - Quick Text Translation. HEYYER Net Promoter System Magento extension

DK - Quick Text Translation. HEYYER Net Promoter System Magento extension DK - Quick Text Translation HEYYER Net Promoter System Magento extension Version 1.0 15-11-2013 HEYYER / Email Templates Invitation Email Template Invitation Email English Dansk Title Invitation Email

Læs mere

Lovkrav vs. udvikling af sundhedsapps

Lovkrav vs. udvikling af sundhedsapps Lovkrav vs. udvikling af sundhedsapps Health apps give patients better control User Data Social media Pharma Products User behaviour Relatives www Self monitoring (app) data extract Healthcare specialists

Læs mere

Unitel EDI MT940 June 2010. Based on: SWIFT Standards - Category 9 MT940 Customer Statement Message (January 2004)

Unitel EDI MT940 June 2010. Based on: SWIFT Standards - Category 9 MT940 Customer Statement Message (January 2004) Unitel EDI MT940 June 2010 Based on: SWIFT Standards - Category 9 MT940 Customer Statement Message (January 2004) Contents 1. Introduction...3 2. General...3 3. Description of the MT940 message...3 3.1.

Læs mere

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com.

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com. 052430_EngelskC 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau C www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation

Læs mere

SAS Corporate Program Website

SAS Corporate Program Website SAS Corporate Program Website Dear user We have developed SAS Corporate Program Website to make the administration of your company's travel activities easier. You can read about it in this booklet, which

Læs mere

User guide - For testing SFTP and HTTP/S data communication

User guide - For testing SFTP and HTTP/S data communication User guide - For testing SFTP and HTTP/S data communication with Nets Danmark A/S P. 1-9 Index General information... 3 Introduction... 3 Rights... 3 Limitations... 3 Prerequisites... 3 Preparations...

Læs mere

VPN VEJLEDNING TIL MAC

VPN VEJLEDNING TIL MAC VPN VEJLEDNING TIL MAC MAC OS X 1 VPN VEJLEDNING TIL MAC Formålet med en VPN forbindelse er, at du kan tilgå nogle af Aarhus Universitets services hjemmefra, som ellers kun er tilgængelige, når du er på

Læs mere

IPTV Box (MAG250/254) Bruger Manual

IPTV Box (MAG250/254) Bruger Manual IPTV Box (MAG250/254) Bruger Manual Når din STB (Set top Box) starter op, bliver der vist en pop up boks på skærmen, hvor du kan åbne EPG ved at trykke på F2 (Nogle bokse kan fortælle at den har brug for

Læs mere

ISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk

ISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk ISA Server 2006 Del 5 Jesper Hanno Hansen Jphan@wmdata.dk Agenda Overblik over sessionen Konfigurerer RDP publisering Konfigurerer Exchange Access (OWA, RPC http og EAS) Næste Webcast Overblik over sessionen

Læs mere

Microsoft Dynamics C5. version 2012 Service Pack 01 Hot fix Fix list - Payroll

Microsoft Dynamics C5. version 2012 Service Pack 01 Hot fix Fix list - Payroll Microsoft Dynamics C5 version 2012 Service Pack 01 Hot fix 001 4.4.01.001 Fix list - Payroll CONTENTS Introduction... 3 Payroll... 3 Corrected elements in version 4.4.01.001... 4 Microsoft Dynamics C5

Læs mere

Trolling Master Bornholm 2016 Nyhedsbrev nr. 3

Trolling Master Bornholm 2016 Nyhedsbrev nr. 3 Trolling Master Bornholm 2016 Nyhedsbrev nr. 3 English version further down Den første dag i Bornholmerlaks konkurrencen Formanden for Bornholms Trollingklub, Anders Schou Jensen (og meddomer i TMB) fik

Læs mere

applies equally to HRT and tibolone this should be made clear by replacing HRT with HRT or tibolone in the tibolone SmPC.

applies equally to HRT and tibolone this should be made clear by replacing HRT with HRT or tibolone in the tibolone SmPC. Annex I English wording to be implemented SmPC The texts of the 3 rd revision of the Core SPC for HRT products, as published on the CMD(h) website, should be included in the SmPC. Where a statement in

Læs mere

Website review groweasy.dk

Website review groweasy.dk Website review groweasy.dk Generated on September 01 2016 10:32 AM The score is 56/100 SEO Content Title Webbureau Odense GrowEasy hjælper dig med digital markedsføring! Length : 66 Perfect, your title

Læs mere

The X Factor. Målgruppe. Læringsmål. Introduktion til læreren klasse & ungdomsuddannelser Engelskundervisningen

The X Factor. Målgruppe. Læringsmål. Introduktion til læreren klasse & ungdomsuddannelser Engelskundervisningen The X Factor Målgruppe 7-10 klasse & ungdomsuddannelser Engelskundervisningen Læringsmål Eleven kan give sammenhængende fremstillinger på basis af indhentede informationer Eleven har viden om at søge og

Læs mere

Help / Hjælp

Help / Hjælp Home page Lisa & Petur www.lisapetur.dk Help / Hjælp Help / Hjælp General The purpose of our Homepage is to allow external access to pictures and videos taken/made by the Gunnarsson family. The Association

Læs mere

Boligsøgning / Search for accommodation!

Boligsøgning / Search for accommodation! Boligsøgning / Search for accommodation! For at guide dig frem til den rigtige vejledning, skal du lige svare på et par spørgsmål: To make sure you are using the correct guide for applying you must answer

Læs mere

Appendix 1: Interview guide Maria og Kristian Lundgaard-Karlshøj, Ausumgaard

Appendix 1: Interview guide Maria og Kristian Lundgaard-Karlshøj, Ausumgaard Appendix 1: Interview guide Maria og Kristian Lundgaard-Karlshøj, Ausumgaard Fortæl om Ausumgaard s historie Der er hele tiden snak om værdier, men hvad er det for nogle værdier? uddyb forklar definer

Læs mere

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2011-09-13. Version: 15. Author: SBJ/ANB. Target Level: Customer

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2011-09-13. Version: 15. Author: SBJ/ANB. Target Level: Customer Hosted Exchange Setup guide for e-mail clients & mobile devices Date: 2011-09-13 Version: 15 Author: SBJ/ANB Target Level: Customer Target Audience: End User Language: en-us Page 1 of 35 LEGAL INFORMATION

Læs mere

Trolling Master Bornholm 2013

Trolling Master Bornholm 2013 Trolling Master Bornholm 2013 (English version further down) Tilmeldingen åbner om to uger Mandag den 3. december kl. 8.00 åbner tilmeldingen til Trolling Master Bornholm 2013. Vi har flere tilmeldinger

Læs mere

how to save excel as pdf

how to save excel as pdf 1 how to save excel as pdf This guide will show you how to save your Excel workbook as PDF files. Before you do so, you may want to copy several sheets from several documents into one document. To do so,

Læs mere

Bilag. Resume. Side 1 af 12

Bilag. Resume. Side 1 af 12 Bilag Resume I denne opgave, lægges der fokus på unge og ensomhed gennem sociale medier. Vi har i denne opgave valgt at benytte Facebook som det sociale medie vi ligger fokus på, da det er det største

Læs mere

Webside score digitalenvelopes.

Webside score digitalenvelopes. Webside score digitalenvelopes.email Genereret November 01 2015 11:45 AM Scoren er 59/100 SEO Indhold Titel digitalenvelopes.email Encrypted Webmail Længde : 42 Perfekt, din titel indeholder mellem 10

Læs mere

Serverteknologi I Project task list

Serverteknologi I Project task list Dato: 31. marts 2016 Skrevet af John Have Jensen & Anders Dahl Valgreen Introduktion Velkommen til faget ServerTeknologi I. Denne uge er planlagt som en projektuge hvor du selv eller din gruppe skal opbygget

Læs mere

GUIDE TIL BREVSKRIVNING

GUIDE TIL BREVSKRIVNING GUIDE TIL BREVSKRIVNING APPELBREVE Formålet med at skrive et appelbrev er at få modtageren til at overholde menneskerettighederne. Det er en god idé at lægge vægt på modtagerens forpligtelser over for

Læs mere

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2014-06-02. Version: 15. Author: SBJ/ANB. Target Level: Customer

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2014-06-02. Version: 15. Author: SBJ/ANB. Target Level: Customer Hosted Exchange Setup guide for e-mail clients & mobile devices Date: 2014-06-02 Version: 15 Author: SBJ/ANB Target Level: Customer Target Audience: End User Language: en-us Page 1 of 42 LEGAL INFORMATION

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

Vejledning til at tjekke om du har sat manuel IP på din computer.

Vejledning til at tjekke om du har sat manuel IP på din computer. Indhold Vejledning til at, komme på nettet. (DANSK)... 2 Gælder alle systemer.... 2 Vejledning til at tjekke om du har sat manuel IP på din computer.... 2 Windows 7... 2 Windows Vista... 2 Windows XP...

Læs mere

Hvor er mine runde hjørner?

Hvor er mine runde hjørner? Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten

Læs mere

Design til digitale kommunikationsplatforme-f2013

Design til digitale kommunikationsplatforme-f2013 E-travellbook Design til digitale kommunikationsplatforme-f2013 ITU 22.05.2013 Dreamers Lana Grunwald - svetlana.grunwald@gmail.com Iya Murash-Millo - iyam@itu.dk Hiwa Mansurbeg - hiwm@itu.dk Jørgen K.

Læs mere

Netværk & elektronik

Netværk & elektronik Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars

Læs mere

Sport for the elderly

Sport for the elderly Sport for the elderly - Teenagers of the future Play the Game 2013 Aarhus, 29 October 2013 Ditte Toft Danish Institute for Sports Studies +45 3266 1037 ditte.toft@idan.dk A growing group in the population

Læs mere

HACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD

HACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD HACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD HVILKEN BIL VIL DU HELST KØRE GALT I? Bemærk at brug og antal Bemærk at brug

Læs mere

Backup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering

Backup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering Backup Applikation Microsoft Dynamics C5 Version 2008 Sikkerhedskopiering Indhold Sikkerhedskopiering... 3 Hvad bliver sikkerhedskopieret... 3 Microsoft Dynamics C5 Native database... 3 Microsoft SQL Server

Læs mere

Skriftlig Eksamen Kombinatorik, Sandsynlighed og Randomiserede Algoritmer (DM528)

Skriftlig Eksamen Kombinatorik, Sandsynlighed og Randomiserede Algoritmer (DM528) Skriftlig Eksamen Kombinatorik, Sandsynlighed og Randomiserede Algoritmer (DM58) Institut for Matematik og Datalogi Syddansk Universitet, Odense Torsdag den 1. januar 01 kl. 9 13 Alle sædvanlige hjælpemidler

Læs mere

Small Autonomous Devices in civil Engineering. Uses and requirements. By Peter H. Møller Rambøll

Small Autonomous Devices in civil Engineering. Uses and requirements. By Peter H. Møller Rambøll Small Autonomous Devices in civil Engineering Uses and requirements By Peter H. Møller Rambøll BACKGROUND My Background 20+ years within evaluation of condition and renovation of concrete structures Last

Læs mere

Terese B. Thomsen 1.semester Formidling, projektarbejde og webdesign ITU DMD d. 02/11-2012

Terese B. Thomsen 1.semester Formidling, projektarbejde og webdesign ITU DMD d. 02/11-2012 Server side Programming Wedesign Forelæsning #8 Recap PHP 1. Development Concept Design Coding Testing 2. Social Media Sharing, Images, Videos, Location etc Integrates with your websites 3. Widgets extend

Læs mere

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører Ken Willén Security Business Manager Ezenta Agenda og afgrænsning Interne og eksterne

Læs mere

Maskindirektivet og Remote Access. Arbejdstilsynet Dau konference 2015 Arbejdsmiljøfagligt Center Erik Lund Lauridsen

Maskindirektivet og Remote Access. Arbejdstilsynet Dau konference 2015 Arbejdsmiljøfagligt Center Erik Lund Lauridsen Maskindirektivet og Remote Access Arbejdstilsynet Dau konference 2015 Arbejdsmiljøfagligt Center Erik Lund Lauridsen ell@at.dk Marts 2015 1 MD - Personsikkerhed og Remoten Hvad er spillepladen for personsikkerhed

Læs mere

Citrix CSP og Certificate Store Provider

Citrix CSP og Certificate Store Provider Project Name Document Title TDC Citrix Citrix og Certificate Store Provider Version Number 1.0 Status Release Author jkj Date 5-10-2006 Trademarks All brand names and product names are trademarks or registered

Læs mere

Brug sømbrættet til at lave sjove figurer. Lav fx: Få de andre til at gætte, hvad du har lavet. Use the nail board to make funny shapes.

Brug sømbrættet til at lave sjove figurer. Lav fx: Få de andre til at gætte, hvad du har lavet. Use the nail board to make funny shapes. Brug sømbrættet til at lave sjove figurer. Lav f: Et dannebrogsflag Et hus med tag, vinduer og dør En fugl En bil En blomst Få de andre til at gætte, hvad du har lavet. Use the nail board to make funn

Læs mere

SOFTWARE PROCESSES. Dorte, Ida, Janne, Nikolaj, Alexander og Erla

SOFTWARE PROCESSES. Dorte, Ida, Janne, Nikolaj, Alexander og Erla SOFTWARE PROCESSES Dorte, Ida, Janne, Nikolaj, Alexander og Erla Hvad er en software proces? Et struktureret sæt af AKTIVITETER, hvis mål er udvikling af software. En software proces model er en abstrakt

Læs mere

Overfør fritvalgskonto til pension

Overfør fritvalgskonto til pension Microsoft Development Center Copenhagen, January 2009 Løn Microsoft Dynamics C52008 SP1 Overfør fritvalgskonto til pension Contents Ønsker man at overføre fritvalgskonto til Pension... 3 Brug af lønart

Læs mere

Sikkerhed & Revision 2013

Sikkerhed & Revision 2013 Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300

Læs mere

Improving data services by creating a question database. Nanna Floor Clausen Danish Data Archives

Improving data services by creating a question database. Nanna Floor Clausen Danish Data Archives Improving data services by creating a question database Nanna Floor Clausen Danish Data Archives Background Pressure on the students Decrease in response rates The users want more Why a question database?

Læs mere

Trolling Master Bornholm 2015

Trolling Master Bornholm 2015 Trolling Master Bornholm 2015 (English version further down) Sæsonen er ved at komme i omdrejninger. Her er det John Eriksen fra Nexø med 95 cm og en kontrolleret vægt på 11,8 kg fanget på østkysten af

Læs mere

Status fra Sikkerhedsfronten. Jens Borup Pedersen DK-CERT/DeiC

Status fra Sikkerhedsfronten. Jens Borup Pedersen DK-CERT/DeiC Status fra Sikkerhedsfronten Jens Borup Pedersen DK-CERT/DeiC Status fra Sikkerhedsfronten Digitale trusselsbillede under forandring. Udgangspunkt i DK-CERTs aktiviteter. Tendenser lige nu,- hvad har drevet

Læs mere

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015 BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015 SAS VISUAL ANALYTICS 7.1 ADMINISTRATOR Mulighed for at udføre handlinger på flere servere

Læs mere

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User Hosted CRM 2011 Outlook client connector setup guide Date: 2011-06-29 Version: 1 Author: anb Target Level: Customer Target Audience: End User Language: da-dk Page 1 of 16 LEGAL INFORMATION Copyright 2011

Læs mere

Trolling Master Bornholm 2015

Trolling Master Bornholm 2015 Trolling Master Bornholm 2015 (English version further down) Panorama billede fra starten den første dag i 2014 Michael Koldtoft fra Trolling Centrum har brugt lidt tid på at arbejde med billederne fra

Læs mere

Developing a tool for searching and learning. - the potential of an enriched end user thesaurus

Developing a tool for searching and learning. - the potential of an enriched end user thesaurus Developing a tool for searching and learning - the potential of an enriched end user thesaurus The domain study Focus area The domain of EU EU as a practical oriented domain and not as a scientific domain.

Læs mere

NOTIFICATION. - An expression of care

NOTIFICATION. - An expression of care NOTIFICATION - An expression of care Professionals who work with children and young people have a special responsibility to ensure that children who show signs of failure to thrive get the wright help.

Læs mere

Must I be a registered company in Denmark? That is not required. Both Danish and foreign companies can trade at Gaspoint Nordic.

Must I be a registered company in Denmark? That is not required. Both Danish and foreign companies can trade at Gaspoint Nordic. General Questions What kind of information do you need before I can start trading? Please visit our webpage www.gaspointnordic.com under the heading How to become a participant Is it possible to trade

Læs mere

XV1100K(C)/XV1100SK(C)

XV1100K(C)/XV1100SK(C) Doro Gsm Mobiltelefon XV1100K(C)/XV1100SK(C) All rights reserverd. Any reprinting or unauthorized use wihout the written permission of Doro Gsm Mobiltelefon Corporation, is expressly prohibited. P/N LIT-11646-12-51

Læs mere

Trolling Master Bornholm 2013

Trolling Master Bornholm 2013 Trolling Master Bornholm 2013 (English version further down) Trolling Master Bornholm 2013 Husk at tjekke jeres reservationer! Vi ved, at der er nogen, som har lavet reservationer af overnatning, og at

Læs mere

Trolling Master Bornholm 2016 Nyhedsbrev nr. 8

Trolling Master Bornholm 2016 Nyhedsbrev nr. 8 Trolling Master Bornholm 2016 Nyhedsbrev nr. 8 English version further down Der bliver landet fisk men ikke mange Her er det Johnny Nielsen, Søløven, fra Tejn, som i denne uge fangede 13,0 kg nord for

Læs mere

Nyhedsmail, december 2013 (scroll down for English version)

Nyhedsmail, december 2013 (scroll down for English version) Nyhedsmail, december 2013 (scroll down for English version) Kære Omdeler Julen venter rundt om hjørnet. Og netop julen er årsagen til, at NORDJYSKE Distributions mange omdelere har ekstra travlt med at

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

Forslag til implementering af ResearcherID og ORCID på SCIENCE

Forslag til implementering af ResearcherID og ORCID på SCIENCE SCIENCE Forskningsdokumentation Forslag til implementering af ResearcherID og ORCID på SCIENCE SFU 12.03.14 Forslag til implementering af ResearcherID og ORCID på SCIENCE Hvad er WoS s ResearcherID? Hvad

Læs mere

Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML

Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML Microsoft Development Center Copenhagen, July 2010 OIOXML / OIOUBL Microsoft Dynamics C5 Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML Indledning Indledning... 3 Anvendelse af værktøjet... 3

Læs mere

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft Sikre apps på ios og Android Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft "Next vulnerability shift will go from WebApp to Mobile. It'll take at least another 5-7yrs though." Jeremiah Grossman

Læs mere

Danish Language Course for International University Students Copenhagen, 12 July 1 August Application form

Danish Language Course for International University Students Copenhagen, 12 July 1 August Application form Danish Language Course for International University Students Copenhagen, 12 July 1 August 2017 Application form Must be completed on the computer in Danish or English All fields are mandatory PERSONLIGE

Læs mere

IT projekt. sæt et mål og nå det med omtanke!

IT projekt. sæt et mål og nå det med omtanke! IT projekt sæt et mål og nå det med omtanke! Det overordnede FORMÅL med dias-showet er at fortælle hvordan vi gennemfører IT projekter med succes ved hjælp af Microsoft Solutions Framework MSF modeller:

Læs mere

Trolling Master Bornholm 2014

Trolling Master Bornholm 2014 Trolling Master Bornholm 2014 (English version further down) Den ny havn i Tejn Havn Bornholms Regionskommune er gået i gang med at udvide Tejn Havn, og det er med til at gøre det muligt, at vi kan være

Læs mere

Microsoft Dynamics C5. Nyheder Kreditorbetalinger

Microsoft Dynamics C5. Nyheder Kreditorbetalinger Microsoft Dynamics C5 Nyheder Kreditorbetalinger INDHOLDSFORTEGNELSE Indledning... 3 Uddybning af ændringer... 4 Forbedring vedr. betalings-id er... 4 Ændringer i betalingsmåder (kreditorbetalinger)...

Læs mere

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User Hosted CRM 2011 Outlook client connector setup guide Date: 2011-09-08 Version: 1 Author: anb Target Level: Customer Target Audience: End User Language: da-dk Page 1 of 19 LEGAL INFORMATION Copyright 2011

Læs mere

INDSIGELSE DISPUTE. Indsigelsen vedrører. Disputed transactions. Udsteders kontaktperson og tlf.nr. Kortholdernavn. Kortnummer

INDSIGELSE DISPUTE. Indsigelsen vedrører. Disputed transactions. Udsteders kontaktperson og tlf.nr. Kortholdernavn. Kortnummer Udsteders kontaktperson og tlf.nr. Contact and phone number of issuer Kortholdernavn Name of cardholder Kortnummer Card number Indsigelsen vedrører Disputed transactions Købsdato Purchase date Forretningens

Læs mere

2 kontrolafgifter på hver 750 kr. grundet udløbet og glemt FlexCard.

2 kontrolafgifter på hver 750 kr. grundet udløbet og glemt FlexCard. 1 AFGØRELSE FRA ANKENÆVNET FOR BUS, TOG OG METRO Journalnummer: 2013-0045 Klageren: XX Slovenien Indklagede: Metroselskabet I/S v/metro Service A/S CVRnummer: 21 26 38 34 Klagen vedrører: 2 kontrolafgifter

Læs mere

Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012

Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Headline are written here in one line Section title (Arial Regular, 24/26 pt) Second section title Third section title

Læs mere

Hermed afrapportering som aftalt. Vi henviser i øvrigt til vores mail til Jer den 6/11 2008.

Hermed afrapportering som aftalt. Vi henviser i øvrigt til vores mail til Jer den 6/11 2008. Page 1 of 2 Jens Tjagvad From: To: Sent: 12. november 2008 20:56 Attach: ABS13_final.xls Subject: registrering af asbest i ABS13 Hej Jens. Hermed afrapportering

Læs mere

Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16

Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16 Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16 Modtager man økonomisk støtte til et danseprojekt, har en premieredato og er professionel bruger af Dansehallerne har man mulighed for

Læs mere

Demonstration af et malware-angreb. Torben Nissen Ernst Tirsdag den 5. Oktober 2015

Demonstration af et malware-angreb. Torben Nissen Ernst Tirsdag den 5. Oktober 2015 Demonstration af et malware-angreb Torben Nissen Ernst Tirsdag den 5. Oktober 2015 : : Mobil +45 24 90 82 69 : E-mail tne@conscia.dk : Agenda Cisco 2015 Midyear Security Report Exploit kits - Angler og

Læs mere

Subject to terms and conditions. WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR

Subject to terms and conditions. WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR ITSO SERVICE OFFICE Weeks for Sale 31/05/2015 m: +34 636 277 307 w: clublasanta-timeshare.com e: roger@clublasanta.com See colour key sheet news: rogercls.blogspot.com Subject to terms and conditions THURSDAY

Læs mere

Personspecifikke identifikationsnumre (PID)

Personspecifikke identifikationsnumre (PID) Dansk standard DS 843-1 2. udgave 2003-12-16 Personspecifikke identifikationsnumre (PID) Person-specific identification numbers (PID) DS 843-1 København DS projekt: 53652 ICS: 35.040 Deskriptorer: personspecifikke

Læs mere

Varenr.: 553925 90 højre 553926 90 venstre 554027 90º højre med coating 554028 90º venstre med coating

Varenr.: 553925 90 højre 553926 90 venstre 554027 90º højre med coating 554028 90º venstre med coating DK GH Skiftespor Varenr.: 55395 90 højre 55396 90 venstre 55407 90º højre med coating 55408 90º venstre med coating 553991 60º højre 553995 60º venstre 551058 60º højre med coating 551059 60º venstre med

Læs mere

Webside score futurehunter.net

Webside score futurehunter.net Webside score futurehunter.net Genereret Juni 02 2015 21:33 PM Scoren er 59/100 SEO Indhold Titel Always take higher ground Leadership comes through experience Længde : 63 Perfekt, din titel indeholder

Læs mere

Danish Language Course for Foreign University Students Copenhagen, 13 July 2 August 2016 Advanced, medium and beginner s level.

Danish Language Course for Foreign University Students Copenhagen, 13 July 2 August 2016 Advanced, medium and beginner s level. Danish Language Course for Foreign University Students Copenhagen, 13 July 2 August 2016 Advanced, medium and beginner s level Application form Must be completed on the computer in Danish or English All

Læs mere

Paranoia and government hacking workshop

Paranoia and government hacking workshop Paranoia and government hacking workshop Henrik Lund Kramshøj hlk@solido.net 25. oktober 2013 Indhold 1 Wireshark installation 3 2 Sniffing network packets 4 3 Installation af alternativ browser 5 4 Installation

Læs mere

Microsoft Development Center Copenhagen, June Løn. Ændring

Microsoft Development Center Copenhagen, June Løn. Ændring Microsoft Development Center Copenhagen, June 2010 Løn Microsoft Dynamics C5 20100 Ændring af satser r på DA-Barsel Contents Nye satser på DA-barsefra DA-Barsel...... 3 Brev 6 2 Nye satser på DA-barsel

Læs mere

Vejledning til det digitale eksamenssystem. Heilesen, Simon. Publication date: Document Version Peer-review version

Vejledning til det digitale eksamenssystem. Heilesen, Simon. Publication date: Document Version Peer-review version Vejledning til det digitale eksamenssystem Heilesen, Simon Publication date: 2014 Document Version Peer-review version Citation for published version (APA): Heilesen, S. (2014). Vejledning til det digitale

Læs mere

RentCalC V2.0. 2012 Soft-Solutions

RentCalC V2.0. 2012 Soft-Solutions Udlejnings software Vores udvikling er ikke stoppet!! by Soft-Solutions RentCalC, som er danmarks ubetinget bedste udlejnings software, kan hjælpe dig med på en hurtigt og simple måde, at holde styr på

Læs mere

Enterprise Search fra Microsoft

Enterprise Search fra Microsoft Enterprise Search fra Microsoft Sådan kommer du i gang med search i Microsoft SharePoint Server 2007 Simon Tange Mortensen Solution Sales Specialist Microsoft Danmark simontm@microsoft.com Flere grænseflader

Læs mere

Shared space - mellem vision og realitet. - Lyngby Idrætsby som case

Shared space - mellem vision og realitet. - Lyngby Idrætsby som case Downloaded from orbit.dtu.dk on: Jan 27, 2017 Shared space - mellem vision og realitet. - Lyngby Idrætsby som case Brinkø, Rikke Publication date: 2015 Document Version Peer-review version Link to publication

Læs mere

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017 Hackingens 5 faser Kim Elgaard, Solution Engineer, Dubex A/S 21. marts 2017 Agenda Angrebs vectorer Hackingens faser, samt beskyttelsen Hverdagseksempler Hvad kan vi gøre Praktiske anbefalinger Live demo

Læs mere

SEPA Direct Debit. Mandat Vejledning 2013.03.15. Nets Lautrupbjerg 10 DK-2750 Ballerup

SEPA Direct Debit. Mandat Vejledning 2013.03.15. Nets Lautrupbjerg 10 DK-2750 Ballerup SEPA Direct Debit Mandat Vejledning 2013.03.15 Nets Lautrupbjerg 10 DK-2750 Ballerup Indholdsfortegnelse 1. Indledning... 3 1.1 Tilknyttet dokumentation... 3 1.2 Kontakt til Nets... 3 2. Krav til SEPA

Læs mere

Velkommen til GeekNight

Velkommen til GeekNight Velkommen til GeekNight Hands-on introduktion til Riak Taler: Rune Skou Larsen GOTO Aarhus 2012 Premier software development conference created by developers for developers. Conference: Oct. 1-3 // Training:

Læs mere

accodesk vi hjælper dig hele vejen!

accodesk vi hjælper dig hele vejen! accodesk vi hjælper dig hele vejen! Brugervejledning Æbeløgade 4, st. 2100 København Ø november 2015 Side 1 29 Indhold Forside... 3 Knowledge base... 4 Artikler... 4 Search... 5 Log in - Sign in... 5 Opret

Læs mere

Statistical information form the Danish EPC database - use for the building stock model in Denmark

Statistical information form the Danish EPC database - use for the building stock model in Denmark Statistical information form the Danish EPC database - use for the building stock model in Denmark Kim B. Wittchen Danish Building Research Institute, SBi AALBORG UNIVERSITY Certification of buildings

Læs mere

Ophavsrettens betydning for digital innovation og vækst

Ophavsrettens betydning for digital innovation og vækst Kulturudvalget 2013-14 KUU Alm.del Bilag 195 Offentligt Ophavsrettens betydning for digital innovation og vækst Folketingets Kulturudvalgs høring 24. september 2014 Peter Schønning Mit oplæg Relationship

Læs mere

Nyhedsmail, november 2013 (scroll down for English version)

Nyhedsmail, november 2013 (scroll down for English version) Nyhedsmail, november 2013 (scroll down for English version) Kære Omdeler Uret er stillet til vintertid, og antallet af lyse timer i døgnet er fortsat faldende. Vintermørket er kort sagt over os, og det

Læs mere

Trolling Master Bornholm 2016 Nyhedsbrev nr. 7

Trolling Master Bornholm 2016 Nyhedsbrev nr. 7 Trolling Master Bornholm 2016 Nyhedsbrev nr. 7 English version further down Så var det omsider fiskevejr En af dem, der kom på vandet i en af hullerne, mellem den hårde vestenvind var Lejf K. Pedersen,

Læs mere

Sikkerhed i applikationsudvikling

Sikkerhed i applikationsudvikling Sikkerhed i applikationsudvikling 9/6/2012 1 Indehold Hvem Cybercom Hvem er Hvor galt kan det gå med sikkerheds sårbarheder i applikations udvikling: Royal bank of Scotland eksempel Hvad kan man gøre ved

Læs mere