til Uni-C StaySolid it-sikkerhedstest Projektnummer: 10285

Størrelse: px
Starte visningen fra side:

Download "til Uni-C StaySolid it-sikkerhedstest Projektnummer: 10285"

Transkript

1 RAPPORT til Uni-C StaySolid it-sikkerhedstest Projektnummer: 10285, 14 december version 3 StaySolid - grundig sikkerhedstest

2 Indhold Om denne rapport og FortConsult Overordnet konklusion FortConsults anbefalinger Test scope Prioritering af sårbarheder Statistisk oversigt til sikkerhedsvurdering Sårbarhedsindeks pr. host Ikke-teknisk beskrivelse af sårbarheder med kritisk prioritet English from here Overview of potential vulnerabilities Introduction to CVSS Details of potential vulnerabilities High priority Medium priority Low priority Informative notes System information Discovery results Other observations Test execution information Test methodology Følgende er elektronisk tilgængelig på vores kundeportal: - Sårbarhedsmanagement system - Rapport med oversigten over sårbarheder per host - Rapport med oversigten over sårbarheder per service - XML fil med action listen til intern behandling (kan importeres i Excel) FortConsult, Klar besked om it-sikkerhed Side 2

3 Om denne rapport og FortConsult Om denne rapport Denne rapport er resultatet af den StaySolid it-sikkerhedstest, som FortConsult har udført for Uni-C. Rapporten er inddelt i tre dele. Første del er executive summary indholdsfortegnelsen og denne introduktion. Anden del giver en konklusion på it-sikkerheden på de testede systemer hos Uni-C. Tredje del beskriver i detaljer, hvilke systemer der er testet, og hvilke sårbarheder FortConsult har identificeret på systemerne sammen med anbefalede tiltag for at lukke sikkerhedshullerne. Tredje del er altid på engelsk. Alle sårbarheder, beskrevet i denne rapport, er potentielle sårbarheder. Dvs. de bør holdes op mod Uni-Cs sikkerhedspolitik for at verificere, om de bør betragtes som reelle sårbarheder og for at prioritere de anbefalede tiltag. FortConsult behandler alle testresultater og metodikker med fuld fortrolighed - også efter at leverancen er udført. Rapporten må som udgangspunkt ikke udleveres til tredjepart uden forudgående aftale med FortConsult - ud over til den eksterne revision og de it-leverandører, som skal lukke evt. fundne sikkerhedshuller. FortConsult anvender bl.a. CVSS (http://www.first.org/cvss) og CVE (http://cve.mitre.org) i sårbarhedsdetaljerne. Vi opfylder desuden udvalgte krav i henhold til OSSTMM-standarden. Om FortConsult FortConsults forretningsgrundlag er at hjælpe virksomheder med at opretholde en høj it-sikkerhed. Vi leverer løsninger og ydelser, der effektivt kan bidrage til at vurdere sikkerhedstruslerne og beskytte sig mod dem. FortConsults team af sårbarhedseksperter har udviklet en særdeles grundig testmetodik, som vi kalder StaySolid. Testen kan inkludere både automatiske og manuelle test, inspektion og analyser, og bruger desuden en af de mest omfattende sårbarhedsdatabaser i verden. FortConsult er certificeret af PCI Council til at udføre sikkerhedstjek af virksomheders kritiske betalingssystemer jævnfør PCI-standarden. For yderligere information om FortConsult se Vi kan kontaktes på telefon eller FortConsult, Klar besked om it-sikkerhed Side 3

4 Overordnet konklusion Sikkerhedsniveau: Medium (3) Dette er resultatet af den StaySolid it-sikkerhedstest, som FortConsult har udført for Uni-C. Formålet med testen var at fastslå sikkerhedsniveauet for to Uni-C's web-applikationer. indberetninger.uvm.dk og Testen er udført fra FortConsult's test lab for at simulere et ondsindet angreb fra Internettet og derudover blev testen udført med insider viden, som i dette tilfælde var brugernavn/kodeord til indberetninger.uvm.dk. FortConsult anvender 7 mulige sikkerhedsniveauer, hvor 1 er det laveste og 7 det højeste. Derudover har FortConsult inddelt disse niveauer i kategorierne lavt (1-2), medium (3-4), højt (5-6) og meget højt (7). Sikkerhedsniveauet gælder udelukkende for de testede systemer og applikationer og er baseret på de typer af trusler, FortConsult har testet for. FortConsult vurderer sikkerhedsniveauet til at være: Medium (3) Sikkerhedsniveauet er lidt under det niveau som det FortConsult generelt ser i Uni-C's markedssegment. Fortrolighed: Der er fundet sårbarheder, der gør brud på fortroligheden muligt. Integritet: Der er fundet sårbarheder, der gør brud på integriteten muligt. Tilgængelighed: De testede systemer og applikationer var ikke sårbare overfor Denial-of-Service (DoS) test (brud på tilgængeligheden). Ovenstående betyder, at de testede systemer og applikationer ikke er sikret tilstrækkeligt for at kunne modstå tilfældige og målrettede hackerangreb fra internettet. Se hovedårsagerne herunder. Det er hovedsageligt trækker sikkerhedsniveauet ned er de fundne sårbarheder på indberetninger.uvm.dk. Herunder er sårbarhederne for de to web applikationer overordnet beskrevet. indberetninger.uvm.dk: På serveren findes adskillige standard installations filer vedrørende Oracle applikation serveren. Det var også muligt at se kildekoden på udvalgte filer. Dette indikerer at der ikke er udført hardening af serveren efter endt installation. Disse installationsfiler giver en eventuel hacker detaljeret informationer(version, konfiguration og system detaljer) omkring systemet og alle kendte sårbarheder i eventuelle eksempel filer vil også være let tilgængelige. Den installerede version af Oracle applikation server er også forældet og indeholder dermed kendte sårbarheder. Dette indikerer manglende patch management af serveren. Der tillades login over ukrypteret forbindelser. Det er dog uvidst om disse bruges til noget. Det ukrypteret login gør det muligt, for en hacker med adgang til netværket, at opsnappe brugernavn og kodeord(dette gør brud på fortroligheden muligt). Da disse sendes i klar tekst over netværket. Ved testens start var det muligt at tilgå Barracuda Load balancer admin login side ved at tilgå HTTPS version af https://www.uvm.dk. Adgangen til denne blev hutigt fjernet af Uni-C. Søge fuktionen på giver adgang til detaljeret informationer vedr. serveren. bl.a. den præcise version af Content-Management-System (CMS), som var forældet og dermed indeholdte kendte sårbarheder. Der tillades også login til dette CMS via ukrypteret forbindelser (dette gør brud på fortroligheden muligt). FortConsult, Klar besked om it-sikkerhed Side 4

5 FortConsults anbefalinger For at kunne hæve sikkerhedsniveauet, anbefaler FortConsult specifikt: Omgående handling: Fjerne alle standard installations filer fra produktions servere, så der ikke gives detaljeret informationer eller utilsigtet adgang gennem applikationen Opdatere Oracle applikations server til seneste version, for at undgå øget angrebsflade pga. allerede kendte sårbarheder Opdatere Sitecore CMS til seneste version, for at undgå øget angrebsflade pga. allerede kendte sårbarheder Sikre at der ikke kan findes utilsigtet data via søgefukntionen på så der ikke utilsigtet gives følsomme informationer om systemet Sikre at alle login foretages over krypteret(https) forbindelser, så muligheden for evt. opsnapning af hacker på samme netværk fjernes Langsigtede handlinger: Opdatere patch management med Oracle applikations server, så denne altid sikre at køre seneste version og alle nye sårbarheder dermed bliver lukket med det samme Opdatere patch management med Content-Management-System, så denne altid sikre at køre seneste version og alle nye sårbarheder dermed bliver lukket med det samme Opdatere hardening procedure, så den også omfatter fjernelse af test filer og standard installations filer, så disse ikke igen bliver "glemt" på produktionsservere Afsnittet "Overview of potential vulnerabilities" giver en oversigt over alle punkter, som kræver handling. FortConsult, Klar besked om it-sikkerhed Side 5

6 Test scope De(t) inkluderede system(er) er blevet testet for de nedenstående trusselsniveauer, som ikke er streget over og grå. Niveau 1 - Tilfældige og elementære angreb Test for tilfældige og elementære angreb fra amatør hackere, virus og orme omfatter følgende: Sikkerhedstest med automatiserede værktøjer på både infrastruktur-, platform- og applikationsniveau Manuel verifikation og fjernelse af falske positive Niveau 2 - Målrettede angreb Test for Målrettede angreb fra professionelle hackere omfatter følgende: Sikkerhedstest med automatiserede værktøjer på både infrastruktur-, platform- og applikationsniveau (i webapplikationstest, er det kun sidstnævnte, som udføres) Manuel verifikation og fjernelse af falske positive Udnyttelse af såbarheder Check af falske negative Manuelle og kreative test Brugeroprettelse på web sites (hvis der er mulighed for at oprette brugere på web applikationen, vil vi gennemføre denne proces og checke funktionaliteten omkring dette. I niveau 2 testes ikke den applikation, man får adgang til efter man logger ind.) Niveau 3 - Målrettede angreb med insider viden Test for målrettede angreb med insider viden omfatter følgende: Sikkerhedstest med automatiserede værktøjer på både infrastruktur-, platform- og applikationsniveau (i webapplikationstest, er det kun sidstnævnte, som udføres) Manuel verifikation og fjernelse af falske positive Udnyttelse af såbarheder Check af falske negative Manuelle og kreative test Brugeroprettelse på web sites (hvis der er mulighed for at oprette brugere på web applikationen, vil vi gennemføre denne proces og checke funktionaliteten omkring dette. I niveau 2 testes ikke den applikation, man får adgang til efter man logger ind.) Plus én eller flere af de følgende punkter: Web applikation test med login Gennemførsel af købsproces Inspektion af firewall/router regelsæt Sourcekode review af applikationer FortConsult, Klar besked om it-sikkerhed Side 6

7 Nedenstående oversigt viser hvilket trusselsniveau hvert system er blevet testet på. indberetninger.uvm.dk ( ) Niveau 1 Niveau 2 Niveau 3 ( ) FortConsult, Klar besked om it-sikkerhed Side 7

8 FortConsults vurdering af test scopet Som nævnt i den overordnede konklusion, gælder sikkerhedsniveauet de systemer og applikationer, som har været en del af testen (scope). Testens formål Formålet med penetrationstesten var at fastslå sikkerhedsniveauet for: to udvalgte webapplikationer. Scope udtalelse Når man holder de testede systemer og formålet for testen sammen, mener FortConsult, at alle de systemer, som er nødvendige for at fastslå sikkerhedsniveauet, er inkluderet i testen. FortConsult, Klar besked om it-sikkerhed Side 8

9 Prioritering af sårbarheder Proces for hver sårbarhed 1. Tag stilling til om I er enige i FortConsults anbefalede prioritering. Basér jeres vurdering på hvad konsekvensen for jeres forretning er, ved at sårbarheden bliver udnyttet, og hvor kritiske de systemer er, som sårbarheden er fundet på. 2. Planlæg nødvendige actions. Se de anbefalede actions nedenunder og vurdér, om I er enige. Justér actions om nødvendigt. Critical priority Anbefalet action: Omgående rettelse Hvis systemet er i drift, bør det overvejes, om det skal suspenderes indtil sårbarheden er rettet. Gå straks i gang med at rette sårbarheden efter gældende regler i virksomheden. High priority Anbefalet action: Omgående vurdering Beslut om sårbarheden skal rettes omgående eller hvor lang tid det evt. kan vente. Sæt en deadline, hvis der ventes. Medium priority Anbefalet action: Rettes ved næste service vindue Rettelsen skrives op på planen over opgaverne i næste service vindue. Low priority Anbefalet action: Rettes eventuelt ved næste større opdatering Vurdér, om det er muligt og giver mening at rette sårbarheden. Rettelsen skrives op på planen over opgaverne for næste større opdatering. Informative noter Anbefalet action: Ingen Nedenunder finder I en beskrivelse af, hvordan FortConsult kommer frem til den anbefalede prioritet for hver sårbarhed. Prioriteten vurderes baseret på flg. kriterier: Kriterium 1: Sårbarhedens generelle konsekvens (bl.a. baseret på CVSS base score). Kriterium 2: Det trusselsniveau sårbarheden forventes udnyttet i: 1. Elementære angreb (orme og amatørhackere) Stor sandsynlighed for udnyttelse. 2. Målrettede angreb (dygtige hackere) Mindre sandsynlighed for udnyttelse. 3. Målrettede angreb med insider viden (dygtige hackere, medarbejdere, samarbejdspartnere) Lille sandsynlighed for udnyttelse. Kriterium 3: FortConsult's kundespecifikke vurdering af den mulige konsekvens ved at sårbarheden udnyttes. FortConsult, Klar besked om it-sikkerhed Side 9

10 Statistisk oversigt til sikkerhedsvurdering Statistik på testudførslen system(er) eller IP-adresse(r) testet potentiel(le) sårbarhed(er) fundet 12 unik(ke) sårbarhed(er) fundet Prioritetsfordeling FortConsult anbefaler en prioritering på hver sårbarhed, der er fundet. Se rapportens appendiks for at se hvordan FortConsult når frem til prioriteterne og hvilke actions vi anbefaler for hver prioritet. Fordelingen er som følgende: 0 Sårbarhed(er) med critical priority Sårbarhed(er) med high priority Sårbarhed(er) med medium priority Sårbarhed(er) med low priority 3 Informativ(e) note(r) Statistisk sammenligning Statistikken er baseret på de unikke sikkerhedstest, som FortConsult har udført i de nævnte segmenter de seneste 2 år. Segment Sikkerhedsniveau All segments (377 tests) Medium (4) Public Sector (34 tests) Medium (4) This test Medium (3) FortConsult, Klar besked om it-sikkerhed Side 10

11 Sårbarhedsindeks pr. host Dette er en indekseret liste over de testede systemer baseret på fundne sårbarheder. Sårbarhedernes prioriteringsniveau er indekseret på følgende måde: - Kritisk prioritet: Høj prioritet: Medium prioritet: 10 - Lav prioritet: 1 For eksempel vil en host med 1 kritisk-, 2 høj-, 3 medium- og 5 lav-prioritet sårbarheder få en indeks på (1x1000) + (2x100) + (3x10) + (5x1) = Segment: Internet Indeks indberetninger.uvm.dk, FortConsult, Klar besked om it-sikkerhed Side 11

12 Ikke-teknisk beskrivelse af sårbarheder med critical priority Der blev ikke fundet nogle sårbarheder med kritisk prioritet FortConsult, Klar besked om it-sikkerhed Side 12

13 Overview of potential vulnerabilities High priority Segment: Internet indberetninger.uvm.dk, Oracle application server version outdated ID: 2 - Page 19 Port: TCP 80 URL: CMS system not latest version ID: 1 - Page 17 Port: TCP 80 URL: Medium priority Segment: Internet indberetninger.uvm.dk, Sample, help or default installation files present on Web server ID: 3 - Page 20 Port: URL: https://indberetninger.uvm.dk/discoverer/app/cec Sample, help or default installation files present on Web server ID: 4 - Page 20 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 5 - Page 21 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 6 - Page 22 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 7 - Page 23 Port: TCP 80 URL: Sample, help or default installation files present on Web server ID: 8 - Page 24 Port: TCP 443 URL: https://indberetninger.uvm.dk/repdemo/runjspias.html Sample, help or default installation files present on Web server ID: 9 - Page 24 Port: TCP 443 URL: https://indberetninger.uvm.dk/repdemo/runrepias.html Source code disclosure ID: 11 - Page 26 Port: TCP 80 URL: FortConsult, Klar besked om it-sikkerhed Side 13

14 indberetninger.uvm.dk, Source code disclosure ID: 12 - Page 26 Port: TCP 80 URL: Web server allows unencrypted authentication ID: 13 - Page 28 Port: TCP 80 URL: Web server allows unencrypted authentication ID: 14 - Page 28 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/* Search function includes excessive information ID: 10 - Page 25 Port: TCP 443 URL: Web server allows unencrypted authentication ID: 15 - Page 29 Port: TCP 80 URL: Low priority Segment: Internet indberetninger.uvm.dk, HTTP TRACK and/or TRACE method enabled ID: 17 - Page 32 Port: TCP 80 URL: HTTP TRACK and/or TRACE method enabled ID: 18 - Page 32 Port: TCP 443 URL: https://indberetninger.uvm.dk/ Script on untested server ID: 19 - Page 32 Port: TCP 80 URL: Set-Cookie does not use HTTPOnly Keyword ID: 20 - Page 33 Port: TCP 80 URL: SSL Missing Secure Attribute in Encrypted Session Cookie ID: 21 - Page 34 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/ AutoComplete Attribute Not Disabled for Password ID: 16 - Page 31 Port: TCP 80 URL: Unexpected services found ID: 22 - Page 35 Port: TCP 443 URL: https://www.uvm.dk FortConsult, Klar besked om it-sikkerhed Side 14

15 Informative notes Segment: Internet indberetninger.uvm.dk, addresses disclosed ID: 23 - Page 36 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/links addresses disclosed ID: 24 - Page 36 Port: TCP 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/vejledninger addresses disclosed ID: 25 - Page 37 Port: TCP 80 URL: FortConsult, Klar besked om it-sikkerhed Side 15

16 Introduction to CVSS Common Vulnerability Scoring System (CVSS) is an industry standard for assessing the severity of computer system security vulnerabilities. It attempts to establish a measure of how much concern a vulnerability warrants, compared to other vulnerabilites, so efforts can be prioritized. The score is based on a series of measurements (called metrics) based on expert assessment. For more information refer to: Base metrics 1. Is the vulnerability exploitable remotely? 2. How complex must an attack be to exploit the vulnerability? 3. Is authentication required to attack? 4. Does the vulnerabilty expose confidential data? 5. Can attacking the vulnerability damage the integrity of the system? 6. Does it impact availability of the system? Temporal metrics 1. Is there a functional exploit? 2. Does a fix, work-around etc. exist? 3. How certain is the vulnerability's existence. Environmental metrics 1. Potential to cause collateral damage. 2. How many systems (or how much of a system) does the vulnerability impact. NOTE: Currently FortConsult does not utilize the environmental metric. FortConsult, Klar besked om it-sikkerhed Side 16

17 Details of potential vulnerabilities High priority CMS system not latest version 1. General Description The CMS system used is not running the latest version released by the vendor. This version contain several vulnerabilities. 2. Corrective actions Update the CMS system to the latest version. Threat information Suggested priority: High priority CVSS Base Score: 10 CVSS Temporal Score: 8,3 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:L/AU:N/C:C/I:C/A:C Vector: E:F/RL:OF/RC:C Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: on Internet Port: tcp 80 URL: ID: 1 FortConsult, Klar besked om it-sikkerhed Side 17

18 CMS system not latest version Installed version: (Released October 3, 2011) (fingerprintet via search function) Latest version: rev (Released November 12, 2012) Fixed vulnerabilities in release Sitecore CMS and DMS rev (6.6.0 Update-1). Link: V5/Sitecore CMS 6/ReleaseNotes/ChangeLog/Release History SC66.aspx Potential security vulnerabilities The Sitecore login page did not prevent search engines from indexing the content of the login page. This could allow people to identify solutions running Sitecore. To prevent this, the Sitecore login page now contains a meta tag to prevent robots from indexing the contents. (373127) Also mentioned later in this report Fixed vulnerabilities in release Sitecore CMS rev (6.5.0 Update-6) and DMS rev Link: V5/Sitecore CMS 6/ReleaseNotes/ChangeLog/Release History SC65.aspx Potential security vulnerabilities By using specially crafted requests, an unauthenticated user would be able to determine the existence of local files on the server if they knew the path to the files. The likelihood of this issue being exploited is however considered unlikely, as it requires a significant degree of technical skills and the issue did not appear to permit the retrieval of the contents of files on the server. (361214) The Upload Wizard that can be opened from the Install Wizard could be used to upload non-zip files to the /packages folder. The wizard now checks that files have a.zip extension. (366007) In the Engagement Automation Supervisor, the "Add from CSV File" wizard could be used to upload non- CSV files to the /temp folder. The wizard now checks that files have a.csv extension and will store the uploaded file under a random name in the /temp folder. (363051) A potential JavaScript injection vulnerability has been fixed in the Page Editor ribbon. (364151) A potential cross-site scripting vulnerability has been fixed in the Engagement Analytics report runner. (363059) Unauthenticated users could get access to see a number of configuration parameters for the Executive Dashboard if they knew the correct URLs. (363091) Unauthenticated users could get access to a number of applications and dialogs in Sitecore if they knew the URL of the applications. (363051) Fixed vulnerabilities in release Sitecore CMS rev (6.4.1 Update-6). Link: V5/Sitecore CMS 6/ReleaseNotes/ChangeLog/Release History SC64.aspx Potential security vulnerabilities Unauthenticated users could download unpublished media files from the Sitecore media library by appending a "sc_mode=preview" query string parameter to the media URL. This vulnerability could only be exploited if the Sitecore solution was connected to the "master" database and if outside users knew or were able to guess the URL to one or more media files. This issue has been fixed. (353347) A potential URL redirection vulnerability in the LoginUsers XAML control has been fixed. The control no longer allows redirects to external, possibly malicious, websites. (346109) Authenticated users that did not normally have sufficient permissions could create user accounts by opening the CreateNewUser.aspx directly in their browser. The created user accounts would however not have any role assignments, and could therefore not be used to log in to Sitecore or to escalate user permissions. (352997) In case of a username/password mismatch, the Change Password page would prefix the username with the domain name of the user account if the user name existed. This could potentially be used to enumerate user names and/or as part of a brute force attack on one or more accounts. The Change Password page will no longer change the text in the user name field in such cases. (352344) A potential cross-site scripting vulnerability has been fixed in the Set Password XAML control. (351452) A potential cross-site scripting vulnerability has been fixed in the Template Builder. (351093) A potential cross-site scripting vulnerability has been fixed in the Rich Text Editor. As described in the "Important Changes" section above, the Rich Text Editor is now configured to remove script tags from rich text field values before saving. (350967, , ) Oracle application server version outdated FortConsult, Klar besked om it-sikkerhed Side 18

19 Oracle application server version outdated 1. General Description The Oracle application server version is outdated. This version possibly contains various serious security problems and should not be used. See vulnerabilities for different versions here: Server.html 2. Corrective actions Upgrade the Oracle Application server to latest version. Threat information Suggested priority: High priority CVSS Base Score: 10 Vector: AV:N/AC:L/AU:N/C:C/I:C/A:C CVSS Temporal Score: 8,3 Vector: E:F/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CAN CAN CAN CAN Databases Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 2 Server fingerprintet as: Oracle-Application-Server-10g/ (Released in 2005) The following vulnerabilities is some of the publily known in the installed version, but because of many later releases it contains a lot more: FortConsult has not been able to obtain an wokring exploit. Oracle has released 29 Critical Patch Updates since the installed release date! FortConsult, Klar besked om it-sikkerhed Side 19

20 Medium priority Sample, help or default installation files present on Web server 1. General Description Sample, help or default installation files are found on the web server. These files often include functionality not intended for a production website such as excessive system information or programs which are not secure. Default installations and sample file are often vulnerable for buffer overflows, Cross-Site Scripting, SQL injection etc., due to lack of input validation. 2. Corrective actions Delete the sample files and ensure that a minimum security baseline has been applied to the system to ensure a basic level of hardening. On Microsoft IIS, make sure that the following is removed: iissamples, iisadmin, iishelp, printers On Apache, remove the directory called "manual" from the web root. Threat information Suggested priority: Medium priority CVSS Base Score: 6,4 Vector: AV:N/AC:L/AU:N/C:P/I:P/A:N CVSS Temporal Score: 5,6 Vector: E:H/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CVE Unknown Not categorized Detailed information Host: indberetninger.uvm.dk, on Internet Port: URL: https://indberetninger.uvm.dk/discoverer/app/cec ID: 3 See examples for for HTTP. Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 4 FortConsult, Klar besked om it-sikkerhed Side 20

21 Sample, help or default installation files present on Web server URL: ID: 5 FortConsult, Klar besked om it-sikkerhed Side 21

22 Sample, help or default installation files present on Web server URL: ID: 6 FortConsult, Klar besked om it-sikkerhed Side 22

23 Sample, help or default installation files present on Web server URL: ID: 7 FortConsult, Klar besked om it-sikkerhed Side 23

24 Sample, help or default installation files present on Web server Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/repdemo/runjspias.html ID: 8 See examples for for HTTP. URL: ID: 9 https://indberetninger.uvm.dk/repdemo/runrepias.html See examples for for HTTP. Search function includes excessive information 1. General Description A search function on the web site includes and returns excessive information not relevant to the web pages e.g. java classes, source code and product documentation. 2. Corrective actions Remove this type of files from the website itself or the search function. Threat information Suggested priority: Medium priority CVSS Base Score: 5 Vector: AV:N/AC:L/AU:N/C:P/I:N/A:N CVSS Temporal Score: 4,1 Vector: E:F/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: CVE Unknown FortConsult, Klar besked om it-sikkerhed Side 24

25 Search function includes excessive information Category: Custom Web application Detailed information Host: on Internet Port: tcp 443 URL: ID: 10 This in general vulnerability in the CMS, Sitecore has fixed this vulnerability in the release: Sitecore CMS and DMS rev (6.6.0 Update-1). Source code disclosure FortConsult, Klar besked om it-sikkerhed Side 25

26 Source code disclosure 1. General Description Server-side source code may contain sensitive information which can help an attacker formulate attacks against the application. 2. Corrective actions Server-side source code is normally disclosed to clients as a result of typographical errors in scripts or because of misconfiguration, such as failing to grant executable permissions to a script or directory. You should review the cause of the code disclosure and prevent it from happening. Threat information Suggested priority: Medium priority CVSS Base Score: 5 Vector: AV:N/AC:L/AU:N/C:P/I:N/A:N CVSS Temporal Score: N/A Vector: N/A Threat level: Targeted attacks with insider knowledge (level 3) Other information CVE: Category: CVE Unknown Not categorized Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 11 URL: ID: 12 FortConsult, Klar besked om it-sikkerhed Side 26

27 Source code disclosure Web server allows unencrypted authentication 1. General Description Using clear text usernames/passwords to protect web resources and data gives a very minimal user authentication. The authentication information can be captured by anyone between the browser and the web server and misused. The availability to enter username and password encourages password guessing attacks and should be avoided whenever possible. 2. Corrective actions Use SSL and/or HTTPS to enhance the user authentication and provide better user protection. Threat information Suggested priority: Medium priority CVSS Base Score: 4,3 CVSS Temporal Score: 3,7 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:M/AU:N/C:P/I:N/A:N Vector: E:ND/RL:OF/RC:C Other information CVE: CVE Unknown FortConsult, Klar besked om it-sikkerhed Side 27

28 Web server allows unencrypted authentication Category: Web server Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 13 Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/portal/page/portal/uvm_indberetning/* ID: 14 FortConsult, Klar besked om it-sikkerhed Side 28

29 Web server allows unencrypted authentication From source code> <form name ="loginform" action="http://indberetninger.uvm.dk:7777/pls/orasso/orasso.wwsso_app_admin.ls_login" method="post" AutoComplete="off"> <input name="site2pstoretoken" type="hidden" value =""> <input name="password" type="hidden" value =""> <table> Detailed information Host: on Internet Port: tcp 80 URL: ID: 15 FortConsult, Klar besked om it-sikkerhed Side 29

30 Web server allows unencrypted authentication FortConsult, Klar besked om it-sikkerhed Side 30

31 Low priority AutoComplete Attribute Not Disabled for Password 1. General Description The Web server allows form based authentication without disabling the AutoComplete feature for the password field. The passwords entered by one user could be stored by the browser and retrieved for another user using the browser. 2. Corrective actions Disable AutoComplete on your login forms by adding the autocomplete='off' attribute in the application's source code. The AutoComplete attribute should be disabled for both the user ID and password fields. Threat information Suggested priority: Low priority CVSS Base Score: N/A CVSS Temporal Score: N/A Threat level: Targeted attacks (level 2) Vector: N/A Vector: N/A Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: on Internet Port: tcp 80 URL: ID: 16 From source code: <input name="main_0$contentcontext_0$loginbox$password" type="password" id="main_0_contentcontext_0_loginbox_password" /> HTTP TRACK and/or TRACE method enabled 1. General Description TRACE is a HTTP method available in version 1.1 of HTTP. This method is usually available by default on HTTP servers. The purpose of this method is to echo client requests. Your webserver supports the TRACE and/or TRACK methods. It has been shown that servers supporting this method are subject to cross-site-scripting attacks, dubbed XST for 'Cross-Site-Tracing', when used in conjunction with various weaknesses in browsers. This method can be used to retrieve information sent by the client in the HTTP headers. As browsers do not support methods other than GET and POST, special techniques are required to exploit the vulnerability like the use of ActiveX. Note that this vulnerability depends on a browser behaving in a way it normally doesn't. Consequently, this is not considered a serious issue, while "normal" Cross-Site Scripting is a serious issue. 2. Corrective actions Disable these methods. For Apache, use the mod_rewrite module available from to deny TRACE use the following: RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule.* - [F] For Microsoft IIS, use URL Scan for instance. This tool is available at Threat information FortConsult, Klar besked om it-sikkerhed Side 31

32 HTTP TRACK and/or TRACE method enabled Suggested priority: Low priority CVSS Base Score: 2,6 Vector: AV:N/AC:H/AU:N/C:P/I:N/A:N CVSS Temporal Score: 2,1 Vector: E:F/RL:OF/RC:C Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CVE Web server Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 17 Request: TRACE / HTTP/1.0 Host: indberetninger.uvm.dk Cookie: ed77397a6697a543 Response: HTTP/ OK Content-Type: message/http Connection: Close Server: Oracle-Application-Server-10 Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/ ID: 18 Same as previous. Script on untested server 1. General Description When an application includes a script from an external domain, this script is executed by the browser within the security context of the invoking application. The script can therefore do anything that the application's own scripts can do, such as accessing application data and performing actions within the context of the current user. If you include a script from an external domain, then you are trusting that domain with the data and functionality of your application, and you are trusting the domain's own security to prevent an attacker from modifying the script to perform malicious actions within your application. 2. Corrective actions You should make sure that the script is run on a security tested server or optionally move it to your own server. Threat information Suggested priority: Low priority CVSS Base Score: N/A Vector: N/A CVSS Temporal Score: N/A Vector: N/A Threat level: Elementary/Coincidental attacks (level 1) Other information CVE: Category: CVE Unknown Not categorized Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: FortConsult, Klar besked om it-sikkerhed Side 32

33 Script on untested server ID: 19 The response dynamically includes the following script from another domain: Set-Cookie does not use HTTPOnly Keyword 1. General Description The web application does not utilize HTTP only cookies. This is a security feature introduced by Microsoft to decrease the risk of a successful cross-site scripting attack by not allowing cookies with the HTTP only attribute to be accessed via client-side scripts. Using the HTTPOnly flag when generating a cookie helps mitigate the risk of client side script accessing the protected cookie (if the browser supports it). If the HTTPOnly flag is included in the HTTP response header, the cookie cannot be accessed through client side script (again if the browser supports this flag). As a result, even if a cross-site scripting (XSS) flaw exists, and a user accidentally accesses a link that exploits this flaw, the browser will not reveal the cookie to a third party. If a browser does not support HTTPOnly and a website attempts to set an HTTPOnly cookie, the HTTPOnly flag will be ignored by the browser, thus creating a traditional, script accessible cookie. As a result, the cookie (typically your session cookie) becomes vulnerable to theft of modification by malicious script. More information: https://www.owasp.org/index.php/httponly 2. Corrective actions Recommendations include adopting a development policy that includes the utilization of HTTP only cookies, and performing other actions such as ensuring proper filtration of user-supplied data, utilizing client-side validation of user supplied data, and encoding all user supplied data to prevent inserted scripts being sent to end users in a format that can be executed. More information: Threat information Suggested priority: Low priority CVSS Base Score: 4,3 CVSS Temporal Score: 3,6 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:M/AU:N/C:N/I:P/A:N Vector: E:F/RL:OF/RC:C Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 80 URL: ID: 20 The following cookies were issued by the application and do not have the HttpOnly flag set: ORA_WX_SESSION=B28BBABF9EA3A6BC62C4928C847176CA40AC600D-0#1-1#2; path=/ JSESSIONID= 8c4a7af67e c690fbb522104b72464f0f83c3c2c6da2c5f52be1c3807f.e34Oa30Mb3iSc40NbxeRb NiPchb0n6jAmljGr5XDqQLvpAe; path=/discoverer; secure disconsu=619f4a345bcfb37fa59891c0c0d e9b08cd0e0dc2d75de24149ee6deb2913c9fc6e ; expires=wed, 13-Nov :03:03 GMT; path=/discoverer The highlighted cookies appear to contain session tokens, which may increase the risk associated with this issue. SSL Missing Secure Attribute in Encrypted Session Cookie FortConsult, Klar besked om it-sikkerhed Side 33

34 SSL Missing Secure Attribute in Encrypted Session Cookie 1. General Description It was detected that the tested web application set a cookie without the "secure" attribute, during an encrypted session. Since this cookie does not contain the "secure" attribute, it might also be sent to the site during an unencrypted session. Any information such as cookies, session tokens or user credentials that are sent to the server as clear text, may be stolen and used later for identity theft or user impersonation. In addition, several privacy regulations state that sensitive information such as user credentials will always be sent encrypted to the web site. More information: 2. Corrective actions Make sure that sensitive cookies, which are sent over an encrypted connection to the server, are set with the "secure" attribute. Threat information Suggested priority: Low priority CVSS Base Score: 4,3 CVSS Temporal Score: 3,6 Threat level: Targeted attacks (level 2) Vector: AV:N/AC:M/AU:N/C:P/I:N/A:N Vector: E:F/RL:OF/RC:C Other information CVE: Category: CVE Unknown Custom Web application Detailed information Host: indberetninger.uvm.dk, on Internet Port: tcp 443 URL: https://indberetninger.uvm.dk/portal/page/ ID: 21 The following cookie was issued by the application and does not have the secure flag set: ORA_WX_SESSION=B28BBABF9EA3A6BC62C4928C847176CA40AC600D-0#1-1#2; path=/ The cookie appears to contain a session token, which may increase the risk associated with this issue. Response: HTTP/ OK Cache-Control: no-store Content-Type: text/html Set-Cookie: ORA_WX_SESSION=B28BBABF9EA3A6BC62C4928C847176CA40AC600D-0#1-1#2; path=/ Unexpected services found 1. General Description Unexpected services were found on the host. A port scan has revealed services which were not expected in relation to the documented functions or services on the host, or a service was found which is not normally used on hosts connected to the Internet. An attacker could use the unexpected services to gain unauthorized access to the system. 2. Corrective actions Disable all services that are not absolutely necessary. Threat information Suggested priority: Low priority CVSS Base Score: N/A CVSS Temporal Score: N/A Threat level: N/A Vector: N/A Vector: N/A FortConsult, Klar besked om it-sikkerhed Side 34

35 Unexpected services found Other information CVE: Category: CVE Unknown General remote services Detailed information Host: on Internet Port: tcp 443 URL: https://www.uvm.dk ID: 22 Barracuda load balancer was accessable via this url. NB! Uni-C has during the test removed access to this. FortConsult, Klar besked om it-sikkerhed Side 35

Userguide. NN Markedsdata. for. Microsoft Dynamics CRM 2011. v. 1.0

Userguide. NN Markedsdata. for. Microsoft Dynamics CRM 2011. v. 1.0 Userguide NN Markedsdata for Microsoft Dynamics CRM 2011 v. 1.0 NN Markedsdata www. Introduction Navne & Numre Web Services for Microsoft Dynamics CRM hereafter termed NN-DynCRM enable integration to Microsoft

Læs mere

QUICK START Updated: 18. Febr. 2014

QUICK START Updated: 18. Febr. 2014 QUICK START Updated: 18. Febr. 2014 For at komme hurtigt og godt igang med dine nye Webstech produkter, anbefales at du downloader den senest opdaterede QuickStart fra vores hjemmeside: In order to get

Læs mere

User guide - For testing SFTP and HTTP/S data communication

User guide - For testing SFTP and HTTP/S data communication User guide - For testing SFTP and HTTP/S data communication with Nets Danmark A/S P. 1-9 Index General information... 3 Introduction... 3 Rights... 3 Limitations... 3 Prerequisites... 3 Preparations...

Læs mere

Trolling Master Bornholm 2013

Trolling Master Bornholm 2013 Trolling Master Bornholm 2013 (English version further down) Tilmeldingen åbner om to uger Mandag den 3. december kl. 8.00 åbner tilmeldingen til Trolling Master Bornholm 2013. Vi har flere tilmeldinger

Læs mere

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2011-09-13. Version: 15. Author: SBJ/ANB. Target Level: Customer

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2011-09-13. Version: 15. Author: SBJ/ANB. Target Level: Customer Hosted Exchange Setup guide for e-mail clients & mobile devices Date: 2011-09-13 Version: 15 Author: SBJ/ANB Target Level: Customer Target Audience: End User Language: en-us Page 1 of 35 LEGAL INFORMATION

Læs mere

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2014-06-02. Version: 15. Author: SBJ/ANB. Target Level: Customer

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2014-06-02. Version: 15. Author: SBJ/ANB. Target Level: Customer Hosted Exchange Setup guide for e-mail clients & mobile devices Date: 2014-06-02 Version: 15 Author: SBJ/ANB Target Level: Customer Target Audience: End User Language: en-us Page 1 of 42 LEGAL INFORMATION

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører Ken Willén Security Business Manager Ezenta Agenda og afgrænsning Interne og eksterne

Læs mere

Terese B. Thomsen 1.semester Formidling, projektarbejde og webdesign ITU DMD d. 02/11-2012

Terese B. Thomsen 1.semester Formidling, projektarbejde og webdesign ITU DMD d. 02/11-2012 Server side Programming Wedesign Forelæsning #8 Recap PHP 1. Development Concept Design Coding Testing 2. Social Media Sharing, Images, Videos, Location etc Integrates with your websites 3. Widgets extend

Læs mere

Bilag. Resume. Side 1 af 12

Bilag. Resume. Side 1 af 12 Bilag Resume I denne opgave, lægges der fokus på unge og ensomhed gennem sociale medier. Vi har i denne opgave valgt at benytte Facebook som det sociale medie vi ligger fokus på, da det er det største

Læs mere

how to save excel as pdf

how to save excel as pdf 1 how to save excel as pdf This guide will show you how to save your Excel workbook as PDF files. Before you do so, you may want to copy several sheets from several documents into one document. To do so,

Læs mere

Hvor er mine runde hjørner?

Hvor er mine runde hjørner? Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten

Læs mere

Backup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering

Backup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering Backup Applikation Microsoft Dynamics C5 Version 2008 Sikkerhedskopiering Indhold Sikkerhedskopiering... 3 Hvad bliver sikkerhedskopieret... 3 Microsoft Dynamics C5 Native database... 3 Microsoft SQL Server

Læs mere

Vejledning til at tjekke om du har sat manuel IP på din computer.

Vejledning til at tjekke om du har sat manuel IP på din computer. Indhold Vejledning til at, komme på nettet. (DANSK)... 2 Gælder alle systemer.... 2 Vejledning til at tjekke om du har sat manuel IP på din computer.... 2 Windows 7... 2 Windows Vista... 2 Windows XP...

Læs mere

Overfør fritvalgskonto til pension

Overfør fritvalgskonto til pension Microsoft Development Center Copenhagen, January 2009 Løn Microsoft Dynamics C52008 SP1 Overfør fritvalgskonto til pension Contents Ønsker man at overføre fritvalgskonto til Pension... 3 Brug af lønart

Læs mere

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft Sikre apps på ios og Android Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft "Next vulnerability shift will go from WebApp to Mobile. It'll take at least another 5-7yrs though." Jeremiah Grossman

Læs mere

Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16

Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16 Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16 Modtager man økonomisk støtte til et danseprojekt, har en premieredato og er professionel bruger af Dansehallerne har man mulighed for

Læs mere

Paranoia and government hacking workshop

Paranoia and government hacking workshop Paranoia and government hacking workshop Henrik Lund Kramshøj hlk@solido.net 25. oktober 2013 Indhold 1 Wireshark installation 3 2 Sniffing network packets 4 3 Installation af alternativ browser 5 4 Installation

Læs mere

Den røde tråd fra testdækning til releasemetrikker

Den røde tråd fra testdækning til releasemetrikker Den røde tråd fra testdækning til releasemetrikker The art of developing software cheaper, in good quality and at schedule Software-Pro Agenda Den røde tråd fra testdækning til releasemetrikker Mange har

Læs mere

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015 BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015 SAS VISUAL ANALYTICS 7.1 ADMINISTRATOR Mulighed for at udføre handlinger på flere servere

Læs mere

Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML

Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML Microsoft Development Center Copenhagen, July 2010 OIOXML / OIOUBL Microsoft Dynamics C5 Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML Indledning Indledning... 3 Anvendelse af værktøjet... 3

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

Installation og brug af DMUs VPN klient Installation and use of DMU s VPN client

Installation og brug af DMUs VPN klient Installation and use of DMU s VPN client Installation og brug af DMUs VPN klient Installation and use of DMU s VPN client Bernhard Fabricius, IT-afdelingen Version 0.1, 2009-05-23 Tilmelding For at få adgang til VPN klienten skal der udfyldes

Læs mere

Subject to terms and conditions. WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR

Subject to terms and conditions. WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR WEEK Type Price EUR ITSO SERVICE OFFICE Weeks for Sale 31/05/2015 m: +34 636 277 307 w: clublasanta-timeshare.com e: roger@clublasanta.com See colour key sheet news: rogercls.blogspot.com Subject to terms and conditions THURSDAY

Læs mere

Nyhedsmail, april 2014 (scroll down for English version)

Nyhedsmail, april 2014 (scroll down for English version) Nyhedsmail, april 2014 (scroll down for English version) Kære Omdeler Forår og påske står for døren, og helligdagene i forbindelse med påsken betyder ændringer i omdelingen. Derudover kan du blandt andet

Læs mere

Velkommen. Backup & Snapshot v. Jørgen Weinreich / Arrow ECS Technical Specialist

Velkommen. Backup & Snapshot v. Jørgen Weinreich / Arrow ECS Technical Specialist Velkommen Backup & Snapshot v. Jørgen Weinreich / Arrow ECS Technical Specialist 1 Agenda Fra backup til restore produkt Politikstyret Backup Live Demo 2 IBM XIV Snapshots - Næsten uden begrænsninger Snapshot

Læs mere

RentCalC V2.0. 2012 Soft-Solutions

RentCalC V2.0. 2012 Soft-Solutions Udlejnings software Vores udvikling er ikke stoppet!! by Soft-Solutions RentCalC, som er danmarks ubetinget bedste udlejnings software, kan hjælpe dig med på en hurtigt og simple måde, at holde styr på

Læs mere

FreeBSD opdatering Sven Esbjerg 2014

FreeBSD opdatering Sven Esbjerg 2014 FreeBSD opdatering Sven Esbjerg 2014 Indhold Opdatering af selve FreeBSD Opdatering ports/pakker Rollback muligheder Egne repositories? Opdatering af FreeBSD Fra kildekode SVN Binære patches freebsd-update

Læs mere

Microsoft Dynamics C5. Nyheder Kreditorbetalinger

Microsoft Dynamics C5. Nyheder Kreditorbetalinger Microsoft Dynamics C5 Nyheder Kreditorbetalinger INDHOLDSFORTEGNELSE Indledning... 3 Uddybning af ændringer... 4 Forbedring vedr. betalings-id er... 4 Ændringer i betalingsmåder (kreditorbetalinger)...

Læs mere

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over

Læs mere

WINDCHILL THE NEXT STEPS

WINDCHILL THE NEXT STEPS WINDCHILL THE NEXT STEPS PTC/user, 4. marts 2015 Jens Christian Jensen, Econocap Agenda Windchill the next steps Bliv opdateret og inspireret til at se hvor Windchill kan hjælpe dig med andet end blot

Læs mere

Den gode User Experience. Michelle Andreassen ITAddiction Blogs: QED.dk

Den gode User Experience. Michelle Andreassen ITAddiction Blogs: QED.dk Den gode User Experience Mathilde Hoeg mathildehoeg Michelle Andreassen ITAddiction Blogs: QED.dk Agenda Hvad er brugeroplevelse (UX)? Hvad er en user experience designer? Hvad er brugervenlighed(usability)?

Læs mere

For nogle statuskoder vil der komme en klar tekst besked, mens der for andre vil komme en fire cifret kode, som angivet i afsnit 2

For nogle statuskoder vil der komme en klar tekst besked, mens der for andre vil komme en fire cifret kode, som angivet i afsnit 2 1 Statuskoder i forbindelse med en transaktion I forbindelse med en transaktion, vil Sagem Solo terminalen vise en statuskode/statusbesked i ekspedientterminalens display. Endvidere vil der blive udskrevet

Læs mere

Læs venligst Beboer information om projekt vandskade - sikring i 2015/2016

Læs venligst Beboer information om projekt vandskade - sikring i 2015/2016 Læs venligst Beboer information om projekt vandskade - sikring i 2015/2016 Vi er nødsaget til at få adgang til din lejlighed!! Hvis Kridahl (VVS firma) har bedt om adgang til din/jeres lejlighed og nøgler,

Læs mere

EuroForm OCR-B Installation Guide

EuroForm OCR-B Installation Guide EuroForm OCR-B Installation Guide Dansk For HP LaserJet Printers Installation Guide NOTE The information contained in this document is subject to change without notice. EuroForm makes no warranty of any

Læs mere

Microsoft Development Center Copenhagen, December 2009. Factsheet. Microsoft Dynamics C5 2010. Web Services

Microsoft Development Center Copenhagen, December 2009. Factsheet. Microsoft Dynamics C5 2010. Web Services Microsoft Development Center Copenhagen, December 2009 Factsheet Microsoft Dynamics C5 2010 Web Services Indhold Indledning... 3 Integration til Krak... 4 Krak på debitor og kreditor... 4 Krak på løn...

Læs mere

Revit Server og Clarity løsninger

Revit Server og Clarity løsninger Revit Server og Clarity løsninger Peter Tranberg AEC Systemkonsulent NTI CADcenter A/S pt@nti.dk Reidar Ristesund Senior systemkonsulent bygg/bim NTI CADcenter A/S rer@ntinestor.no Agenda Autodesk - Revit

Læs mere

Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management

Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management Udfordringen Top down Lederskab visioner Buttom up Fakta om Informi GIS 90 medarbejdere Full-size IT hus; salg/rådgivning/

Læs mere

Temperaturer på varme overflader, det er sandsynligt man kan komme til at berøre Vejledning til Tekniske Komitéer og fabrikanter

Temperaturer på varme overflader, det er sandsynligt man kan komme til at berøre Vejledning til Tekniske Komitéer og fabrikanter DS-information DS/CLC Guide 29 1. udgave 2007-07-12 Temperaturer på varme overflader, det er sandsynligt man kan komme til at berøre Vejledning til Tekniske Komitéer og fabrikanter Temperatures of hot

Læs mere

Vind Seminar Fredericia 4. april 2013 JOB2SEA

Vind Seminar Fredericia 4. april 2013 JOB2SEA Vind Seminar Fredericia 4. april 2013 JOB2SEA Rekrutteringsstrategi i et svært marked. Helle Drachmann Baggrund Job- & CV database Outplacement & transition management Koncern HR Selvstændig virksomhed

Læs mere

Dagens program. Domæner. change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog. Hvad er widgets.

Dagens program. Domæner. change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog. Hvad er widgets. Dagens program Har alle fået? Har nogen betalt for meget? Hav jeres koder klar Domæner change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog Hvad er widgets Hvad er

Læs mere

Webshop integration for DanDomain

Webshop integration for DanDomain Microsoft Development Center Copenhagen, December 2009 Factsheet F Microsoft Dynamics C5 2010 Webshop integration for DanDomain Indholdsfortegnelse Indledning... 3 Eksport af varer til webshoppen... 4

Læs mere

Projektledelse i praksis

Projektledelse i praksis Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project

Læs mere

POSitivitiES Positive Psychology in European Schools HOW TO START

POSitivitiES Positive Psychology in European Schools HOW TO START POSitivitiES Positive Psychology in European Schools HOW TO START POSitivitiES Positive Psychology in European Schools PositivitiES er et Comenius Multilateral europæisk projekt, som har til formål at

Læs mere

Application form - au pair (please use block capial letters when filling in the form)

Application form - au pair (please use block capial letters when filling in the form) Application form - au pair (please use block capial letters when filling in the form) Au Pairs International Sixtusvej 15, DK-2300 Copenhagen S Tel: +45 3284 1002, Fax: +45 3284 3102 www.aupairsinternational.com,

Læs mere

2013 SP1. Konfiguration af koncernindblik. Configuration Guide

2013 SP1. Konfiguration af koncernindblik. Configuration Guide 2013 SP1 Konfiguration af koncernindblik Configuration Guide Intellectual Property Rights This document is the property of ScanJour. The data contained herein, in whole or in part, may not be duplicated,

Læs mere

Get Instant Access to ebook Udleveret PDF at Our Huge Library UDLEVERET PDF. ==> Download: UDLEVERET PDF

Get Instant Access to ebook Udleveret PDF at Our Huge Library UDLEVERET PDF. ==> Download: UDLEVERET PDF UDLEVERET PDF ==> Download: UDLEVERET PDF UDLEVERET PDF - Are you searching for Udleveret Books? Now, you will be happy that at this time Udleveret PDF is available at our online library. With our complete

Læs mere

Trolling Master Bornholm 2013

Trolling Master Bornholm 2013 Trolling Master Bornholm 2013 (English version further down) Tilmeldingerne til 2013 I dag nåede vi op på 85 tilmeldte både. Det er stadig lidt lavere end samme tidspunkt sidste år. Tilmeldingen er åben

Læs mere

Microsoft Dynamics C5. Privat hotfix vedr. Timer indberettet i felt 200

Microsoft Dynamics C5. Privat hotfix vedr. Timer indberettet i felt 200 Microsoft Dynamics C5 Privat hotfix vedr. Timer indberettet i felt 200 INDHOLDSFORTEGNELSE En forløbelig afklaring... 3 Tilpasning af lønopsætningen... 3 Rettelser til kommafil... 3 Backup af lønopsætningen...

Læs mere

Da beskrivelserne i danzig Profile Specification ikke er fuldt færdige, foreslås:

Da beskrivelserne i danzig Profile Specification ikke er fuldt færdige, foreslås: NOTAT 6. juni 2007 J.nr.: 331-3 LEA Bilag A danzig-møde 15.6.2007 Opdatering af DAN-1 og danzig Profile Specification Forslag til opdatering af Z39.50 specifikationerne efter udgivelse af Praksisregler

Læs mere

Trolling Master Bornholm 2013

Trolling Master Bornholm 2013 Trolling Master Bornholm 2013 (English version further down) Tilmeldingerne til 2013 I dag nåede vi op på 77 tilmeldte både. Det er lidt lavere end samme tidspunkt sidste år. Til gengæld er det glædeligt,

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

BILAG 8.1.B TIL VEDTÆGTER FOR EXHIBIT 8.1.B TO THE ARTICLES OF ASSOCIATION FOR

BILAG 8.1.B TIL VEDTÆGTER FOR EXHIBIT 8.1.B TO THE ARTICLES OF ASSOCIATION FOR BILAG 8.1.B TIL VEDTÆGTER FOR ZEALAND PHARMA A/S EXHIBIT 8.1.B TO THE ARTICLES OF ASSOCIATION FOR ZEALAND PHARMA A/S INDHOLDSFORTEGNELSE/TABLE OF CONTENTS 1 FORMÅL... 3 1 PURPOSE... 3 2 TILDELING AF WARRANTS...

Læs mere

Afbestillingsforsikring

Afbestillingsforsikring Afbestillingsforsikring Sygdomsafbestillingsforsikring ved akut sygdom, ulykke. Da afbestilling på grund af akut sygdom, ulykke m.m. ikke fritager deltagerne for betaling, kan det anbefales, at der tegnes

Læs mere

Factsheet. Microsoft Dynamics C5 Version 2008. eindkomst

Factsheet. Microsoft Dynamics C5 Version 2008. eindkomst Factsheet Microsoft Dynamics C5 Version 2008 eindkomst Indholdsfortegnelse Indledning... 3 Opsætning inden ibrugtagning... 3 Dan fil til eindkomst... 4 2 FACTSHEET EINDKOMST FOR MICROSOFT DYNAMICS C5 VERSION

Læs mere

Microsoft Dynamics C5. Nyheder i 2012 Hotfix 001 Version 4.4.00.001

Microsoft Dynamics C5. Nyheder i 2012 Hotfix 001 Version 4.4.00.001 Microsoft Dynamics C5 Nyheder i 2012 Hotfix 001 Version 4.4.00.001 INDHOLDSFORTEGNELSE Anvendelse af aktionslister... 3 Kopiering af aktionslister... 4 Aktionsliste oversigt... 4 XML Udbakke... 5 Microsoft

Læs mere

EU vedtager et nyt program, som med 55 millioner EUR skal give børn større sikkerhed på internettet

EU vedtager et nyt program, som med 55 millioner EUR skal give børn større sikkerhed på internettet IP/8/899 Bruxelles, den 9 december 8 EU vedtager et nyt program, som med millioner EUR skal give børn større sikkerhed på internettet EU får et nyt program for forbedring af sikkerheden på internettet

Læs mere

GIVE IT. SOME ENGlISH1. Hedwig

GIVE IT. SOME ENGlISH1. Hedwig Doth Ernst Jacobsen og Henriette BETH Brigham GIVE IT SOME ENGlISH1 Hedwig Give It Some English I 2014 Doth Ernst Jacobsen og Henriette Beth Brigham og Forlaget Hedwig Sat med Calibri og Futura Grafisk

Læs mere

Rentemarkedet. Markedskommentarer og prognose. Kilde, afdækning Dato 12. august 2014

Rentemarkedet. Markedskommentarer og prognose. Kilde, afdækning Dato 12. august 2014 Rentemarkedet Markedskommentarer og prognose Kilde, afdækning Dato 12. august 2014 Rentemarkedet DKK siden august og fremover 2.5 2 1.5 1 0.5 August 2013 NU Vores forventning til renteniveauet om 1 år

Læs mere

Nyhedsbrev 15 Februar 2008

Nyhedsbrev 15 Februar 2008 Nyhedsbrev 15 Februar 2008 FTU Boghandel Halmstadgade 6, 8200 Århus N Tlf: 86 10 03 38 / Mail:ftu@ats.dk / Inet: www.ftu.dk Hvem er FTU Boghandel? FTU Boghandel er en specialboghandel indenfor teknik,

Læs mere

Factsheet. Microsoft Dynamics C5 Version 2008. Web Services

Factsheet. Microsoft Dynamics C5 Version 2008. Web Services Factsheet Microsoft Dynamics C5 Version 2008 Web Services Indhold Indledning... 3 Integration til Krak... 4 Krak på debitor og kreditor... 4 Krak på løn... 8 Krak Datavask... 9 Integration til KOB... 10

Læs mere

FONET adapter opsætning for HT286.

FONET adapter opsætning for HT286. FONET adapter opsætning for HT286 Du kan finde adapterens IP-adresse ved at løfte røret på telefonen og taste 3 stjerner Når du høre en engelsk stemme taster du 2 stjerner Hvorefter adressen bliver oplæst

Læs mere

Department meeting, 31 October 2012

Department meeting, 31 October 2012 Department meeting, 31 October 2012 Introduction and presentation of programme (by CT) Presentation and discussion of budget/fc 3 2012 and budget 2013 (by Martha Berdiin, Head of Finance, BSS) Presentation

Læs mere

Vejledning i bestilling af CNM dna test hos The Alfort School i Frankrig www.cnmlabrador.com

Vejledning i bestilling af CNM dna test hos The Alfort School i Frankrig www.cnmlabrador.com Vejledning i bestilling af CNM dna test hos The Alfort School i Frankrig www.cnmlabrador.com På internettet kan du på hjemmesiden læse stort set alt om sygdommen Centronuclear Myopathy (CNM) hos Labrador.

Læs mere

Snitfladedokumentation til fagsystemer v 1.1

Snitfladedokumentation til fagsystemer v 1.1 MEMO Produced by: Peter Ravnholt 1. INDLEDNING... 2 SIKKERHED... 2 2. ÆNDRINGSLOG... 3 VERSION 1.1... 3 3. EKSEMPELSCENARIE... 3 UDFYLD ET NYT SPØRGESKEMA... 3 4. SERVICE CONTRACTS... 5 GETQUESTIONNAIREDEFINITIONLIST...

Læs mere

Morten Juul Nielsen Produktchef Microsoft Danmark

Morten Juul Nielsen Produktchef Microsoft Danmark Morten Juul Nielsen Produktchef Microsoft Danmark Er du, din organisation og dit datacenter klar til Skyen? Dynamisk Datacenter & Cloud Computing System Center Suiten med fokus på Service Manager Next

Læs mere

PDFmaps på smartphones

PDFmaps på smartphones PDFmaps på smartphones Kort udbyder - en enkel og (gratis) mulighed for at stille orienteringskort til rådighed på iphone/ipad og Android Bruger - en enkel og (gratis) mulighed for at downloade og anvende

Læs mere

Rejseplanen status og udvikling. Birgitte Woolridge, Product Manager, blw@rejseplanen.dk

Rejseplanen status og udvikling. Birgitte Woolridge, Product Manager, blw@rejseplanen.dk Rejseplanen status og udvikling Birgitte Woolridge, Product Manager, blw@rejseplanen.dk Agenda Rejseplanen facts&figures Hvorfor kan Rejseplanen ikke bare vise, når bussen ikke kommer??!! Nye ting på Rejseplanen

Læs mere

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010 Opsætning af Trio Web Vers 2.0 feb. 2010 Indholdsfortegnelse Opsætning af Trio Web... 3 Generel opsætning af Trio Web... 3 Databaseopsætning... 3 DB... 3 Aar... 4 Login... 4 Internet... 4 Port... 4 Registreringsnøgle...

Læs mere

Nyhedsbrev løn. Microsoft Dynamics C5 2012 Service pack 1 Hotfix 5 & 2010 Service pack 2 Hotfix 3. Ferie 2014

Nyhedsbrev løn. Microsoft Dynamics C5 2012 Service pack 1 Hotfix 5 & 2010 Service pack 2 Hotfix 3. Ferie 2014 Microsoft Dynamics C5 2012 Service pack 1 Hotfix 5 & 2010 Service pack 2 Hotfix 3 Ferie 2014 Marts 2014 Contents Overførsel af ferieoplysninger pr. 01/05-2014 3 Overførsel af feriepenge på fratrådte funktionærer

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

HELLO FAQ DANSK RACKPEOPLE

HELLO FAQ DANSK RACKPEOPLE HELLO FAQ DANSK RACKPEOPLE Indhold 1 SPØRGSMÅL VED BRUG AF HELLO 2 1.1 Q: JEG VIL GODT HAVE ANDRE DELTAGERE I MIT VIDEOMØDE END DEM JEG HAR SENDT EN MØDEINDKALDELSE TIL HVORDAN GØR JEG DET? 2 1.2 Q: JEG

Læs mere

UNI C Antivirus. Policy Manager 10 Installationsvejledning

UNI C Antivirus. Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 I denne vejledning, får du demonstreret, hvordan F-Secure installeres på server og klient, så det beskytter skolens

Læs mere

Sporbarhed og Rapportering i Quality Center. Kim Stenbo Nielsen NNIT Application Management Services

Sporbarhed og Rapportering i Quality Center. Kim Stenbo Nielsen NNIT Application Management Services Sporbarhed og Rapportering i Quality Center Kim Stenbo Nielsen NNIT Application Management Services Indhold INTRODUKTION Hvem er jeg Hvad vil jeg fortælle om QC std. rapporteringsfaciliteter EXCEL RAPPORTER

Læs mere

PDFmaps på smartphones

PDFmaps på smartphones PDFmaps på smartphones Kort udbyder - en enkel og (gratis) mulighed for at stille orienteringskort til rådighed på iphone/ipad og Android Bruger - en enkel og (gratis) mulighed for at downloade og anvende

Læs mere

Appendix. Side 1 af 13

Appendix. Side 1 af 13 Appendix Side 1 af 13 Indhold Appendix... 3 A: Interview Guides... 3 1. English Version: Rasmus Ankær Christensen and Hanne Krabbe... 3 2. Dansk Oversættelse - Rasmus Ankær Christensen og Hanne Krabbe...

Læs mere

4. Oktober 2011 EWIS

4. Oktober 2011 EWIS 4. Oktober 2011 EWIS EWIS 1.Hvad betyder EWIS 2.Historien bag bestemmelserne 3.Implementering i Part M / 145 4.Konklusion Hvad er EWIS Electrical Wiring Interconnection System Men i denne sammenhæng: Særlig

Læs mere

Sunlite pakke 2004 Standard (EC) (SUN SL512EC)

Sunlite pakke 2004 Standard (EC) (SUN SL512EC) Sunlite pakke 2004 Standard (EC) (SUN SL512EC) - Gruppering af chasere igen bag efter. På den måde kan laves cirkelbevægelser og det kan 2,787.00 DKK Side 1 Sunlite pakke 2006 Standard (EC) LAN (SUN SL512EC

Læs mere

Baltic Development Forum

Baltic Development Forum Baltic Development Forum 1 Intelligent Water Management in Cities and Companies developing and implementing innovative solutions to help achieve this objective. Hans-Martin Friis Møller Market and Development

Læs mere

WT-1011RC Programmer User Guide

WT-1011RC Programmer User Guide WT-1011RC Programmer User Guide Firmware Version 1.9 Note: 1. Information in this manual is subject to change without notice and does not represent a commitment of manufacturer. 2. Manufacturer shall not

Læs mere

Hvilke typer koder findes der?

Hvilke typer koder findes der? Introduktion Hvilke typer koder findes der? Responsmekanismer og benchmark ifht. sms. Øg din ROI på din medieinvestering Hvad er det der bygger bro efter din kunde har scannet kode Payment / Salg Promotion

Læs mere

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet.

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet. Totally Integrated Automation Totally Integrated Automation sætter standarden for produktivitet. Bæredygtighed sikrer konkurrenceevnen på markedet og udnytter potentialerne optimalt. Totally Integrated

Læs mere

Kriterie for at bestå: Deltagelse i undervisningstiden, udarbejdelse af e-magasin, deltagelse i fælles fremlægning.

Kriterie for at bestå: Deltagelse i undervisningstiden, udarbejdelse af e-magasin, deltagelse i fælles fremlægning. 1. E-MAGASINER (Herning) Hvem kan deltage: Studerende i Herning Kriterie for at bestå: Deltagelse i undervisningstiden, udarbejdelse af e-magasin, deltagelse i fælles fremlægning. På kurset lærer du at

Læs mere

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk Applikations Virtualisering Anders Keis Hansen Anders.keis.hansen@atea.dk Hvem er jeg Anders Keis Hansen Arbejder i Ateas konsulent afdeling Baggrund som System administrator, IT Arkitekt primært med fokus

Læs mere

Microsoft Dynamics C5 2012 Service pack 2. Vejledning i forbindelse med ændring af Momsloven pr. 1.7.2014

Microsoft Dynamics C5 2012 Service pack 2. Vejledning i forbindelse med ændring af Momsloven pr. 1.7.2014 Vejledning i forbindelse med ændring af Momsloven pr. 1.7.2014 Microsoft Dynamics C5 2012 Service pack 2 Juni 2014 Indholdsfortegnelse Introduktion 3 Opsætning i C5 3 Som sælger: 3 Som køber: 6 OIOUBL

Læs mere

Europaudvalget 2013-14 EUU Alm.del Bilag 575 Offentligt

Europaudvalget 2013-14 EUU Alm.del Bilag 575 Offentligt Europaudvalget 2013-14 EUU Alm.del Bilag 575 Offentligt Kære folketingsmedlem, medlem af Europaudvalget Hver gang vi har haft EU parlamentsvalg har det lydt: nu skal vi have borgerne til at interessere

Læs mere

Undgå DNS Amplification attacks

Undgå DNS Amplification attacks Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.

Læs mere

What s Love Got to Do With It?

What s Love Got to Do With It? What s Love Got to Do With It? Gram Grid Present Continuous Vi sætter verberne i ing-form, når vi vil beskrive at noget er i gang. Der er fire hovedkategorier af ing-form: 1 Den almindelige form (common

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

JEG GL DER MIG I DENNE TID PDF

JEG GL DER MIG I DENNE TID PDF JEG GL DER MIG I DENNE TID PDF ==> Download: JEG GL DER MIG I DENNE TID PDF JEG GL DER MIG I DENNE TID PDF - Are you searching for Jeg Gl Der Mig I Denne Tid Books? Now, you will be happy that at this

Læs mere

Registratormøde. Aarhus 6. maj 2014

Registratormøde. Aarhus 6. maj 2014 Registratormøde Aarhus 6. maj 2014 Dagsorden 09:30 Kaffe/te 10:00 Dialogmøde - Automatisering af fuldmægtigrollen og validering af data. 12:00 Frokost 13:00 Alm. registratormøde: - Orientering om nuværende

Læs mere

ExpressShipper BRUGERVEJLEDNING

ExpressShipper BRUGERVEJLEDNING ExpressShipper BRUGERVEJLEDNING Ver. 1.7 Marts 2015 INDHOLD 1 SHIPPPING MANAGER...3 1.1 Status på forsendelser... 3 2 FORSENDELSER... 4 2.1 Opret en ny forsendelse... 4 2.2 Forsendelser uden for EU (Internationale

Læs mere

Arbitration in Denmark

Arbitration in Denmark Arbitration in Denmark Steffen Pihlblad Christian Lundblad Claus Søgaard-Christensen DJØF PUBLISHING Arbitration in Denmark Eds. Grith Skovgaard Ølykke Carina Risvig Hansen Steffen Pihlblad, Christina

Læs mere

Anmode om et tilbud: www.studioprime.hu og info@studioprime.hu Vi vil svare inden for 24 timer!

Anmode om et tilbud: www.studioprime.hu og info@studioprime.hu Vi vil svare inden for 24 timer! studioprime.hu produkter og services prisliste Gældende fra Jan. 11, 2015 til Feb. 28, 2015. Anmode om et tilbud: www.studioprime.hu og info@studioprime.hu Vi vil svare inden for 24 timer! Basic website

Læs mere

LEGO og C-TPAT CUSTOMS-TRADE PARTNERSHIP AGAINST TERRORISM. TØF GODSKONFERENCE 2005 Jørgen Eeg Sørensen

LEGO og C-TPAT CUSTOMS-TRADE PARTNERSHIP AGAINST TERRORISM. TØF GODSKONFERENCE 2005 Jørgen Eeg Sørensen LEGO og C-TPAT CUSTOMS-TRADE PARTNERSHIP AGAINST TERRORISM LEGO og C-TPAT Baggrunden 11. september 2001 Homeland Security US Customs & Border Protection C-TPAT Hvordan vi har gjort i LEGO Gruppen Baggrunden

Læs mere

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet Installation Aesiras Internet hjemmeside og webshop Aesiras -integreret Regnskab, Handel og Internet Installationsvejledning Tak fordi du valgte Aesiras Business & Internet. I denne vejledning vil vi guide

Læs mere

Udrulning af globalt Intranet I Novo Nordisk. Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S

Udrulning af globalt Intranet I Novo Nordisk. Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S Udrulning af globalt Intranet I Novo Nordisk Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S Om NNIT A/S Hvem er NNIT A/S (kort!) Hvem er NNIT A/S Agenda Introduktion Hvad er Globeshare?

Læs mere

Partner session 2 Mamut - Temadag

Partner session 2 Mamut - Temadag Partner session 2 Mamut - Temadag 22. & 23. september 2009 Agenda Mamut Online Desktop 1.5 Gennemgang af nyheder i MOD 1.5 v/antonio Bibovski Hosted Services (NO HANDOUTS) Positionering af hostede services

Læs mere

APT & Advanced Threat Protection - i et dansk perspektiv. Peter Sindt 28. august 2014

APT & Advanced Threat Protection - i et dansk perspektiv. Peter Sindt 28. august 2014 APT & Advanced Threat Protection - i et dansk perspektiv Peter Sindt 28. august 2014 DAMAGE CAUSED Nye angreb nye tider 90 % af alle virksomheder har malware CRIMEWARE Intelligent Botnets Web Threats Targeted

Læs mere