Heartbleed SSL veikleikinn

Öryggisteymi Hugsmiðjunnar hugsmidjan@hugsmidjan.is

Síðastliðið mánudagskvöld tilkynnti OpenSSL teymið um mjög alvarlegan veikleika í OpenSSL hugbúnaðinum sem hefur fengið nafnið „Heartbleed“. Virkni OpenSSL snýr að meðhöndlun SSL skilríkja á vefþjónum og er notkun þess mjög algeng. 

Heartbleed

Um leið og tilkynnt var um veikleikann réðst starfsfólk Hugsmiðjunnar í úrbætur á vefþjónum í hýsingarumhverfi fyrirtækisins og var þeim lokið aðfaranótt 8. apríl. 

Þessi útgáfa af OpenSSL fór inn á vefþjóna okkar í janúar, en frá þeim tíma þar til í fyrrinótt er mögulegt að einhver hafi nýtt sér veikleikann og náð afriti af skilríkinu. Afritið er hægt að nýta sér til að hlera dulkóðuð samskipti og til ýmissa annarra vafasamra athafna, jafnvel afbrota.

Read More

Um netöryggisfund OWASP hópsins

Reynir Hubner reynir@hugsmidjan.is

Í gærkvöldi var aprílfundur OWASP-Iceland hópsins haldinn í Hugsmiðjunni. Svavar Ingi Hermannsson frá KPMG kom og flutti frábæran fyrirlestur um stöðu netöryggismála á Íslandi, og upp úr honum spunnust áhugaverðar umræður. Að fyrirlestri loknum héldu umræður áfram og gæddu fundargestir sér á veitingum sem voru í boði Miracle, Þekkingar og Hugsmiðjunnar.

Svavar Ingi í pontu á netöryggisfundi OWASP

Við hjá Hugsmiðjunni höfum fundið vel fyrir auknum áhuga stjórnenda á öryggismálum netlausna sinna á síðustu mánuðum, og er það vel að vakning sé að verða í þeim málum. 

Read More

WOW!

Halla Kolbeinsdóttir halla@hugsmidjan.is

Flugfélagið fjólubláa kom nýlega yfir til okkar hjá Hugsmiðjunni með sín vefmál. Fyrsta verkefnið var að setja upp í Eplica vefumsjónarkerfinu litla og snjalla lendingarsíðu fyrir bandarískan markað. Samstarfið gekk snurðulaust fyrir sig og útkoman góð. 

image

Read More

Öryggismál á Íslandi

Reynir Hubner reynir@hugsmidjan.is

Annað kvöld (þriðjudag 8. apríl) verður haldinn OWASP fundur þar sem Svavar Ingi Hermannson fer yfir úttekt KPMG á stöðu öryggismála á Íslandi.

image

„Tölvuárásir eru stöðugt að verða alvarlegri ógn sem er óháð landfræðilegri staðsetningu. Fyrirækjum og opinberum aðilum stafar sífellt meiri áhætta af slíkum ógnum. Enn sem komið er hafa aðilar á Íslandi verið tiltölulega lausir við alvarlegar tölvuárásir, en vísbendingar eru um að þetta sé að breytast. KPMG framkvæmdi nýlega rannsókn þar sem þroskastig netöryggismála á Íslandi var kortlagt. Á fyrirlestrinum verður farið yfir skönnunina á netkerfum og tölfræði er snýr að stöðu netöryggismála á Íslandi.“

Read More

Hugsi yfir háskólanámi á Íslandi

Ragnheiður H. Magnúsdóttir ragnheidur@hugsmidjan.is

Það er ekkert skemmtilegra en að vinna með skapandi fólki. Fólki sem hefur endalaust ímyndunarafl og fer létt með hvers kyns nýsköpun.

Ég er samt sem áður ekki svona skapandi sjálf. Ég er verkfræðimenntuð og er týpan sem á auðvelt með að draga hlutina saman, skipuleggja þá, gera viðskiptaáætlanir og framkvæma. Ég er samt sem áður mjög heppin að vera umkringd fólki sem er skapandi, bæði í vinnunni minni og í fjölskyldunni. Sumt af þessu fólki er listamenn en aðrir eru það ekki. En ég er hugsi. Mér finnst við nefnilega eiga alveg frábæran Listaháskóla, en því miður ég hef séð það of oft gerast að fólk útskrifast og fer svo að vinna við eitthvað allt annað en listina. Af hverju skyldi það nú vera?

Read More

Ekki skrifa vonda vefþjónustu!

Forritarateymi Hugsmiðjunnar

Í starfi okkar hjá Hugsmiðjunni þurfum við bakendagórillurnar oft að vinna á móti vefþjónustum (e. API) af öllum stærðum og gerðum.

API

Einföld hugmynd

Þó að hugmyndin um vefþjónustu sé einföld er ýmislegt sem þarf að hafa í huga þegar hún er smíðuð.

Read More

Aðgengilegasti vefurinn

Magnús Þór Bjarnason maggi@hugsmidjan.is

Á síðasta ári fengum við það verkefni að aðstoða Fjársýslu ríkisins við uppbyggingu, hönnun og forritun á nýjum vef stofnunarinnar. Það var mjög áþreifanlegt frá fyrsta fundi að fólkið bak við vefinn setti markið hátt.

Skjáskot af vef Fjársýslunnar

Metnaðurinn og vinnan af hálfu stofnunarinnar var til mikillar fyrirmyndar. Það er ótrúlega gaman að taka þátt í svona samstarfi þar sem allir leggjast á eitt við að gera eins vel og hægt er.

Read More

Nýr vefur Special Tours

Halla Kolbeinsdóttir halla@hugsmidjan.is

Mikill vöxtur er í ferðaiðnaðinum á Íslandi og skilar fjölgun ferðamanna sér í því að ferðaþjónustuaðilar eru að huga betur að sínum markaðsmálum. Þar kemur vefurinn inn sem sterkasta markaðstólið í verkfærakistunni. 

Skjáskot af nýjum vef Special Tours

Special Tours notar bókunarvélina frá Bókun og er þetta auðveld

Read More

Google Analytics námskeið með Snorra. #hugsmidjan

Komdu þínu fyrirtæki á kortið með Google Maps

Þórarinn Stefánsson toro@hugsmidjan.is

Landakort geta verið gagnleg tól til að miðla upplýsingum. Margir vefir þurfa að koma staðsetningarupplýsingum á framfæri en vandamálin sem þarf að leysa eru misflókin og misjafnt hvaða tæknilausn á við hverju sinni.

Neðanjarðarlestarkerfi LondonEvrópukort SamskipaAuðvelt er að skilja kort neðanjarðarlestarkerfisins í London (oft kallað the Tube) og var innblástur sóttur þaðan til að gera kortin á samskip.is.

Í þessari grein ætlum við skoða hvernig við nýtum okkur kortaþjónustu Google til að birta flutningaleiðir Samskipa „Tube style“ og gefur þessi útfærsla gott dæmi um hversu öflugt tól Google Maps er.

Read More