Digitalspanarna #15

Denna vecka rapporterar Digitalspanarna om hur design kan hjälpa HIV-forskare i jakten på ett vaccin, varför man bör se över sin gamla kod då och då och om varför Google varnar att Google själva är en osäker webbplats.

Bra lista med verktyg

Ingen vill ha sårbarheter i sin applikation. På sistone så har det varit en hel del prat runt säkerheten hos node-moduler. Verktyget Snyk används för att upptäcka och fixa knasigheter och enligt dem så har 14% av alla moduler en sårbarhet. Nu har Node Security Project också skapat en sida för verktyg. Där går det att hitta deras verktyg nsp (med dess gulp-wrapper) som går att använda via kommandotolken. Bra!

Att förstå ES6

Detta är titeln på en ny bok som går att läsa gratis på nätet. Vill man ha den i ett annat format till exempel till sin läsplatta så går det bra att betala minst 25 dollar eller mer beroende på hur mycket en tycker att författaren ska få. 

Vi har inte läst boken men Nicholas Zakas är välkänd i JavaScript-sammanhang och vi tror att detta kan vara något läsvärt. Enligt författaren själv är den inte för nybörjare utan för de som sysslat en hel del med ES5.

Virus på kärnkraftverk

I ett kärnkraftverk i Tyskland har man efter inspektioner funnit datorvirus i både kritiska system samt i USB stickor och andra bärbara hårddiskar. Tack vare att kärnkraftverket inte är uppkopplat till internet samt att datorvirusen är skrivna för att attackera windows system har dessa inte haft någon påverkan på driften. Många av dom virus som sprids gör det utan att vara medvetna om vart dom hamnar och är i vissa fall inte heller skadliga. Det har dock funnits fall där kärnkraftverk varit tvugna att stänga ned på grund av virus som införts till systemen via USB sticka. Det är ett stort problem att användare nyttjar osäkra enheter och kopplar upp till säkra nätverk och brukar vara något som IT avdelningar tvingas hantera.

Homebrew skickar statistik till google

För alla som nyttjar Homebrew för att installera mjukvara kan detta kanske vara något man inte tänkt på men Homebrew skickar statistik om hur det används samt OS version till Google Analytics. Detta sker för att gruppen som arbetar med Homebrew ska kunna vidareuteckla produkten på rätt sätt samt se över vilka OS versioner som de faktiskt ska lägga krut på att bygga vidare till. Det går att stänga av datainsamlingen via ett kommando och de har även väldigt bra dokumentation kring exakt vilken information de samlar in. Som spaning är det intressant att även våra de verktyg som vi nyttjar i andra sammanhang som inte är webb också nyttjar statistik för att försöka förbättra sina tjänster.

Google varnar om att google är en potentiell farlig sajt

Google har under en längre tid haft ett verktyg där man kan skriva in en länk till en hemsida och få information om Google anser att denna är en potentiellt farlig sida eller inte. Om man skriver in Googles egna adress i tjänsten varnar den faktiskt för att Google själva inte är en helt säker webbplats. Fler företag borde anamma denna typ av transparens.

Update: Det verkar som att Google numera inte listar sig själva som farliga längre.

Varför man bör se över sin gamla kod då och då

Utvecklare pratar ofta om refaktorering och att titta tillbaks på sin gamla kod för att förbättra saker som kanske blev skrivna lite slarvigt eller gjort under en för hård tidspress. Detta är ännu en artikel som på ett bra sätt beskriver problematiken med att aldrig titta tillbaks på vad man gjort tidigare i sina projekt samt pratar om att mjukvaruutveckling inte är som att bygga hus. För alla som känner att de kanske har svårt för att argumentera för denna typ av jobb eller behöver en bra länk att skicka till de som ansvarar över tiden och budgeten i systemen som man jobbar i är denna artikel bra att prata om och kring.

Folk lurar till sig pengar genom att hota med ddos attacker

En grupp som kallar sig "Armada Collective" har under en tid skickat ut utpressningsmail till företag där de sagt att om man inte betalar en viss summa pengar inom en viss period kommer företagets tjänst att utsättas för en ddos (distributed denial of service) attack. Flera företag har betalat ut pengar till gruppen och när CloudFlare i efterhand granskat nättrafik för att se om attacker någonsin genomförts från gruppen kunde de inte hitta några. Då såpass stora summor pengar utbetalats till gruppen har man gått ut med detta i hopp om att andra företag som fått samma utpressningsmejl ser nyheten och kan ta andra beslut kring hur de vill gå vidare med hanteringen.

En påminnelse om att se över sin egen it-säkerhet.

I blogginlägget "How I Hacked Facebook, and Found Someone's Backdoor Script" så berättar penetrationstestaren Orange Tsai om hur han hittade, och tog sig in i, ett filuppladdningsystem som Facebook använt sig av. Hur Orange hittar fram till systemet och hur han lyckas få fram exakt version av systemet för att till sist kunna ta sig in i systemet är väldigt intressant, vad som är än mer intressant är at han i processen också ser att någon annan varit där före honom. I korthet så kan det sägas att vägen in i servern var att själva filuppladdningssystemet var en äldre version som hade en känd remote-code execution bug vilken gjorde att Orange kunde installera ett webshell.

Representanter för Facebook har tillfrågats av engelska The Register vilka sagt att filuppladningssystemet körts på en islolerad miljö av anledningen att systemet är en tredjepartsprodukt just för att inget delat data från användare skall kunna komma ut. Vidare säger de att den tidigare hacker som skall ha varit inne före Orange skall ha varit en annan säkerhetstestare som på samma sätt som Orange deltar i Facebooks Bug Bounty program.

Skapa dina egna parodi-bok-omslag

Vi är nog en del som skrattat åt vad Twitter-kontot ThePracticalDev postat på sistone. En del av oss kanske även har tittat den Subreddit som finns. Det senaste tillskottet är en generator för att skapa egna omslag. Den finns även som Slack-plugg för självklart ska du inte behöva lämna Slack för att reta upp dina kollegor med ett knasigt bok-omslag.

Snowden i höst

Under veckan släpptes den första trailern för Oliver Stones film “Snowden” som dramatiskt berättar om hur Snowden upptäckte NSAs globala data-övervakning. För oss känns det som en härlig parodi men det verkar som att filmen är gravallvarlig så vi har nog konstig humor här på Digitalspanarna bara. Kanske kan dock det här vara filmen som får resterande Amerikanare att förstå att ämnet faktiskt är betydande och att Snowdens handling handlar om litet mer än bara landsförräderi?

Hur design hjälper HIV forskare i jakten på ett vaccin

Att sammanföra data från labb över hela världen för att nå målet att finna ett aids-vaccin så fort som möjligt. Det är något om varit den viktiga utmaningen för design och analys firmorna som arbetat med en ny plattform kallad DataSpace. Plattformen möjliggör för forskare att jämföra resultat från flera olika studier och få datan från olika rapporter sammanställd och presenterad så att den går att utvärdera i samma system. Intressant sektor och arbetsomsåde som vi hoppas växer framöver.