62: Tusen läckta lösenord

Vi kickar igång det nya året på bästa sätt, med en teknisk irrfärd från DNS och TLS till digitala journalsystem och biometriska pass. Härliga tider!

Relaterade länkar
  • Piratjakten från finska Plasto
  • Loveletter
  • Shitexpress – skicka bajs i en låda anonymt
  • Några av alla internets glittertjänster: RuindaysShipyourenemiesglitter, Glitterretribution, Glittergrenade
  • Netlify
  • Netlify kör med wildcard-certifikat, *.netlify.com
  • Numera (sedan flera år, faktiskt) stödjer TLS multipla certifikat på samma ip-nummer
    • Sub-standarden heter SNI, Server Name Indication
      Denna teknik gör precis det som inte fungerade innan (Magnus är gammal och hyfsat okunnig numera) – nämligen indikerar namnet redan på TLS-nivå, innan HTTP-protokollet tar vid.
  • Letsencrypt – GRATIS certifikat för att köra https (TLS, SSL)
  • Att använda letsencrypt och förbereda certifikat på annan maskin kallas för ”manual mode” och det går alltså.
  • Charles – web debugging proxy application
    • Finns även för Windows och Linux!
  • Hugo – en sajtgenerator
  • jsfiddle
  • pastebin
  • DN:s artikel om att det tog fem veckor för Polisen att samla ihop telefonioperatörsdata. (på archive.org och på dn.se)
  • CDR – Call Detail Record
  • (Till skillnad från IPDR – Internet Protocol Detail Record)
  • JSON-schema
  • WS-I.org — Web Services Interopability Organization
  • ”HL7 FIRE” / HL7 FHIR
  • HL7 har en Svensk avdelning.
  • Vårdhandboken beskriver vårt diskuterade fall som ”Yttre sekretess” så här:
    ”I den Nationella patientöversikten (NPÖ) kan vårdgivare ta del av journalanteckningar gjorda i andra journalsystem än det egna. För detta krävs patientens medgivande. Undantaget är även här så kallad nödåtkomst, som innebär att det föreligger fara för patientens liv.”
    Detta medgivande brukar, enligt vår erfarenhet inhämtas muntligen vid själva vårdbesöket.
  • Tandläkarjournaler följer samma lag – patientdatalagen
  • Biometisk data i passet

Kommentera på mvsm.se, gilla oss på Facebook, twittra till @mvsmpod eller maila på podcast@mvsm.se om allt mellan himmel och jord, vi vill gärna höra från dig!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *