Informationssäkerhet har idag en viktig roll inom organisationer. Det finns undersökningar som visar på att attacker ökar för varje år. För säkerhetskritiska organisationer som kommuner är det därför viktigt att man har uppdaterad säkerhetsteknik, då man lätt kan falla efter i det snabbt utvecklande ämnet informationsteknik. Uppgiften som gavs av Nexus AB var att kartlägga och utvärdera en kommuns informationssäkerhet. De ville få reda på hur det egentligen låg till med informationssäkerheten i en Stockholmskommun.

This report is the result of a sub-project of a larger project to create a platform formathematical education. The sub-project focuses on authentication with associ-ated security, where security is emphasized. The project environment is Java EE 6where GlassFish 4.0 acts as the server. The project has been divided into threeparts; password encryption, Java EE authentication and brute force attack. Thepassword encryption part focuses on examining different hash functions executionspeed, the result shows that none of the examined hash algorithms is suitable fordirect use.

Informationssäkerhet har idag en viktig roll inom organisationer. Det finns undersökningar som visar på att attacker ökar för varje år. För säkerhetskritiska organisationer som kommuner är det därför viktigt att man har uppdaterad säkerhetsteknik, då man lätt kan falla efter i det snabbt utvecklande ämnet informationsteknik. Uppgiften som gavs av Nexus AB var att kartlägga och utvärdera en kommuns informationssäkerhet. De ville få reda på hur det egentligen låg till med informationssäkerheten i en Stockholmskommun.

Det ha?r projektet handlar om att utveckla mitt la?tskrivande och vikten av att fa? ba?de input och output fra?n mina medmusiker och da?rigenom inspiration till att komponera och arrangera. Jag skriver la?tar i genren pop/singer-songwriter men da? jag sja?lv a?r violinist har jag valt att spela med bara stra?kinstrument och sa?ng. Bandet besta?r av mig som sjunger och spelar fiol, en cellist och en violinist som a?ven sjunger.

Syftet med mitt arbete är att undersöka och synliggöra hur två lärare försöker bedriva filmundervisning på skolans senare år och på så sätt förverkliga kursplanen i bild. Undersökningen, som är kvalitativ, sker i form av inspelade intervjuer. Mitt resultat, dvs. lärarnas röster och åsikter, presenteras i en leranimerad dokumentärfilm och på så sätt åskådliggör det konstnärliga i min KME-utbildning. Då antalet deltagare i min undersökning är litet jämförs mitt resultat med en rapport från Skolverket.

Säkerhet är ett måste på Internet, men det gäller också att skapa webbsidor som är trevliga att besöka och lätta att använda. Detta är inte alltid det enklaste att kombinera. Rapporten innehåller grundläggande fakta om användarvänlighet och vilka säkerhetshot det finns på Internet idag. Dessutom finns sammanfattningar från tidigare forskning om hur användarvänlighet och säkerhet bör kombineras. Denna forskning innefattar presentation av lösenordsfält, lösenfraser och captcha.Undersökningen baseras på testning av hur ett lösenordsfält bör presenteras, för att vara säkert och samtidigt användarvänligt.

Under examensarbetet utfördes en undersökning och testning mot en nyutvecklad backend server för ett ärendehanteringssystem hos företaget Navigate Consulting. Syftet med testen är att utvärdera funktionaliteten som är nödvändigt för att skapa systemet, hitta eventuella flaskhalsar som kan uppstå vid utvecklingen samt utvärdera hur kommunikationen mot back-end servern fungerade i praktik.Kravet av testningen mot ärendehanteringssystemet var att det skulle vara i form av en prototyp som grafiskt kunde demonstrera hur funktionaliteten kunde implementeras samt att det var ett webbaserat gränssnitt som kunde köras på en Tomcat 7.0 server. Det beslutades att det grafiska gränssnittet och kommunikationen mot back-end servern skulle ske med Java EE.Kommunikationen mot back-end gjordes via JSON-RPC som är ett lättviktigt RPC som kommunicerar via http. Utvecklat speciellt för JavaScript kunde det dock anpassas för att användas med Java på servern.Examensarbetet genomfördes med nära kontakt med utvecklaren av back-end systemet. Regelbundna möten möjliggjorde att all funktionalitet som behövdes från prototypen fanns samt eventuella uppgraderingar på back-end servern kunde utföras..

This thesis presents the implementation of a knowledge base system for rough sets [Paw92]within the logic programming framework. The combination of rough set theory with logic programming is a novel approach. The presented implementation serves as a prototype system for the ideas presented in [VDM03a, VDM03b]. The system is available at "http://www.ida.liu.se/rkbs". The presented language for describing knowledge in the rough knowledge base caters for implicit definition of rough sets by combining different regions (e.g.

Syftet med denna systematiska litteraturöversikt är att besvara frågeställningen, hur vanligt förekommande är gingival retraktion vid ortodontisk behandling? Nollhypotesen var, gingival retraktion har inget samband med ortodontisk behandling. Sökning gjordes på en databas (http://www.ncbi.nlm.nih.gov/pubmed/) för vetenskapliga artiklar inom medicin. Denna systematiska översikt gjordes av en observatör, för att minska risken av en godtycklig och ostrukturerad bedömning av studier, användes riktlinjer från SBU ( Statens beredning för medicinsk utvärdering, Sverige). Av 186 artiklar valdes 16 ut för att delta i granskning. Ur resultatet från de tre studierna med bäst omdöme kom två fram till ett negativt samband mellan utförd behandling och retraktion av gingiva.

Denna uppsats behandlar frågan om hur positivt autokorrelerade störningstermer påverkar signifikansnivån för Jarque-Beras normalitetstest för regressionsresidualer. Därvid genomförs omfattande Monte Carlo-simuleringar med olika ?-, ?-, ?-, X- och n-värden. De faktiskt observerade signifikansnivåerna från dessa simuleringar jämförs sedan med de teoretiska signifikansnivåerna från Jarque-Beras normalitetstest för observationer, för att se vilken påverkan autokorrelationen har. Även inverkan på de asymptotiskt kritiska -värdena behandlas.

Användare av webbaserade inloggningssystem hotas av sessionskapningsangrepp, där angripare kan ta över andras konton, oavsett hur stark autentiseringsmekanismen är. HTTP-protokollets tillståndslösa natur tvingar klienter att skicka ett sessions-ID, oftast genom kakor, för att låta servern autentisera varje meddelande efter inloggningen; en angripare behöver endast få tag på detta ID för att fullfölja angreppet. Detta arbete har, utifrån en omfattande litteraturstudie och med ASP.NET Forms Authentication som exempel, visat hur diverse svagheter kan låta angripare få tag på sessions-ID:t på olika sätt ? även om HTTPS används för att kryptera kommunikationen. Arbetet har dessutom sammanställt en uppsättning riktlinjer som webbutvecklare kan använda för att försvara sina webbsajter mot dessa angrepp, bland annat genom att sätta HttpOnly-flaggan för sina kakor för att försvåra avläsning på klientdatorn, samt att eventuellt förknippa inloggningssessionen med användarens IP-adress.

Som mitt examensarbete har jag utvecklat en produkt kallad företagspresentationer på http://www.metrojobb.se/ en svensk hemsida för jobbrekrytering, ägd av MetroNordicSwedenAB. En företagspresentation är en plats där företag kan presentera sig och sina jobbannonser för framtida arbetstagare. Målsättningen med examensarbetet har varit att produkten ska sättas i skarpt läge när de är färdigutvecklad.Examensarbetet var planerat till tio veckor,varav sammanlagt fyra veckor skulle ägnas åtr apportskrivning och resterande veckor åt utveckling.Utvecklingstiden har använts till studier av de befintliga webbapplikationen samt produktutveckling i samråd med Metros produktutvecklare.Utvecklingsarbetet har inkluderat utveckling inom alla lager även modern webbapplikation ?från en ytlig utveckling, medHTML, JavaScript och CSS, till en djupare,med sökmotorindexering och relationsdatabasdesign.Arbetet har fortskridit enligt plan och har resulterat i en färdig produkt som motsvarar Metros kravspecifikationer. För framtiden finns det en mängd möjligheter för produkten.

Vår projektredogörelse handlar om utarbetandet av ett material för läs- och skrivinlärning. Vi har ställt oss frågan; Hur skapar man ett undervisningsmaterial för läs och skrivinlärning som med hjälp av det vidgade textbegreppet kan fånga eleverna och fasthålla intresset/motivationen att lära? Vi kom snabbt fram till att materialet, om det ska ha dessa kvalitéer måste utgå från elever. Vi har därför pratat med en grupp om tio elever för att få veta mer om deras fritidsintressen. Dessa har vi sedan vävt in i vårt material som vi döpt till Cirkusäventyret. Materialet består av tre övergripande rubriker som är drama, musik och bild, dessa resulterade sedan i ett väggalfabet, bok med tillhörande dramakort, sång och sandpapperbokstäver.

Svensk Juristpartner HB bedriver sedan våren 2006 juridisk rådgivning via sin webbplats. Där kan allmänheten ställa frågor om juridik och få dem besvarade av ett antal juriststudenter. Alla frågor publiceras sedan anonymt på webbplatsen så att fler personer än frågeställaren kan ta del av informationen. Då mängden inkomna frågor ökat markant, har behovet av en mer avancerad webbplats växt fram.Uppgiften har varit att skapa en ny webbplats åt Juristpartner. Genom att införa kopplingar till en databas har hanteringen av frågor och svar förbättrats.

Idag går utvecklingen mot alltmer distribuerade IT-system där en grupp datorer kommunicerar med varandra. Detta gäller för sökmotorer, beräkningsintensiva miljöer och även för den svenska försvarsmaktens ledningssystem.För att systemen ska kunna kommunicera så flexibelt som möjligt vill man ofta att kommunikationen ska ske enligt standardiserade protokoll vilka är oberoende av datorplattform, programmeringsspråk och transportprotokoll. Ett koncept som kan användas för denna sorts kommunikation är Web Services vilket är ett koncept där meddelanden skickas XML-formaterade över valfritt kommunikationsprotokoll.För att möjliggöra utbyte av känsligt data som inte får nås av obehöriga måste kommunikationen stöttas av ett flertal viktiga säkerhetsfunktioner. En av dessa funktioner är användarautentisering vilket innebär att användarens identitet kan verifieras.För att möjliggöra användarautentisering kan digitala certifikat och asymmetriska kryptooperationer användas, denna typ av operationer är prestandakrävande varför ?Single Sign On? eftersträvas.