Arkiv för: 2017

Dags att summera året och blicka fram mot ett nytt. Jag vågar påstå att 2017 var året då ingen längre kunde undvika ord som informationssäkerhet och IT-säkerhet. Media har fortfarande en hel del att lära kring ordvalen. Det var ingen IT-säkerhetsskandal på Transportstyrelsen, ej heller någon informationssäkerhetsskandal, utan rätt och …

Ända sedan digitaliseringserans början har elektroniska underskrifter varit en självklarhet, men ändå inte. Vi har i vanlig ordning snurrat runt i olika tekniska lösningar, olika grader av tillit och olika former av regulatoriska krav att förhålla oss till. Inget nytt så långt. Inte heller att verksamheterna inte är på det …

Hösten har kantats av den ena informationssäkerhetsskandalen efter den andra. Media har många gånger vinklat skandalerna såsom IT-säkerhetsskandaler, men de som sett dagens ljus har varit mestadels informationssäkerhetsskandaler, eller i huvudsak oerhört bristfälligt ledarskap. Det har i ordets rätta bemärkelse inte varit tekniska brister i sig, däremot har de tekniska …

Ett faktum som i kryptosammanhang torde vara lika självklart som att inte glömma bort att andas har visat sig vara faktum. Nämligen att man inte ska använda hårdkodade kryptonycklar. Ett forskarteam från University of Pennsylvania och Johns Hopkins University har påvisat att ett antal tillverkare, i diverse kryptoimplementationer, visat det …

Certezza var starkt representerade när Huddinge kommun tillsammans med IIS arrangerade ett erfarenhetsutbyte om digitaliseringen av vård och omsorg ur det kommunala perspektivet. Det är glädjande att se resultatet av alla våra engagemang genom åren: Införandet av e-legitimationer i Huddinge kommun – Certezza har levererat hela lösningen och varit engagerade …

En forskargrupp har hittat allvarliga sårbarheter i WPA2 (Wi-Fi Protected Access) oavsett autentiseringsmetod. WPA2 har för många legat till grund för att skydda den trådlösa kommunikationen. I och med att kommunikationen nu relativt enkelt går att avlyssna och förändra så är kommunikationen inte längre att betrakta som lika säker. Vi rekommenderar att …

  En sårbarhet har konstaterats i Shibboleth IDP i versioner före 3.3.2. Sårbarheten innebär i korthet att installationen under vissa förutsättningar är sårbar för en man-in-the-middle-attack. Notera att så länge LDAPS-kommunikationen sker inom det interna nätet så är exponeringen för Man-in-the-middle-attacken endast inom det interna nätet, men vi rekommenderar ändå uppgradering …

  Clavisters nya enhet E10 för mindre kontor med höga krav är här. Med pris och kapacitet  levererar den över  förväntan. Vad sägs om 1 Gbs genomströmningskapacitet och 100 Mbps vid VPN. 4 st Gigabit ethernetportar som levererar 16000 samtidiga sessioner. Till hårdvaran lägger man funktioner som IP reputation, Application Control …

BankID håller för närvarande på att byta alla externa IP-adresser för BankID-tjänsten vilket påverkar hur man når tjänsten. Ändringen gäller både produktionsmiljön och testmiljön för BankID. För att säkerställa att man inte ska få några avbrott behöver man kontrollera att det går att nå de nya IP-adresserna. Nödvändiga anpassningar kan …

Jag har svårt att glömma när jag i samband med ett införande av ett ledningssystem för informationssäkerhet (LIS) i en politiskt styrd organisation tidigt 2000-tal fick beskedet att ”Informationssäkerhet vinner man inte några val på” när vi sökte ledningens engagemang. Det har runnit en hel del vatten under broarna sedan dess. …