Säkerhetsklassad personal omfattas av försvarssekretess enligt en dom meddelad av kammarrätten i Göteborg (Mål nr 357-18). En telefonbok hos Göteborg energi innehållande samtliga anställdas namn, befattning och nummer till fasta och mobila telefoner begärdes ut som allmän handling av en journalist. Bolaget tillmötesgick delvis begäran varpå journalisten överklagade beslutet till Kammarrätten. Bolaget omprövade en del
Våren närmar sig, nu börjar isen snart ruttna och en härlig sommar står för dörren. Det har passerat många toppar av isberg under hösten och vintern. Allt från hemliga uppgifter som hamnat i orätta händer, till beteenden på sociala medier som blir till alternativa fakta. Det briserar som aldrig förr vågar jag påstå. Det är
En kritisk sårbarhet i KEMP LoadMaster Operativ System (LMOS) har upptäckts. Sårbarheten för sessionshanteringen kan göra det möjligt för en oautentiserad fjärrstyrare att kringgå säkerhetsskyddet och få systembehörigheter att genomföra förhöjda kommandon som ls, ps, katt etc. och därigenom kompromissa systemet. Genom det fjärranslutna utförandet kan det i vissa fall vara möjligt att exponera känsliga
Bluecat har släppt en hotfix för sin DNS/DHCP-server programvara för att åtgärda problem där DHCP tjänsten slutar att fungera vid hantering av stora mängder trafik. Hotfixen finns tillgänglig för följande versioner av programvaran: • 8.3.1 • 8.3.0 • 8.2.0 • 8.1.1 • 8.1.0 • 8.0.0 Bluecat rekommenderar att hotfixen installeras under ett kontrollerat och schemalagt
Efter att Trustico har begärt spärr av ett stort antal certifikat utfärdade av Symantec har det uppdagats en del oklarheter kring hur de har hanterat sina kunders privata nycklar. Dessutom har det visat sig att deras webservrar där beställningsportalerna ligger har varit sårbara för enkla attacker som givit root-access till servern. Bakgrunden till Trusticos masspärr
I den senaste av utredningar, reboot (SOU 2017:114) uttrycker utredaren att arbetstagare inte ska behöva använda sina privata elektroniska identitetshandlingar i tjänsten. Utredningen har inte underbyggt resonemanget nämnvärt och kanske är utredaren själv färgad av obehaget av att använda sitt ”privata” körkort i tjänsten. Kanske är syftet bara att väcka en reaktion likt detta, eller
NeXus har i dagarna släppt en ny version av NeXus Hybrid Access Gateway 5.11.4 Uppdateringen innehåller ingen ny funktionalitet men däremot innehåller den ett par uppdateringar i form av förbättrad säkerhet. • HAG-1028 – Kernel uppdateringar för Spectre och Meltdown sårbarheter har implementerats. Relaterade sårbarheter är: o CVE-2017-5715 o CVE-2017-5753 o CVE-2017-5754 o Viktigt: Begränsningar
Frågan ställs allt oftare om vi är säkerhetsprövade. Bara att frågan ställs som den görs visar att frågeställaren inte har en aning om hur det hänger ihop. Visst är vi säkerhetsprövade, flera gånger, av mängder av uppdragsgivare och på olika nivåer, men svaret på frågan spelar i praktiken sällan någon större roll för frågeställaren. Härvan
Normalt ska ett program som körs på en dator inte kunna läsa från minnesareor som är reserverade för andra program. Tyvärr har det nyligen blivit känt att det existerar sårbarheter i hur processorer optimerar exekveringen av kod. När dessa utnyttjas blir det tyvärr möjligt för en mindre priviligierad process att läsa ur minnesareor dedikerade för
