Nexus har släppt en ny version av Hybrid Access Gateway med flera nya funktioner och rättelser av buggar. Nya funktioner innefattar bland annat stöd för signering vid SAML autentisering och möjlighet att hindra byte av användare vid om-autentisering. Totalt är det sex nya funktioner och fyra rättelser av buggar. Stöd för signering vid SAML autentisering
Nya föreskrifter från Säkerhetspolisen (PMFS 2019:2) och Försvarsmakten (FFS 2015:2) har precis också sett dagens ljus. Föreskrifterna innehåller läsvärda bestämmelser som kompletterar säkerhetsskyddslagen (2018:585) och säkerhetskyddsförordningen (2018:658). Oväntat många organisationer är ovetandes om de berörs eller ej. Jag noterade nyligen en intervju med en ”expert” som menade att informationsklassificeringen är startskottet för bedömningen om verksamheten
Just nu är det många kunder som funderar på SDK, SKL:s kommande arkitektur för säkra meddelanden mellan offentliga aktörer. För kunder som tecknar nytt TrustedDialog licensavtal under perioden 1/4 2019 – 30/6 2019 erbjuder vi nu ett paket där uppkoppling mot meddelandeväxel ingår (när sådan finns på plats). För mer information om TrustedDialog, se https://www.trusteddialog.se/
CERT-SE uppmanar de som sett koden i sitt nätverk att höra av sig till dem. Ni kan läsa mer här https://cert.se/2019/03/angrepp-av-skadlig-kod-for-windowssystem-upptackt Om ni är drabbade eller vill veta mer kontakt oss på Certezza så kan vi hjälpa er sales@certezza.net
Varifrån kommer rapporterna? Ungefär 44 % av incidenterna kommer från näringslivet och 46 % av incidenterna kommer från offentlig sektor. 10 % av incidenterna hänför sig till föreningar eller andra verksamhetsområden. Det kan alltså konstateras att det rapporteras ungefär lika mycket från privat sektor som från den offentliga. Den finansiella sektorn sticker emellertid ut och
Sårbarheten finns i komponenten ”FileReader”, ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan p.g.a. minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet. Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig
Huvudmännen uttrycker det som ett säkerhetshål som nu är tilltäppt. I praktiken har man nu dragit sladden ur den exponerade och icke underhållna servern som tillgängliggjort 2.7 miljoner inspelade samtal till 1177. Det finns inte ord för hur undermåligt detta är! Tyvärr vittnar detta även om att det är för ont om grävande journalister. Vad sägs
Förutom ett antal nya funktioner och buggfixar så har den nya versionen stöd för QR kod vid inloggning med Svenskt BankID inloggning. Utöver QR-stöd vid inloggning så har den virtuella maskinen uppdaterats till Ubuntu 18.04 och innehåller därav många säkerhet och funktionsuppdateringar. Den nya versionen kan antingen laddas ner direkt från administrationsgränssnittet eller via en
I december publicerades slutrapporten från projekt Särimner på PTS hemsida. Pilotprojektet kretsar kring att etablera ett antal noder, s.k. Särimnernoder som levererar samma innehåll till besökare. Noderna är tänkta att fungera autonomt, så att det alltid finns en nod som svarar, även vid stora mängder anrop. Projektet har visat sig vara effektivt vid händelser som
NIS-lagen, som trädde i kraft den 1 augusti 2018, ställer krav på att företag ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter. Företag som levererar samhällsviktiga tjänster ska även anmäla sin verksamhet till ansvarig tillsynsmyndighet. PTS har tillsynsansvar för leverantörer av samhällsviktig tjänst inom sektorn digital infrastruktur samt för leverantörer av digitala tjänster.
