Arkiv för: 2021

2021-11-26

210×297 mm

  Offentlighets- och sekretesslagstiftningen (2009:400) må ha sina rötter långt före A4-formatet, men i praktiken tolkas den varje dag ur ett A4 perspektiv, trots att begreppet “handling” faktiskt inte betyder ett antal sammanhäftade och numrerade A4-sidor. Om en handling som ska lämnas ut innehåller sekretessbelagda uppgifter ska handläggaren stryka över …

Läs mer
2021-11-25

Certezza Säkerhetsdagen 7:e december 2021 på Oscarsteatern

Vi längtar efter att ses och dela med av oss erfarenheter, kunskap och framtidsspaningar inom information – och cybersäkerhetsområdet. Spännande partners och tillverkare kommer finnas på plats för att dela med sig av nyheter och diskutera utmaningar med er. Fysiskt –  Digitalt eller både och Nytt för i år är …

Läs mer
2021-11-25

Sammanfattning av 2021 enligt NCSC (UK)

Fokus har legat på att hantera hot och incidenter riktade främst mot deras hantering av pandemin, bl.a. har fejkade NHS- utskick använts i stor omfattning för phishing. Vidare noterar dom bl.a. att supply-chain attacker och ransomware har varit dom största hoten mot cybersäkerhet. Rapporten innehåller även en ganska lättillgänglig beskrivning …

Läs mer
2021-11-16

Ny attackmetod i MS Exchange kan leda till ransomware

  Den nya attackvektorn påverkar servrar som patchats för den tidigare ProxyShell-sårbarheten, men i ett sent skede och som därför hunnit bli komprometterade. Dessa komprometterade servrar visar sig nu störa befintliga e-posttrådar och skickar infekterade svar med länkar till QakBot/DanaBot/SquirrelWaffle. Vi har rapporter om att detta ransomware nu drabbat flera …

Läs mer
2021-10-29

e-identitetsplånböcker

  Införande av e-identitetsplånböcker kommer att gå i rask takt om man får tro EU:s ambitioner och de förslag på förändringar av eIDAS-förordningen som nu ligger på bordet i Bryssel.  I förslaget till uppdateringen av eIDAS finns ett par intressanta skrivningar. I artikel 6 uttrycks att de europeiska e-identitetsplånböckerna ska …

Läs mer
2021-10-29

Clavister förvärvar AI-cybersäkerhetsbolaget Omen Technologies

  Tanken är att stärka Clavisters lösningsportfölj och ge en möjlighet att adressera den snabbt växande marknaden för AI-baserad cybersäkerhet. Av köpeskillingen på 15 MSEK betalas 3,15 MSEK med kontanta medel och 11,85 MSEK med nyemitterade aktier i Clavister. HÄR kan den intresserade läsa mer.

Läs mer
2021-10-27

MSB och Trafikverket får i uppdrag att planera och förbereda vidare utveckling och etablering av Rakel Generation 2

Arbetet ska utgå från MSB:s förslag från februari i år, där Rakel G2 ska nyttja Trafik­verkets och Svenska kraftnäts opto­fibernät och där ett statligt radio­accessnät ska etableras. Systemet ska kompletteras med radio­access i kom­mersi­ella nät för ökad kapa­citet och täckning. Läs pressmeddelandet från regeringen här: https://www.regeringen.se/pressmeddelanden/2021/10/msb-och-trafikverket-far-i-uppdrag-att-planera-och-forbereda-vidare-utveckling-och-etablering-av-rakel-generation-2/

Läs mer
2021-10-07

Apache sårbarhet, zero-day, directory traversal

  Tracked as CVE-2021-41773, the vulnerability is the result of an incomplete path normalization logic implemented in the Apache HTTP server 2.4.49 that in turn introduced a vulnerability. Unfortunately, the vulnerability was exploited in the wild before it was reported to the Apache project, making it a zero-day. Det som man …

Läs mer
2021-09-24

SAVE THE DATE – Certezza Säkerhetsdagen 2021-12-07

  Har ni fortsatta restriktioner på er arbetsplats som gör att ni inte har möjlighet att gå på fysiska event/resa? Hjälp oss att göra det bästa eventet för er genom att svara på denna enkät, en fråga – tre alternativ HÄR Fysiskt, digitalt eller både och? Ni kan också komma med …

Läs mer
2021-09-24

Dags för en säkerhetsskyddsanalys?

  Det kanske finns en tro att ”någon utomstående” påkallar en säkerhetsskyddsanalys för att utröna huruvida verksamheten är säkerhetskänslig eller inte. Det förekommer, men det är inte det tänkta scenariot, utan den som bedriver en verksamhet har en skyldighet att själva göra en analys om det finns tro att så …

Läs mer