Globalsign meddelar att dom nu anpassar sig efter Google/Apple/Microsoft och kommer bara utfärda 1-åriga certifikat (Max 13 månader, 397 dagar). Läs mer här: https://www.globalsign.com/en/blog/maximum-ssltls-certificate-validity-now-one-year
Den mest kritiska sårbarheten, CVE-2020-1350, påverkar Windows Server DNS och har fått högsta CVSS-klassning, 10 av 10 poäng. Den är relativt enkel att utnyttja för att skapa skadlig kod som även kan sprida sig masklikt. Vi kan förvänta oss att sårbarheten kommer utnyttjats aktivt. Ett lyckat utnyttjande kan leda till totalt övertagande av windowsnätverket.
Inera gjorde under våren en studie om kommunernas utmaningar och behov avseende identitet och åtkomst (Identity and Access Management, IAM). En spännande läsning som sannolikt ger ett nytt tidsavtryck som vi kan återblicka till om tio år där vi kan se fortsatta förändringar i rätt riktning, men samtidigt konstatera att det är ett förändringströgt område.
This is a notification mail to inform you that a new version of cOS Stream is now available for download on our webpage. The new version is 3.70.00, please read the release note available on MyClavister for more information.
Nytt datum är den 2:a juli mellan 09.00-14.00 kommer vi att genomföra Cloud Cyber Security Summit Nordics & Benelux.HÄR är agenda och landningssida där man anmäler sig till varje session man vill delta på.
Statskontoret bedömer att denna omställning har påverkat Datainspektionens möjligheter att bedriva en effektiv verksamhet, men att myndigheten framöver behöver visa bättre resultat, framförallt genom att avsluta fler tillsynsärenden och korta handläggningstiderna för kameratillstånd. Läs mer här: http://www.statskontoret.se/publicerat/publikationer/2020/myndighetsanalys-av-datainspektionen/
Gemensam kunskap ökar Sveriges motståndskraft mot cyberhot Rapport cybersäkerhet i Sverige 2020 hot metoder brister och beroenden Rapport cybersäkerhet i Sverige 2020 Rekommenderade säkerhetsåtgarder
(Artikel i Techworld 2020-05-30 https://techworld.idg.se/2.2524/1.735161/skydd-dns-attack) En ny typ av inbyggd sårbarhet i dns-systemet har upptäckts av tre israeliska forskare som i en forskningsrapport gett den nya attacken namnet NXNSAttack. Den nyligen upptäckta sårbarheten utnyttjar dns-systemets mekanism för delegering så att den tvingar dns-resolvers att generera betydligt fler förfrågningar mot auktoritativa dns-servrar. Strukturen i dns-systemet bygger
(Artikel i CS 2020-06-01 https://computersweden.idg.se/2.2683/1.735386/1177-lackan-ansvarig-lagring) Aktörerna är många i 1177-läckan. Här är en snabbgenomgång av upplägget – ett antal regioner lägger ut sjukvårdsrådgivning på företaget Medhelp. Medhelp har i sin tur en underleverantör – Medicall – som har sitt säte i Thailand. Medicall använder systemet Biz från svenska Voice Integrate. Och det är på
Detta är den tredje krönikan på temat coronapandemin och de har tillsammans speglat tre faser. Den första krönikan Det är nu vi på riktigt utmanas som jag skrev i slutet av mars speglade krisen i ett relativt tidigt skede. Väldigt mycket var ovisst och det var också tydligt att det mesta inte var inövat. Den
