Den 29 september träder eIDAS-förordningen i kraft Förordningen innebär i korthet att det blir obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer. För en organisation som redan verkar i en federerad miljö är detta inget stort arbete, men något som kräver kompetens från ett flertal områden. (läs här) Det krävs samverkan med
Version 5.12 av Nexus Hybrid Access Gateway är nu tillgänglig för nerladdning. Förutom buggfixar så innehåller versionen en hel del produktnyheter så som: • OATH stöd för mjukvarubaserade dosor så som Google Authenticatior eller Microsoft Authenticator. Efter att en administratör har genererat dosorna kan användare kan nu själv aktivera sin token genom självanvändarportalen. • Autentisering
Om du inte använder Personal Mobile för autentisering eller signering med Hybrid Access Gateway kan du bortse från informationen i detta meddelande. När Nexus Hybrid Access Gateway används tillsammans med Nexus Personal Mobile och uppgraderas till version 5.12 eller senare så slutar Personal Mobile att fungera som metod för autentisering och signering. För att stödja
Min barndoms Valborg färgades av lek med smällare.Tack och lov skedde inte någon allvarlig olycka och med lite perspektiv så var det nog snarare tur än skicklighet att inget allvarligt inträffade. Lagstiftningen har successivt skärpts vilket känns högst rimligt. Vad gäller IoT (Internet of Things, sakernas Internet) finns det klara paralleller att dra. Det kanske
Säkerhetsklassad personal omfattas av försvarssekretess enligt en dom meddelad av kammarrätten i Göteborg (Mål nr 357-18). En telefonbok hos Göteborg energi innehållande samtliga anställdas namn, befattning och nummer till fasta och mobila telefoner begärdes ut som allmän handling av en journalist. Bolaget tillmötesgick delvis begäran varpå journalisten överklagade beslutet till Kammarrätten. Bolaget omprövade en del
Våren närmar sig, nu börjar isen snart ruttna och en härlig sommar står för dörren. Det har passerat många toppar av isberg under hösten och vintern. Allt från hemliga uppgifter som hamnat i orätta händer, till beteenden på sociala medier som blir till alternativa fakta. Det briserar som aldrig förr vågar jag påstå. Det är
En kritisk sårbarhet i KEMP LoadMaster Operativ System (LMOS) har upptäckts. Sårbarheten för sessionshanteringen kan göra det möjligt för en oautentiserad fjärrstyrare att kringgå säkerhetsskyddet och få systembehörigheter att genomföra förhöjda kommandon som ls, ps, katt etc. och därigenom kompromissa systemet. Genom det fjärranslutna utförandet kan det i vissa fall vara möjligt att exponera känsliga
Bluecat har släppt en hotfix för sin DNS/DHCP-server programvara för att åtgärda problem där DHCP tjänsten slutar att fungera vid hantering av stora mängder trafik. Hotfixen finns tillgänglig för följande versioner av programvaran: • 8.3.1 • 8.3.0 • 8.2.0 • 8.1.1 • 8.1.0 • 8.0.0 Bluecat rekommenderar att hotfixen installeras under ett kontrollerat och schemalagt
Efter att Trustico har begärt spärr av ett stort antal certifikat utfärdade av Symantec har det uppdagats en del oklarheter kring hur de har hanterat sina kunders privata nycklar. Dessutom har det visat sig att deras webservrar där beställningsportalerna ligger har varit sårbara för enkla attacker som givit root-access till servern. Bakgrunden till Trusticos masspärr
I den senaste av utredningar, reboot (SOU 2017:114) uttrycker utredaren att arbetstagare inte ska behöva använda sina privata elektroniska identitetshandlingar i tjänsten. Utredningen har inte underbyggt resonemanget nämnvärt och kanske är utredaren själv färgad av obehaget av att använda sitt ”privata” körkort i tjänsten. Kanske är syftet bara att väcka en reaktion likt detta, eller
