Nyhet

  Ni kan läsa mer från Nexus här: https://doc.nexusgroup.com/display/PUB/Apache+Commons+Text+Vulnerability och om själva sårbarheten här: https://nvd.nist.gov/vuln/detail/CVE-2022-42889 och här: https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om Tveka inte att höra av er till oss på Certezza om ni har några frågor eller funderingar, vi återkommer så snart vi får information om att nya fix-versioner är släppta. Välkommen att kontakta support@certezza.net

Vi följer utvecklingen av denna sårbarhet och om ni har några frågor eller funderingar är ni välkomna att kontakta oss på support@certezza.net Mer information kan hittas här: https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

TDialog kan numera kan skicka e-postnotifieringar via Microsoft Graph-API:et. Det gör att man kan använda det Microsoft kallar Modern Authentication (resten av världen kallar det OAuth) för att skicka e-postmeddelandena, istället för SMTP med användarnamn och lösenord. TDialog kan nu köras med endast SDK-meddelanden, dvs man behöver nu inte ha TrustedDialog-meddelanden för att köra TDialog.

I korthet berörs samtliga Windows – servrar såväl som klienter – med IKE-portarna nåbara, dvs UDP-portar 500 och 4500. Se info om respektive sårbarhet: CVE-2022-34718 (CVSS score; 9,8) – Windows TCP/IP Remote Code Execution Vulnerability CVE-2022-34718 (CVSS score; 9,8) – Windows Internet Key exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability CVE-2022-34718 (CVSS score; 9,8)

  Vi inleder Säkerhetsdagen den 6:e december 2022 med att ge en nulägesbild av vår omvärld och vad som möter oss år 2023. Med en pandemi i ryggen, ett förändrat säkerhetsläge i Europa, en pågående energikris, ett närmande till NATO och med ett ordförandeskap i EU så går vi en oviss tid till mötes. Under

  Det första uppdraget avser att föreslå hur en statlig e-legitimation kan utformas. Uppdraget omfattar bland annat att: Analysera och beräkna kostnader för att ta fram en statlig e-legitimation, de löpande kostnaderna för förvaltning och vidareutveckling samt för utfärdande av e-legitimationen. Bedöma hur lång tid som krävs för att kunna ta fram och utfärda en

  Både elektroniska och fysiska ID (TjänsteID-kort) hanteras, den elektroniska identiteten utfärdas på ett s.k. Smart Card. Via självserviceportal kan användaren själv ID-växla till andra typer samtidiga eID-bärare. t.ex. mobilt ID virtuellt smartcard eller hårdvarutoken. Stöd finns för NFC i Smartkort för hantering av 2FA via delade enheter inom vården och för ändamålet avsedda mobilapplikationer. Kontakta

TDialog får nytt utseende Under hösten 2022 kommer TDialog att uppdateras med ett nytt användargränssnitt. Det nya gränssnittet har en uppdaterat design, ger en bättre användarupplevelse och kommer med nya funktioner som till exempel dashboard. Nya språk i TDialog Den nya versionen av TDialog  möjliggör att önskade språk kan läggas till i tjänsten. SDK- Säker

För anslutning till SDK krävs: En teknisk lösning –  En meddelandetjänst, accesspunkt, certifikat, FQDN (Fully Qualified Domain Name) osv. Det finns flera olika möjligheter för dig som kund. I dagsläget erbjuder Certezza TDialog som meddelandetjänst och en SDK- AP on prem för dig som önskar en helhetslösning från Certezza. Administrativa åtgärder Självdeklaration enligt tillitsramverk. Försäkra SDK-projektet att man har ett

  I slutet av 2020 utfärdade Integritetsskyddsmyndigheten (då Datainspektionen) sanktionsavgifter om mellan 2,5 och 10 miljoner för bland annat Styrelsen för Karolinska Universitetssjukhuset, Hälso- och sjukvårdsnämnden i Region Västerbotten, Styrelsen för Sahlgrenska Universitetssjukhuset, Capio S:t Görans Sjukhus AB och Regionstyrelsen i Region Östergötland. Dåvarande beslut sammanfattades som: ”Integritetsskyddsmyndigheten konstaterar att sju av vårdgivarna inte har