Vi har i vanlig ordning snurrat runt i olika tekniska lösningar, olika grader av tillit och olika former av regulatoriska krav att förhålla oss till. Trots detta är många verksamheter inte på det klara med när, eller ens om, de har behovet av elektroniska underskrifter. Läs Certezzas krönika om Elektroniska underskrifter Som en start […]
Nu finns det en exploit och alla som använder Windows servrar bör lägga denna patch. Sårbarheten har en base score på 10.0, dvs en helt oautenticerad användare med nätverksanslutning kan ta kontroll över en domänkontrollant (DC). Det som utnyttjas är bland annat att: Datorkonton inte blir spärrade efter ett antal felaktiga inloggningar, Trasig implementation
Projektet har tagit fram ett förslag till arkitektur som förstärker dagens infrastruktur för att uppfylla samhällets krav. Förslaget ger en stabil grund för fortsatt digitalisering inom alla sektorer med målet att infrastrukturen ska ha den stabilitet och säkerhet som Sverige behöver. Arbetet med förslaget har bedrivits med låg profil under ett flertal år. Den
Det finns härdningsbeskrivningar för IOS och Android enheter att följa hos bl.a CIS, i denna pdf beskriver NSA hur man kan göra för att minska risken för onödig delning av platsinfo.
Globalsign meddelar att dom nu anpassar sig efter Google/Apple/Microsoft och kommer bara utfärda 1-åriga certifikat (Max 13 månader, 397 dagar). Läs mer här: https://www.globalsign.com/en/blog/maximum-ssltls-certificate-validity-now-one-year
Den mest kritiska sårbarheten, CVE-2020-1350, påverkar Windows Server DNS och har fått högsta CVSS-klassning, 10 av 10 poäng. Den är relativt enkel att utnyttja för att skapa skadlig kod som även kan sprida sig masklikt. Vi kan förvänta oss att sårbarheten kommer utnyttjats aktivt. Ett lyckat utnyttjande kan leda till totalt övertagande av windowsnätverket.
This is a notification mail to inform you that a new version of cOS Stream is now available for download on our webpage. The new version is 3.70.00, please read the release note available on MyClavister for more information.
Nytt datum är den 2:a juli mellan 09.00-14.00 kommer vi att genomföra Cloud Cyber Security Summit Nordics & Benelux.HÄR är agenda och landningssida där man anmäler sig till varje session man vill delta på.
Statskontoret bedömer att denna omställning har påverkat Datainspektionens möjligheter att bedriva en effektiv verksamhet, men att myndigheten framöver behöver visa bättre resultat, framförallt genom att avsluta fler tillsynsärenden och korta handläggningstiderna för kameratillstånd. Läs mer här: http://www.statskontoret.se/publicerat/publikationer/2020/myndighetsanalys-av-datainspektionen/
Gemensam kunskap ökar Sveriges motståndskraft mot cyberhot Rapport cybersäkerhet i Sverige 2020 hot metoder brister och beroenden Rapport cybersäkerhet i Sverige 2020 Rekommenderade säkerhetsåtgarder
