Nyhet

(Artikel i Techworld 2020-05-30 https://techworld.idg.se/2.2524/1.735161/skydd-dns-attack) En ny typ av inbyggd sårbarhet i dns-systemet har upptäckts av tre israeliska forskare som i en forskningsrapport gett den nya attacken namnet NXNSAttack. Den nyligen upptäckta sårbarheten utnyttjar dns-systemets mekanism för delegering så att den tvingar dns-resolvers att generera betydligt fler förfrågningar mot auktoritativa dns-servrar. Strukturen i dns-systemet bygger […]

  (Artikel i CS 2020-06-01 https://computersweden.idg.se/2.2683/1.735386/1177-lackan-ansvarig-lagring) Aktörerna är många i 1177-läckan. Här är en snabbgenomgång av upplägget – ett antal regioner lägger ut sjukvårdsrådgivning på företaget Medhelp. Medhelp har i sin tur en underleverantör – Medicall – som har sitt säte i Thailand. Medicall använder systemet Biz från svenska Voice Integrate. Och det är på

  Den främsta anledningen är uppdatering med aktuella algoritmer i avsnitt 6 och ändrat domännamn för Internetstiftelsen och därmed ny länk. Gamla länkar ska dock fortfarande fungera. Samtidigt har de slagit ihop DPS för .se och .nu till ett och samma dokument. Skillnaderna i hantering är så små att det inte längre motiverar separata dokument. Ni

Det gör det möjligt att utföra slumpmässiga attacker med hjälp av DNS-delegeringsmekanism, vilket resulterar i stor paketförstärkningsfaktor (tänk DDoS). Den nyligen upptäckta sårbarheten använder DNS-delegeringsmekanismen för att tvinga DNS-resolvers att generera fler DNS-frågor till auktoritära servrar som valts av angriparen. Källa: http://www.nxnsattack.com läs mer HÄR Security patch för Bluecat CVE CVE-2020-8616 hittar du HÄR

  ”…den registeransvarige och registerföraren vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå med tanke på risken, inbegripet, när det är lämpligt: b) Förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos de system och tjänster som behandlar personuppgifter…” När en säkerhetslösning är implementerad så är den ofta som allra

  Via tillägget kan hackare skapa nya administratörskonton och plantera bakdörrar, något som praktiskt taget skulle kunna ge dem total kontroll över en sajt. Tillägget är installerat på över en miljon WordPress-sajter. En uppdatering där sårbarheterna är åtgärdade finns sedan en vecka tillbaka tillgänglig. Än så länge har 220 000 administratörer valt att uppdatera tillägget.

Coronakrisen har tvingat många att ta säkerhetsmässiga genvägar för att få organisationen att fungera. Samtidigt går digitaliseringen framåt med stormsteg. Svenska säkerhetsexperter ser både risker och möjligheter. Att den gångna våren har fört med sig extraordinära omständigheter för svenska företag och organisationer är ingen överdrift. Företagen tvingas att ta till åtgärder utöver rutinen för att

  Saxat från  Bankid.com ”Kvällen/natten mellan 5-6 maj utsattes BankID för en s.k. överbelastningsattack/DDoS. Vi vidtog tekniska motåtgärder och stoppade attacken. Försöken fortsatte under onsdagen, men med våra skydd aktiverade är BankID fortsatt säkert och tillgänglig. BankID fungerar felfritt, men skyddsåtgärderna medför en viss påverkan på svarstiderna för tjänsten. BankID har rutiner och processer för

Felaktigheten innebar att obehöriga kunde komma åt dels personuppgifter från myndigheter som anlitar servicecentret för sin lönehantering, dels personuppgifter som rörde servicecentrets egen personal. Datainspektionen utfärdar nu en sanktionsavgift på sammanlagt 200 000 kronor mot Statens servicecenter för att ha dröjt med att underrätta såväl Datainspektionen som berörda myndigheter om en personuppgiftsincident. Detta är första svenska

  Nu finns en rapport om lagstiftning kring informationssäkerhet framtagen av advokatbyrån Kahn Pedersen. I rapporten ”Juridisk informationssäkerhet” går man igenom svenska regelverk. Rapporten har underrubriken ”Att samordna arbetet enligt säkerhetsskyddslagen, NIS-lagen, dataskyddsförordningen och annan lagstiftning om informationssäkerhet” och finns att läsa i sin helhet  här. Om ni har frågor kring lagstiftning eller behöver hjälp