Förordningen innebär i korthet att det är obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer. För att lösa det krävs samverkan med DIGG, federationskompetens och teknisk kunskap om den federationsplattform som används. Certezza kan hjälpa er att både rent tekniskt med konfiguration av IdP (t ex Nexus, PhenixID, ADSF och Shibbolet), och […]
Kombination Certezza – TDialog och PhenixIDs Signing Service möjliggör att skicka och ta emot säkra meddelanden DIGITALT. Se filmen, som är 5 minuter HÄR
Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om den exploateras så kan en angripare tillskansa sig fulla rättigheter och exekvera kod med system-rättigheter. En angripare kan exempelvis skicka e-post med falsk avsändare, eller läsa e-post. Då skanningar sker så är det hög sannolikhet att det inom en snar framtid kommer ske exploatering av sårbarheten.
Under intervjun i Computer Sweden talar Thomas Nilsson om säkerhetsrisken med att användare tillåts koppla upp privata enheter mot företagens nät, och hur man kan minimera riskerna för sårbarheter genom zonindelning av infrastrukturen. ”Företag som kommit längre i säkerhetstänkandet bygger en infrastruktur som är indelad i zoner, där det hela tiden krävs mer behörighet
Det innebär att hemlig dataavläsning endast bör få användas vid allvarlig brottslighet och när andra mindre ingripande tvångsmedel inte är möjliga att använda eller inte är tillräckliga. Vidare måste villkoren för användning av hemlig dataavläsning vara så tydliga att risken för en extensiv tillämpning eller missbruk minimeras. Användningen av tvångsmedlet måste även kringgärdas av betryggande
Har du bland annat arbetat med informationssäkerhet och har en teknisk bakgrund med intresse för metodik, processer och erfarenhet från ramverk såsom ISO27000, PCI DSS och GDPR är du varmt välkommen att söka tjänsten som Informationssakerhetskonsult. Mer information om våra övriga tjänster hittar du på Certezzas Karriärsida Frågor till Pardis Aenehband, rekryteringsansvarig på Certezza, pardis@certezza.net eller0738-
Vill din organisation ha kontroll på sin information. Balans mellan kostnad, avtalade tjänster och den säkerhetsnivå som informationsskyddet och verksamhetssystemen kräver? Rätt säkerhetslösningar och minimera risken för informationsläckage? Såklart ni vill! – Certezza är din ”Go-to-person”, vi vill vara ditt företags Informations och IT-säkerhetspartner. Med Certezza får du en partner som arbetar proaktiv med
Lagförslaget om att polisen ska få installera hemliga så kallade trojaner i mobiler är ett hot mot demokratin, menar författaren och internetexperten Mattias Beijmo. Läs mer HÄR Certezzas Thomas Nilsson har haft dialog SR Ekot idag gällande hemlig avläsning. Länkar till inslagen: Oppositionen: Öka polisens rätt till kamerahackning Polisen är på väg att få använda hemlig
Men vilka är de cybervapen polisen kommer att använda, och är inte medicinen värre än sjukdomen? Det frågar sig Lars Dobos. Läs hela artikeln HÄR
Stöd för Säker digital kommunikation (Inera SDK) Från och med nu kan TDialog skicka och ta emot meddelanden enligt eDelivery-standarden, enligt den profil som specificeras av Inera i projektet Säker digital kommunikation. Det innebär att en TDialog-installation kan skicka till och ta emot meddelanden från en annan meddelandelösning som följer denna standard, oavsett om denna
