Nexus har släppt en ny version av Hybrid Access Gateway med flera nya funktioner och rättelser av buggar. Nya funktioner innefattar bland annat stöd för signering vid SAML autentisering och möjlighet att hindra byte av användare vid om-autentisering. Totalt är det sex nya funktioner och fyra rättelser av buggar. Stöd för signering vid SAML autentisering […]
Just nu är det många kunder som funderar på SDK, SKL:s kommande arkitektur för säkra meddelanden mellan offentliga aktörer. För kunder som tecknar nytt TrustedDialog licensavtal under perioden 1/4 2019 – 30/6 2019 erbjuder vi nu ett paket där uppkoppling mot meddelandeväxel ingår (när sådan finns på plats). För mer information om TrustedDialog, se https://www.trusteddialog.se/
CERT-SE uppmanar de som sett koden i sitt nätverk att höra av sig till dem. Ni kan läsa mer här https://cert.se/2019/03/angrepp-av-skadlig-kod-for-windowssystem-upptackt Om ni är drabbade eller vill veta mer kontakt oss på Certezza så kan vi hjälpa er sales@certezza.net
Varifrån kommer rapporterna? Ungefär 44 % av incidenterna kommer från näringslivet och 46 % av incidenterna kommer från offentlig sektor. 10 % av incidenterna hänför sig till föreningar eller andra verksamhetsområden. Det kan alltså konstateras att det rapporteras ungefär lika mycket från privat sektor som från den offentliga. Den finansiella sektorn sticker emellertid ut och
Sårbarheten finns i komponenten ”FileReader”, ett standard API som i Chrome används för att läsa in filer i den lokala datorn. Detta kan p.g.a. minnekorruption leda till att en antagonist kan köra godtycklig kod i målsystemet. Det som gör denna sårbarhet extra allvarlig är att användaren behöver bara luras att besöka en sida med skadlig
Förutom ett antal nya funktioner och buggfixar så har den nya versionen stöd för QR kod vid inloggning med Svenskt BankID inloggning. Utöver QR-stöd vid inloggning så har den virtuella maskinen uppdaterats till Ubuntu 18.04 och innehåller därav många säkerhet och funktionsuppdateringar. Den nya versionen kan antingen laddas ner direkt från administrationsgränssnittet eller via en
I december publicerades slutrapporten från projekt Särimner på PTS hemsida. Pilotprojektet kretsar kring att etablera ett antal noder, s.k. Särimnernoder som levererar samma innehåll till besökare. Noderna är tänkta att fungera autonomt, så att det alltid finns en nod som svarar, även vid stora mängder anrop. Projektet har visat sig vara effektivt vid händelser som
NIS-lagen, som trädde i kraft den 1 augusti 2018, ställer krav på att företag ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter. Företag som levererar samhällsviktiga tjänster ska även anmäla sin verksamhet till ansvarig tillsynsmyndighet. PTS har tillsynsansvar för leverantörer av samhällsviktig tjänst inom sektorn digital infrastruktur samt för leverantörer av digitala tjänster.
Österrike (oktober 2018) Första sanktionsavgiften beslutades av den österrikiska dataskyddsmyndigheten (DSB) efter att reglerna varit gällande i 4 månader. Sanktionsavgiften uppgick till 4 800 €. Ett företag hade installerat en kamera framför sitt verksamhetsställe och spelade in en stor del av trottoaren. Kameran var dessutom inte tillräcklig märkt för att informera om videoövervakningen. Vilket innebar att företaget
Beskrivning: En sårbarhet har identifierats i den senaste regeln som används av Automated WAF Rule Update Om ni har aktiverat ”Automated Rule Update” och ”Automated Install” Och även aktiverat ”Application Rules” och ”IP Reputation Rules på en virtuell service kan det orsaka ökat CPU utnyttjande som kan resultera i en omstart av systemet. Påverkad funktion:
