Nu är vi inne på Defcons sista dag, de större föreläsningarna pågick till ungefär klockan 16 och sedan var det dags för avslutningsceremonin. GRIMM’s Smart House Capture the Flag Säkerhetsföretaget GRIMM anordnade under helgen en så kallad CTF (Capture the Flag), en tävling som vanligvis går ut på att lösa problem eller utmaningar och på […]
Föreläsningssalarna som krävs för att hantera alla personer behöver vara extremt stora och det innebär även att vissa av dem är en bra bit ifrån varandra och vissa är även i ett helt annat hotell , dock är det bara på andra sidan vägen. Det är en fantastisk upplevelse att vara på plats och ha
Det är först andra dagen på Defcon de större föreläsningarna börjar, den första dagen handlar mest om att registrera sig och besöka montrar, vissa villages samt Defcon 101 föreläsningar. Defcon 101 föreläsningar är för de som inte har lika mycket erfarenhet eller är intresserade av ett nytt område, dvs på dessa släpps det normalt inte
I en av föreläsningssalarna var det föredrag som inte spelades in, journalister var inte välkomna och ingen elektronisk utrustning var framme. Där var vi på två intressanta föredrag, det första om varför många säkerhetsprodukter har dåligt rykte och vad de borde göra för att bli bättre. Det andra var om ett företag som gick under
Den 29 september träder eIDAS-förordningen i kraft Förordningen innebär i korthet att det blir obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer. För en organisation som redan verkar i en federerad miljö är detta inget stort arbete, men något som kräver kompetens från ett flertal områden. (läs här) Det krävs samverkan med
Version 5.12 av Nexus Hybrid Access Gateway är nu tillgänglig för nerladdning. Förutom buggfixar så innehåller versionen en hel del produktnyheter så som: • OATH stöd för mjukvarubaserade dosor så som Google Authenticatior eller Microsoft Authenticator. Efter att en administratör har genererat dosorna kan användare kan nu själv aktivera sin token genom självanvändarportalen. • Autentisering
Om du inte använder Personal Mobile för autentisering eller signering med Hybrid Access Gateway kan du bortse från informationen i detta meddelande. När Nexus Hybrid Access Gateway används tillsammans med Nexus Personal Mobile och uppgraderas till version 5.12 eller senare så slutar Personal Mobile att fungera som metod för autentisering och signering. För att stödja
Säkerhetsklassad personal omfattas av försvarssekretess enligt en dom meddelad av kammarrätten i Göteborg (Mål nr 357-18). En telefonbok hos Göteborg energi innehållande samtliga anställdas namn, befattning och nummer till fasta och mobila telefoner begärdes ut som allmän handling av en journalist. Bolaget tillmötesgick delvis begäran varpå journalisten överklagade beslutet till Kammarrätten. Bolaget omprövade en del
En kritisk sårbarhet i KEMP LoadMaster Operativ System (LMOS) har upptäckts. Sårbarheten för sessionshanteringen kan göra det möjligt för en oautentiserad fjärrstyrare att kringgå säkerhetsskyddet och få systembehörigheter att genomföra förhöjda kommandon som ls, ps, katt etc. och därigenom kompromissa systemet. Genom det fjärranslutna utförandet kan det i vissa fall vara möjligt att exponera känsliga
Bluecat har släppt en hotfix för sin DNS/DHCP-server programvara för att åtgärda problem där DHCP tjänsten slutar att fungera vid hantering av stora mängder trafik. Hotfixen finns tillgänglig för följande versioner av programvaran: • 8.3.1 • 8.3.0 • 8.2.0 • 8.1.1 • 8.1.0 • 8.0.0 Bluecat rekommenderar att hotfixen installeras under ett kontrollerat och schemalagt
