Den 29 september träder eIDAS-förordningen i kraft Förordningen innebär i korthet att det blir obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer. För en organisation som redan verkar i en federerad miljö är detta inget stort arbete, men något som kräver kompetens från ett flertal områden. (läs här) Det krävs samverkan med […]
Version 5.12 av Nexus Hybrid Access Gateway är nu tillgänglig för nerladdning. Förutom buggfixar så innehåller versionen en hel del produktnyheter så som: • OATH stöd för mjukvarubaserade dosor så som Google Authenticatior eller Microsoft Authenticator. Efter att en administratör har genererat dosorna kan användare kan nu själv aktivera sin token genom självanvändarportalen. • Autentisering
Om du inte använder Personal Mobile för autentisering eller signering med Hybrid Access Gateway kan du bortse från informationen i detta meddelande. När Nexus Hybrid Access Gateway används tillsammans med Nexus Personal Mobile och uppgraderas till version 5.12 eller senare så slutar Personal Mobile att fungera som metod för autentisering och signering. För att stödja
Säkerhetsklassad personal omfattas av försvarssekretess enligt en dom meddelad av kammarrätten i Göteborg (Mål nr 357-18). En telefonbok hos Göteborg energi innehållande samtliga anställdas namn, befattning och nummer till fasta och mobila telefoner begärdes ut som allmän handling av en journalist. Bolaget tillmötesgick delvis begäran varpå journalisten överklagade beslutet till Kammarrätten. Bolaget omprövade en del
En kritisk sårbarhet i KEMP LoadMaster Operativ System (LMOS) har upptäckts. Sårbarheten för sessionshanteringen kan göra det möjligt för en oautentiserad fjärrstyrare att kringgå säkerhetsskyddet och få systembehörigheter att genomföra förhöjda kommandon som ls, ps, katt etc. och därigenom kompromissa systemet. Genom det fjärranslutna utförandet kan det i vissa fall vara möjligt att exponera känsliga
Bluecat har släppt en hotfix för sin DNS/DHCP-server programvara för att åtgärda problem där DHCP tjänsten slutar att fungera vid hantering av stora mängder trafik. Hotfixen finns tillgänglig för följande versioner av programvaran: • 8.3.1 • 8.3.0 • 8.2.0 • 8.1.1 • 8.1.0 • 8.0.0 Bluecat rekommenderar att hotfixen installeras under ett kontrollerat och schemalagt
Efter att Trustico har begärt spärr av ett stort antal certifikat utfärdade av Symantec har det uppdagats en del oklarheter kring hur de har hanterat sina kunders privata nycklar. Dessutom har det visat sig att deras webservrar där beställningsportalerna ligger har varit sårbara för enkla attacker som givit root-access till servern. Bakgrunden till Trusticos masspärr
NeXus har i dagarna släppt en ny version av NeXus Hybrid Access Gateway 5.11.4 Uppdateringen innehåller ingen ny funktionalitet men däremot innehåller den ett par uppdateringar i form av förbättrad säkerhet. • HAG-1028 – Kernel uppdateringar för Spectre och Meltdown sårbarheter har implementerats. Relaterade sårbarheter är: o CVE-2017-5715 o CVE-2017-5753 o CVE-2017-5754 o Viktigt: Begränsningar
Normalt ska ett program som körs på en dator inte kunna läsa från minnesareor som är reserverade för andra program. Tyvärr har det nyligen blivit känt att det existerar sårbarheter i hur processorer optimerar exekveringen av kod. När dessa utnyttjas blir det tyvärr möjligt för en mindre priviligierad process att läsa ur minnesareor dedikerade för
Ett faktum som i kryptosammanhang torde vara lika självklart som att inte glömma bort att andas har visat sig vara faktum. Nämligen att man inte ska använda hårdkodade kryptonycklar. Ett forskarteam från University of Pennsylvania och Johns Hopkins University har påvisat att ett antal tillverkare, i diverse kryptoimplementationer, visat det otroligt usla omdömet att dels
