Efter att Trustico har begärt spärr av ett stort antal certifikat utfärdade av Symantec har det uppdagats en del oklarheter kring hur de har hanterat sina kunders privata nycklar. Dessutom har det visat sig att deras webservrar där beställningsportalerna ligger har varit sårbara för enkla attacker som givit root-access till servern. Bakgrunden till Trusticos masspärr […]
NeXus har i dagarna släppt en ny version av NeXus Hybrid Access Gateway 5.11.4 Uppdateringen innehåller ingen ny funktionalitet men däremot innehåller den ett par uppdateringar i form av förbättrad säkerhet. • HAG-1028 – Kernel uppdateringar för Spectre och Meltdown sårbarheter har implementerats. Relaterade sårbarheter är: o CVE-2017-5715 o CVE-2017-5753 o CVE-2017-5754 o Viktigt: Begränsningar
Normalt ska ett program som körs på en dator inte kunna läsa från minnesareor som är reserverade för andra program. Tyvärr har det nyligen blivit känt att det existerar sårbarheter i hur processorer optimerar exekveringen av kod. När dessa utnyttjas blir det tyvärr möjligt för en mindre priviligierad process att läsa ur minnesareor dedikerade för
Ett faktum som i kryptosammanhang torde vara lika självklart som att inte glömma bort att andas har visat sig vara faktum. Nämligen att man inte ska använda hårdkodade kryptonycklar. Ett forskarteam från University of Pennsylvania och Johns Hopkins University har påvisat att ett antal tillverkare, i diverse kryptoimplementationer, visat det otroligt usla omdömet att dels
Certezza var starkt representerade när Huddinge kommun tillsammans med IIS arrangerade ett erfarenhetsutbyte om digitaliseringen av vård och omsorg ur det kommunala perspektivet. Det är glädjande att se resultatet av alla våra engagemang genom åren: Införandet av e-legitimationer i Huddinge kommun – Certezza har levererat hela lösningen och varit engagerade från det tekniska införande till
En forskargrupp har hittat allvarliga sårbarheter i WPA2 (Wi-Fi Protected Access) oavsett autentiseringsmetod. WPA2 har för många legat till grund för att skydda den trådlösa kommunikationen. I och med att kommunikationen nu relativt enkelt går att avlyssna och förändra så är kommunikationen inte längre att betrakta som lika säker. Vi rekommenderar att alla trådlösa nät som skyddas
En sårbarhet har konstaterats i Shibboleth IDP i versioner före 3.3.2. Sårbarheten innebär i korthet att installationen under vissa förutsättningar är sårbar för en man-in-the-middle-attack. Notera att så länge LDAPS-kommunikationen sker inom det interna nätet så är exponeringen för Man-in-the-middle-attacken endast inom det interna nätet, men vi rekommenderar ändå uppgradering för er som använder LDAPS
Clavisters nya enhet E10 för mindre kontor med höga krav är här. Med pris och kapacitet levererar den över förväntan. Vad sägs om 1 Gbs genomströmningskapacitet och 100 Mbps vid VPN. 4 st Gigabit ethernetportar som levererar 16000 samtidiga sessioner. Till hårdvaran lägger man funktioner som IP reputation, Application Control och web filtering. Mer information
BankID håller för närvarande på att byta alla externa IP-adresser för BankID-tjänsten vilket påverkar hur man når tjänsten. Ändringen gäller både produktionsmiljön och testmiljön för BankID. För att säkerställa att man inte ska få några avbrott behöver man kontrollera att det går att nå de nya IP-adresserna. Nödvändiga anpassningar kan omfatta ändring i brandväggar för
Nyckelrullningen av KSK var planerad att genomföras den 11:e oktober, men har blivit uppskjuten på grund av att ny information visar att nätverksoperatörer inte är redo för nyckelrullningen. För aktuell information se här: https://www.icann.org/news/announcement-2017-09-27-en Under 2017 kommer ICANN göra ett byte av KSK för root zonen (.) vilket kommer innebära förändringar för DNSSEC. För DNS
