Certezza var starkt representerade när Huddinge kommun tillsammans med IIS arrangerade ett erfarenhetsutbyte om digitaliseringen av vård och omsorg ur det kommunala perspektivet. Det är glädjande att se resultatet av alla våra engagemang genom åren: Införandet av e-legitimationer i Huddinge kommun – Certezza har levererat hela lösningen och varit engagerade från det tekniska införande till […]
En forskargrupp har hittat allvarliga sårbarheter i WPA2 (Wi-Fi Protected Access) oavsett autentiseringsmetod. WPA2 har för många legat till grund för att skydda den trådlösa kommunikationen. I och med att kommunikationen nu relativt enkelt går att avlyssna och förändra så är kommunikationen inte längre att betrakta som lika säker. Vi rekommenderar att alla trådlösa nät som skyddas
En sårbarhet har konstaterats i Shibboleth IDP i versioner före 3.3.2. Sårbarheten innebär i korthet att installationen under vissa förutsättningar är sårbar för en man-in-the-middle-attack. Notera att så länge LDAPS-kommunikationen sker inom det interna nätet så är exponeringen för Man-in-the-middle-attacken endast inom det interna nätet, men vi rekommenderar ändå uppgradering för er som använder LDAPS
Clavisters nya enhet E10 för mindre kontor med höga krav är här. Med pris och kapacitet levererar den över förväntan. Vad sägs om 1 Gbs genomströmningskapacitet och 100 Mbps vid VPN. 4 st Gigabit ethernetportar som levererar 16000 samtidiga sessioner. Till hårdvaran lägger man funktioner som IP reputation, Application Control och web filtering. Mer information
BankID håller för närvarande på att byta alla externa IP-adresser för BankID-tjänsten vilket påverkar hur man når tjänsten. Ändringen gäller både produktionsmiljön och testmiljön för BankID. För att säkerställa att man inte ska få några avbrott behöver man kontrollera att det går att nå de nya IP-adresserna. Nödvändiga anpassningar kan omfatta ändring i brandväggar för
Nyckelrullningen av KSK var planerad att genomföras den 11:e oktober, men har blivit uppskjuten på grund av att ny information visar att nätverksoperatörer inte är redo för nyckelrullningen. För aktuell information se här: https://www.icann.org/news/announcement-2017-09-27-en Under 2017 kommer ICANN göra ett byte av KSK för root zonen (.) vilket kommer innebära förändringar för DNSSEC. För DNS
Vi känner oss stolta och nöjda att nu kunna presentera programmet för Certezzas årliga evenemang, Säkerhetsdagen, den 21:a i ordningen. I år kryddar vi med såväl bredd som djup och låter alla våra åtta kompetensområden blomma ut för fullt på scen. I vanlig ordning har vi bjudit in några spännande branschkollegor och tillsammans ska vi
Om man surfar till https://www.regeringen.se får man en certifikatsvarning. Regeringen använder ett CDN-nätverk (incapsula) för leverans av sin hemsida. I skrivande stund har de ett felaktigt certifikat på sidan vilket gör att man får en certifikatsvarning i sin browser. Certifikatet är ett så kallat SAN-certifikat vilket innebär att man kan ha flera web-adresser i samma
Bluecat har övergått till en kvartalscykel för sina säkerhetsuppdateringar och har i dagarna släppt den första samlingen kallad REL-90. Den finns att ladda ned för alla supporterade versioner av BAM och DNS/DHCP Server. Då den innehåller en omfattande lista av korrigeringar rekommenderar vi starkt att uppdateringen installeras så snart som möjligt. Uppdateringen finns att ladda
Nexus har nu släppt Hybrid Access Gateway version 5.10.1 så att den finns tillgänglig för nedladdning. Denna version innehåller inga nya funktioner utan är en version för säkerhets- och stabilitetskorrigeringar. Se nedan för några av de mer framstående korrigeringarna. HAG-598 – A problem, where a NullPointerException was thrown was fixed. HAG-589 – The thread to
