Bluecat har gått ut med att de är påverkade av sårbarheterna CVE-2017-3142 och CVE-2017-3143 som aviserades av ISC den 29:e Juni. Detta kan leda till otillbörlig zone transfer men även uppdatering och förändring av zon-information. Bluecat rekommenderar alla kunder att installera patchar så snart som möjligt. KB-8786 hos Bluecat innehåller ytterligare information. Påverkade versioner: v8.2.0 […]
Planeringen pågår för fullt för Certezza årliga Säkerhetsdag, den 21:a i ordningen. I fjol fyllde vi lokalen ånyo till bredden, så det är återigen dags för byte av lokal. Nu styr vi kosan till Oscars-teatern och hoppas att den är tillräckligt väl tilltagen. Vi ska så klart fylla Oscars med massor med spännande innehåll. Vi
I och med GDPR kommer undantagen för ”ostrukturerad behandling av personuppgifter” att tas bort. Det innebär att från och med 25 maj 2018 så kommer samma krav gälla för e-postmeddelanden som för annan behandling. För att hantera den utmaningen samarbetar Certezza med TrustedDialog, en säker meddelandelösning med stark autentisering. Lösningen är en on-premise-lösning för säkra
Clavister har i dagarna släppt en ny version av deras brandväggsoperativsystem cOS med versionsnummer 12.00. Den nya versionen innehåller förutom en del buggfixar även nya funktioner så som Threat Prevention, IP Reputation, GeoDNS-blockering samt Botnet hantering. Dessutom innehåller den nya versionen ett uppdaterat WebGUI-gränssnitt. Kontakta gärna Certezzas Support om ni har några frågor eller funderingar,
Svensk Adressändring har lanserat en tjänst som gör att man måste använda e-legitimation för att ändra adress. Viktigt att notera är att även om man spärrat sin folkbokföringsadress hos Skatteverket så måste man ändå spärra sin adress hos Svensk Adressändring. Spärren omfattar flyttanmälan, tillfällig eftersändning samt lagring av post. Att ändra en individs adress olovligen
Certezza och SecMaker kommer till hösten att inleda samarbete inom utbildningar. Vi startar upp under oktober månad med två utbildningar inom Certifikat- och korthantering, en teknisk och en strategisk inriktning. Mer information och kursdatum kommer längre fram. För frågor kontakta sales@certezza.net
Men faktum är att det som blåsts upp nu händer hela tiden. Skillnaden är att någon kombinerat det faktum att Ransomware är lönsamt och att sprida det som en mask. I fallet i helgen är det en såbarhet från Microsoft (MS017-010) som varit känd sedan mars som inte har patchats. Då som nu har de
Vad har hänt? En kritisk sårbarhet har upptäckts i Microsoft Malware Protection Engine[1]. Sårbarheten upptäcktes av Natalie Silvanovich och Tavis Ormandy från Google Project Zero[2]. Bristen beror på att MsMpEng inte korrekt processar skadligt utformade filer. En angripare kan utnyttja denna sårbarhet och exekvera godtycklig kod (RCE). Vilka produkter / versioner är påverkade ? Microsoft
Kortfattad beskrivning av sårbarheter: An error handling synthesized records could cause an assertion failure when using DNS64 with”break-dnssec -yes” A response packet can cause a resolver to terminate when processing an answer containing a CNAME or DNAME A null command string can cause a REQUIRE assertion failure Ovan nämnda sårbarheter kan leda till att
Bluecat har släppt en hotfix för sin DNS/DHCP-server v8.2.0 för att åtgärda ett problem angående DHCP Client Options vilket returneras felaktigt vid en legitim DHCP-förfrågan. Det är endast I version 8.2.0 av DNS/DHCP-server som det här problemet identifierats och Bluecat rekommenderar alla kunder som har version 8.2.0 att installera hotfixen så snart så möjligt. För
