UNLOCODE Support – Platsmetadata kan läggas till för objekt i BlueCat Address Manager-databasen, t.ex. block, nätverk, IP-adresser och servrar. F5 Load Balancer Integration – F5 LTM-servrar kan konfigureras till att agera lastbalanserare mellan flera BlueCat Address Manager- eller BlueCat DNS / DHCP-servrar. Enhanced IPv6 Management and API Support – Utökade UI- och API-egenskaper för att […]
Bluecat har släppt två hotfixar för DNS/DHCP server. Dessa åtgärdar två sårbarheter i BIND. För mer information går det att läsa i CVE 2016-1285: https://care.bluecatnetworks.com/kA6400000008P6A Bluecat-versioner som påverkas: BlueCat DNS/DHCP Server v8.0.0 v7.1.x v7.0.x (including all cumulative patches for this version) v6.7.x (including all cumulative patches for this version) CVE 2016-1286: https://care.bluecatnetworks.com/kA6400000008P6F Bluecat-versioner som påverkas:
DROWN (CVE-2016-0800) är en ny attack som påverkar HTTPS och andra tjänster som använder sig av SSL/TLS. Attackscenariot utgår från att flera servrar delar på samma privata krypteringsnyckel för tjänster som använder sig av SSL/TLS. Om minst en av dessa servrar fortfarande stödjer SSLv2 så kan den gemensamma krypteringsnyckeln, genom repeterade handskakningar, extraheras av en
Jaha, då var det dags för ännu en tillverkare att bli ertappad med att stå med huvudet långt ned i den gödselhög som befolkas av de tillverkare som bygger in medvetna bakdörrar i sina ”säkerhetsprodukter”. Denna gång i form av Fortinet som uppenbarligen tycker det är en bra idé att implementera bakdörrar i en brandvägg,
Certezza bjuder in till en förmiddags seminarium den 31 mars där vi presenterar nyheter och höjdpunkter från RSA-konferensen i San Francisco. En årligen återkommande säkerhetskonferens är RSA-konferensen. Certezza hade två representanter (Carl Önne och Conny Balazs) närvarande under vecka 9 i San Francisco som vid hemkomsten har sammanställt godbitarna från konferensen. Vi vill gärna ge er möjligheten
Check Point Experience (CPX) samlar omkring 1000 ledande säkerhetsexperter, säkerhetschefer och branschvisionärer. CPX är Check Points årliga stora säkerhetskonferens där vi får ta del av det senaste från Check Points portfölj och lära oss det senaste inom IT-säkerhet. Årets Check Point Experience är den 18-20 april i Nice. Vill du hänga med oss på CPX2016? Under
En av sakerna som diskuterats under dagen är den snedvridna synen IT-säkerhetsbranschen överlag många gånger har i form av att man identifierar ett enskilt problem för att därefter ta fram produkter för att adressera problemet ifråga. Det är förvisso en god tanke att hitta lösningar på de säkerhetsproblem som utmanar tillvaron men det är inte
Traditionsenligt på RSA-konferensen hölls en debatt bestående av några av världens främsta kryptologer: Ron Rivest, Adi Shamir, Whitfield Diffie, Martin Hellman och Moxie Marlinspike. De debattämnen som togs upp var FBIs krav på Apple att låsa upp en krypterad telefon, att NSA backat från rekommendationerna att gå över till ECC och hur man nu är
RSA-konferensen i San Francisco öppnade idag med seminariespår och inledande föreläsningar. Ett av spåren arrangerades av Cloud Security Alliance (https://cloudsecurityalliance.org) och lade stort fokus på olika ideér som bl.a. berörde: Hur får man kontrollerad åtkomst till olika molntjänster från olika leverantörer? Hur vet jag vilka molntjänster som organisationens användare faktiskt använder sig av? Hur kan
I dag, på skottdagen den 29 februari, har två saker publicerats. Den första är att regeringen tillsätter en utredning, lett av Inga-Lill Askersjö, som är justitieråd i Högsta förvaltningsdomstolen, gällande hur Dataskyddsförordningen ska kunna implementeras i svensk lag. Dataskyddsförordningen behöver nämligen kompletteras av vissa nationella regler, som till exempel rör rätten att överklaga tillsynsmyndighetens beslut.
