Certezza bjuder in till en förmiddags seminarium den 31 mars där vi presenterar nyheter och höjdpunkter från RSA-konferensen i San Francisco. En årligen återkommande säkerhetskonferens är RSA-konferensen. Certezza hade två representanter (Carl Önne och Conny Balazs) närvarande under vecka 9 i San Francisco som vid hemkomsten har sammanställt godbitarna från konferensen. Vi vill gärna ge er möjligheten […]
Check Point Experience (CPX) samlar omkring 1000 ledande säkerhetsexperter, säkerhetschefer och branschvisionärer. CPX är Check Points årliga stora säkerhetskonferens där vi får ta del av det senaste från Check Points portfölj och lära oss det senaste inom IT-säkerhet. Årets Check Point Experience är den 18-20 april i Nice. Vill du hänga med oss på CPX2016? Under
En av sakerna som diskuterats under dagen är den snedvridna synen IT-säkerhetsbranschen överlag många gånger har i form av att man identifierar ett enskilt problem för att därefter ta fram produkter för att adressera problemet ifråga. Det är förvisso en god tanke att hitta lösningar på de säkerhetsproblem som utmanar tillvaron men det är inte
Traditionsenligt på RSA-konferensen hölls en debatt bestående av några av världens främsta kryptologer: Ron Rivest, Adi Shamir, Whitfield Diffie, Martin Hellman och Moxie Marlinspike. De debattämnen som togs upp var FBIs krav på Apple att låsa upp en krypterad telefon, att NSA backat från rekommendationerna att gå över till ECC och hur man nu är
RSA-konferensen i San Francisco öppnade idag med seminariespår och inledande föreläsningar. Ett av spåren arrangerades av Cloud Security Alliance (https://cloudsecurityalliance.org) och lade stort fokus på olika ideér som bl.a. berörde: Hur får man kontrollerad åtkomst till olika molntjänster från olika leverantörer? Hur vet jag vilka molntjänster som organisationens användare faktiskt använder sig av? Hur kan
I dag, på skottdagen den 29 februari, har två saker publicerats. Den första är att regeringen tillsätter en utredning, lett av Inga-Lill Askersjö, som är justitieråd i Högsta förvaltningsdomstolen, gällande hur Dataskyddsförordningen ska kunna implementeras i svensk lag. Dataskyddsförordningen behöver nämligen kompletteras av vissa nationella regler, som till exempel rör rätten att överklaga tillsynsmyndighetens beslut.
XCS v9.2 kommer inte längre erhålla bugfixar eller säkerhetsuppdateringar. Vi rekommenderar därför våra kunder att uppgradera till v10.1 så snart som möjligt. XCS v10.1 släpptes i Oktober 2015 och har många viktiga säkerhetsfunktioner som bland andra: • Stöd för certifikat som använder SHA256 • TLS 1.1 och 1.2 stöd för TLS-krypterad e-mail och HTTPS-management •
Shibboleth Consortium har släppt en ny version av Shibboleth Service Provider, version 2.5.6. Denna version innehåller förutom prestandaförbättringar och mindre buggfixar även åtgärder för att täppa till den kritiska sårbarhet relaterad till XML-tolkningsverktyget Xerces-C version 3.1.2 [CVE-2016-0729]. Denna sårbarhet möjliggör för oautentiserade användare att utföra Denial-of-Service, och kodexekvering på servern. Det är rekommenderat att alla som använder Shibboleth
Efterfrågan av Certezzas kompetenser och tjänster ökar och vi ser tydligt att våra kundåtaganden blir fler. Vår ökande efterfrågan gör att vi söker nya kollegor inom våra kompetensområden. Vi söker dig som vill ha en aktiv del i att utveckla och förbättra säkerheten för företag och organisationer på den svenska marknaden. Vi ser att du
Shibboleth Consortium har släppt en ny version av Shibboleth Identity Provider, version 2.4.5. Denna version innehåller även en uppdatering av OpenSAML-biblioteket, version 2.6.6. Detta är den sista uppdateringen av version 2 som inte är relaterad till säkerhetsförbättringar innan Shibboleth Identity Provider version 2 blir End-Of-Life 31 juli 2016. Innan dess är det därav rekommenderat att
