Den 1 december 2015 kom EU överens om en ny dataskyddsförordning. Förordningen ersätter nuvarande personuppgiftslag (PUL) och motsvarande lagar i alla EU-länder. De nya reglerna förväntas antas av EU i april/maj 2016, och träder i kraft två år därefter. Vilka konsekvenser får dataskyddsförordningen för er hantering av personuppgifter? Har ni idag kontroll och tydliga riktlinjer för hur personuppgifter ska […]
Nu har man gjort ett första översättningsarbete av EU:s Dataskyddsförordning. Den svenska versionen finns att hämta här. En snabb överblick av översättningen är att den ligger nära de begrepp som användes i det nu gällande direktivet 95/46/EG, det som ligger till grund för dagen PuL. Mycket arbete finns kvar att göra, t.ex. kommer numreringen av
neXus har idag släppt en ny version av Hybrid Access Gateway, version 5.6.2 Uppdateringen innehåller åtgärder för ökad säkerhet och stabilitet. Uppdateringen går att antingen ladda ner från Nexus supportportal eller direkt genom att köra Upgrade i Hybrid Access Gateway. För mer information, se support.nexusgroup.com Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00
Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning
Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning
Måndagen den 29/2 kommer underhåll att genomföras på den molntjänst som hanterar SecureMail vilket kan påverka funktionen i er WatchGuard XCS appliance. Under underhållet kan skickande och läsande av meddelanden krypterade med SecureMail fördröjas då leverantören byter ut gamla certifikat mot nya. Ändringarna genomförs för att övergå till algoritmen SHA-256 istället för SHA-1 vilken pensioneras
neXus har släppt två nya versioner av neXus Hybrid Access Gateway, version 5.5.5 och 5.6.1 5.5.5 innehåller utöver buggfixar och generell prestandaförbättringar bland annat: möjligheten att få Single Sign-On-funktionalitet mellan SAMLv2-identitetsfederationer, förbättrad sessionshantering i Ericom Access Server, prestandaförbättring, tilltäppta säkerhetshål, och buggfixar i det grafiska administrationsgränssnittet, möjlighet att se RADIUS-loggar i adminstrationsgränssnittet, förbättringar för extern
En årligen återkommande säkerhetskonferens är RSA-konferensen i San Fransisco under vecka 9, 29 februari till 4 mars. Certezza kommer ha två representanter närvarande under veckan i San Fransisco och kommer att försöka täcka alla de intressanta föredragen. I konferensprogrammet finns godbitar såsom hur säkerhetshoten mot SDN ser ut hur molntjänster kan upphandlas utefter den riskanalys
En allvarlig sårbarhet har upptäckts i linuxkärnan som kan ge attackerare med lokal access till ett linuxsystem möjlighet att eskalera privilegier till högsta behörighet. Sårbarheten påverkar samtliga versioner av linuxkärnan från 3.8 och uppåt. Ett proof-of-concept exploit med tillhörande beskrivning har släppts av Perception Point som upptäckte sårbarheten och finns tillgänglig på http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/. Certezza rekommenderar
Bluecat har släppt hotfixar till två nyligen upptäckta sårbarheter i deras implementation av BIND. För mer information går det att läsa i CVE-2015-8704: https://care.bluecatnetworks.com/kA6400000008P49 Bluecat-versioner som påverkas: BlueCat DNS/DHCP Server v6.7.X (including all cumulative patches for this version) v7.0.X (including all cumulative patches for this version) v7.1.X (including all versions) v8.0.0 CVE-2015-8705: https://care.bluecatnetworks.com/kA6400000008P4E Bluecat-versioner som
