DROWN (CVE-2016-0800) är en ny attack som påverkar HTTPS och andra tjänster som använder sig av SSL/TLS. Attackscenariot utgår från att flera servrar delar på samma privata krypteringsnyckel för tjänster som använder sig av SSL/TLS. Om minst en av dessa servrar fortfarande stödjer SSLv2 så kan den gemensamma krypteringsnyckeln, genom repeterade handskakningar, extraheras av en […]
Jaha, då var det dags för ännu en tillverkare att bli ertappad med att stå med huvudet långt ned i den gödselhög som befolkas av de tillverkare som bygger in medvetna bakdörrar i sina ”säkerhetsprodukter”. Denna gång i form av Fortinet som uppenbarligen tycker det är en bra idé att implementera bakdörrar i en brandvägg,
Certezza bjuder in till en förmiddags seminarium den 31 mars där vi presenterar nyheter och höjdpunkter från RSA-konferensen i San Francisco. En årligen återkommande säkerhetskonferens är RSA-konferensen. Certezza hade två representanter (Carl Önne och Conny Balazs) närvarande under vecka 9 i San Francisco som vid hemkomsten har sammanställt godbitarna från konferensen. Vi vill gärna ge er möjligheten
Check Point Experience (CPX) samlar omkring 1000 ledande säkerhetsexperter, säkerhetschefer och branschvisionärer. CPX är Check Points årliga stora säkerhetskonferens där vi får ta del av det senaste från Check Points portfölj och lära oss det senaste inom IT-säkerhet. Årets Check Point Experience är den 18-20 april i Nice. Vill du hänga med oss på CPX2016? Under
En av sakerna som diskuterats under dagen är den snedvridna synen IT-säkerhetsbranschen överlag många gånger har i form av att man identifierar ett enskilt problem för att därefter ta fram produkter för att adressera problemet ifråga. Det är förvisso en god tanke att hitta lösningar på de säkerhetsproblem som utmanar tillvaron men det är inte
Traditionsenligt på RSA-konferensen hölls en debatt bestående av några av världens främsta kryptologer: Ron Rivest, Adi Shamir, Whitfield Diffie, Martin Hellman och Moxie Marlinspike. De debattämnen som togs upp var FBIs krav på Apple att låsa upp en krypterad telefon, att NSA backat från rekommendationerna att gå över till ECC och hur man nu är
RSA-konferensen i San Francisco öppnade idag med seminariespår och inledande föreläsningar. Ett av spåren arrangerades av Cloud Security Alliance (https://cloudsecurityalliance.org) och lade stort fokus på olika ideér som bl.a. berörde: Hur får man kontrollerad åtkomst till olika molntjänster från olika leverantörer? Hur vet jag vilka molntjänster som organisationens användare faktiskt använder sig av? Hur kan
I dag, på skottdagen den 29 februari, har två saker publicerats. Den första är att regeringen tillsätter en utredning, lett av Inga-Lill Askersjö, som är justitieråd i Högsta förvaltningsdomstolen, gällande hur Dataskyddsförordningen ska kunna implementeras i svensk lag. Dataskyddsförordningen behöver nämligen kompletteras av vissa nationella regler, som till exempel rör rätten att överklaga tillsynsmyndighetens beslut.
XCS v9.2 kommer inte längre erhålla bugfixar eller säkerhetsuppdateringar. Vi rekommenderar därför våra kunder att uppgradera till v10.1 så snart som möjligt. XCS v10.1 släpptes i Oktober 2015 och har många viktiga säkerhetsfunktioner som bland andra: • Stöd för certifikat som använder SHA256 • TLS 1.1 och 1.2 stöd för TLS-krypterad e-mail och HTTPS-management •
Shibboleth Consortium har släppt en ny version av Shibboleth Service Provider, version 2.5.6. Denna version innehåller förutom prestandaförbättringar och mindre buggfixar även åtgärder för att täppa till den kritiska sårbarhet relaterad till XML-tolkningsverktyget Xerces-C version 3.1.2 [CVE-2016-0729]. Denna sårbarhet möjliggör för oautentiserade användare att utföra Denial-of-Service, och kodexekvering på servern. Det är rekommenderat att alla som använder Shibboleth
