XCS v9.2 kommer inte längre erhålla bugfixar eller säkerhetsuppdateringar. Vi rekommenderar därför våra kunder att uppgradera till v10.1 så snart som möjligt. XCS v10.1 släpptes i Oktober 2015 och har många viktiga säkerhetsfunktioner som bland andra: • Stöd för certifikat som använder SHA256 • TLS 1.1 och 1.2 stöd för TLS-krypterad e-mail och HTTPS-management • […]
Shibboleth Consortium har släppt en ny version av Shibboleth Service Provider, version 2.5.6. Denna version innehåller förutom prestandaförbättringar och mindre buggfixar även åtgärder för att täppa till den kritiska sårbarhet relaterad till XML-tolkningsverktyget Xerces-C version 3.1.2 [CVE-2016-0729]. Denna sårbarhet möjliggör för oautentiserade användare att utföra Denial-of-Service, och kodexekvering på servern. Det är rekommenderat att alla som använder Shibboleth
Efterfrågan av Certezzas kompetenser och tjänster ökar och vi ser tydligt att våra kundåtaganden blir fler. Vår ökande efterfrågan gör att vi söker nya kollegor inom våra kompetensområden. Vi söker dig som vill ha en aktiv del i att utveckla och förbättra säkerheten för företag och organisationer på den svenska marknaden. Vi ser att du
Shibboleth Consortium har släppt en ny version av Shibboleth Identity Provider, version 2.4.5. Denna version innehåller även en uppdatering av OpenSAML-biblioteket, version 2.6.6. Detta är den sista uppdateringen av version 2 som inte är relaterad till säkerhetsförbättringar innan Shibboleth Identity Provider version 2 blir End-Of-Life 31 juli 2016. Innan dess är det därav rekommenderat att
Den 1 december 2015 kom EU överens om en ny dataskyddsförordning. Förordningen ersätter nuvarande personuppgiftslag (PUL) och motsvarande lagar i alla EU-länder. De nya reglerna förväntas antas av EU i april/maj 2016, och träder i kraft två år därefter. Vilka konsekvenser får dataskyddsförordningen för er hantering av personuppgifter? Har ni idag kontroll och tydliga riktlinjer för hur personuppgifter ska
Nu har man gjort ett första översättningsarbete av EU:s Dataskyddsförordning. Den svenska versionen finns att hämta här. En snabb överblick av översättningen är att den ligger nära de begrepp som användes i det nu gällande direktivet 95/46/EG, det som ligger till grund för dagen PuL. Mycket arbete finns kvar att göra, t.ex. kommer numreringen av
neXus har idag släppt en ny version av Hybrid Access Gateway, version 5.6.2 Uppdateringen innehåller åtgärder för ökad säkerhet och stabilitet. Uppdateringen går att antingen ladda ner från Nexus supportportal eller direkt genom att köra Upgrade i Hybrid Access Gateway. För mer information, se support.nexusgroup.com Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00
Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning
Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning
Måndagen den 29/2 kommer underhåll att genomföras på den molntjänst som hanterar SecureMail vilket kan påverka funktionen i er WatchGuard XCS appliance. Under underhållet kan skickande och läsande av meddelanden krypterade med SecureMail fördröjas då leverantören byter ut gamla certifikat mot nya. Ändringarna genomförs för att övergå till algoritmen SHA-256 istället för SHA-1 vilken pensioneras
