Traditionsenligt på RSA-konferensen hölls en debatt bestående av några av världens främsta kryptologer: Ron Rivest, Adi Shamir, Whitfield Diffie, Martin Hellman och Moxie Marlinspike. De debattämnen som togs upp var FBIs krav på Apple att låsa upp en krypterad telefon, att NSA backat från rekommendationerna att gå över till ECC och hur man nu är […]
RSA-konferensen i San Francisco öppnade idag med seminariespår och inledande föreläsningar. Ett av spåren arrangerades av Cloud Security Alliance (https://cloudsecurityalliance.org) och lade stort fokus på olika ideér som bl.a. berörde: Hur får man kontrollerad åtkomst till olika molntjänster från olika leverantörer? Hur vet jag vilka molntjänster som organisationens användare faktiskt använder sig av? Hur kan
I dag, på skottdagen den 29 februari, har två saker publicerats. Den första är att regeringen tillsätter en utredning, lett av Inga-Lill Askersjö, som är justitieråd i Högsta förvaltningsdomstolen, gällande hur Dataskyddsförordningen ska kunna implementeras i svensk lag. Dataskyddsförordningen behöver nämligen kompletteras av vissa nationella regler, som till exempel rör rätten att överklaga tillsynsmyndighetens beslut.
XCS v9.2 kommer inte längre erhålla bugfixar eller säkerhetsuppdateringar. Vi rekommenderar därför våra kunder att uppgradera till v10.1 så snart som möjligt. XCS v10.1 släpptes i Oktober 2015 och har många viktiga säkerhetsfunktioner som bland andra: • Stöd för certifikat som använder SHA256 • TLS 1.1 och 1.2 stöd för TLS-krypterad e-mail och HTTPS-management •
Shibboleth Consortium har släppt en ny version av Shibboleth Service Provider, version 2.5.6. Denna version innehåller förutom prestandaförbättringar och mindre buggfixar även åtgärder för att täppa till den kritiska sårbarhet relaterad till XML-tolkningsverktyget Xerces-C version 3.1.2 [CVE-2016-0729]. Denna sårbarhet möjliggör för oautentiserade användare att utföra Denial-of-Service, och kodexekvering på servern. Det är rekommenderat att alla som använder Shibboleth
Efterfrågan av Certezzas kompetenser och tjänster ökar och vi ser tydligt att våra kundåtaganden blir fler. Vår ökande efterfrågan gör att vi söker nya kollegor inom våra kompetensområden. Vi söker dig som vill ha en aktiv del i att utveckla och förbättra säkerheten för företag och organisationer på den svenska marknaden. Vi ser att du
Shibboleth Consortium har släppt en ny version av Shibboleth Identity Provider, version 2.4.5. Denna version innehåller även en uppdatering av OpenSAML-biblioteket, version 2.6.6. Detta är den sista uppdateringen av version 2 som inte är relaterad till säkerhetsförbättringar innan Shibboleth Identity Provider version 2 blir End-Of-Life 31 juli 2016. Innan dess är det därav rekommenderat att
Den 1 december 2015 kom EU överens om en ny dataskyddsförordning. Förordningen ersätter nuvarande personuppgiftslag (PUL) och motsvarande lagar i alla EU-länder. De nya reglerna förväntas antas av EU i april/maj 2016, och träder i kraft två år därefter. Vilka konsekvenser får dataskyddsförordningen för er hantering av personuppgifter? Har ni idag kontroll och tydliga riktlinjer för hur personuppgifter ska
Nu har man gjort ett första översättningsarbete av EU:s Dataskyddsförordning. Den svenska versionen finns att hämta här. En snabb överblick av översättningen är att den ligger nära de begrepp som användes i det nu gällande direktivet 95/46/EG, det som ligger till grund för dagen PuL. Mycket arbete finns kvar att göra, t.ex. kommer numreringen av
neXus har idag släppt en ny version av Hybrid Access Gateway, version 5.6.2 Uppdateringen innehåller åtgärder för ökad säkerhet och stabilitet. Uppdateringen går att antingen ladda ner från Nexus supportportal eller direkt genom att köra Upgrade i Hybrid Access Gateway. För mer information, se support.nexusgroup.com Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00
