Nyhet

neXus har släppt två nya versioner av neXus Hybrid Access Gateway, version 5.5.5 och 5.6.1 5.5.5 innehåller utöver buggfixar och generell prestandaförbättringar bland annat: möjligheten att få Single Sign-On-funktionalitet mellan SAMLv2-identitetsfederationer, förbättrad sessionshantering i Ericom Access Server, prestandaförbättring, tilltäppta säkerhetshål, och buggfixar i det grafiska administrationsgränssnittet, möjlighet att se RADIUS-loggar i adminstrationsgränssnittet, förbättringar för extern […]

En årligen återkommande säkerhetskonferens är RSA-konferensen i San Fransisco under vecka 9, 29 februari till 4 mars. Certezza kommer ha två representanter närvarande under veckan i San Fransisco och kommer att försöka täcka alla de intressanta föredragen. I konferensprogrammet finns godbitar såsom hur säkerhetshoten mot SDN ser ut hur molntjänster kan upphandlas utefter den riskanalys

En allvarlig sårbarhet har upptäckts i linuxkärnan som kan ge attackerare med lokal access till ett linuxsystem möjlighet att eskalera privilegier till högsta behörighet. Sårbarheten påverkar samtliga versioner av linuxkärnan från 3.8 och uppåt. Ett proof-of-concept exploit med tillhörande beskrivning har släppts av Perception Point som upptäckte sårbarheten och finns tillgänglig på http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/. Certezza rekommenderar

Bluecat har släppt hotfixar till två nyligen upptäckta sårbarheter i deras implementation av BIND. För mer information går det att läsa i CVE-2015-8704: https://care.bluecatnetworks.com/kA6400000008P49 Bluecat-versioner som påverkas: BlueCat DNS/DHCP Server v6.7.X (including all cumulative patches for this version) v7.0.X (including all cumulative patches for this version) v7.1.X (including all versions) v8.0.0 CVE-2015-8705: https://care.bluecatnetworks.com/kA6400000008P4E Bluecat-versioner som

BlueCat Networks har släppt en hotfix för alla versioner av sin DNS/DHCP server (tidigare Adonis). Hotfixen åtgärdar ett fel där en felaktig längdberäkning av paket kan leda till en overflow och följdaktligen en Denial Of Service. För mer information går det att läsa mer i CVE-2015-8605: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8605  Påverkade BlueCat versioner: v6.7.x (including all cumulative patches)

EU:s nya personuppgiftslagstiftning ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder. De nya reglerna kan antas av EU redan under 2016, och träder i kraft två år därefter. Frågorna är många kring de nya reglerna för behandling av personuppgifter: ”Privacy by design” – vad innebär det? Måste alla integritetsbrott rapporteras? Årliga riskanalyser

Vi har den senaste tiden bevakat utvecklingen av EU:s nya Dataskyddsförordning, för att vara redo att hjälpa våra kunder som behöver anpassa sin hantering av personuppgifter till de nya reglerna. Dataskyddsförordningens bakgrund EU:s nya personuppgiftslagstiftning ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder. De nya reglerna kan antas av EU redan under

neXus har släppt en ny version av neXus PortWise Access Manager och Authentication Server, version 4.12.13. Uppdateringen innehåller åtgärder för ökad säkerhet, stabilitet och prestanda. Uppdateringen går att ladda ner från Nexus supportportal eller kontakta Certezza support. För mer information, se support.nexusgroup.com eller kontakta Certezza support via; E-post: support@certezza.net Telefon: 08-791 92 00

Den text som kommissionen, parlamentet och rådet har beslutat om finns nu att läsa här. Inga större ändringar än det som tidigare kommunicerats. Det intressanta är kanske att bötesnivåerna är nu satt till 20 000 000 EUR eller 4% av världsomsättningen, vilket måste ses som en seger för parlamentet (som gick in i förhandlingarna med 100 000 000 EUR

Certezzas konsult Carl Önne intervjuas idag i Computer Sweden om EU:s nya dataskyddsförordning, bland annat om vilket jobb som krävs av berörda företag och vem som ska göra det, rätten att bli glömd, dataskydd som standard och mycket mer. Läs intervjun i sin helhet här:  http://computersweden.idg.se/2.2683/1.644553/dataskyddsregler/sida/1/sida-1 Behöver ert företag hjälp med anpassningen? Certezza anordnar workshop