Nyhet

Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning […]

Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning

Måndagen den 29/2 kommer underhåll att genomföras på den molntjänst som hanterar SecureMail vilket kan påverka funktionen i er WatchGuard XCS appliance. Under underhållet kan skickande och läsande av meddelanden krypterade med SecureMail fördröjas då leverantören byter ut gamla certifikat mot nya. Ändringarna genomförs för att övergå till algoritmen SHA-256 istället för SHA-1 vilken pensioneras

neXus har släppt två nya versioner av neXus Hybrid Access Gateway, version 5.5.5 och 5.6.1 5.5.5 innehåller utöver buggfixar och generell prestandaförbättringar bland annat: möjligheten att få Single Sign-On-funktionalitet mellan SAMLv2-identitetsfederationer, förbättrad sessionshantering i Ericom Access Server, prestandaförbättring, tilltäppta säkerhetshål, och buggfixar i det grafiska administrationsgränssnittet, möjlighet att se RADIUS-loggar i adminstrationsgränssnittet, förbättringar för extern

En årligen återkommande säkerhetskonferens är RSA-konferensen i San Fransisco under vecka 9, 29 februari till 4 mars. Certezza kommer ha två representanter närvarande under veckan i San Fransisco och kommer att försöka täcka alla de intressanta föredragen. I konferensprogrammet finns godbitar såsom hur säkerhetshoten mot SDN ser ut hur molntjänster kan upphandlas utefter den riskanalys

En allvarlig sårbarhet har upptäckts i linuxkärnan som kan ge attackerare med lokal access till ett linuxsystem möjlighet att eskalera privilegier till högsta behörighet. Sårbarheten påverkar samtliga versioner av linuxkärnan från 3.8 och uppåt. Ett proof-of-concept exploit med tillhörande beskrivning har släppts av Perception Point som upptäckte sårbarheten och finns tillgänglig på http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/. Certezza rekommenderar

Bluecat har släppt hotfixar till två nyligen upptäckta sårbarheter i deras implementation av BIND. För mer information går det att läsa i CVE-2015-8704: https://care.bluecatnetworks.com/kA6400000008P49 Bluecat-versioner som påverkas: BlueCat DNS/DHCP Server v6.7.X (including all cumulative patches for this version) v7.0.X (including all cumulative patches for this version) v7.1.X (including all versions) v8.0.0 CVE-2015-8705: https://care.bluecatnetworks.com/kA6400000008P4E Bluecat-versioner som

BlueCat Networks har släppt en hotfix för alla versioner av sin DNS/DHCP server (tidigare Adonis). Hotfixen åtgärdar ett fel där en felaktig längdberäkning av paket kan leda till en overflow och följdaktligen en Denial Of Service. För mer information går det att läsa mer i CVE-2015-8605: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8605  Påverkade BlueCat versioner: v6.7.x (including all cumulative patches)

EU:s nya personuppgiftslagstiftning ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder. De nya reglerna kan antas av EU redan under 2016, och träder i kraft två år därefter. Frågorna är många kring de nya reglerna för behandling av personuppgifter: ”Privacy by design” – vad innebär det? Måste alla integritetsbrott rapporteras? Årliga riskanalyser

Vi har den senaste tiden bevakat utvecklingen av EU:s nya Dataskyddsförordning, för att vara redo att hjälpa våra kunder som behöver anpassa sin hantering av personuppgifter till de nya reglerna. Dataskyddsförordningens bakgrund EU:s nya personuppgiftslagstiftning ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder. De nya reglerna kan antas av EU redan under