Nyhet

En allvarlig sårbarhet har upptäckts i linuxkärnan som kan ge attackerare med lokal access till ett linuxsystem möjlighet att eskalera privilegier till högsta behörighet. Sårbarheten påverkar samtliga versioner av linuxkärnan från 3.8 och uppåt. Ett proof-of-concept exploit med tillhörande beskrivning har släppts av Perception Point som upptäckte sårbarheten och finns tillgänglig på http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/. Certezza rekommenderar […]

Bluecat har släppt hotfixar till två nyligen upptäckta sårbarheter i deras implementation av BIND. För mer information går det att läsa i CVE-2015-8704: https://care.bluecatnetworks.com/kA6400000008P49 Bluecat-versioner som påverkas: BlueCat DNS/DHCP Server v6.7.X (including all cumulative patches for this version) v7.0.X (including all cumulative patches for this version) v7.1.X (including all versions) v8.0.0 CVE-2015-8705: https://care.bluecatnetworks.com/kA6400000008P4E Bluecat-versioner som

BlueCat Networks har släppt en hotfix för alla versioner av sin DNS/DHCP server (tidigare Adonis). Hotfixen åtgärdar ett fel där en felaktig längdberäkning av paket kan leda till en overflow och följdaktligen en Denial Of Service. För mer information går det att läsa mer i CVE-2015-8605: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8605  Påverkade BlueCat versioner: v6.7.x (including all cumulative patches)

EU:s nya personuppgiftslagstiftning ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder. De nya reglerna kan antas av EU redan under 2016, och träder i kraft två år därefter. Frågorna är många kring de nya reglerna för behandling av personuppgifter: ”Privacy by design” – vad innebär det? Måste alla integritetsbrott rapporteras? Årliga riskanalyser

Vi har den senaste tiden bevakat utvecklingen av EU:s nya Dataskyddsförordning, för att vara redo att hjälpa våra kunder som behöver anpassa sin hantering av personuppgifter till de nya reglerna. Dataskyddsförordningens bakgrund EU:s nya personuppgiftslagstiftning ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder. De nya reglerna kan antas av EU redan under

neXus har släppt en ny version av neXus PortWise Access Manager och Authentication Server, version 4.12.13. Uppdateringen innehåller åtgärder för ökad säkerhet, stabilitet och prestanda. Uppdateringen går att ladda ner från Nexus supportportal eller kontakta Certezza support. För mer information, se support.nexusgroup.com eller kontakta Certezza support via; E-post: support@certezza.net Telefon: 08-791 92 00

Den text som kommissionen, parlamentet och rådet har beslutat om finns nu att läsa här. Inga större ändringar än det som tidigare kommunicerats. Det intressanta är kanske att bötesnivåerna är nu satt till 20 000 000 EUR eller 4% av världsomsättningen, vilket måste ses som en seger för parlamentet (som gick in i förhandlingarna med 100 000 000 EUR

Certezzas konsult Carl Önne intervjuas idag i Computer Sweden om EU:s nya dataskyddsförordning, bland annat om vilket jobb som krävs av berörda företag och vem som ska göra det, rätten att bli glömd, dataskydd som standard och mycket mer. Läs intervjun i sin helhet här:  http://computersweden.idg.se/2.2683/1.644553/dataskyddsregler/sida/1/sida-1 Behöver ert företag hjälp med anpassningen? Certezza anordnar workshop

BlueCat har gått ut med en uppmaning till sina kunder att en sårbarhet i ISC BIND påverkar deras produkter i nedanstående versioner. Problemet uppstår när en av BINDS interna kontroller fallerar att validera inkommande DNS svar med ogiltiga klassparametrar vilket leder till ett fel när dessa svar cachas. Sårbarheten kan utnyttjas för att orsaka en

Nu har den blivit lite mer verklig, dataskyddsförordningen. I går den 15 december antog kommissionen ett fördragsförslag som imorgon den 17 december ska tas beslut om i parlamentet (LIBE). Den 18 december ska sedan, om allt går vägen, ministerrådet ta det formella beslutet. En bra genomgång av förhandlingsfrågorna och utfallet blivit finns presenterade på http://www.politico.eu/article/deal-data-protection-laws-parliament-privacy-tech-digital/.