”Det går lätt att ta reda på vem som är förmögen av dem som har kameror hemma” Certezzas Thomas Nilsson intervjuas i Sveriges Radios reportage om säkerhetsbrister hos de kameror som kommuner installerar hemma hos äldre, för att de inte ska behöva besöka dem på natten. Lyssna på hela reportget här: http://sverigesradio.se/sida/artikel.aspx?programid=1650&artikel=6250676 <!– AddThis Button BEGIN […]
En allvarlig bug har upptäckts i Password Reset funktionen i Hybrid Access Gateway. Därför rekommenderar vi att alla våra kunder som använder sig av funktionen att uppgradera till 5.5.2 snarast. För mer information eller tillgång till den senaste versionen av Hybrid Access Gateway kontakta Certezza support. 5.5.2 versionen av Hybrid Access Gateway innehåller utöver bugfixen
Clavister har släppt en uppdaterad version av cOS Core 10.22 som innehåller ett stort antal buggfixar, samt förbättringar gällande konsolen vid virtualiserade installationer. Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00 Buggfixar i cOS Core 10.22.02 ID Description COP-2592 The VLAN CLI command did not show virtual routing (PBR membership) information. COP-8040 When
Följande sårbarheter har upptäckts i BIND: CVE-2015-5722 CVE-2015-5986 Den första av dessa två sårbarheter påverkar BlueCats DNS och DHCP-server av följande versioner: • v6.7.1 (including all cumulative patches for this version) • v7.0 (including all cumulative patches for this version) • v7.0.6 (including all cumulative patches for this version) • v7.1.0
Höjdpunkter för BlueCat Address Manager och DNS/DHCP Server 8.0 Network Data Visualization – Visuell representation av nätverksstruktur och data ger bättre översyn. Windows DHCP Failover Support – Utökad DHCP Management av Windows 2012 med konfiguration av DHCP Failover. VLAN Tagging – Möjlighet till att skapa och hantera VLAN sub-interface på BlueCat DNS/DHCP servrar från BlueCat
”Ransomware har ökat ordentligt i det tysta, enligt Thomas Nilsson delägare i säkerhetsföretaget Certezza. Utpressningstrojaner smittar en dator och hackaren kräver en summa pengar för att datorn ska bli användbar igen.” Certezzas Thomas Nilsson medverkar i en artikel i TechWorld och ger tips på hur mindre företag och privatpersoner med enkla medel kan skydda sig
neXus har släppt version 4.12.9 av Portwise Access Manager och Authentication Service. Denna version innehåller en hel del korrigeringar men även en del ny funktionalitetet. Access Point kommer nu spara Policy-beslut för publika resurser vilket kommer ge bättre prestanda för sådan hantering Flertalet OATH-fixar för uppgradering, backup och lösenordsinställningar Bättre hantering av felkoder från BankID Förbättrad
NeXus arrangerar rundabordssamtal om vårdfederationen Sambi, den 8 september i Stockholm. Thomas Nilsson, Certezza, deltar som talare och ger sin bild av framtiden för de nationella identitetsprojekten baserade på federationer. Mer information och anmälan: https://www.nexusgroup.com/sv/foretag/events/sambi-event-september-2015/
En sårbarhet i BIND har upptäckts. Sårbarheten innebär att ett fel i hanteringen av TKEY kan utnyttjas av en angripare för att genomföra en Denial Of Service-attack. Ett konstruerat paket används då för att utlösa en ”REQUIRE assertion failure”, vilket får BIND att avslutas. Mer detaljerad information finns på länken nedan: https://kb.isc.org/article/AA-01272/0/CVE-2015-5477%3A-An-error-in-handling-TKEY-queries-can-cause-named-to-exit-with-a-REQUIRE-assertion-failure.html BlueCat har med
Internet2 har släppt en ny version av Shibboleth Service Provider 2.5.5. Det är en säkerhetsuppdatering som åtgärdar en möjlig Denial of Service-attack där välformad men felaktig XML orsakar en krasch i XML-parsningen, vilket kan användas för Denial of Service. Mer information finns här: http://shibboleth.net/community/advisories/secadv_20150721.txt
