”Ransomware har ökat ordentligt i det tysta, enligt Thomas Nilsson delägare i säkerhetsföretaget Certezza. Utpressningstrojaner smittar en dator och hackaren kräver en summa pengar för att datorn ska bli användbar igen.” Certezzas Thomas Nilsson medverkar i en artikel i TechWorld och ger tips på hur mindre företag och privatpersoner med enkla medel kan skydda sig […]
neXus har släppt version 4.12.9 av Portwise Access Manager och Authentication Service. Denna version innehåller en hel del korrigeringar men även en del ny funktionalitetet. Access Point kommer nu spara Policy-beslut för publika resurser vilket kommer ge bättre prestanda för sådan hantering Flertalet OATH-fixar för uppgradering, backup och lösenordsinställningar Bättre hantering av felkoder från BankID Förbättrad
NeXus arrangerar rundabordssamtal om vårdfederationen Sambi, den 8 september i Stockholm. Thomas Nilsson, Certezza, deltar som talare och ger sin bild av framtiden för de nationella identitetsprojekten baserade på federationer. Mer information och anmälan: https://www.nexusgroup.com/sv/foretag/events/sambi-event-september-2015/
En sårbarhet i BIND har upptäckts. Sårbarheten innebär att ett fel i hanteringen av TKEY kan utnyttjas av en angripare för att genomföra en Denial Of Service-attack. Ett konstruerat paket används då för att utlösa en ”REQUIRE assertion failure”, vilket får BIND att avslutas. Mer detaljerad information finns på länken nedan: https://kb.isc.org/article/AA-01272/0/CVE-2015-5477%3A-An-error-in-handling-TKEY-queries-can-cause-named-to-exit-with-a-REQUIRE-assertion-failure.html BlueCat har med
Internet2 har släppt en ny version av Shibboleth Service Provider 2.5.5. Det är en säkerhetsuppdatering som åtgärdar en möjlig Denial of Service-attack där välformad men felaktig XML orsakar en krasch i XML-parsningen, vilket kan användas för Denial of Service. Mer information finns här: http://shibboleth.net/community/advisories/secadv_20150721.txt
Nexus har släppt en ny version av neXus Certifiicate Manager 7.11. Den nya versionen innehåller bland annat; Stöd för key generation och key recovery vid användning av HSM och FIPS. Utfärdande av certifikat till maskiner och användare placerade i Windows subdomäner. Stöd för TLS 1.2 för https-anslutningar mellan server och klient. För att få tillgång till
BlueCat Networks har släppt en hotfix för DNS/DHCP server. Hotfixen åtgärdar en sårbarhet som med en kombination av zondata triggar ett fel i BIND. CVE-2015-4620 Sårbarheten innebär att en angripare får en rekursiv resolver för DNSSEC att ställa querys mot en infekterad server och därmed får BIND-tjänsten att krascha. Detta resulterar i Denial of Service för de
Clavister har släppt version 11.00 av cOS Core. Denna version innehåller en lång rad förbättringar, nya funktioner och rättningar av mjukvarufel i tidgare versioner. Noterbart i denna version är bland annat Stöd för IPv6 i High Availability Möjlighet att köra traceroute i CLI En ny HTTP-ALG för att minska lasten och därmed höja möjlig throughput
Clavister har släppt version 1.50 av InControl. Nytt i denna version är möjligheten att skapa HTML- och PDF-baserade rapporter som innehåller grafer eller listor. Ett antal fördefinierade rapporter inkluderas, men administratören har även möjlighet att inkludera egna sökningar från Log Analyzer. Utöver den nya rapportfunktionen har Clavister åtgärdat ett antal buggar i tidigare versioner av
Shibboleth IdP 3.1.2 finns nu tillgänglig, och innehåller mindre buggfixar som specificeras här. Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00
