Clavister har släppt en uppdaterad version av cOS Core 10.22 som innehåller ett stort antal buggfixar, samt förbättringar gällande konsolen vid virtualiserade installationer. Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00 Buggfixar i cOS Core 10.22.02 ID Description COP-2592 The VLAN CLI command did not show virtual routing (PBR membership) information. COP-8040 When […]
Följande sårbarheter har upptäckts i BIND: CVE-2015-5722 CVE-2015-5986 Den första av dessa två sårbarheter påverkar BlueCats DNS och DHCP-server av följande versioner: • v6.7.1 (including all cumulative patches for this version) • v7.0 (including all cumulative patches for this version) • v7.0.6 (including all cumulative patches for this version) • v7.1.0
Höjdpunkter för BlueCat Address Manager och DNS/DHCP Server 8.0 Network Data Visualization – Visuell representation av nätverksstruktur och data ger bättre översyn. Windows DHCP Failover Support – Utökad DHCP Management av Windows 2012 med konfiguration av DHCP Failover. VLAN Tagging – Möjlighet till att skapa och hantera VLAN sub-interface på BlueCat DNS/DHCP servrar från BlueCat
”Ransomware har ökat ordentligt i det tysta, enligt Thomas Nilsson delägare i säkerhetsföretaget Certezza. Utpressningstrojaner smittar en dator och hackaren kräver en summa pengar för att datorn ska bli användbar igen.” Certezzas Thomas Nilsson medverkar i en artikel i TechWorld och ger tips på hur mindre företag och privatpersoner med enkla medel kan skydda sig
neXus har släppt version 4.12.9 av Portwise Access Manager och Authentication Service. Denna version innehåller en hel del korrigeringar men även en del ny funktionalitetet. Access Point kommer nu spara Policy-beslut för publika resurser vilket kommer ge bättre prestanda för sådan hantering Flertalet OATH-fixar för uppgradering, backup och lösenordsinställningar Bättre hantering av felkoder från BankID Förbättrad
NeXus arrangerar rundabordssamtal om vårdfederationen Sambi, den 8 september i Stockholm. Thomas Nilsson, Certezza, deltar som talare och ger sin bild av framtiden för de nationella identitetsprojekten baserade på federationer. Mer information och anmälan: https://www.nexusgroup.com/sv/foretag/events/sambi-event-september-2015/
En sårbarhet i BIND har upptäckts. Sårbarheten innebär att ett fel i hanteringen av TKEY kan utnyttjas av en angripare för att genomföra en Denial Of Service-attack. Ett konstruerat paket används då för att utlösa en ”REQUIRE assertion failure”, vilket får BIND att avslutas. Mer detaljerad information finns på länken nedan: https://kb.isc.org/article/AA-01272/0/CVE-2015-5477%3A-An-error-in-handling-TKEY-queries-can-cause-named-to-exit-with-a-REQUIRE-assertion-failure.html BlueCat har med
Internet2 har släppt en ny version av Shibboleth Service Provider 2.5.5. Det är en säkerhetsuppdatering som åtgärdar en möjlig Denial of Service-attack där välformad men felaktig XML orsakar en krasch i XML-parsningen, vilket kan användas för Denial of Service. Mer information finns här: http://shibboleth.net/community/advisories/secadv_20150721.txt
Nexus har släppt en ny version av neXus Certifiicate Manager 7.11. Den nya versionen innehåller bland annat; Stöd för key generation och key recovery vid användning av HSM och FIPS. Utfärdande av certifikat till maskiner och användare placerade i Windows subdomäner. Stöd för TLS 1.2 för https-anslutningar mellan server och klient. För att få tillgång till
BlueCat Networks har släppt en hotfix för DNS/DHCP server. Hotfixen åtgärdar en sårbarhet som med en kombination av zondata triggar ett fel i BIND. CVE-2015-4620 Sårbarheten innebär att en angripare får en rekursiv resolver för DNSSEC att ställa querys mot en infekterad server och därmed får BIND-tjänsten att krascha. Detta resulterar i Denial of Service för de
