Nyhet

Ändring i Skolfederations tekniska miljöer

En uppdaterad version av Skolfederations metadata har satts i drift parallellt med det gamla metadatat. Detta då det tidigare metadatat inte var enligt SAML-specifikation. Även anvisningstjänsten kommer att flyttas för att ligga i samma struktur. Alla aktiva instanser av Skolfederation påverkas. Detta gäller både tjänsteleverantörer och identitetsutfärdare, i både produktions- och trialmiljöer. För mer information […]

Nya säkerhetshål i OpenSSL

Ett antal nya säkerhetshål i OpenSSL har upptäckts och vår rekommendation är att man bör installera patchar från sin tillverkare. Här är hela listan, https://www.openssl.org/news/secadv_20150319.txt Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00

Sårbarhet i Shibboleth SP

En uppdaterad version av mjukvaran för Shibboleth Service Provider finns tillgänglig. Denna adresserar ett säkerhetsproblem som innebär att man är sårbar för en överbelastningsattack. Ett motsvarande problem finns även i den Xerces-C XML parser som Shibboleth använder. Ytterligare information och detaljer kring detta finns här: http://shibboleth.net/community/advisories/secadv_20150319.txt Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791

Shibboleth IDP 3.0

Internet2 har släppt Shibboleth IDP 3.0 Innehåll – consent and post-login attribute checking for broken apps like Google – built-in client-side sessions for those wise enough to give up on single logout – built-in memcache and Hibernate session options – native LDAP, Kerberos, and X.509 authentication along with JAAS – reuse of a single login config

Sårbarhet gällande certifikatshantering i Shibboleth IDP

Sårbarheten innebär att en utomstående med ett certifikat utfärdat av samma utfärdare som en SP:s certifikat (eller möjligen även andra endpoints) kan utge sig för att vara SP:n i kommunikation med IDP:n. Beskrivning Sårbarheten innebär att en utomstående med ett certifikat utfärdat av samma utfärdare som en SP:s certifikat (eller möjligen även andra endpoints) kan

Sårbarhet i namnservrar som utför DNSSEC-validering (CVE-2015-1349)

En sårbarhet som påverkar namnservrar baserade på ISC BIND har upptäckts. I namnservrar som är konfigurerade att utföra DNSSEC-validering och som använder så kallade ”managed-keys”, vilket inträffar vid användande av tillitsankare från DLV, DNSSEC Lookaside Validation, eller enligt RFC5011 genom att alternativen ”dnssec-validation auto;” eller ”dnssec-lookaside auto;” aktiverats i konfigurationen kan situationen uppstå men endast

Clavister InControl 1.40.07

Clavister har släppt version 1.40.07 av managementverktyget InControl. Nytt i denna version är förbättrad användarvänlighet vid inloggning samt prestandaförbättringar i loggsökningar. 1.40.07 rättar även till sex kända fel i mjukvaran (se nedan för buggfixar). Kontakta Certezza Support vid frågor, E-post: support@certezza.net Telefon: 08-791 92 00 Buggfixar i InControl 1.40.07 ID Description ICC-5445 When configuring IPsec tunnel

Clavister cOS Core 10.11.08

Clavister har släppt version 10.11.08 av cOS Core. Nytt i denna version är bland annat ett utökat stöd för applikationer i Application Control. Från och med cOS Core 10.11.08 kan enheterna samla in information om installationen som skickas vidare anonyt till Clavister. Vilken information som skickas kan styras i konfigurationen, och funktionen kan även stängas

Halon SP 3.3

Halon Security har släppt version 3.3 av Spam Prevention. Denna version innebär huvudsakligen förbättringar, nya funktioner och uppdatering av bland annat det underliggande operativsystemet (till FreeBSD 10.1), CYREN (till 8.0.110) och Kaspersky (till 3.8.0.4). I version 3.3 introduceras möjligheten att använda SP som en transparent proxy för mail. Detta kan vara användbart i miljöer där utgående

Certezza medverkar på Netnod spring meeting 2015

Netnod spring meeting äger rum den 11-12 mars på Piperska muren i Stockholm. Netnod meetings genomförs två gånger om året i syfte att vara en mötesplats för och öka samverkan mellan Nednods operatörer, kunder, vänner och partners. Programmet fokuserar på tekniska diskussioner, med målet att ha en mix av diskussioner som intresserar såväl nätverksoperatörer som övriga vars

Rulla till toppen