6/2/2008 - Nyheter från IBM ISS
En ny medlem i IBM ISS IPS-familj - GX5208
GX5208 garanterar 2Gbps throughput på 4 separata segment. Man kan välja mellan koppar eller SFP för koppar (1000baseTX) eller fiber (1000baseSX eller LX). Samtliga portar är placerade på framsidan, som de övriga GX-modellerna. En annan efterlängtad nyhet är IBM Proventia Network Enterprise Scanner version 2.1. Med denna version får man tillgång till samtliga 5 portar på sin Enterprise scanner. Perfekt att scanna ditt nätverk på olika segment via separata portar. Betatester har rullat sen mars och en release är på gång inom kort.
6/2/2008 - Nytt från Verisign
Verisign låter meddela att deras root-certifikat för att ge ut certifikat från Verisign, Thawte samt Geotrust inte är sårbara för den sedan några veckor kända sårbarheten i openssl och nyckelgenereringen som drabbade vissa versioner av Debian. Däremot bör man som kund se över om den maskin som användes för att generera CSR:en (Certificate Signing Request) var en Debian-maskin (eller dess avknoppningar, såsom Ubuntu). Om någon osäkerhet skulle finnas så kontakta Certezza.
2/29/2008 - Vad är klockan?
Återkommande inom incidentområdet är diskussion om vikten av spårbarhet och tid. Detta blir allt mer självklart och det bör sägas att det är betydande kvalitetsförbättringar i utredningsmaterialet i dag jämfört med för 10 år sedan. Förvånande är dock den argumentation som ofta krävs kring vikten av att ha en spårbar tid. I Sverige är vi lyckligt lottade som har ett antal nationella tidsservrar som är direkt spårbara till SP (Sveriges Tekniska Forskningsinstitut). Det finns ingen ursäkt att inte använda dessa och det borde inte behövas någon argumentation kring något som är så självklart. Mer information finns
här.