8/15/2008 - Ny certifikattjänst

I sommar har Certezza sjösatt en helautomatiserad certfikattjänst. Den vänder sig i första hand till organisationer som har ett stort flöde av certfikat och vill förenkla hanteringen av dessa. Tjänsten kan givetvis hantera en mängd varianter av certifikat såsom server certifikat, klientcertifikat och kodsigneringscertifikat. Kontakta sales@certezza.net för närmare information.

6/20/2008 - Extra insatt utbildning om kryptering

Frågorna kring kryptering har ökat markant senaste veckan. Dessvärre så blandas äpplen och päron friskt i diverse media. Vi har satt in en extra utbildning tisdagen den 9 september där vi under en eftermiddagen (13:30-16:30) bringar klarhet. Vi behandlar allt från algoritmer till nyckelhantering. Välkommen med din anmälan.

6/15/2008 - FRA-lagen och lagring av trafikuppgifter

Spelplanen för Internet håller på att ritas om. Såväl förslaget om lagring av trafikuppgifter som den så kallade FRA-lagen kommer att påverka vår användning av Internet. Vad innebär egentligen detta och vad innebär det inte? Vi håller ett föredrag tisdag den 9 september 10:00-11:30 där vi bringar klarhet kring dessa två lagändringar och delar med oss från arbetet med att underlång tid följt arbetet med dessa förslag. Skicka din anmälan till event@certezza.net. Kostnad 950 SEK exkl moms/deltagare. Föredraget hålls i Stockholm hos Certezza på Kornhamnastorg 61.

6/2/2008 - Nyheter från IBM ISS

En ny medlem i IBM ISS IPS-familj - GX5208 GX5208 garanterar 2Gbps throughput på 4 separata segment. Man kan välja mellan koppar eller SFP för koppar (1000baseTX) eller fiber (1000baseSX eller LX). Samtliga portar är placerade på framsidan, som de övriga GX-modellerna. En annan efterlängtad nyhet är IBM Proventia Network Enterprise Scanner version 2.1. Med denna version får man tillgång till samtliga 5 portar på sin Enterprise scanner. Perfekt att scanna ditt nätverk på olika segment via separata portar. Betatester har rullat sen mars och en release är på gång inom kort.

6/2/2008 - Nytt från Verisign

Verisign låter meddela att deras root-certifikat för att ge ut certifikat från Verisign, Thawte samt Geotrust inte är sårbara för den sedan några veckor kända sårbarheten i openssl och nyckelgenereringen som drabbade vissa versioner av Debian. Däremot bör man som kund se över om den maskin som användes för att generera CSR:en (Certificate Signing Request) var en Debian-maskin (eller dess avknoppningar, såsom Ubuntu). Om någon osäkerhet skulle finnas så kontakta Certezza.

2/29/2008 - Vad är klockan?

Återkommande inom incidentområdet är diskussion om vikten av spårbarhet och tid. Detta blir allt mer självklart och det bör sägas att det är betydande kvalitetsförbättringar i utredningsmaterialet i dag jämfört med för 10 år sedan. Förvånande är dock den argumentation som ofta krävs kring vikten av att ha en spårbar tid. I Sverige är vi lyckligt lottade som har ett antal nationella tidsservrar som är direkt spårbara till SP (Sveriges Tekniska Forskningsinstitut). Det finns ingen ursäkt att inte använda dessa och det borde inte behövas någon argumentation kring något som är så självklart. Mer information finns här.