Certezzas populära attackutbildning

Ytterligare en attackutbildning är tillhanda. Efterfrågan är fortsatt stor varför vi redan nu planerar för ytterligare ett tillfälle redan i september. Återkommer inom kort med exakt tidpunkt. Kursen vänder sig till dig som helt eller delvis arbetar med IT-säkerhet och din roll kan vara allt från nätverkstekniker till IT-chef. Utbildningen är en 2-dagarskurs med mestadels renodlade labbar där kursdeltagaren själv får använda de senaste verktygen. Vi varvar labbarna med inslag av teori och några live-demos. Målet med utbildningen är att få högre förståelse för hur system kan säkras genom att använda kunskap om motståndarens verktyg och metoder, samt bringa klarhet i vad trojaner, rootkits, botnätverk m.m är för något och vad dessa används till. Läs mer

Guldsupport under sommaren

Sommaren närmar sig med stormsteg. Den görs sig inte minst påmind i det fantastiska vårväder som nu råder. Sommaren till ära erbjuder vi möjlighet att uppgradera befintliga brons- och support-avtal till guldnivå under perioden juni-augusti. Guldnivån innebär att vi remote kan bidra med konfiguration, felsökning, incidentanalys osv och på så sätt vara en extra hand under en period där det kanske råder brist på så väl resurser som kunnande. Kontakta support@certezza.net så berättar vi mer.

Hälsocheck av e-tjänster

Certezza lanserar nu hälsocheck för e-tjänster. I det löpande revisionsarbetet kan vi konstatera att e-tjänsterna ofta håller en allt för låg säkerhetsnivå. Siktet har många gånger varit inställd på att lansera en tjänst vid en given tidpunkt och i takt med att milstolparna hopar sig så har man tvingats till nödlösningar som inte sällan permanentats. Det visar sig också att flera e-tjänster realiserats mer med fokus på integration än att upprätta hålla de högra krav på sekretess, riktighet och spårbarhet som flertalet e-tjänster ofta är förenade med. Syftet med Certezzas hälsocheck är att nagelfara e-tjänsten och säkerställa att den är designad på ett sådant sätt som inte innebär att man gör några säkerhetsmässiga avkall. Kontakta konsult@certezza.net för vidare information.

.ORG är nu DNSsec signerad

Från och med 2009-06-02 16:00 UTC är nu .ORG DNSsec signerad. En minst sagt historisk händelse. Den observante har noterat att de använder en NSEC3 nyckel varför BIND senare än 9.6.0 rekommenderas.

Såbarhet i WebDAV

Det har uppmärksammats en sårbarhet i WebDAV som kan ge otillbörlig access till material på en MS IIS. Det finns för närvarande inte någon patch tillgänglig från Microsoft. För närmare information kontakta support@certezza.net.

Är du med i en DDOS?

De senaste tiden har flera DNS-servrar använts i en distribuerad DOS-attack. De oskyldiga DNS-servrarna som används i attacken brukar inte påverkas men offren för denna attack påverkas med stora mängder attacktrafik. För att minska attacken, och ert eventuella deltagande i attacken, bör ni snarast säkra upp era DNS-servrar. Testa om era DNS-servrar är sårbara.
De DNS-servrar som är sårbara för denna attack är servrar som är baserad på Windows DNS eller ISC BIND. Hör av er till supporten om ni vill ha hjälp att täta DNS-servern.
Läs mer (offsite)