Att använda DNS som PKI

Notiser

• 2013
• Januari
  • Certifikat för anslutning mot Logicas eID-tjänst byts ut 2013-02-13
  • Serviec Pack 2 till OfficeScan 10.6
  • Watchguard XTM 11.7 släppt
  • Ny version av PortWise Access Manager
  • Personlig informations- och IT-säkerhetscoachning
  • Uppdatering till Adonis - v6.7.1 P2
  • CVE-2012-5689: Sårbarhet funnen i BIND 9 som påverkar Adonis v6.7.1
  • Premiär för Certezzas strategiska långlunch
  • Vårens frukostseminarier hos Certezza
  • Hälsocheck av säkerhetslösning
• Februari
  • Ny version av Clavister cOS Core 10.11
  • Ny version av Clavister InControl 1.30
  • Ny version av Portwise Access Manager
  • Halon SP 2.4.0.2
  • Halon SP 2.4.0.3
  • Trend Micro har släppt Deep Security 9.0
  • Portwise 4.11.0 släppt
  • Strategisk långlunch - platser kvar den 20:de mars
• Mars
  • Clavister cOS Core 10.11.02
  • Clavister CorePlus 9.30.06
  • BlueCat Adonis Hotfix - Firewall Update Service & DNS fsync
  • Watchguard XTM version 11.7.2 släppt
  • All utrustning justerar inte klockan automagiskt, tyvärr
  • BYOD - Strategiskt seminarium
  • BlueCat Networks: Sårbarheter funna i BIND och DHCP
• April
  • WatchGuard XCS 9.2 Update 5
  • BlueCat Networks tillkännager End-of-Life för Proteus och Adonis
  • Ny Watchguard XTM version 11.6.5 släppt
  • Patch till OfficeScan 10.6 för förbättrad detektering av APT
  • Adonis v6.7.1 Cumulative Patch - P3
  • Proteus v3.7.2 Cumulative Patch - P2
  • Ny version av PortWise Access Manager and Authentication Server 4.11.1
  • Shibboleth Identity Provider v2.4.0
  • Federation på allas läppar, men vad betyder det för oss?
• Maj
  • Pointsharp ersätter TMG med egen gateway
  • Rättning av sårbarhet i CorePlus 9.30 och cOS Core 10.11
  • Watchguard XTM version 11.7.3 släppt
• 2012
• Februari
  • Sårbarheter funna i EPiServer CMS
  • Livesändning: Erfarenhetsutbyte kring federativa identitetslösningar #2
• Mars
  • CVE-2012-0002 - Kritisk sårbarhet funnen i Windows RDP
  • WatchGuard XCS 9.2 Update 2
  • SafeNet Luna SA5, version 5.1.0 samt 5.1.1
  • PortWise 4.9.11
• April
  • Bluecat Networks - EOL Notifications
  • Frukostseminarium HSM
  • Källkod från VMWare läckt
  • Förenklad licensmodell samt ny produktportfölj från Clavister
  • Clavister InControl 1.30.00 släppt
  • Check Point - GAiA och R75.40
  • Clavister cOS Core 10.00.00
• Maj
  • Viktig information om allvarlig sårbarhet i produkter från Websense
  • Bluecat Networks - Proteus 3.7.1 och Adonis 6.7.1
  • Planerat underhållsarbete på Telias CA
  • H/OS 2.3.4.1 - Mjukvaruppdatering från Halon
  • WatchGuard XTM/WSM v11.5.3
  • Clavister CorePlus 9.30.04
  • PortWise Access Manager och PortWise Authentication Server 4.9.12
  • Skolfederation.se har gått live!
  • Skottsekund – Leap second
• Juni
  • Virtuell säkerhet från WatchGuard
  • Bluecat Networks - Säkerhetshål i BIND (CVE-2012-1667)
  • H/OS 2.3.5.0 - Mjukvaruppdatering från Halon
  • Ny version av Trend Micro Control Manager
  • Service Pack 1 till OfficeScan släppt
• Juli
  • Anmäl dig till Säkerhetsdagen 2012 redan nu
  • H/OS 2.3.6.0 - Mjukvaruuppdatering från Halon
  • Clavister InControl 1.30.01 släppt
  • Ny major-version av Clavster cOS Core släppt (10.10.00)
  • Watchguard XTM 11.6 OS släppt
  • Ny version av H/OS 2 (2.3.6.1)
  • Bluecat Networks - Två sårbarheter funna i Adonis
• Augusti
  • WatchGuard XCS 9.2 Update 3
  • Uppdatering från Microsoft kommer att blockera RSA-nycklar kortare än 1024 bitar
  • PortWise Access Manager och PortWise Authentication Server 4.10
  • Skolan och Skolfederation - 25 september
• September
  • H/OS 2.3.6.2 - Mjukvaruuppdatering från Halon
  • Kritisk bug identifierad i och löst i Halon H/OS 2.3.6.3
  • PortWise Access Manager och PortWise Authentication Server 4.9.13
  • Planerat underhållsarbete på Telias CA (2012-09-18 18:00-22:00)
  • Live stream från seminariet Skolan och Skolfederation - 25 september
  • Nya patchar till OfficeScan 10.6
  • Service Pack 1 till ScanMail for Exchange 10.2
  • Internetdagarna
  • Ny version av Trend Micro Security for Macintosh
  • Nordea lämnar egen PKI och går över till BankID
  • Plug-in Manager för OfficeScan
  • Websense Triton 7.7
  • Säkerhetsdagen 2012
  • Clavister Trade-Up kampanj
  • Clavister cOS Core 10.10.01 släppt
• Oktober
  • PortWise Access Manager och PortWise Authentication Server 4.10.1
  • Ny hash-algoritm framtagen
  • Ny majorversion av H/OS 2
  • Patchrelease till H/OS 2
  • CVE-2012-5166
  • Ny minor-version av CorePlus 9.30
  • Clavister InControl 1.30.02
• November
  • Clavister cOS Core 10.11.00 släppt
  • WatchGuard XCS 9.2 Update 4
• December
  • Sårbarhet gällande DNS64 i Adonis funnen
  • Uppdateringar till Proteus
  • Förändringar rörande SITHS-certifikat
  • Ny Watchguard XTM version 11.6.3 släppt
  • BYOD - Trycket från olika användarkategorier växer sig allt starkare
  • PointSharp 4 är släppt
  • Attackutbildning 14-15 februari 2013
  • Den 16:e Säkerhetsdagen
• 2011
• Januari
  • En genomlysning av Hardware Security Modules (HSM)
• Februari
  • Nu sinar IPv4 adresserna på allvar
  • Allvarlig bugg: Portwise - Windows7 SP1
• Mars
  • Förnyad IPv6 undersökning
• Juni
  • Certezza på RSA Conference i London
  • Att använda DNS som PKI
  • Fler Säkerhetsexperter till Certezza
• Juli
  • Robust och säker adressering på Internet
  • Comodo-liknande attack
  • BCN - Security Vulnerability Announcement (CVE-2011-2464)
• Augusti
  • Proteus får god kritik
  • Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter
  • Kammarkollegiets upphandling Licensförsörjning 2010 är äntligen klar
• September
  • Ytterligare en certifikatsattack
  • Live stream från Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter
• November
  • Allvarlig sårbarhet i Microsofts IP-stack
  • Några av Certezzas engagemang på Internetdagarna 21-22 november
  • Säkerhetsdagen, den 15:e i ordningen, närmar sig
  • Livesändning: Internetdagarna Lösenordseleändet
• 2010
• Maj
  • Har du någon IPv6 plan?
  • SQL injection slår till igen - 168 000 personuppgifter exponerade
  • Kommentarer till kammarkollegiets förstudie organisationsleg
  • Röd avgång för black-box penetrationstester
  • Remissvar på upphandling av organisationslegitimation
• Juni
  • Från SmartCard till PKI
  • Test av administrationsverktyg för DNSSEC
• September
  • Applikationssäkerhet är tricket!
  • Nytt rootcertifikat till SiriusITs infratjänst
  • Certezza bjuder in till sin årliga Säkerhetsdag 2010, den 14:e i ordningen!
• Oktober
  • Nytt verktyg från Microsoft
  • Vägledningar från DNSSEC och IPv6
• November
  • En allvarlig sårbarhet har identifierats i Internet Explorer
• December
  • Den 14:e Säkerhetsdagen är lagd till handlingarna
  • Fler säkerhetsexperter
  • E-legitimationsnämnden och Svensk e-legitimation

Krönika

• 2013
• Ta med sig eget
• Bygg din säkerhet efter ritning
• Du går och bär omkring på en ”token”, visste du det?
• Får du vara med och spela?
• 2012
• Säg inte bara SAML
• Backupinfrastrukturen är en våt dröm
• Ännu ett smörgåsbord står uppdukat
• Verkligheten kommer förr eller senare i kapp!
• Informationssäkerhetssagan - Det bidde bara en tumme
• Kasta inte sten i glashus, eller?
• Ordnat kaos
• Federativ samverkan när det är som bäst
• Börja i rätt ände
• Var rädd om certifikaten
• 2011
• Roten till det goda, eller roten till det onda
• Ensam är chanslös
• IPv4 närmar sig slutstationen
• IPv6 sårbart!
• Håll hårt i nycklarna när du kan
• Samverkan - Hur svårt kan det va´?
• Hacktivism – politik eller skadegörelse
• Är certifikatetens tid förbi?
• Tänk var tiden går fort när man har roligt
• Vad är det värsta som kan hända?
• Federala trojaner med diplomatstatus
• Först PGP, sedan S/MIME och nu DKIM, eller?
• Federationståget går med rasande fart
• Nya enheter ställer krav på informationsklassning
• 2010
• Finns det risker i vår komfortzon?
• Vidga komfortzonen
• Attributsintyg - Ett enklare sätt att umgås
• Är UTM ett exempel på Pandoras ask?
• Valet bakom valet
• Den nygamla signaturmelodin
• Sociala mediers skuggsida
• Sommartid?!?
• Flera länkar innebär nödvändigtvis inte en fungerande kedja
• Smör och bröd - den enkla vägens melodi
• 2009
• Vad har nästa decennium att vänta?
• Kort- och PKI-kriget
• Är du IPv6-redo?
• Känner du din virtuella granne?
• Kan information både skyddas och tillgängliggöras?
• Nygamla hot & risker i en virtualiserad vär(l)d
• Autentisering in i nästa decennium
• Orosmolnet
• Alla lager måste med!
• Hur kan en snäll mask slå ut ett helt landsting?
• 2008
• Den högra hjärnhalvan saknas...
• Går förändringsarbetet i takt med förändringen?
• Oförberedd
• Autentisering 2.0
• Använd riktiga certifikat
• Avlyssnad?
• Tillgänglighet – så självklart, men sällan på alla plan
• Rätt klass på eID, den Svenska e-legitimationen
• Överexponering - Den enskilt största sårbarhetsfaktorn
• Lösenordspolicyn bidrar inte till att rädda lösenordet
• Vikten av perspektivet
• 2006
• Omvänd policy
• Blanda ihop faktorerna
• Lever du som du lär?
• Nygamla risker
• Har du koll på svartlistorna?
• Är du del i en pågående distribuerad belastningsattack?
• Incidentträning
• Respekten för internet avtar
• IT-säkerhetsprodukter är färskvaror
• Enkelspåriga riskanalyser
• Rättsröta
• Sommarbrott
• Bra förarbete är A & O
• Autentisering och kryptering hänger ihop
• Mobilen – Nästa informationsläcka
• Trafikpolisen är död – Länge leve trafikpolisen
• Ensam är inte stark
• Svårt att leva upp till basnivån?
• Har innehållskontrollen någon framtid?
• En oroväckande händelse
• 2005
• Nyårslöften om en säkrare IT-miljö?
• Dubbelriktade VPN-tunnlar till leverantören
• När är ett mail inkommet?
• DNS uppsträckning
• Är du en lösenordsdrällare?
• Vad är onormalt?
• Andra vägar in
• Varför krypterar du inte E-posten?
• Typiskt sommar!
• Det enkla är det geniala
• Ur led är Windows tiden
• Accesskontroll till IT-infrastrukturen
• Oenig skräppostbekämpning
• Att uppdatera eller inte uppdatera
• Var rädd om dina nycklar!
• Nätfiske mot Nordea
• Tickande risker
• Medborgarcertifikat – Vilken mess
• 2005 - Ett händelserikt IT-säkerhetsår
• Förbättrad spårbarhet i jakten på terrorister
• 2004
• Källkoden till Windows 2000 & NT på drift
• Nätsäkerhetsspecialisten hos tandläkaren
• Är en Denial-of-Service attack inte längre så allvarlig?
• Redan tillräckligt med tjänster i 3G näten?
• Ett informationsläckage känner man inte igen på lukten
• Offertförfrågningar via fildelning
• Ofokuserad varning för öppna trådlösa nät
• Våga fråga! Var obekväm!
• En möjlighet att filtrera bort HTML-formaterad mail?
• Kejsarens nya VPN
• Julpyssel och nyårslöften
• 2003
• Dags för ett nytt år med nya sårbarheter och nya hot
• Vad är klockan?
• Reglering vs inte reglering
• Hårddiskradering
• En händelserik juli
• En händelserik juli blev än mer händelserik augusti
• åäö i se-domäner
• Avlyssnad?
• Storleken har betydelse
• 2002
• Brandväggen - Från en anonym lagspelare till en nyckespelare
• Provkör leverantören!
• Funktionsbrevlådor
• När gjorde ni en nätsäkerhetsrevision senast?
• Säkerhetsbranschen måste uppträda mer professionellt!
• De Internetbaserade hoten ökar!
• Finns VPN?
• 2001
• Säkerhet = spårbarhet?
• Rapport från en provtryckning av AS/400
• Ge användarna det bredband de vill ha!
• Code Red - Hur agerar media?
• VPN fusk!
• 2000
• Gränsen mellan IDS och antivirus allt mer flytande
• Modempooler
• Ständigt uppkopplad
• Fast internetaccess
• 1999
• Brandväggens förändrade roll
• Får DES algoritmen en ersättare?
• AS/400 is not vulnerable
• DNS Security Extensions
• DNS Security Extensions, del 2
• Enkel brandväggslösning
• Kryptostandarden AES
• Personliga brandväggar
• WAP och säkerhet
• Så enkelt men ändå så svårt
• SE-domän
• 1998
• Fler former av brevbomber
• Hacka en AS/400
• Vem kan man lita på?
• Rent-a-hacker
• Bandbreddskontroll
• Stark identifiering och kryptering
• E-postbomber och datorintrång når gemene man
• Nätdokumentation
• 1997
• LAN och Internet flyter ihop
• Säkra transaktioner
• Säker email
• Under attack!
• Oönskade mail
• Inspection, Logging, Detection, Blocking...