Certezza Nyheter

Livesändning: Erfarenhetsutbyte kring federativa identitetslösningar #2

Wed, 15 Feb 2012 09:00:00 GMT

Dagens federationsworkshop Erfarenhetsutbyte kring federativa identitetslösningar #2 som arrangeras av Certezza, Kirei, Sunet och .SE kan följas live via .SEs Bambuser-kanal.

Tid: 09.00 - 17.00
Följ sändningen här: http://bambuser.com/v/2369095

Läs mer:

https://www.iis.se/evenemang/erfarenhetsutbyte-om-identitetsfederationer-och-e-id

Livesändning: Internetdagarna Lösenordseleändet

Mon, 21 Nov 2011 12:10:00 GMT

Passet Lösenordseländet på Internetdagarna med bland annat Rickard Fransson och Thomas Nilsson från Certezza livesänds via Internetdatagarnas hemsida.

Tid: 15:40 - 17:00
Följ sändningen här: http://www.internetdagarna.se/

Läs mer:

http://www.internetdagarna.se/ind11/program/seminarium/69

Säkerhetsdagen, den 15:e i ordningen, närmar sig

Tue, 15 Nov 2011 10:00:00 GMT

Vår årliga Säkerhetsdag, den 15:e i ordningen, närmar sig. Vi körde ett lyckat genrep den 14 november på Rival så nu återstår bara att putsa på detaljerna och finslipa på innehållet. Flytten från Berns till Rival känns spännande och sporrar oss till göra något nytt och annorlunda samtidigt som vi fortsatt värnar om det fina rykte som Säkerhetsdagen fått genom åren. För mer information och anmälan se www.sakerhetsdagen.se

Några av Certezzas engagemang på Internetdagarna 21-22 november

Thu, 10 Nov 2011 11:00:00 GMT

Det är med stor ära som vi modererar passet på måndag eftermiddag den 21 november med rubriken "Säkra certifikat på Internet?". Vi är också engagerade i passet efteråt med rubriceringen "Lösenordseländet" där vi live visar hur man tömmer kontodatabaser som t ex det som hände Bloggtoppen och hur man knäcker lösenord till olika system.

Live stream från Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter

Wed, 28 Sep 2011 09:00:00 GMT

.SE streamar live hela dagen från Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter på Finlandshuset Konferens.

Streamen hittas även här https://www.iis.se/internet-for-alla/live

Läs mer

Erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter

Thu, 18 Aug 2011 09:00:00 GMT

Tillsammans med .SE, Kirei och Sunet anordnar vi ett kostnadsfritt erfarenhetsutbyte kring identitetsfederationer och elektroniska identiteter den 28 september på Finlandshuset Konferens, Snickarbacken 4 i Stockholm. Syftet är att dela och sprida kunskaper och praktiska erfarenheter av identitetsfederering. Syftet är också att finna former fortsatta erfarenhetsutbyten och för att driva utvecklingen framåt.

För mer information och anmälan se http://www.iis.se/evenemang/erfarenhetsutbyte-kring-identitetsfederationer-och-elektroniska-identiteter-28-sep

Robust och säker adressering på Internet

Fri, 01 Jul 2011 16:00:00 GMT

De organisationer som pekas ut i förordningen (2006:942) och de som MBS pekat ut kan via Länsstyrelsen ansöka om medel för realisering av DNSEC. Certezza kan vara behjälplig med allt från aktivitetsplan till införande. Ett Införande av DNSSEC har två dimensioner. Dels att man inför DNSSEC på sin egen externa namnrymd, dels att man inför stöd för DNSSEC för den interna infrastrukturen. Det senare faller lätt i glömska när uppdragets omfattning bestäms. Kontakta konsult@certezza.net för vidare information.

Fler Säkerhetsexperter till Certezza

Wed, 15 Jun 2011 09:55:00 GMT

Vi är ett av Sveriges ledande, och ett av få oberoende, informations- och IT-säkerhetsföretag. Efterfrågan på våra tjänster ökar fortsatt och vi kan konstatera att 2010/2011 är vårt absolut bästa år hittills. För att möta den ökande efterfrågan och för att bibehålla högsta tänkbara kvalité och tillgänglighet söker vi nya kollegor.

Du som söker ska ha en bra blandning av kompetens, engagemang och ödmjukhet. Vidden på våra uppdrag är stor men gemensamt är att alla har en inriktning på informations- och IT-säkerhet. Vi önskar att du har en teknisk inriktning men också har förmåga att dokumentera och analysera säkerhetsarbetet. Betraktas du av andra som guru inom ditt expertområde så är du säkerligen den vi söker.

I denna rekrytering är det meriterande med erfarenheter av säkra integrationer mellan autentiseringslösningar och webbtjänster samt identitetshantering (IAM). Har du dessutom praktisk erfarenhet av Shibboleth, Nordic Edge, MobilityGuard eller PortWise så är det en extra fjäder i hatten.

Vid frågor kring tjänsterna, kontakta Carl Ljungqvist (carl@certezza.net) för ytterligare information.

Välkommen att skicka din ansökan till work@certezza.net eller till adress:
Certezza AB, att: Ansökan, Kornhamnstorg 61, 111 27 Stockholm.

Telefon till Certezza är 08-791 92 00.

Certezza på RSA Conference i London

Wed, 08 Jun 2011 00:00:00 GMT

Certezza har blivit utvald som talare på RSA Conference Europe 2011, den 11 oktober i London. Vi kommer att presentera synpunkter och förbättringsförslag kring hårdvarulagring av kryptonycklar. Vårt föredrag går av stapeln den 11 oktober 15:30 och har rubriken "Hardware Security Modules - Validated but not Standardized: HSMs store cryptographic keys but there are no security standards which affect HSM usability and security."

Läs mer

Förnyad IPv6 undersökning

Fri, 11 Mar 2011 08:00:00 GMT

Vi har följt de större svenska operatörernas IPv6 resa sedan 2008. Det har långt från varit en angenäm resa. I början av 2009 så var det endast 30% av dem som kunde leverera IPv6 till oss. Vid en förnyad förfrågan i början av 2011 så har vi nått 50%.

Presentationen från Netnods event finns här.

Kontakta gärna info@certezza.net för närmare information om undersökningen.

Fler säkerhetsexperter

Wed, 15 Dec 2010 08:00:00 GMT

Efterfrågan på våra tjänster ökar fortsatt. För att möta den ökande efterfrågan och för att bibehålla fortsatt hög tillgänglighet söker vi nya kollegor. Du som söker ska ha en bra blandning av kompetens, engagemang och ödmjukhet. Se vidare här.

Den 14:e Säkerhetsdagen är lagd till handlingarna

Wed, 08 Dec 2010 08:00:00 GMT

Årets Säkerhetsdag läggs nu till handlingarna. Vi kan konstatera att Berns fylldes till bredden och att det utökade spåret var välkommet, men den nya lokalen för det parallella spåret var långt från ändamålsenlig. Vi har redan nu börjat leta efter nya större lokaler för nästa års Säkerhetsdag, den 15:e i ordningen. Preliminärt planerad till den 6 december 2011. Med anledningen av att den 15:e Säkerhetsdagen sammanfaller med Certezzas 15 årsdag är ambitionen att göra något utöver det vanliga.

Certezza bjuder in till sin årliga Säkerhetsdag 2010, den 14:e i ordningen!

Tue, 21 Sep 2010 08:00:00 GMT

Dags för ett av årets mest spännande informations- och IT-säkerhetsarrangemang, Certezzas Säkerhetsdag!

Årets arrangemang är dessutom utökat med parallella spår i enlighet med tidigare års önskemål varför vi nu kan presentera tio mycket spännande pass med såväl bredd som djup. Det är vår förhoppning och absolut vår ambition att våra engagerade säkerhetsexperter skall göra detta till den bästa Säkerhetsdagen, hittills. Till detta kryddar vi med en utställning där flera av de främsta tillverkarna inom IT-säkerhetsområdet deltar.

Anmäl dig redan idag för att vara säker!

Applikationssäkerhet är tricket!

Tue, 07 Sep 2010 08:00:00 GMT

Över 270 personer kom till webbsäkerhetsorganisationen OWASPs konferens AppSec Research 2010 i Stockholm i juni och fick lyssna till en rad presentationer kring webbapplikationssäkerhet. Här är en artikel från konferensen, skriven av Carl Ljungqvist, säkerhetskonsult på Certezza och tillika medlem i SIG Security. Är du intresserad att få en genomlysning av dina webbapplikationer för att upptäcka eventuella sårbarheter, kontakta sales.

Från SmartCard till PKI

Mon, 21 Jun 2010 00:00:00 GMT

Certezzas utbildning "från SmartCard till PKI" börjar ta form. Den kommer att köras schemalagd i höst. Redan nu finns möjlighet att få den kundanpassad. Kontakta edu@certezza.net för närmare information eller om du är intresserad av att förhandsanmäla dig.

Remissvar på upphandling av organisationslegitimation

Fri, 21 May 2010 09:00:00 GMT

Kammarkollegiet har genomfört en förstudie för att undersöka olika metoder för och behoven av organisationslegitimering. Syftet med förstudien är att klarlägga förutsättningarna för en generell ramavtalsupphandling. Studien finns att hitta på http://www.avropa.se/templates/rfqnotice____3332.aspx. Certezza har inkommit med en rad kommentarer till Kammarkollegiet. Kommentarerna står i en prioritetsordning.

Det framgår inte tydligt i förstudien att man ska använda sig av vedertagna standarder. Vi ser idag ett stort problem med dagens eID (BankID, Nordea och Telia) som inte bygger på standarder som är internationellt vedertagna. Detta leder fram till många problem, inte minst att det blir dyrt eftersom produkter för autentisering måste specialanpassas för svenska marknaden. Med standarder menar jag här de som är framtagna av t.ex. Internet Engineering Task Force (IETF) med deras RFC-serie, ISO-standarder etc.
Förstudien andas tyckande att det är en (1) lösning som skall hittas. I dagsläget kan man nog anse att det inte är bara en typ av organisationslegitimation som upphandlas. Istället går tekniken mot federering (se även Swamis kommentarer). Ett exempel på detta är Kommunförbundet i Stockholms län (KSL) som tagit fram ett antal principer där federering är ett stort område. Det innebär att det är rätt oväsentligt hur man autentiserat sig, bara det framgår att autentiseringen är tillräckligt bra samt att den tjänst man går till litar på den gjorda autentiseringen. Se mera på http://www.ksl.se/svenska/vara-uppdrag/andra-verksamheter-inom-ksl/it-forum- stockholms-lan/de-16-principerna-for-samverkan/dokument.html
Precis som andra kommenterar i dokumentet om i förstudien är det av vikt att den/de framtagna CA-policyn (med tillhörande underdokument) är tydlig gällande hur man hanterar att en person tillhör en viss organisation. Jämför med dagens system med tre stora eID-leverantörer (BankID, Nodera och Telia) som alla har olika CA-policy, men ändå anses jämbördiga av de som använder dessa certifikat för autentisering.
Att ta upp servercertifikat utan någon hänvisning till de idag befintliga lösningarna på marknaden (Verisign/Symantec, Thawte, GeoTrust etc) är konstigt. Varför måste man ta fram något speciellt i Sverige?
I förstudien tar man inte upp Finlands lösning om organisationslegitimering, KATSO. Mer information finns på finska Skattemyndighetens webb: http://www.taxation.fi/?path=5,733,699&domain=VERO_MAIN&language=SWE.
Dagens affärsmodell med att en myndighet/företag måste betala för varje gång en e-legitimation skall kontrolleras måste anses vara förlegad. Inte minst att kostnaden innan ett införande av e-tjänst (motsv) är högst oklar och stiger med antalet autentiseringar. När det gäller organisationslegitimation måste målet vara att företaget/organisationen själva måste stå för kostnaden för e-legitimationen.
Mycket i förstudien hänvisar till SITHS och TEID. Dessa är svenska lösningar som inte helt kan anses följa standarder. Visserligen är det till viss del lyckade projekt, men till hög kostnad, inte minst på kraven på utrustning/programvara som måste anskaffas. Se även kommentaren ovan om att använda sig av vedertagna standarder.

Röd avgång för black-box penetrationstester

Fri, 21 May 2010 08:00:00 GMT

Under V21-22 har vi ett antal "röda avgångar" för black-box penetrationstester med fokus på webbtillämpningar där vi kan utföra dessa till kraftigt reducerade priser. Kontakta sales@certezza.net för närmare information.

Kommentarer till kammarkollegiets förstudie organisationsleg

Thu, 20 May 2010 08:00:00 GMT

Kammarkollegiet har genomfört en förstudie för att undersöka olika metoder för och behoven av organisationslegitimering. Syftet med förstudien är att klarlägga förutsättningarna för en generell ramavtalsupphandling. Certezza har inkommit med en rad kommentarer till Kammarkollegiet. Bland annat måste det tydliggöras att man skall använda sig av vedertagna standarder. Vi ser stora problem med dagens eID (BankID, Nordea och Telia) som inte bygger på standarder som är internationellt vedertagna. Vidare andas förstudien att det är en (1) lösning som skall hittas i en tid när identitetsfederering är en realitet. Det rimmar illa.

Är du intresserad av kommentarerna i sin helhet, kontakta Carl.

Har du någon IPv6 plan?

Fri, 14 May 2010 08:00:00 GMT

Prognosmakarna tror nu att IPv4 adresserna tar slut nästa sommar. Även om de fortsatt räknar lite fel, så verkar de flesta överens om att 2011 är det sista året som det finns IPv4 adresser att dela ut. Det är med andra ord hög till att göra sig synlig för dem som bara kommer att ha tillgång till IPv6 adresser. Hur gör man det enklast? Klarar mina produkter IPv6? Vad innebär detta ur ett säkerhetsperspektiv? Vårt halvdagsseminarium i höst ger dig svaren.

Är du intresserad, boka din plats redan nu genom att skicka en intresseanmälan till edu@certezza.net.