Certezza RSS

Pointsharp ersätter TMG med egen gateway

Wed, 15 May 2013 09:57:49 GMT

Ny gateway

I denna version av PointSharp Core/ID/Secure Activesync behöver du inte längre använda dig av Microsofts TMG som är på väg att fasas ut. Den egenutvecklade PointSharp Mobile Gateway körs på Microsofts IIS-servrar och ger alla funktioner som tidigare byggts in i PointSharp Secure ActiveSync-filter genom TMG.

Säker Activesync genom Outlook

I version 4.1 finns även en unik funktion som tillåter att samma säkerhetspolicy ska gälla på alla mobila enheter, även bärbara enheter som använder sig av Outlook 2013. Detta görs möjligt genom att köra Outlook-klienten över Activesync-protokollet.

MDM-lösning integrerad med Windows Intune

Att använda sig av Windows Intune för sin MDM (Mobile Device Management) har tidigare satt en hel del begränsningar. PointSharp har nu till SCCM utvecklat de funktioner som tidigare saknades vilket gör Intune till ett seriöst alternativ för MDM. Bland de viktigaste funktionerna märks stöd för Android!

Fullständiga release notes och mer information finns att hämta på www.pointsharp.com.

För ytterligare information eller tillgång till mjukvaran kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 02

Federation på allas läppar, men vad betyder det för oss?

Tue, 30 Apr 2013 11:28:49 GMT

Certezza har varit flitigt engagerade i näst intill varje federativt spadtag som tagits nationellt. Nu beger sig två av våra engagerade experter, Conny Balazs och Thomas Nilsson, ut på ”turné”. Siktet är inställt på att engagera och inspirera alla de organisationer som är på väg att ta det federativa klivet men kanske inte känner sig helt säkra på vad det egentligen innebär, vad som är strategiskt rätt och framför allt, vilken nytta organisationen har av de nationella federationerna såsom EID2, Sambi och Skolfederation.

Ur programmet

Genomgång av hur en SAML-baserad federation fungerar och vad den består av
Hur byggs tillit och vilken roll har ett tillitsramverk inom en federation
Olika sätt att ansluta till en federation
Genomgång av pågående och genomfört arbete på nationell nivå gällande EID2, Sambi och Skolfederation.se
Genomgång av din organisations utmaningar inom området samt vilka federationer och andra initiativ ni har att förhålla er till
Avslutande dialog och diskussion

Programmet pågår under en halv dag där föresläsningar varvas med diskussioner, demonstrationer och inspiration.

För mer information kontakta Anna Wickström <anna@certezza.net>.

Shibboleth Identity Provider v2.4.0

Fri, 26 Apr 2013 12:57:05 GMT

Detta är den sista minor-releasen av Shibboleth 2.X-serie. Här näst fokuseras arbetet på v3.0. Förutom att antal mindre förbättringar så åtgärdar de ett säkerhetsproblem där Shibboleth IdP inte verifierar hostnamnet vid hämning av metadata över HTTPS.

Certezza rekommenderar att denna uppdatering installeras så snart som möjligt.

För mer information om denna version kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 02

Uppdateringar:

Key	Summary
SIDP-581	2.4.0 snapshot install fails on certificate generation
SIDP-580	Release preparation for 2.4.0
SIDP-579	The Shibboleth provided default login page could be improved by incorporating a responsive design.
SIDP-578	Review and update dependencies
SIDP-575	Add option to omit NotBefore from assertion conditions
SIDP-572	Test on Red Hat's openjdk 1.7
SIDP-571	Build Window "Quick Installation" kit for IdP 2.4
SIDP-570	add ability to get and display serviceName from taglib for anonymous metdata
SIDP-569	Make Organization elements via taglib available to login page
SIDP-567	Login Context key entropy can be improved
SIDP-564	Add support for handling both IPv4 and IPv6 addresses with "ensureConsistentClientAddress" in the IdPSessionFilter
SIDP-563	IdP-only SAML logout profile handler
SIDP-562	SSO profile handlers don't check for missing session
SIDP-561	Branch or otherwise accomodate multiple major release streams in parent POM
SIDP-559	Attribute queries are ignoring input designators.
SIDP-558	Extend ECP handler with some V2.0 and GSS-supporting features
SIDP-557	aacli.sh Exception (again)
SIDP-545	Automatic reloading of relying-party.xml results in errors
SIDP-499	Allow signed requests to bypass ACS verification
SC-189	Can not use the 'noResultIsError' flag in the StoredIdPrincipalConnector for schema file is incorrect.
SC-188	Errors in Velocity/SLF4J logging shim
SC-187	RequiredValidUntilFilter improperly converts duration to milliseconds
SC-186	AttributeInMetadata rule for the attribute filter
SC-185	ChainingMetadataProviderTest uses obsolete SWITCHaai metadata location in its config files
SC-184	Trap exceptions during LDAP connector pool inititalization
JXT-101	wrong key algorithm used for elliptic curve keys
JXT-99	Signature verification exception on Java 7
JXT-98	Add support for configuring PKIX policy checking in the PKIX trust engine
JXT-97	DigestMethod builder defaults to wrong namespace/prefix
JXT-96	Decrypter doesn't fall back to default unmarshaller
JXT-95	JXT-92 Changes to support classes for new XML Signature and Encryption algorithms
JXT-94	JXT-92 XML Signature 1.1 KeyInfo object providers
JXT-93	X509Util.determineEntityCertificate doesn't catch lower layer SecurityException
JXT-92	Add support for new XML Signature 1.1 KeyInfo extensions and features
JXT-91	JXT-92 Upgrade to xmlsec 1.5
JXT-90	NullPointerException in createClassInstance in org.opensaml.xml.XMLConfigurator
JXT-89	AbstractXMLObjectUnmarshaller should check isTraceEnabled in unmarshall(Element) before creating QNames and logging
JXT-88	AbstractXMLObject unnecessarily creates a new QName in getElementQName
JXT-87	Code in AbstractSignableXMLObject etc unnecessarily calls NodeList which is thread-unsafe
JXT-24	Suport for CDATA content.
JOWS-39	HTTPS scheme in FileBackedHTTPMetadataProvider does not perform hostname verification
JOWS-37	FileBackedHttpResource does not properly read backup file, during initialization, if remote file is unreachable
JOWS-36	WS-Trust OnBehalfOf provider is misimplemented, should support a sequence of wildcard children rather than a single child.
JOST-209	Add tests for fail-fast in HTTPMetadataProvider
JOST-208	FileBackedHTTPMetadataProvider constructor doesn't behave correctly vis-a-vis fail-fast setting if the backing file path has problems
JOST-207	FilesystemMetadataProvider fetchMetadata() does not work correctly if file last modified time is older than getLastRefresh() in some cases
JOST-206	Setting failFastInitialization=false has no effect
JOST-205	MetadataProvider doesn't report error during refresh if the metadata file doesn't exist any more
JOST-203	Head/body template injection for SAML binding templates
JOST-201	SAML1 and 2 base message encoders have incorrect selection logic in getEndpointURL()
JOST-200	Reduce memory usage of unit tests
JOST-199	SAML SOAP encoders should use the supplied outbound SOAP Envelope from the message context, if it exists
JOST-198	Configuration files for XMLObject providers often missing Type registrations
JOST-197	XML providers for Async Logout extensions
JOST-196	On MetadataProviderCredentialResolver, expose the MetadataProvider used to construct the resolver
JOST-195	Use system property-based override for our custom ESAPI config rather than ESAPI locator class call
JOST-194	org.opensaml.ESAPISecurityConfig should use singleton pattern like the default ESAPI reference class
JOST-193	Make the implementation of custom bootstrap code easier, without relying on private data from DefaultBootstrap
JOST-192	org.opensaml.saml2.metadata.provider.SignatureValidationFilter => java.lang.UnsupportedOperationException
JOST-191	Merge forward bugs found in testing XACML code for OS3
JOST-190	Backport fixes from OpenSAML3
JOST-188	DefaultBootstrap is unnecessarily calling Velocity singleton initialization
JOST-187	Velocity initialization code uses an invalid key for the configuration properties set
JOST-185	Defaultbootstrap does not initialize the providers from the WS-Trust and WS-Policy schemas in openws
JOST-184	It would be nice if ESAPI.encodeForURL could be made to work
JOST-183	AbstractReloadingMetadataProvider code for maxRefreshDelay doesn't match documentation
JOST-169	Update Velocity Dependency
JOST-162	Globally enabling schema validation breaks the Signature metadata filter
JOST-135	Opensaml prunes empty xml namespaces, that are required for correct encryption

Läs mer

Detaljer går att finna på Shibboleths webbsida.

Ny version av PortWise Access Manager and Authentication Server 4.11.1

Fri, 26 Apr 2013 11:51:32 GMT

NexusSafe har släppt version 4.11.1 av PortWise Access Manager och TruID. 4.11.1 är en maintenance release som innehåller ett antal bugfixar på problem relaterade till flera olika områden.

Noterbart är att Access Client från och med denna version har stöd för Windows 8.

Kontakta Certezza Support för tillgång till mjukvaran och vid frågor kring uppgradering,
E-post: support@certezza.net
Telefon: 08-791 92 02

PortWise 4.11.1 Resolved Issues

ID	Title	Description
6360	Windows 8 not supported by Access Client.	A new Access Client version 4.12.0 has been added to this release that resolves this issue.
6357	Upgrade to 4.11.0 makes federation fail.	Value of external endpoints EntityID got overwritten with incorrect value. The upgrade procedure will now update EntityID only if no previous value assigned.
6027	Authenticating with an Identity Provider caused confusion at Service Provider since this authentication method was not part of the “Any Authentication” access rule.	When you authenticated with an Identity Provider the resources protected with “Any Authentication” did not appear in the Application Portal since they had to be protected specifically for that Identity Provider. This has now been solved so that resources are visible after a successful log in with remote Identity Provider.
6333	X500 attributes in SAML Response is missing required namespace prefix.	The SAML response from Identity Provider was invalid when using SAML v2.0 X.500/LDAP Attribute Profile. This has now been corrected and the same namespace prefix is used for all attribute profiles.
6337	Inappropriate default value for NameID.	The Identity Provider used User Name on session as the NameID in the SAM L Response. This may expose personal details about the end-user, making it an inappropriate default value. The new default value is “transient”.

Adonis v6.7.1 Cumulative Patch - P3

Wed, 24 Apr 2013 11:44:57 GMT

Denna patch är en kumulativ uppdatering som korrigerar flertalet identifierade problem och sårbarheter i BlueCat Networks Adonis v6.7.1, v6.7.1 P1 och v6.7.1 P2. Den innehåller även de fristående patchar som släppts sedan v6.7.1 P2.

Korrigerade problem

ID	Description
KB-578	The contact email field on the AMC doesn't allow the character "." to be entered in the local part of an email address.
KB-2335	Adonis reports "Invalid IP address" when using an IPv6 addr in ACL.
KB-3046	Unable to cut and paste in AMC usign MAC O/S 10.7.2.
KB-3461	BIND using wrong time zone in RRSIG when rolling keys.
KB-4145	Deployment of rolled DNSSEC keys failing.
KB-4696	CVE-2012-4416.
KB-4790	Adonis DHCP cluster not displaying metrics for DHCP leases per second.
KB-4839	The Root Hints file on Adonis is out of date as of January 3rd, 2013.
KB-4948	TSIG updates failing since IPtable rules are missing.
KB-4978	Upgrade ISC DHCPd to version 4.1 R8.
KB-4979	DHCPd should set the server-identifier for NAK packets.
KB-5018	CVE-2013-2266.
KB-5077	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Feb_2013 Update).
KB-5079	CVE-2013-1775.
KB-5088	CVE-2013-0166.
KB-5104	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Oct-2012).
KB-5105	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Feb-2103).
KB-5106	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Apr-2013).
KB-5107	Support for VMware vCenter Orchestrator.

Läs mer

Release notes för denna uppdatering finns att läsa här: Adonis_Patch_KB-4781_6.7.1-P3.pdf

Certezza rekommenderar att denna uppdatering installeras så snart som möjligt.

För mer information eller tillgång till patchen kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 02

Patch till OfficeScan 10.6 för förbättrad detektering av APT

Wed, 24 Apr 2013 11:11:12 GMT

Trend Micro har släppt en patch till OfficeScan 10.6 som förbättrar detektering av APT (Advanced Persistent Threats).

Följande funktioner har lagts till:

Serverlistor för Global Intelligence och Virtual Analyzer C&C
Notifiering för administratörer och användare
En widget för att kunna få en snabb överblick av C&C Callback Events

Installationsfilen laddas ner via följandel länk:
http://files.trendmicro.com/products/officescan/OSCE_10.6_WIN_SP2_(en)_Custom_Defense_Pack.exe

Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 02

Proteus v3.7.2 Cumulative Patch - P2

Wed, 24 Apr 2013 10:51:20 GMT

Denna patch är en kumulativ uppdatering som korrigerar flertalet identifierade problem och sårbarheter i BlueCat Networks Proteus v3.7.2 och v3.7.2 P1. Den innehåller även de fristående patchar som släppts sedan v3.7.2 P1.

Korrigerade problem:

ID	Description
KB-694	The ability to export a single page in reconciliation rows export preferences.
KB-1273	An inherited "Deny Class Members of" option will not appear in the Proteus GUI.
KB-1275	DNS Configuration Deployment Validation does not run on initial setup.
KB-1333	Incorrect TCP port defined in SOAP location in Proteus WSDL.
KB-1639	Naming policy no longer allows multiple instances of the same connector.
KB-1670	Naming Policy Values should display as object titles when selected.
KB-2032	User-defined fields (UDFs) of type boolean, date, or email do not accept any input in the validation properties field.
KB-2033	Ability to create a user as both a GUI and API user. Ability to create a user as both a GUI and API user.
KB-2341	Using the getLinkedEntities call on a Tag object does not return all tagged objects.
KB-2629	User cannot move ip4address object although they can can create and delete it.
KB-2966	After updating to Proteus v3.5 scheduled deployment screen does not show any value for "Force DNS Full Deployment" even though that option is checked.
KB-3117	Unable to perform Quick Deploy action due to the following exception "Can't find complete history differential deployment".
KB-3408	Error Handling API function getEntityByCIDR.
KB-3117	Unable to perform Quick Deploy action due to the following exception "Can't find complete history differential deployment".
KB-3556	Reconcile fails if FQDN field contains non FQDN data such as a host-name.
KB-3645	Java API problem with getEntityByName.
KB-3856	Adding UDFs via XML does not generate an "[ADDED]" message in the migration log.
KB-4097	The ability to to use an existing network or create a network when using the "Find first available network" option.
KB-3856	Adding UDFs via XML does not generate an "[ADDED]" message in the migration log.
KB-4148	API getlinkedentities returns multiple objects of different types regardless of the type specified in the parameter if Access Right is explicitly specified on the objects.
KB-4404	IP reconciliation community strings treated as regular expressions in Proteus.
KB-4518	Proteus failed to startup after Email setup.
KB-4594	Java EntityProperties can't properly extract network template property.
KB-4664	When defining a kerberos service principal for use in authenticating updates to BIND from Active Directory, if the kvno is set to 0 and the SPN is assigned to an Adonis, DNS deployment to that Adonis will fail.
KB-4692	Non-admin user cannot modify Kerberos Realm within DHCP Zone Declarations.
KB-4696	CVE-2012-4416.
KB-4727	Postres config file allows a network of /31 for the ip address of Proteus.
KB-4739	The KDC on Adonis does not match the KDC order on Proteus for GSS-TSIG.
KB-4848	Changes to a zone, which failed to load, do not deploy.
KB-4972	Tapestry creates a new pool for page type + locale.
KB-4987	getIP4NetworksByHint API call does not work.
KB-5077	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Feb-2013 Update).
KB-5079	CVE-2013-1775.
KB-5088	CVE-2013-0166.
KB-5104	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Oct-2012).
KB-5105	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Feb-2103).
KB-5106	Multiple vulnerabilities in Oracle JRE/JDK (CPU-Apr-2013).
KB-5107	Support for VMware vCenter Orchestrator.

Läs mer

Release notes för denna uppdatering finns att läsa här: Proteus_Patch_KB-4780_3.7.2-P2.pdf

Certezza rekommenderar att denna uppdatering installeras så snart som möjligt.

För mer information eller tillgång till patchen kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 02

Ny Watchguard XTM version 11.6.5 släppt

Tue, 09 Apr 2013 08:35:56 GMT

Watchguard har släppt en uppdatering till XTM 11.6 som innehåller en hel del buggfixar och ett byte av spamhanterare. I första hand är 11.6.5 riktad till de enheter som inte kan köra den nyare versionen 11.7. Det finns ingen motsvarande WSM version för denna release utan Watchguard rekommenderar WSM 11.7.2 för att managera enheter med XTM 11.6.5.

Nyheter i denna version

Mailshell ny spamhanterare - Efter mycket positiv feedback på mailshell i 11.7.2 har Watchguard beslutat att använda denna antispam-leverantör även för 11.6.5.

Större buggfixar

This release resolves an issue that caused some configuration saves to fail to take effect on XTM 21 - 23 devices. [70686]
This release resolves a problem that caused a kernel crash when a reset
packet is sent out through the 10 Gigabit Fiber ports on the XTM 1050
and XTM 2050. [70384, 70296]
A memory leak related to the OSS-Config process has been resolved. [70662]
The scand process has been improved to restart more quickly in the event of a crash.
This release resolves an issue that caused the logging processes on the XTM device to use a high percentage of CPU. [59979, 66060]
This release resolves a problem that caused the IKED process to crash under certain conditions. [70638]

Se komplett lista på https://www.watchguard.com/support/release-notes/xtm/11/en-US/EN_ReleaseNotes_FirewareXTM_11_6_5/Content/XTM/en-US/resolved_issues.html

Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 02

BlueCat Networks tillkännager End-of-Life för Proteus och Adonis

Thu, 04 Apr 2013 09:29:25 GMT

Mjukvara

BlueCat Networks tillkännager End-of-Life (EOL) för Proteus version v3.5 och för Adonis v6.5. Support för dessa versioner ges till och med 2014-03-31.

Under tiden rekommenderar vi att kunder som använder dessa versioner planerar in en uppgradering till Proteus v3.7.2 och Adonis v6.7.1 eller senare beroende på när uppgraderingen utförs.

BlueCat Networks notiser finns att läsa här:

För tillgång till mjukvara, kontakta Certezza Support på:
E-post: support@certezza.net
Telefon: 08-791 92 02

Hårdvaruplattformar

BlueCat Networks annonserar End-of-Life för följande hårdvarumodeller:

Adonis XMB
Adonis 750
Adonis 1000
Adonis 1750R
Adonis 1750RH
Proteus 2150
Proteus 5000

Support för dessa produkter kommer att ges till och med 2015-06-30. Certezza rekommenderar att kunder med ovan hårdvara uppgraderar till senare modeller i takt med att befintliga avtal löper ut.

BlueCats Networks notis finns att läsa här:

End-of-Life Bulletin: EOL-HW4-2015-06-30

För ytterligare information, kontakta Certezza Sälj på:
E-post: sales@certezza.net
Telefon: 08-791 92 05

WatchGuard XCS 9.2 Update 5

Tue, 02 Apr 2013 00:37:14 GMT

WatchGuard har släppt Update 5 till XCS version 9.2. Denna patch innehåller ett antal förbättringar och buggfixar.

Noterbara nyheter

Custom Quarantines gör det möjligt att skapa egna karantänareor för specifika meddelandetyper.
Stöd för DKIM, en utökning av DomainKeys, vilket är en metod för att autentisera källan till ett meddelande.
HTTPS Proxy portlist är en konfigurerbar lista av icke-standardportar som ska tillåtas genom webbproxyn.
Möjlighet till att söka efter Pattern Filter ID i Message History.
XCSv Uppgradering från Evaluation till produktionsversion utan ominstallation.
Problem Reporting tillåter nu nedladdning av en lokal kopia av rapporten istället för att endast skicka den till WatchGuard.

För ytterligare information eller tillgång till mjukvaran kontakta Certezza Support,
Telefon: 08-791 92 02
E-post: support@certezza.net

Läs mer

WatchGuard XCS 9.2 Update 5 Release Notes