den 8 februari 2012 av Tomas Rzepka
Det har uppdagats två sårbarheter i EPiServer CMS, version 5 och
6.
Den första är en sårbarhet gör det möjligt att höja sina
privilegier, från redaktör till "WebAdmin". Om sårbarheten går att
utnyttja beror på om viss funktionalitet är påslagen
eller ej.
Den andra sårbarheten är cross-site scr...
Läs mer här »
den 1 augusti 2011 av Carl Ljungqvist
IDG's tidning TechWorld har uppmärksammat det för många välkända
problemet att hantera stora mängder IP-adresser i nätverket. Det
vanligaste alternativet är att dokumentera tilldelningen av
adresser med hjälp av Excel-ark. Men ju större nätverket är och ju
fler tekniker som är inblandade, j...
Läs mer här »
den 6 juli 2011 av Certezza Support
ISC publicerade igår (5 Juli 2011) sårbarheten CVE-2011-2464 som
påträffas i flera olika versioner av BIND 9. Bluecat Networks har
släppt två olika patchar för att säkra BIND-versionen som körs på
olika versioner av Adonis:
V6.1.1, v6.1.0, v6.0.2.19, v6.0.1.19, 5.5.4.14, 5.5.3.6,
5.5.2...
Läs mer här »
den 1 juli 2011 av Carl Ljungqvist
[Artikeln är rättad 2011-07-06]
Certifikatsutfärdaren StartCom som säljer StartSSL, har blivit
utsatt för ett intrång. StartComs root-certifikat finns med bland
de som de flesta operativsystem och webbläsare litar på, vilket gör
att en sådan här attack är allvarlig. Risken med intrång mot...
Läs mer här »
den 9 juni 2011 av Rickard Bellgrin
Arbete pågår inom IETF med att knyta certifikat till DNS och
därmed ha tillit direkt mot domänen istället för en Certificate
Authority. Detta kan göras i och med att man har DNSSEC och en
tillitskedja från DNS-roten ner till den enskilda domänen. Fördelen
är att man har bara en punkt där ce...
Läs mer här »
den 24 februari 2011 av Certezza
Microsoft släppte igår Service Pack 1 till Windows7, efter
installation av denna uppdatering så slutar RDP sessioner helt att
fungera genom Portwise. Problemet manifesterar sig på så vis att
datorn låser sig och en omstart av datorn genom att bryta strömmen
är nödvändig.
Buggen har rappo...
Läs mer här »
den 1 februari 2011 av Thomas Nilsson
Internet Assigned Numbers Authority
(IANA) som har ett globalt ansvarar för tilldelningen av
IP-adresser har nyligen delat ut två stycken /8-block till APNIC
(den asiatiska organisationen). Därmed är det bara fem /8-block
kvar och dessa kommer inom kort att fördelas broderligt till de fem
...
Läs mer här »
den 12 januari 2011 av Jonny Boberg
Certezza har på uppdrag av .SE genomfört
en genomlysning av fyra ledande nätbaserade Hardware Security
Modules (HSM).
Läs mer här: http://www.opendnssec.org/2011/01/12/a-review-of-hardware-security-modules/
Läs mer här »
