Aktuellt
PASSWORDLESS AUTHENTICATION Microsoft har jobbat hårt för att ge oss möjligheten till att helt bli av med lösenord. En stor milstolpe i detta är att man numera kan logga in mot Microsoft 365 eller Azure AD helt utan att ange sitt lösenord. Det finns i dagsläget 3st olika metoder som man kan använda sig av Windows Hello for Business Genom att logga in på sin dator med Windows Hello for ...
Säkerhetsuppdatering för Citrix ADC "Netscaler" samt SD-WAN. Vi på Advitum rekommenderar våra kunder att utföra uppgradering av sina maskiner. Mer info om sårberheten samt vilka åtgärder som krävs finns på följande länk https://support.citrix.com/article/CTX276688 Tänk på att förfarandet skiljer sig lite beroende på om du har ett HA par, standalone maskin eller ett kluster. ...
Microsoft kommer att rulla ut förändringar som gör att, om ni använder LDAP kopplingar över port 389, är det dags att ställa om och gå över till SSL/TLS istället. Vi på Advitum rekommenderar er att utföra en kontroll av de system som pratar LDAP och uppdatera till exempel sina kopplingar från Citrix ADC "Netscalers" samt andra system som pratar LDAP till domänkontrollanterna, så att de inte pr...
En sårbarhet i Citrix Netscaler rörande Citrix ADC har upptäckts och alla nuvarande Firmware-versioner är drabbade. Vi på Advitum rekommenderar våra kunder att utföra de ändringar som Citrix tagit fram för att stoppa problemet tills dess att ny version av Firmware kommer ut. Mer info om sårberheten samt vilka åtgärder som krävs finns på följande länkar https://support.citrix.com/article/CTX2676...
Enligt de senaste rapporterna genomförs 90% av alla dataintrång via e-post vilket naturligtvis innebär att man behöver göra det som står i ens makt för att förhindra intrången. Ett grundläggande skydd för sin organisations e-post är att ha koll på följande (utöver spamfilter samt verktyg för att skydda mot illvilliga länkar och bifogade filer) SPF (Sender Policy Framework) DKIM (DomainK...
Vi på Advitum har sett ett ökande antal avancerade försök till så kallade "VD-bedrägerier" hos våra kunder där förövaren genom Social Engineering försöker komma över större summor pengar eller kapitalvaror. Vill du veta mer om VD-bedrägerier samt hur du skyddar dig, klicka på följande länk så berättar Markus Persson på Advitum mer. https://youtu.be/GWfT6M9fdzY...
DROWN står för “Decrypting RSA with Obsolete and Weakened eNcryption”. Vad är det då DROWN-attacker? den frågan ställde jag mig själv för ett tag sedan när vi säkerhetstestade en publicerad webbsida. Tyckte det var konstigt att vi fick så dåliga värden vid penetrationstesten vi gjorde mot sidan efter att den publicerats. Vi hade ju gjort allt vi kunde för att det skulle fungera optimalt med Net...
Det finns få saker som är så enkla att konfigurera, som har så stor påverkan på säkerheten i någon lastbalanserare som IP reputations är i Citrix Netscaler. Jag träffade nyligen en av Citrix Netscalers produktansvarige, Marissa Schmid och hon var förundrad över varför det var så få av systemen som finns i Sverige som var kopplade mot IP reputations databasen. Jag sa att det beror förmodligen ...
Idag är IT-säkerhet ett högt prioriterat område för de flesta organisationer och att skydda olika inloggningar med så kallad Multifactor-authentication är en av de allra viktigaste åtgärderna för att hindra möjligheten till intrång. SMSPasscode erbjuder en av marknadens mest flexibla och kompletta lösningar för just Multifactor-authentication där man har många olika möjligheter att styra när, var...