Säkerhetsbloggen

Ett säkerhetshål i det nya MacOS gör det enkelt för vem som helst att logga in utan att kunna lösenordet. Apple jobbar för fullt på en lösning.

Läs mer på IDG.se
https://www.idg.se/2.1085/1.693536/sakerhetshal--mac-losenord

Läs hela inlägget »
Etiketter: mac apple stort hål

Samtliga Intel CPU'er från 2008 och framåt är drabbade av en kritisk sårbarhet som kan utnyttjas av en icke-autentiserad attackerare för att få kontroll av administrationsverktyg.
 
Här följer Intels rekommendationer för att ta reda på om du är berörd:


Step 1: Determine if you have an Intel® AMT, Intel® SBA, or Intel® ISM capable system: 
https://communities.intel.com/docs/DOC-5693 
If you determine that you do not have an Intel® AMT, Intel® SBA, or Intel® ISM capable system then no further action is required.

Step 2: Utilize the Detection Guide to assess if your system has the impacted firmware: https://downloadcenter.intel.com/download/26755 
If you do have a version in the “Resolved Firmware” column no further action is required to secure your system from this vulnerability.

Step 3: Intel highly recommends checking with your system OEM for updated firmware. Firmware versions that resolve the issue have a four digit build number that starts with a “3” (X.X.XX.3XXX) Ex: 8.1.71.3608.
 
Step 4: If a firmware update is not available from your OEM, mitigations for provided in this document: https://downloadcenter.intel.com/download/26754

Senaste informationen från Intel, läs här:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

Läs hela inlägget »

GDPR efter engelskans General Data Protection Regulation eller Allmänna dataskyddsförordningen som den heter på svenska börjar gälla i maj 2018. GDPR är en förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom EU. GDPR gäller alla företag, föreningar mfl. (endast privatpersoner är undantagna) som handhar personuppgifter gällande EU medborgare.


Vad är GDPR och vad innebär det för mig och mitt företag?

  • Kravet på hur personuppgifter hanteras blir lika för hela EU samt för utomeuropeiska länder som hanterar EU-medborgares personuppgifter
  • Företaget få endast spara för företaget relevanta personuppgifter.
  • Organisationen måste skydda sina personuppgifter på ett adekvat sätt i alla led från utveckling till administration samt handhavande.
  • Företag måste meddela att de sparar uppgifter om dig. i tex separat användaravtal.
  • Detta gäller inte bara kunduppgifter i databaser utan all information som innehåller personuppgifter. tex lönelistor, mail, avtal, ringlistor, mfl inkluderas i GDPR
  • Personuppgifter som inte används eller är gammal skall gallras samt kunna påvisas att en fullgod gallring har gjorts.
  • Personer har rätt att inom en månad få ut all information från ett företag om de uppgifter de har om dig. (namn, mail, bilder, ljudfiler, ip-adress, platsinformation, postadress, medicinsk information, bankuppgifter mfl.)
  • Personer har rätt att bli glömd. Dvs företaget måste radera all information de har om dig som person samt verifiera detta till dig.
  • Du måste rapportera incidenter till datainspektion dvs personuppgifter kommit på villovägar via slarv eller stöld.
  • Kraftigare företagsbot på upp mot 4% av det globala företagets omsättning eller 20M€
  • Krav på en Data Protection Officer i större företag samt företag som hanterar mycket eller känsliga personuppgifter.


Det vi på Remediate kan hjälpa er med är:

  • Vi hjälper er att ta hand om rekryteringsprocessen för Data Protection Officer rollen
  • Skapa rutiner och dokumentation kring hanteringen av personuppgifter.
  • Granska och testa er nuvarande IT-struktur. (Penetreringstester - Simulerade hacking-försök samt sårbarhetsskanningar)
  • Göra en genomlysning av er företag och komma med förbättringsförslag i syfte att optimera er beredskap till den nya EU-datalagen. (GAP-analys)
  • Rekommendera samt implementera optimala system för det säkra hanterandet av personuppgifter.
  • Utbilda er personal i GDPR.
  • Vi hjälper er för att se till att det finns spårbarhet i alla led.
  • Vi är leverantörsoberoende och kommer alltid att presentera den bästa lösningen för din organisation.
Läs hela inlägget »

Detta innebär att inte ens de själva kan dekryptera och läsa din e-post.

Är du ute efter en säker mail tjänst. Testa Protonmail. ProtonMail är baserat i Schweiz och alla deras servrar finns där. Detta innebär att all användardata skyddas av strikta schweiziska sekretess. Alla e-postmeddelanden är automatiskt säkrad med end-to-end-kryptering.

ProtonMail

  • sätter din integritet först.
  • kan användas på alla enheter utan att mjukvara installeras.
  • är fullt kompatibla med andra e-postleverantörer och du skicka och ta emot e-post helt normalt.
  • har en moderna design.
Vi på Remediate Security hjälper er att migrera och säkra upp er företags e-post.
 
Läs hela inlägget »

Kontaktuppgifter

e-post: info@remediate.se