Jyväskylä – 12.9.2019: Wesentra, verkkoliikennettä turvaava suomalainen palveluyritys, laajentaa tarjontaansa ja on aloittanut yhteistyön Cofensen (aiemmin PhishMe® ) kanssa. Cofense tarjoaa ratkaisut kalasteluviestien estoon ja käyttäjien kouluttamiseen.
Jatka lukemista ”Wesentra ja Cofense yhteistyöhön taistelussa kalasteluviestien aiheuttamia uhkia vastaan”Uudet domainien verifiointitavat käyttöön
Vuonna 2018 poistettiin käytöstä Suomessa yleisesti käytetty verifiointimetodi, joka perustui whois-tietoihin kirjattuun domainin omistajaan. Samaan aikaan GDPR aiheutti sen, että whois-tietoihin kirjatut yhteystiedot eivät ole enää oletuksena julkista tietoa. Näin menetettiin kaksi yleisesti käytettyä verifiointimetodia. CA Browser Forum on nyt tehnyt päätöksen lisätä kaksi uutta metodia verifiointiin, Email to DNS TXT Contact ja
Email to DNS CAA Contact .
Videot seminaaristamme 6.2. ja nostoja osuudesta ”SSL/TLS certificates – what lies ahead?”
Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti kolmannen osan antia.
Jatka lukemista ”Videot seminaaristamme 6.2. ja nostoja osuudesta ”SSL/TLS certificates – what lies ahead?””Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI”
Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti toisen osan antia.
Jatka lukemista ”Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI””Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES”
Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti ensimmäisen osan antia.
Jatka lukemista ”Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES””Seminaari 6.2.2019
Järjestämme keskiviikkona 6.2.2019 klo 11:30 – 16:00 seminaarin Helsingin Jätkäsaaressa. Voit seurata seminaarin kolmea sessiota myös netissä.
Jatka lukemista ”Seminaari 6.2.2019””Vieraskynä 2-min videona”: Valmet Automotive ja SSL-varmenteet
Wesentralla oli mahdollisuus olla mukana mielenkiintoisessa projektissa: Kokemuksia.fi otti meihin yhteyttä ja ehdotti riippumattoman asiakaslausunnon toteuttamista videona. Valmet Automotive oli halukas yhteistyöhön. Oli todella ilo nähdä lopputuloksena tämä kahden minuutin video Valmet Automotiven kokemuksista SSL-varmenteiden hallinnasta sekä videoon liittyyvä alempana oleva teksti.
Kiitos Valmet Automotivelle ja ennen kaikkea Timo S. Tuomiselle.
Jatka lukemista ””Vieraskynä 2-min videona”: Valmet Automotive ja SSL-varmenteet”
Haluatko luopua MS PKI:n hallinnasta?
Organisaatioiden tietojärjestelmiä käytetään yhä enenevissä sisäverkkojen ulkopuolelta esimerkiksi turvallisten VPN -yhteyksien avulla (Virtual Private Network). Jotta tulija saa käyttöönsä tällaisen salatun yhteyden, on hänen ensin kirjauduttava siihen. Tämä voi tapahtua useita kertojakin päivässä. Kirjautuminen saadaan helpommaksi turvallisesti käyttämällä laitevarmenteita. Varmenne identifioi tulijan ja kertoo luotettavasti VPN-yhteydelle, että kyseessä on organisaation oma työasema.
Jatka lukemista ”Haluatko luopua MS PKI:n hallinnasta?”SSL Partner of the Year EMEA
Kävimme kesäkuussa CTO:mme Tuuvan Harrin kanssa Entrust Datacardin Global Partner Conference -tapahtumassa kuulemassa ajankohtaisia asioita SSL-maailmasta sekä muista päämiehen tarjoamista ratkaisuista. Osana tapahtumaa Entrust Datacard palkitsi strategisia kumppaneitaan ja Wesentra nimettiin vuoden 2018 SSL Partner of the Year EMEA -palkinnon saajaksi.
Jatka lukemista ”SSL Partner of the Year EMEA”Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea
Varmenteiden turvallisuuden kolme tasoa
Olemme kirjoittaneet aiheesta kohta jo romaanin verran, mutta ehkäpä on jälleen aika palata aiheeseen. En lähde syvällisesti kuvaamaan varmenteiden kolmea turvallisuuden tasoa (Domain Validation = DV, Organization Validation = OV ja Extended Validation = EV), näistä voitte lukea aiemmista blogeistamme. Sen sijaan otan kantaa siihen miksi organisaatioiden, jotka haluavat näyttää asiakkailleen välittävänsä tietoturvasta, tulisi käyttää vähintään OV tasoisia varmenteita. Referoin tässä hiljattain The Register julkaisun artikkelia, jossa kerrotaan saksalaisten tutkijoiden löytäneen keinon kuinka huijata joitakin varmennuspalveluita (Certificate Authority eli CA) myöntämään varmenteita palveluun hyökkääjälle.
Jatka lukemista ”Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea”