Resultat 1 - 2 av 2
Kivra satsar på egen e-legitimation
Den digitala brevlådan Kivra ska släppa en konkurrent till digitala identifieringstjänsten BankID. Kivras variant ska heta KivraID och ska släppas i början av 2026. E-legitimationen ska uppfylla tillitsnivå 3 enligt det svenska tillitsramverket för elektroniskSammanhang: ...Tjänsten ska initialt användas för inloggning i Kivra, men företagets mål är att även tredjepartsaktörer ska kunna integrera KivraID som inloggningsmetod via standardiserade protokoll som OpenID Connect och SAML 2.0. Myndigheten för digital förvaltning, DIGG, ska nu granska och godkänna KivraID som e-legitimation på tillitsnivå 3 och om allt går som planerat ska tjänsten rulla ut i början av 2026....
Omnämnda platser: Kivra, Sveriges. Omnämnda personer: Henrik Lönnevi, OpenID Connect.
Visselblåsare påstår att Microsoft kände till säkerhetsbrist som ledde till Solarwinds-hacket
När ryska hackare tog sin in hos it-leverantören Solarwinds 2020 kom de även över e-postkonton och interna dokument hos i lång rad amerikanska företag och myndigheter. Det är sedan tidigare känt att attacken blev lyckad delvis genom att utnyttja säkerhetsbristerSammanhang: ...Problemet med det här förslaget, som cheferna såg det, var dels att det skulle uppmärksamma hackare på SAML-bristen, dels att det kunde påverka Microsofts chanser att få stora kontrakt från myndigheter. Åren gick och Microsoft fortsatte att skjuta på fixandet, trots att riskerna med en SAML-attack mot ADFS blev kända via ett blogginlägg från israeliska säkerhetsföretaget Cyberark. ...
Omnämnda platser: Microsofts, Microsofts Security. Omnämnda personer: Andrew Harris.