Fréttasafn
4. janúar 2022
Tilmæli frá netöryggissveitinni CERT-IS til notenda fjarskjáborðsþjónustu (Remote Desktop)
Nánar
CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.
3. janúar 2022
Vegna frétta frá Bandaríkjunum um að 5G hafi áhrif á hæðarmæla í flugvélum
Nánar
Undanfarið hafa birst fréttir um að stærstu flugfélög BNA hafi farið fram á að innleiðingu 5G þar í landi verði frestað vegna truflana á flughæðarmæla flugvéla frá 5G sendum. Fjarskiptastofa hefur verið að skoða þetta síðan seint á árinu 2020 og hefur m.a. verið í sambandi við Samgöngustofu, Isavia og fleiri aðila út af þessu.
27. desember 2021
Óvissustigi vegna öryggisgalla í Log4j aflétt
Nánar
20. desember 2021
Fjarskiptastofa áréttar að IP net Mílu er undir kvöðum
Nánar
Fjarskiptastofa hefur áréttað við Mílu að kvaðir samkvæmt ákvörðunum stofnunarinnar um heildsölumarkaði leigulína frá 2014 og 2015 gildi varðandi IP net (IP-MPLS kerfi) Mílu. Þar af leiðandi þarf Míla að uppfæra gildandi viðmiðunartilboð sitt fyrir leigulínur m.t.t. slíkrar þjónustu og skila Fjarskiptastofu kostnaðargreiningu varðandi verð fyrir þá þjónustu eigi síðar en 14. febrúar nk.
20. desember 2021
Tilkynning vegna óvissustigs á log4j veikleika
Nánar
Um helgina uppgötvuðust nýir veikleikar í log4j kóða safninu sem rekstraraðilar þurfa að bregðast við. Enn er mikið um tilraunir til árása sem byggja á veikleikanum.
17. desember 2021
Áfram fylgst með kerfum yfir helgina vegna Log4j veikleikans
Nánar
15. desember 2021
Stöðumat á óvissustigi Almannavarna vegna Log4j veikleikans
Nánar
Netöryggissveitin CERT-IS hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála.
13. desember 2021
Netöryggissveitin CERT-IS hefur birt leiðbeiningar til rekstraraðila net- og tölvukerfa vegna Log4j
Nánar
Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki. Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.