مر شهر آخر ، ونحن هنا لتلخيص ما حدث فيما يتعلق بالأمن عبر الإنترنت والأمان الرقمي! هذه المرة ، ننظر إلى ما حدث في يوليو على أمل أن يؤدي ذلك إلى صيف أكثر أمانًا وأكثر استنارة لنا جميعًا. تابع القراءة لمعرفة القصص التي اعتقدنا أنها الأكثر أهمية خلال الأسابيع الأربعة الماضية.
التوقيع بالرمز كخدمة باستخدام eSigner
بحاجة إلى نظرة عامة على ما يقدمه SSL.com من حيث توقيع الرمز ، بما في ذلك الجديد التوقيع الإلكتروني خدمة التوقيع السحابي؟ تحقق من المقال الجديد بقلم جيانيس نزيريديس ، eSigner: التوقيع بالرمز كخدمةالذي يفعل ذلك بالضبط. على وجه الخصوص ، يسلط المقال الضوء على مزايا eSigner للمطورين الذين يرغبون في أن يكونوا قادرين على توقيع رمز من أي جهاز كمبيوتر متصل بالإنترنت دون الحاجة إلى رموز USB أو HSM أو معرفة متخصصة PKI. يتيح eSigner أيضًا للمطورين مشاركة شهادات توقيع التعليمات البرمجية بسهولة مع أعضاء الفريق.
Firefox يطرح DoH افتراضيًا في كندا
في أوائل تموز (يوليو) ، أعلنت مدونة موزيلا أن Firefox سيتم تمديده قريبًا افتراضيًا DNS الإفراط في HTTPS للمستخدمين الكنديين. سوف يشترك المتصفح مع هيئة تسجيل الإنترنت الكندية للوصول في النهاية إلى هدف DoH كإعداد افتراضي لجميع مستخدمي Firefox الكنديين.
كما لدينا كتبت قبل، فإن الانتقال إلى DoH كإعداد افتراضي يكتسب قوة. اعتمده Firefox لمستخدمي الولايات المتحدة في ٣١ يناير، و في يونيو ٢٠٢٠ انضمت Comcast إلى مبادرة Mozilla لتبني المعيار. من المدونة:
منذ عام 2018 ، تعمل Mozilla و CIRA وأصحاب المصلحة الآخرون في الصناعة على تطوير وتوحيد ونشر تقنية تسمى DNS عبر HTTPS (أو DoH). تساعد DoH على حماية نشاط التصفح من الاعتراض والتلاعب والتجميع في منتصف الشبكة عن طريق تشفير بيانات DNS.
كما تلاحظ المدونة أيضًا ، فإن تشفير البيانات باستخدام DoH ليس سوى خطوة أولى. نعم ، تقوم DoH بتشفير معلومات DNS وتمنع التجسس على المواقع التي يزورها الأشخاص ، لكن Mozilla تشجع الشركات التي تتعامل مع بيانات DNS على اتباع القواعد مثل تلك المنصوص عليها في برنامج محلل تكراري موثوق.
يعمل Chrome 92 على تحسين اكتشاف التصيد
مدونة Chromium يجلب الكلمة أن التصيد أصبح الاكتشاف بواسطة Chrome الآن أسرع وأكثر كفاءة من أي وقت مضى. يبدو هذا وكأنه مدونة صناعية نموذجية ، ولكن السبب وراء تحسن اكتشاف التصيد في المتصفح مثير للاهتمام. يقوم Chrome 92 الآن بتحليل مخططات ألوان الموقع بسرعة لمطابقة مواقع التصيد الاحتيالي المعروفة ، مما يسرع الاكتشاف بمقدار 50 ضعفًا.
تشير المدونة أيضًا إلى أنه بالإضافة إلى السرعات العالية ، أصبحت العملية المستخدمة لاكتشاف مواقع التصيد الاحتيالي أكثر كفاءة. نظرًا لمخاوف الخصوصية ، يتم إجراء الحسابات على أجهزة المستخدمين. تعد تحسينات Chrome أخبارًا جيدة لبطاريات الكمبيوتر المحمول ، مع تقليل يقدر بنحو 1.2٪ من إجمالي وقت وحدة المعالجة المركزية المستخدمة في عمليات العرض والمرافق بالمتصفح.
Microsoft: New SolarWinds Attacker يستهدف أجهزة التوجيه الخاصة بالمستهلكين
هجوم جديد على المحاصر سولارويندز تم نسبته مؤخرًا إلى مجموعة صينية بواسطة Microsoft ، والتي نشرت تفاصيل من الهجوم. سيمون شاروود السجل يقوم بعمل رائع تحطيم الوضع. في تقريرهم ، لاحظت Microsoft أن المجموعة المسؤولة عن الهجوم ، والتي سمحت للمهاجمين بتشغيل التعليمات البرمجية وتثبيت البرامج وتغيير البيانات على الأهداف "تمت ملاحظتها باستخدام حلول VPN التجارية وأجهزة توجيه المستهلك المخترقة في البنية التحتية للمهاجمين". ال تسجيل المقال يذهب:
إن ذكر أجهزة توجيه المستهلك أمر ملحوظ ، حيث إن بائعي هذه الأجهزة غالبًا ما يكونون مسترخين بشكل غير مفيد بشأن الأمان ونادرًا ما يجعلون أجهزتهم سهلة الترقية أو تقديم المشورة عند الضرورة. ونادرًا ما يقدم مزودو خدمة الإنترنت ، الذين غالبًا ما يوفرون مثل هذه الأجهزة للمستخدمين ، نصائح بشأن التحديث.
على الرغم من وجود الكثير من التفاصيل حول الهجوم ، إلا أننا نتفق على أن هذا أمر جدير بالملاحظة. الموجهات و إنترنت الأشياء بشكل عام أصبحت بشكل متزايد نقطة دخول للأشرار في كل شيء من الأنظمة المنزلية إلى الشركات العملاقة.
