Červenec 2021 - zaokrouhlování zabezpečení

Uplynul další měsíc a my jsme tu, abychom rekapitulovali, co se stalo, pokud jde o online a digitální zabezpečení! Tentokrát se díváme zpět na to, co se stalo v červenci, v naději, že to povede k bezpečnějšímu a informovanějšímu létě pro nás všechny. Čtěte dále a podívejte se, jaké příběhy jsme považovali za nejdůležitější za poslední čtyři týdny.

Podepisování kódu jako služba pomocí eSigner

Potřebujete přehled o tom, co SSL.com nabízí z hlediska podepisování kódu, včetně našeho nového eSigner cloudová podepisovací služba? Podívejte se na nový článek Giannisa Naziridise, eSigner: Podepisování kódu jako služba, což dělá právě to. Tento článek zejména zdůrazňuje výhody eSigneru pro vývojáře, kteří by chtěli být schopni podepisovat kód z jakéhokoli počítače připojeného k internetu, aniž by vyžadovali tokeny USB, HSM nebo specializované znalosti PKI. eSigner také umožňuje vývojářům pohodlně sdílet certifikáty pro podepisování kódu se členy týmu.

Firefox uvádí doH-by-Default v Kanadě

Na začátku července, oznámil blog Mozilla že Firefox bude brzy rozšiřovat výchozí DNS-over-HTTPS kanadským uživatelům. Prohlížeč se spojí s kanadským úřadem pro registraci internetu, aby nakonec dosáhl cíle DoH jako výchozího pro všechny kanadské uživatele Firefoxu.

Jak jsme psáno dříve, přechod na DoH jako výchozí získává páru. Firefox jej přijal pro uživatele z USA v USA únor 2020a v června 2020 Comcast se připojil k iniciativě Mozilla, aby přijal standard. Z blogu:

Od roku 2018 Mozilla, CIRA a další zúčastněné strany v oboru pracují na vývoji, standardizaci a nasazení technologie zvané DNS over HTTPS (or DoH). DoH pomáhá chránit aktivitu procházení před zachycením, manipulací a shromažďováním uprostřed sítě šifrováním dat DNS.

Jak blog také uvádí, šifrování dat pomocí DoH je pouze prvním krokem. Ano, DoH šifruje informace DNS a zabraňuje špehování toho, jaké webové stránky lidé navštěvují, ale Mozilla vybízí společnosti, které zpracovávají data DNS, aby dodržovaly pravidla, jako jsou pravidla uvedená v jeho Program Trusted Recursive Resolver.

Chrome 92 vylepšuje detekci phishingu

Blog Chromium přináší slovo že Phishing detekce pomocí prohlížeče Chrome je nyní rychlejší a efektivnější než kdy dříve. To zní jako typický průmyslový blog, samozřejmě, ale důvod, proč se detekce phishingu prohlížeče zlepšila, je docela zajímavý. Chrome 92 nyní rychle analyzuje barevná schémata webů tak, aby odpovídala známým phishingovým webům, a detekci zrychluje 50krát.

Blog také poznamenává, že kromě vyšších rychlostí se také zrychlil proces používaný k detekci phish-y webů. Z důvodu ochrany osobních údajů se výpočty provádějí na počítačích uživatelů. Vylepšení prohlížeče Chrome jsou dobrou zprávou pro baterie notebooků s odhadovaným snížením o 1.2% z celkového času procesoru využívaného procesy vykreslování a obslužných programů prohlížeče.

Microsoft: Nový útočník SolarWinds se zaměřuje na spotřebitelské routery

Nový útok na vyhecované SolarWinds byl nedávno přidělen čínské skupině společností Microsoft, která zveřejnila příspěvek podrobnosti útoku. Simon Sharwood z Registru dělá obdivuhodnou práci rozbíjení situace. Microsoft ve své zprávě poznamenává, že skupina odpovědná za útok, která útočníkům umožňovala spouštět kód, instalovat programy a měnit data na cílech „byla pozorována pomocí komerčních řešení VPN a kompromitovaných spotřebitelských routerů v jejich infrastruktuře útočníků.“ The Registrace článek pokračuje:

Zmínka o spotřebitelských směrovačích je pozoruhodná, protože prodejci těchto zařízení jsou často neochotně uvolněni ohledně zabezpečení a zřídkakdy jejich stroje snadno upgradují nebo poradí, když je nutná aktualizace. ISP, kteří často poskytují taková zařízení uživatelům, také zřídka nabízejí rady ohledně aktualizací.

Přestože k útoku je mnoho podrobností, shodujeme se, že je to pozoruhodné. Směrovače a Internet věcí obecně se stále více stávají vstupním bodem pro padouchy do všeho od domácích systémů po obří společnosti.