Willkommen zu dieser März-Ausgabe der Sicherheitsübersicht von SSL.com! Die Dinge haben sich im letzten Monat sehr verändert, wie wir alle wissen, aber da mehr Zeit online verbracht wird, gibt es viele Neuigkeiten über SSL /TLS, digitale Zertifikate und Netzwerksicherheit. Diesen Monat werden wir Folgendes behandeln:
Bleib zu Hause, bleib sicher
Während die COVID-19-Pandemie im ganzen Land andauert, arbeiten alle zusammen, um die Ausbreitung des Virus durch physische Distanzierung zu verlangsamen und so weit wie möglich zu Hause zu bleiben. Für viele bedeutet das, von zu Hause aus zu arbeiten. Da dies für viele eine neue Situation sein könnte, haben wir einige Leitfäden geschrieben, um sicherzustellen, dass alle auch online so sicher sind und sich von Online-Betrügereien fernhalten, die aufgetaucht sind.
Diesen Monat hat Krebs on Security das bemerkt Einige Regierungsseiten gaben nicht einmal die besten Ratschläge Wenn es um Online-Betrug geht, ist das alarmierend. Zum Glück sind unsere Guides viel informativer. Diesen Monat haben wir vor opportunistischen Betrügereien gewarnt Beute auf COVID-19-Ängste in der Hoffnung, dass Sie Ihre wertvollen Informationen bereitwillig aufgeben:
Dan Goodin von Ars Technica hat unter anderem berichtet über Betrüger, die sich als Universitätspersonal und die Weltgesundheitsorganisation ausgeben, und Kaspersky Lab bietet Details von zwei Phishing-Kampagnen, die sich als US-amerikanische Zentren für die Kontrolle und Prävention von Krankheiten ausgeben… E-Mails dieser Art sollen Empfänger dazu verleiten, vertrauliche persönliche Informationen (wie Passwörter und Kreditkartennummern) preiszugeben und / oder Malware auf ihrem Gerät zu installieren. Beispielsweise kann eine Nachricht von einem Arbeitgeber oder Schulbeamten stammen, enthält jedoch einen Link zu einer gefälschten Webseite mit einem Formular, in dem Anmeldeinformationen erfasst werden.
Zusätzlich zu diesem sehr aktuellen Artikel empfehlen wir Ihnen, unseren allgemeineren Leitfaden zu lesen Identifizierung von Phishing-Betrug und unser Artikel, der erklärt, wie jeder herausfinden kann, ob eine Website wird von einem legitimen Unternehmen geführt.
Chrome geht von 81 auf 83
Die COVID-19-Pandemie verursacht in allen Branchen Chaos, und Software ist nicht einmal annähernd ausgenommen. (Anfang dieses Monats Bedenken hinsichtlich Softwaretests verzögerte den Start des Mars Rover bis 2022, um Pete's willen.) Tatsächlich hat die Pandemie Google dazu veranlasst Graben Version 82 von Chrome insgesamt und wechseln Sie direkt zu 83. Die Änderung wirkt sich auf alle Chromium-basierten Browser aus. Dies bedeutet, dass neue Versionen des Microsoft Edge-Browsers ebenfalls angehalten werden. Auch die Browser Opera, Brave, Vivaldi und Samsung sind betroffen. Als Stephen Shanklin bei Cnet merkt an:
Das neuartige Coronavirus und die dadurch verursachte COVID-19-Infektion haben Unternehmen getroffen, insbesondere solche, die auf Versand, Fabriken und andere reale Ressourcen angewiesen sind, die von Sperren betroffen sind, um die Ausbreitung des Virus zu verlangsamen. Die Ankündigung von Google zeigt, dass auch Menschen betroffen sind, die sich ausschließlich mit Computern beschäftigen. Das liegt daran, dass geschlossene Schulen, Telearbeit und andere Faktoren Menschen betreffen, deren Jobs bereits größtenteils virtuell sind.
Schauen Sie sich CRLite an
Abschließend möchten wir Ihnen vorstellen CRLite, wenn du dich noch nicht getroffen hast. CRLite ist ein neu vorgeschlagener Standard, der Informationen über ALLE widerrufenen SSL / sendet.TLS Zertifikate direkt an Browser. Bis jetzt war der Widerruf nicht wirklich zuverlässig, wie wir in unseren Artikeln darüber erklärt haben, wie Browser funktionieren haben bisher widerrufene Zertifikate bearbeitetund der Online Certificate Status Protocol (OCSP). CRLite hat das Potenzial, ein Problem, das bisher nur unzuverlässige und umständliche „Lösungen“ hatte, zu transformieren, indem Informationen über widerrufene Zertifikate direkt in Browser integriert werden. Für einen kurzen Überblick über CRLite empfehlen wir das Auschecken Mozillas Sicherheitsblog oder im GitHub-FAQs. Aus Mozillas Intro:
CRLite ist eine Technologie, die von einer Gruppe von Forschern auf dem IEEE-Symposium für Sicherheit und Datenschutz 2017 vorgeschlagen wurde und die Sperrinformationen so effektiv komprimiert, dass 300 Megabyte Sperrdaten zu 1 Megabyte werden können. Dies wird erreicht, indem Zertifikatstransparenzdaten und Internet-Scan-Ergebnisse mit kaskadierenden Bloom-Filtern kombiniert werden, wodurch eine Datenstruktur erstellt wird, die zuverlässig, leicht zu überprüfen und leicht zu aktualisieren ist.
