Sicherheitsübersicht Juli 2021

Ein weiterer Monat ist wie im Flug vergangen und wir sind hier, um zusammenzufassen, was in Bezug auf Online- und digitale Sicherheit passiert ist! Dieses Mal blicken wir zurück auf das, was im Juli passiert ist, in der Hoffnung, dass es zu einem sichereren und besser informierten Sommer für uns alle führt. Lesen Sie weiter, um zu sehen, welche Geschichten wir in den letzten vier Wochen für die wichtigsten hielten.

Code Signing als Service mit eSigner

eSigner-LogoBenötigen Sie einen Überblick über die Angebote von SSL.com in Bezug auf Code Signing, einschließlich unserer neuen eSignierer Cloud-Signaturdienst? Lesen Sie den neuen Artikel von Giannis Naziridis, eSigner: Code Signing als Service, was genau das tut. Der Artikel hebt insbesondere die Vorteile von eSigner für Entwickler hervor, die Code von jedem mit dem Internet verbundenen Computer signieren möchten, ohne USB-Token, HSMs oder spezielle Kenntnisse von PKI. Mit eSigner können Entwickler außerdem Codesignaturzertifikate bequem mit Teammitgliedern teilen.

TakLway von SSL.com: Wir hoffen, dass unser neuer Artikel für Sie hilfreich ist, wenn Sie Entscheidungen über Code Signing-Technologie treffen. Wenn Sie eSigner ausprobieren möchten, finden Sie die Preise für eine Reihe von Servicestufen auf SSL.com Hauptseite von eSigner.

Firefox führt DoH-by-Default in Kanada ein

Anfang Juli, hat der Mozilla-Blog angekündigt dass Firefox bald den Standard erweitern wird DNS über HTTPS für kanadische Benutzer. Der Browser wird mit der Canadian Internet Registration Authority zusammenarbeiten, um letztendlich das Ziel von DoH als Standard für alle kanadischen Firefox-Benutzer zu erreichen.

So wie wir geschrieben, bevor, der Wechsel zu DoH als Standard nimmt Fahrt auf. Firefox hat es für US-Benutzer in . übernommen Februar 2020Und in Juni 2020 Comcast ist der Mozilla-Initiative beigetreten, um den Standard zu übernehmen. Von dem Blog:

Seit 2018 arbeiten Mozilla, CIRA und andere Interessenvertreter der Branche an der Entwicklung, Standardisierung und Bereitstellung einer Technologie namens DNS über HTTPS (oder DoH). DoH hilft, Surfaktivitäten vor Abfangen, Manipulation und Sammlung mitten im Netzwerk zu schützen, indem die DNS-Daten verschlüsselt werden.

Wie der Blog auch feststellt, ist die Verschlüsselung von Daten mit DoH nur ein erster Schritt. Ja, DoH verschlüsselt DNS-Informationen und verhindert das Ausspähen der von Benutzern besuchten Websites, aber Mozilla ermutigt Unternehmen, die mit DNS-Daten umgehen, Regeln wie die in seiner Vertrauenswürdiges rekursives Resolver-Programm.

Das Mitnehmen von SSL.com: Wir halten die weitere Schließung des unverschlüsselten DNS-Datenschutzlochs für eine gute Sache und begrüßen diesen Schritt, DNS über HTTPS als Browserstandard zu erweitern.

Chrome 92 verbessert seine Phishing-Erkennung

Der Chromium Blog bringt Wort zur Verbesserung der Gesundheitsgerechtigkeit Phishing Die Erkennung durch Chrome ist jetzt schneller und effizienter denn je. Das klingt zwar nach einem typischen Branchenblog, aber der Grund, warum sich die Phishing-Erkennung des Browsers verbessert hat, ist ziemlich interessant. Chrome 92 analysiert jetzt schnell die Farbschemata von Websites, um sie mit bekannten Phishing-Websites abzugleichen, und beschleunigt die Erkennung um den Faktor 50.

Der Blog stellt auch fest, dass der Prozess zur Erkennung von Phishing-Sites nicht nur schneller, sondern auch effizienter geworden ist. Aus Datenschutzgründen werden die Berechnungen auf den Computern der Benutzer durchgeführt. Die Verbesserungen von Chrome sind eine gute Nachricht für Laptop-Akkus, mit einer geschätzten Reduzierung der gesamten CPU-Zeit, die von den Rendering- und Dienstprogrammprozessen des Browsers verwendet wird, um 1.2 %.

Das Mitnehmen von SSL.com: Wir begrüßen die Bemühungen von Google, Chrome-Nutzer vor Phishing zu schützen. Weitere Informationen darüber, was Sie tun können, um Phishing zu vermeiden und wie digitale Zertifikate von SSL.com helfen können, finden Sie unter Schützen Sie sich vor Phishing.

Microsoft: Neuer SolarWinds-Angreifer zielt auf Consumer-Router

Ein neuer Angriff auf die umkämpften SolarWinds wurde kürzlich von Microsoft einer chinesischen Gruppe zugeschrieben, die veröffentlichte Details des Angriffs. Simon Sharwood von Das Register macht einen bewundernswerten Job die Situation auflösen. In ihrem Bericht stellt Microsoft fest, dass die für den Angriff verantwortliche Gruppe, die es Angreifern ermöglichte, Code auszuführen, Programme zu installieren und Daten auf Zielen zu ändern, „mit kommerziellen VPN-Lösungen und kompromittierten Verbraucherroutern in ihrer Angreiferinfrastruktur beobachtet wurde“. Das Registrieren Artikel geht weiter:

Die Erwähnung von Consumer-Routern ist bemerkenswert, da die Hersteller solcher Geräte oft nicht hilfreich in Bezug auf die Sicherheit sind und ihre Maschinen selten einfach aufrüsten oder beraten, wenn ein Update erforderlich ist. ISPs, die Benutzern häufig solche Geräte zur Verfügung stellen, bieten auch selten Update-Ratschläge an.

Obwohl es viele Details zu dem Angriff gibt, sind wir uns einig, dass dies bemerkenswert ist. Router und die Internet der Dinge Im Allgemeinen sind sie zunehmend zu einem Einstiegspunkt für Bösewichte geworden, von Heimsystemen bis hin zu riesigen Unternehmen.

Das Mitnehmen von SSL.com: Wir haben schon oft über die Notwendigkeit einer verbesserten Sicherheit für IoT-Geräte wie Heimrouter gesprochen, und diese Situation treibt diesen Punkt nach Hause. Weitere Informationen zu diesem Thema finden Sie in diesen SSL.com-Artikeln:

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.