Ένας άλλος μήνας έχει περάσει και είμαστε εδώ για να ανακεφαλαιώσουμε τι συνέβη όσον αφορά την διαδικτυακή και ψηφιακή ασφάλεια! Αυτή τη φορά, κοιτάμε πίσω τι συνέβη τον Ιούλιο με την ελπίδα ότι θα οδηγήσει σε ένα ασφαλέστερο και πιο ενημερωμένο καλοκαίρι για όλους μας. Διαβάστε παρακάτω για να δείτε ποιες ιστορίες πιστεύαμε ότι ήταν πιο σημαντικές τις τελευταίες τέσσερις εβδομάδες.
Υπογραφή κώδικα ως υπηρεσία με eSigner
Χρειάζεστε μια επισκόπηση του τι προσφέρει το SSL.com όσον αφορά την υπογραφή κώδικα, συμπεριλαμβανομένου του νέου μας eSigner υπηρεσία υπογραφής cloud; Δείτε το νέο άρθρο του Γιάννη Ναζιρίδη, eSigner: Υπογραφή κώδικα ως υπηρεσία, που κάνει ακριβώς αυτό. Συγκεκριμένα, το άρθρο επισημαίνει τα πλεονεκτήματα του eSigner για προγραμματιστές που θα ήθελαν να μπορούν να υπογράφουν κώδικα από οποιονδήποτε υπολογιστή με σύνδεση στο Διαδίκτυο χωρίς να απαιτούν διακριτικά USB, HSM ή εξειδικευμένες γνώσεις PKI. Το eSigner επιτρέπει επίσης στους προγραμματιστές να μοιράζονται εύκολα πιστοποιητικά υπογραφής κώδικα με μέλη της ομάδας.
Ο Firefox κυκλοφορεί DoH-by-Default στον Καναδά
Στις αρχές Ιουλίου, ανακοίνωσε το blog Mozilla ότι ο Firefox θα επεκταθεί σύντομα ως προεπιλογή DNS-over-HTTPS στους Καναδούς χρήστες. Το πρόγραμμα περιήγησης θα συνεργαστεί με την Καναδική Αρχή Καταχώρησης Διαδικτύου για να επιτύχει τελικά έναν στόχο της DoH ως προεπιλογή για όλους τους Καναδούς χρήστες Firefox.
Όπως έχουμε που γράφτηκε πριν, η μετάβαση στο DoH ως προεπιλογή αποκτά ατμό. Ο Firefox το υιοθέτησε για τους χρήστες των ΗΠΑ στις Φεβρουάριος 2020, και στο Ιούνιος 2020 Η Comcast εντάχθηκε στην πρωτοβουλία Mozilla για να αγκαλιάσει το πρότυπο. Από το ιστολόγιο:
Από το 2018, οι Mozilla, CIRA και άλλοι ενδιαφερόμενοι κλάδοι εργάζονται για την ανάπτυξη, την τυποποίηση και την ανάπτυξη μιας τεχνολογίας που ονομάζεται DNS μέσω HTTPS (ή DoH). Το DoH βοηθά στην προστασία της δραστηριότητας περιήγησης από την παρακολούθηση, τον χειρισμό και τη συλλογή στο μέσο του δικτύου κρυπτογραφώντας τα δεδομένα DNS.
Όπως σημειώνει επίσης το ιστολόγιο, η κρυπτογράφηση δεδομένων με DoH είναι μόνο ένα πρώτο βήμα. Ναι, το DoH κρυπτογραφεί τις πληροφορίες DNS και αποτρέπει την κατασκοπεία σε ιστότοπους που επισκέπτονται οι άνθρωποι, αλλά η Mozilla ενθαρρύνει εταιρείες που χειρίζονται δεδομένα DNS να ακολουθούν κανόνες όπως αυτοί που ορίζονται στο Αξιόπιστο πρόγραμμα Recursive Resolver.
Το Chrome 92 βελτιώνει την ανίχνευση ηλεκτρονικού ψαρέματος
Το ιστολόγιο Chromium φέρνει λέξη ότι Phishing Η ανίχνευση από το Chrome είναι πλέον πιο γρήγορη και πιο αποτελεσματική από ποτέ. Αυτό ακούγεται σαν ένα τυπικό ιστολόγιο της βιομηχανίας, δεδομένο, αλλά ο λόγος για τον οποίο η ανίχνευση ηλεκτρονικού ψαρέματος του προγράμματος περιήγησης έχει βελτιωθεί είναι αρκετά ενδιαφέρουσα. Το Chrome 92 αναλύει τώρα γρήγορα τους συνδυασμούς χρωμάτων ιστότοπου για να ταιριάζει με γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος, επιταχύνοντας τον εντοπισμό κατά 50.
Το ιστολόγιο σημειώνει επίσης ότι, εκτός από τις ταχύτερες ταχύτητες, η διαδικασία που χρησιμοποιείται για τον εντοπισμό ιστότοπων phish-y έχει γίνει πιο αποτελεσματική. Λόγω ανησυχιών σχετικά με το απόρρητο, οι υπολογισμοί γίνονται στα μηχανήματα των χρηστών. Οι βελτιώσεις του Chrome είναι καλές ειδήσεις για μπαταρίες φορητού υπολογιστή, με εκτιμώμενη μείωση 1.2% του συνολικού χρόνου CPU που χρησιμοποιείται από τις διαδικασίες απόδοσης και χρησιμότητας του προγράμματος περιήγησης.
Microsoft: Το νέο SolarWinds Attacker στοχεύει καταναλωτές δρομολογητές
Μια νέα επίθεση κατά της μάχης SolarWinds πρόσφατα αποδόθηκε σε μια κινεζική ομάδα από τη Microsoft, η οποία δημοσίευσε καθέκαστα της επίθεσης. Simon Sharwood της Το μητρώο κάνει μια αξιοθαύμαστη δουλειά καταστρέφοντας την κατάσταση. Στην έκθεσή τους, η Microsoft σημειώνει ότι η ομάδα που είναι υπεύθυνη για την επίθεση, η οποία επέτρεψε στους επιτιθέμενους να τρέχουν κώδικα, να εγκαταστήσουν προγράμματα και να αλλάξουν δεδομένα σε στόχους «έχει παρατηρηθεί χρησιμοποιώντας εμπορικές λύσεις VPN και έχουν επηρεάσει τους δρομολογητές καταναλωτών στην υποδομή του εισβολέα τους» ο Εγγραφη το άρθρο συνεχίζεται:
Η αναφορά των δρομολογητών καταναλωτών είναι αξιοσημείωτη, καθώς οι πωλητές τέτοιων συσκευών είναι συχνά χαλαρά χαλαροί σχετικά με την ασφάλεια και σπάνια διευκολύνουν την αναβάθμιση των μηχανών τους ή συμβουλεύουν όταν απαιτείται ενημέρωση. Οι πάροχοι υπηρεσιών Διαδικτύου, οι οποίοι συχνά παρέχουν τέτοιες συσκευές στους χρήστες, σπάνια προσφέρουν συμβουλές ενημέρωσης.
Ενώ υπάρχουν πολλές λεπτομέρειες για την επίθεση, συμφωνούμε ότι αυτό είναι αξιοσημείωτο. Δρομολογητές και το Το Ίντερνετ των πραγμάτων Σε γενικές γραμμές έχουν γίνει όλο και περισσότερο ένα σημείο εισόδου για κακούς σε όλα, από τα οικιακά συστήματα έως τις γιγαντιαίες εταιρείες.
- SSL /TLS Αυτοματοποίηση για το Διαδίκτυο των πραγμάτων (IoT)
- SSL /TLS Αυτοματοποίηση για το IoT με ACME
- Εξασφάλιση του Διαδικτύου των πραγμάτων (IoT) με SSL /TLS
- Ο νόμος για τη βελτίωση της κυβερνοασφάλειας IoT του 2020, ψηφιακά πιστοποιητικά και PKI
- Λύσεις IoT συμβατές με HIPAA
- Έλεγχος ταυτότητας χρηστών και συσκευών IoT με αμοιβαία TLS