Ενημέρωση ασφαλείας Ιουλίου 2021

Το Roundup του Ιουλίου περιλαμβάνει υπογραφή κώδικα eSigner, DoH για καναδικούς χρήστες του Firefox, καλύτερη ανίχνευση ηλεκτρονικού ψαρέματος Chrome και νέα επίθεση SolarWinds

Ένας άλλος μήνας έχει περάσει και είμαστε εδώ για να ανακεφαλαιώσουμε τι συνέβη όσον αφορά την διαδικτυακή και ψηφιακή ασφάλεια! Αυτή τη φορά, κοιτάμε πίσω τι συνέβη τον Ιούλιο με την ελπίδα ότι θα οδηγήσει σε ένα ασφαλέστερο και πιο ενημερωμένο καλοκαίρι για όλους μας. Διαβάστε παρακάτω για να δείτε ποιες ιστορίες πιστεύαμε ότι ήταν πιο σημαντικές τις τελευταίες τέσσερις εβδομάδες.

Υπογραφή κώδικα ως υπηρεσία με eSigner

Λογότυπο eSignerΧρειάζεστε μια επισκόπηση του τι προσφέρει το SSL.com όσον αφορά την υπογραφή κώδικα, συμπεριλαμβανομένου του νέου μας eSigner υπηρεσία υπογραφής cloud; Δείτε το νέο άρθρο του Γιάννη Ναζιρίδη, eSigner: Υπογραφή κώδικα ως υπηρεσία, που κάνει ακριβώς αυτό. Συγκεκριμένα, το άρθρο επισημαίνει τα πλεονεκτήματα του eSigner για προγραμματιστές που θα ήθελαν να μπορούν να υπογράφουν κώδικα από οποιονδήποτε υπολογιστή με σύνδεση στο Διαδίκτυο χωρίς να απαιτούν διακριτικά USB, HSM ή εξειδικευμένες γνώσεις PKI. Το eSigner επιτρέπει επίσης στους προγραμματιστές να μοιράζονται εύκολα πιστοποιητικά υπογραφής κώδικα με μέλη της ομάδας.

Το Takeaway του SSL.com: Ελπίζουμε ότι το νέο μας άρθρο θα σας βοηθήσει όταν λαμβάνετε αποφάσεις σχετικά με την τεχνολογία υπογραφής κώδικα. Εάν είστε έτοιμοι να δοκιμάσετε το eSigner, η τιμολόγηση για μια σειρά βαθμίδων υπηρεσιών είναι διαθέσιμη στα SSL.com κύρια σελίδα eSigner.

Ο Firefox κυκλοφορεί DoH-by-Default στον Καναδά

Στις αρχές Ιουλίου, ανακοίνωσε το blog Mozilla ότι ο Firefox θα επεκταθεί σύντομα ως προεπιλογή DNS-over-HTTPS στους Καναδούς χρήστες. Το πρόγραμμα περιήγησης θα συνεργαστεί με την Καναδική Αρχή Καταχώρησης Διαδικτύου για να επιτύχει τελικά έναν στόχο της DoH ως προεπιλογή για όλους τους Καναδούς χρήστες Firefox.

Όπως έχουμε που γράφτηκε πριν, η μετάβαση στο DoH ως προεπιλογή αποκτά ατμό. Ο Firefox το υιοθέτησε για τους χρήστες των ΗΠΑ στις Φεβρουάριος 2020, και στο Ιούνιος 2020 Η Comcast εντάχθηκε στην πρωτοβουλία Mozilla για να αγκαλιάσει το πρότυπο. Από το ιστολόγιο:

Από το 2018, οι Mozilla, CIRA και άλλοι ενδιαφερόμενοι κλάδοι εργάζονται για την ανάπτυξη, την τυποποίηση και την ανάπτυξη μιας τεχνολογίας που ονομάζεται DNS μέσω HTTPS (ή DoH). Το DoH βοηθά στην προστασία της δραστηριότητας περιήγησης από την παρακολούθηση, τον χειρισμό και τη συλλογή στο μέσο του δικτύου κρυπτογραφώντας τα δεδομένα DNS.

Όπως σημειώνει επίσης το ιστολόγιο, η κρυπτογράφηση δεδομένων με DoH είναι μόνο ένα πρώτο βήμα. Ναι, το DoH κρυπτογραφεί τις πληροφορίες DNS και αποτρέπει την κατασκοπεία σε ιστότοπους που επισκέπτονται οι άνθρωποι, αλλά η Mozilla ενθαρρύνει εταιρείες που χειρίζονται δεδομένα DNS να ακολουθούν κανόνες όπως αυτοί που ορίζονται στο Αξιόπιστο πρόγραμμα Recursive Resolver.

Απογείωση SSL.com: Πιστεύουμε ότι το συνεχές κλείσιμο του μη κρυπτογραφημένου παραθυράκι απορρήτου DNS είναι καλό και επικροτούμε αυτό το βήμα για την επέκταση του DNS μέσω HTTPS ως προεπιλογή του προγράμματος περιήγησης.

Το Chrome 92 βελτιώνει την ανίχνευση ηλεκτρονικού ψαρέματος

Το ιστολόγιο Chromium φέρνει λέξη ότι Phishing Η ανίχνευση από το Chrome είναι πλέον πιο γρήγορη και πιο αποτελεσματική από ποτέ. Αυτό ακούγεται σαν ένα τυπικό ιστολόγιο της βιομηχανίας, δεδομένο, αλλά ο λόγος για τον οποίο η ανίχνευση ηλεκτρονικού ψαρέματος του προγράμματος περιήγησης έχει βελτιωθεί είναι αρκετά ενδιαφέρουσα. Το Chrome 92 αναλύει τώρα γρήγορα τους συνδυασμούς χρωμάτων ιστότοπου για να ταιριάζει με γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος, επιταχύνοντας τον εντοπισμό κατά 50.

Το ιστολόγιο σημειώνει επίσης ότι, εκτός από τις ταχύτερες ταχύτητες, η διαδικασία που χρησιμοποιείται για τον εντοπισμό ιστότοπων phish-y έχει γίνει πιο αποτελεσματική. Λόγω ανησυχιών σχετικά με το απόρρητο, οι υπολογισμοί γίνονται στα μηχανήματα των χρηστών. Οι βελτιώσεις του Chrome είναι καλές ειδήσεις για μπαταρίες φορητού υπολογιστή, με εκτιμώμενη μείωση 1.2% του συνολικού χρόνου CPU που χρησιμοποιείται από τις διαδικασίες απόδοσης και χρησιμότητας του προγράμματος περιήγησης.

Απογείωση SSL.com: Επικροτούμε τις προσπάθειες της Google για προστασία των χρηστών του Chrome από το ηλεκτρονικό ψάρεμα. Για περισσότερες πληροφορίες σχετικά με το τι μπορείτε να κάνετε για να αποφύγετε τη χρήση ηλεκτρονικού ψαρέματος και πώς μπορούν να βοηθήσουν τα ψηφιακά πιστοποιητικά από το SSL.com, διαβάστε Προστατέψτε τον εαυτό σας από το ηλεκτρονικό ψάρεμα.

Microsoft: Το νέο SolarWinds Attacker στοχεύει καταναλωτές δρομολογητές

Μια νέα επίθεση κατά της μάχης SolarWinds πρόσφατα αποδόθηκε σε μια κινεζική ομάδα από τη Microsoft, η οποία δημοσίευσε καθέκαστα της επίθεσης. Simon Sharwood της Το μητρώο κάνει μια αξιοθαύμαστη δουλειά καταστρέφοντας την κατάσταση. Στην έκθεσή τους, η Microsoft σημειώνει ότι η ομάδα που είναι υπεύθυνη για την επίθεση, η οποία επέτρεψε στους επιτιθέμενους να τρέχουν κώδικα, να εγκαταστήσουν προγράμματα και να αλλάξουν δεδομένα σε στόχους «έχει παρατηρηθεί χρησιμοποιώντας εμπορικές λύσεις VPN και έχουν επηρεάσει τους δρομολογητές καταναλωτών στην υποδομή του εισβολέα τους» ο Εγγραφη το άρθρο συνεχίζεται:

Η αναφορά των δρομολογητών καταναλωτών είναι αξιοσημείωτη, καθώς οι πωλητές τέτοιων συσκευών είναι συχνά χαλαρά χαλαροί σχετικά με την ασφάλεια και σπάνια διευκολύνουν την αναβάθμιση των μηχανών τους ή συμβουλεύουν όταν απαιτείται ενημέρωση. Οι πάροχοι υπηρεσιών Διαδικτύου, οι οποίοι συχνά παρέχουν τέτοιες συσκευές στους χρήστες, σπάνια προσφέρουν συμβουλές ενημέρωσης.

Ενώ υπάρχουν πολλές λεπτομέρειες για την επίθεση, συμφωνούμε ότι αυτό είναι αξιοσημείωτο. Δρομολογητές και το Το Ίντερνετ των πραγμάτων Σε γενικές γραμμές έχουν γίνει όλο και περισσότερο ένα σημείο εισόδου για κακούς σε όλα, από τα οικιακά συστήματα έως τις γιγαντιαίες εταιρείες.

Απογείωση SSL.com: Έχουμε συζητήσει την ανάγκη για ενισχυμένη ασφάλεια για συσκευές IoT, όπως οι οικιακοί δρομολογητές πολλές φορές στο παρελθόν και αυτή η κατάσταση οδηγεί σε αυτό το σημείο. Δείτε αυτά τα άρθρα SSL.com για περισσότερες πληροφορίες σχετικά με αυτό το θέμα:

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.