Καλώς ήλθατε σε αυτήν την έκδοση Μαρτίου του Roundup ασφαλείας SSL.com! Τα πράγματα έχουν αλλάξει πολύ τον προηγούμενο μήνα, καθώς όλοι γνωρίζουμε καλά, αλλά με περισσότερο χρόνο που ξοδεύεται στο διαδίκτυο, υπάρχουν πολλά νέα για το SSL /TLS, ψηφιακά πιστοποιητικά και ασφάλεια δικτύου. Αυτό το μήνα, θα καλύψουμε:
- Μείνετε ασφαλείς, online και εκτός λειτουργίας
- Το Chrome παραλείπει την έκδοση 82
- Γνωρίστε την CRLite
Μείνετε σπίτι, μείνετε ασφαλείς
Καθώς η πανδημία COVID-19 συνεχίζεται σε όλη τη χώρα, όλοι συνεργάζονται για να επιβραδύνουν την εξάπλωση του ιού μέσω της φυσικής απόστασης και της διαμονής στο σπίτι όσο το δυνατόν περισσότερο. Για πολλούς, αυτό σημαίνει εργασία από το σπίτι. Επειδή αυτό μπορεί να είναι μια νέα κατάσταση για πολλούς, έχουμε γράψει μερικούς οδηγούς για να βεβαιωθούμε ότι όλοι είναι εξίσου ασφαλείς στο διαδίκτυο, και αποφεύγοντας τις απάτες στο διαδίκτυο που έχουν εμφανιστεί.
Αυτό το μήνα, το Krebs on Security το παρατήρησε ορισμένοι κυβερνητικοί ιστότοποι δεν έδωσαν καν τις καλύτερες συμβουλές όταν πρόκειται για διαδικτυακή απάτη, η οποία είναι ανησυχητική. Ευτυχώς, οι οδηγοί μας είναι πολύ πιο ενημερωτικοί. Αυτό το μήνα, προειδοποιήσαμε για ευκαιριακές απάτες θήραμα για τους φόβους COVID-19 με την ελπίδα ότι θα παραδώσετε τις πολύτιμες πληροφορίες σας πρόθυμα:
Μεταξύ πολλών άλλων, ο Dan Goodin στην Ars Technica έχει αναφερθεί σε απατεώνες που παρουσιάζουν προσωπικό του Πανεπιστημίου και τον Παγκόσμιο Οργανισμό Υγείας, και το Kaspersky Lab παρέχει καθέκαστα δύο εκστρατειών ηλεκτρονικού ψαρέματος (phishing) που πλαστοπροσωπούν τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων των ΗΠΑ… Τα μηνύματα αυτού του τύπου προορίζονται να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες προσωπικές πληροφορίες (όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών) ή / και εγκατάσταση κακόβουλου λογισμικού στη συσκευή τους. Για παράδειγμα, ένα μήνυμα μπορεί να φαίνεται να προέρχεται από έναν εργοδότη ή έναν υπάλληλο του σχολείου, αλλά περιέχει έναν σύνδεσμο προς μια πλαστή ιστοσελίδα με μια φόρμα που συλλέγει τα διαπιστευτήρια σύνδεσης.
Εκτός από αυτό το πολύ επίκαιρο άρθρο, σας συνιστούμε να ανατρέξετε στον πιο γενικό οδηγό μας για εντοπισμός απάτης ηλεκτρονικού ψαρέματος και το άρθρο μας που εξηγεί πώς μπορεί κανείς να καταλάβει εάν ένας ιστότοπος διευθύνεται από μια νόμιμη επιχείρηση.
Το Chrome πηγαίνει από 81 έως 83
Η πανδημία COVID-19 προκαλεί όλεθρο σε όλους τους κλάδους και το λογισμικό δεν είναι καν κοντά στο να εξαιρείται. (Νωρίτερα αυτό το μήνα, ανησυχίες σχετικά με δοκιμές λογισμικού καθυστέρησε την έναρξη του Mars Rover μέχρι το 2022, για χάρη του Pete.) Στην πραγματικότητα, η πανδημία έχει προκαλέσει το Google χύστε την έκδοση 82 του Chrome συνολικά και μεταβείτε κατευθείαν στο 83. Η αλλαγή επηρεάζει όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium, πράγμα που σημαίνει ότι οι νέες εκδόσεις του προγράμματος περιήγησης Edge της Microsoft έχουν επίσης τεθεί σε παύση. Τα προγράμματα περιήγησης Opera, Brave, Vivaldi και Samsung θα επηρεαστούν επίσης. Ως Stephen Shanklin στο Cnet σημειώσεις:
Το μυθιστόρημα του κορανοϊού και η μόλυνση COVID-19 που προκαλεί έχουν σφυρηλατήσει επιχειρήσεις, ειδικά εκείνες που βασίζονται στη ναυτιλία, τα εργοστάσια και άλλους πραγματικούς πόρους που επηρεάζονται από κλειδαριά για να επιβραδύνουν την εξάπλωση του ιού. Η ανακοίνωση της Google δείχνει ότι ακόμη και άτομα που ασχολούνται αποκλειστικά με υπολογιστές για να ζήσουν. Αυτό συμβαίνει επειδή τα κλειστά σχολεία, οι τηλεπικοινωνίες και άλλοι παράγοντες επηρεάζουν άτομα των οποίων οι εργασίες είναι ήδη σχεδόν εικονικές.
Ρίξτε μια ματιά στο CRLite
Τέλος, θα θέλαμε να σας παρουσιάσουμε CRLite, εάν δεν έχετε ήδη συναντηθεί. Το CRLite είναι ένα πρόσφατα προτεινόμενο πρότυπο που θα στέλνει πληροφορίες σχετικά με ΟΛΑ τα ανακληθέντα SSL /TLS πιστοποιητικά απευθείας σε προγράμματα περιήγησης. Μέχρι τώρα η ανάκληση δεν ήταν πραγματικά αξιόπιστη, όπως έχουμε εξηγήσει στα άρθρα μας για το πώς τα προγράμματα περιήγησης έχουν χειριστεί τα ανακληθέντα πιστοποιητικά μέχρι σήμερα, και το Πρωτόκολλο κατάστασης πιστοποιητικού στο Διαδίκτυο (OCSP). Το CRLite έχει τη δυνατότητα να μετατρέψει ένα πρόβλημα που, μέχρι τώρα, είχε μόνο αναξιόπιστες και επαχθείς «λύσεις», ενσωματώνοντας πληροφορίες σχετικά με τα ανακληθέντα πιστοποιητικά απευθείας στα προγράμματα περιήγησης. Για μια συνοπτική επισκόπηση του CRLite, σας προτείνουμε να κάνετε check out Ιστολόγιο ασφαλείας του Mozilla ή η Συνήθεις ερωτήσεις για το GitHub. Από την εισαγωγή του Mozilla:
Το CRLite είναι μια τεχνολογία που προτείνεται από μια ομάδα ερευνητών στο IEEE Symposium on Security and Privacy 2017 που συμπιέζει τις πληροφορίες ανάκλησης τόσο αποτελεσματικά ώστε 300 megabyte δεδομένων ανάκλησης να γίνουν 1 megabyte. Αυτό το επιτυγχάνει συνδυάζοντας δεδομένα διαφάνειας πιστοποιητικού και αποτελέσματα σάρωσης Διαδικτύου με επικαλυπτόμενα φίλτρα Bloom, δημιουργώντας μια δομή δεδομένων που είναι αξιόπιστη, εύκολη στην επαλήθευση και εύκολη ενημέρωση.
