Resumen de seguridad de julio de 2021

El resumen de julio incluye firma de código eSigner, DoH para usuarios canadienses de Firefox, mejor detección de phishing en Chrome y un nuevo ataque SolarWinds.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Otro mes ha pasado volando y estamos aquí para recapitular lo que sucedió en términos de seguridad digital y en línea. Esta vez, miramos hacia atrás en lo que sucedió en julio con la esperanza de que conduzca a un verano más seguro y mejor informado para todos nosotros. Siga leyendo para ver qué historias pensamos que fueron las más importantes durante las últimas cuatro semanas.

Firma de código como servicio con eSigner

logotipo de eSignerNecesita una descripción general de lo que ofrece SSL.com en términos de firma de código, incluido nuestro nuevo firmante electrónico servicio de firma en la nube? Consulte el nuevo artículo de Giannis Naziridis, eSigner: firma de código como servicio, que hace precisamente eso. En particular, el artículo destaca las ventajas de eSigner para los desarrolladores que deseen poder firmar código desde cualquier computadora conectada a Internet sin requerir tokens USB, HSM o conocimientos especializados de PKI. eSigner también permite a los desarrolladores compartir convenientemente certificados de firma de código con los miembros del equipo.

Conclusión de SSL.com: Esperamos que nuestro nuevo artículo le resulte útil a la hora de tomar decisiones sobre la tecnología de firma de código. Si está listo para probar eSigner, los precios para una variedad de niveles de servicio están disponibles en SSL.com página principal de eSigner.

Firefox implementa DoH por defecto en Canadá

A principios de julio, el blog de Mozilla anunciado que Firefox pronto se extenderá por defecto DNS sobre HTTPS a los usuarios canadienses. El navegador se asociará con la Autoridad Canadiense de Registro de Internet para finalmente alcanzar un objetivo de DoH como predeterminado para todos los usuarios canadienses de Firefox.

Como nosotros escrito antes de, el cambio a DoH por defecto está ganando fuerza. Firefox lo adoptó para los usuarios de EE. UU. En Febrero 2020Y, en Junio 2020 Comcast se unió a la iniciativa de Mozilla para adoptar el estándar. Desde el blog:

Desde 2018, Mozilla, CIRA y otras partes interesadas de la industria han estado trabajando para desarrollar, estandarizar e implementar una tecnología llamada DNS sobre HTTPS (o DoH). DoH ayuda a proteger la actividad de navegación de la interceptación, manipulación y recopilación en el medio de la red al cifrar los datos de DNS.

Como también señala el blog, cifrar datos con DoH es solo un primer paso. Sí, el Departamento de Salud encripta la información del DNS y evita el espionaje de los sitios web que las personas visitan, pero Mozilla alienta a las empresas que manejan datos del DNS a seguir reglas como las establecidas en su Programa de resolución recursiva de confianza.

Para llevar de SSL.com: Creemos que el cierre continuo de la laguna de privacidad de DNS no cifrado es algo bueno, y aplaudimos este paso para expandir DNS sobre HTTPS como un navegador predeterminado.

Chrome 92 mejora su detección de phishing

El blog de cromo trae la palabra that suplantación de identidad La detección de Chrome ahora es más rápida y eficiente que nunca. Eso suena como un blog típico de la industria, por supuesto, pero la razón por la que la detección de phishing del navegador ha mejorado es bastante interesante. Chrome 92 ahora analiza rápidamente los esquemas de color del sitio para que coincida con los sitios de phishing conocidos, lo que acelera la detección en un factor de 50.

El blog también señala que, además de velocidades más rápidas, el proceso utilizado para detectar sitios de phish-y se ha vuelto más eficiente. Debido a problemas de privacidad, los cálculos se realizan en las máquinas de los usuarios. Las mejoras de Chrome son una buena noticia para las baterías de los portátiles, con una reducción estimada del 1.2% del tiempo total de CPU utilizado por los procesos de renderizado y utilidades del navegador.

Para llevar de SSL.com: Aplaudimos los esfuerzos de Google para proteger a los usuarios de Chrome del phishing. Para obtener más información sobre lo que puede hacer para evitar el phishing y cómo pueden ayudar los certificados digitales de SSL.com, lea Protégete del phishing.

Microsoft: el nuevo atacante SolarWinds apunta a los enrutadores de consumo

Un nuevo ataque a los asediados Vientos solares ha sido atribuido recientemente a un grupo chino por Microsoft, que publicó detalles del ataque. Simon Sharwood de El registro hace un trabajo admirable de rompiendo la situación. En su informe, Microsoft señala que el grupo responsable del ataque, que permitió a los atacantes ejecutar código, instalar programas y cambiar datos en los objetivos, "ha sido observado utilizando soluciones VPN comerciales y enrutadores de consumidores comprometidos en su infraestructura de atacantes". El Registro el artículo continúa:

La mención de los enrutadores de consumo es notable, ya que los proveedores de tales dispositivos a menudo se relajan inútilmente con respecto a la seguridad y rara vez facilitan la actualización de sus máquinas o avisan cuando es necesaria una actualización. Los ISP, que a menudo proporcionan estos dispositivos a los usuarios, también rara vez ofrecen consejos de actualización.

Si bien hay muchos detalles sobre el ataque, estamos de acuerdo en que esto es notable. Enrutadores y Internet de las Cosas en general, se han convertido cada vez más en un punto de entrada para los malos en todo, desde sistemas domésticos hasta empresas gigantes.

Para llevar de SSL.com: Hemos discutido la necesidad de una seguridad mejorada para los dispositivos de IoT como los enrutadores domésticos muchas veces antes, y esta situación lo lleva a casa. Consulte estos artículos de SSL.com para obtener mucha más información sobre este tema:

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.