Otro mes ha pasado volando y estamos aquí para recapitular lo que sucedió en términos de seguridad digital y en línea. Esta vez, miramos hacia atrás en lo que sucedió en julio con la esperanza de que conduzca a un verano más seguro y mejor informado para todos nosotros. Siga leyendo para ver qué historias pensamos que fueron las más importantes durante las últimas cuatro semanas.
Firma de código como servicio con eSigner
Necesita una descripción general de lo que ofrece SSL.com en términos de firma de código, incluido nuestro nuevo firmante electrónico servicio de firma en la nube? Consulte el nuevo artículo de Giannis Naziridis, eSigner: firma de código como servicio, que hace precisamente eso. En particular, el artículo destaca las ventajas de eSigner para los desarrolladores que deseen poder firmar código desde cualquier computadora conectada a Internet sin requerir tokens USB, HSM o conocimientos especializados de PKI. eSigner también permite a los desarrolladores compartir convenientemente certificados de firma de código con los miembros del equipo.
Firefox implementa DoH por defecto en Canadá
A principios de julio, el blog de Mozilla anunciado que Firefox pronto se extenderá por defecto DNS sobre HTTPS a los usuarios canadienses. El navegador se asociará con la Autoridad Canadiense de Registro de Internet para finalmente alcanzar un objetivo de DoH como predeterminado para todos los usuarios canadienses de Firefox.
Como nosotros escrito antes de, el cambio a DoH por defecto está ganando fuerza. Firefox lo adoptó para los usuarios de EE. UU. En Febrero 2020Y, en Junio 2020 Comcast se unió a la iniciativa de Mozilla para adoptar el estándar. Desde el blog:
Desde 2018, Mozilla, CIRA y otras partes interesadas de la industria han estado trabajando para desarrollar, estandarizar e implementar una tecnología llamada DNS sobre HTTPS (o DoH). DoH ayuda a proteger la actividad de navegación de la interceptación, manipulación y recopilación en el medio de la red al cifrar los datos de DNS.
Como también señala el blog, cifrar datos con DoH es solo un primer paso. Sí, el Departamento de Salud encripta la información del DNS y evita el espionaje de los sitios web que las personas visitan, pero Mozilla alienta a las empresas que manejan datos del DNS a seguir reglas como las establecidas en su Programa de resolución recursiva de confianza.
Chrome 92 mejora su detección de phishing
El blog de cromo trae la palabra that suplantación de identidad La detección de Chrome ahora es más rápida y eficiente que nunca. Eso suena como un blog típico de la industria, por supuesto, pero la razón por la que la detección de phishing del navegador ha mejorado es bastante interesante. Chrome 92 ahora analiza rápidamente los esquemas de color del sitio para que coincida con los sitios de phishing conocidos, lo que acelera la detección en un factor de 50.
El blog también señala que, además de velocidades más rápidas, el proceso utilizado para detectar sitios de phish-y se ha vuelto más eficiente. Debido a problemas de privacidad, los cálculos se realizan en las máquinas de los usuarios. Las mejoras de Chrome son una buena noticia para las baterías de los portátiles, con una reducción estimada del 1.2% del tiempo total de CPU utilizado por los procesos de renderizado y utilidades del navegador.
Microsoft: el nuevo atacante SolarWinds apunta a los enrutadores de consumo
Un nuevo ataque a los asediados Vientos solares ha sido atribuido recientemente a un grupo chino por Microsoft, que publicó detalles del ataque. Simon Sharwood de El registro hace un trabajo admirable de rompiendo la situación. En su informe, Microsoft señala que el grupo responsable del ataque, que permitió a los atacantes ejecutar código, instalar programas y cambiar datos en los objetivos, "ha sido observado utilizando soluciones VPN comerciales y enrutadores de consumidores comprometidos en su infraestructura de atacantes". El Registro el artículo continúa:
La mención de los enrutadores de consumo es notable, ya que los proveedores de tales dispositivos a menudo se relajan inútilmente con respecto a la seguridad y rara vez facilitan la actualización de sus máquinas o avisan cuando es necesaria una actualización. Los ISP, que a menudo proporcionan estos dispositivos a los usuarios, también rara vez ofrecen consejos de actualización.
Si bien hay muchos detalles sobre el ataque, estamos de acuerdo en que esto es notable. Enrutadores y Internet de las Cosas en general, se han convertido cada vez más en un punto de entrada para los malos en todo, desde sistemas domésticos hasta empresas gigantes.
- SSL /TLS Automatización para Internet de las cosas (IoT)
- SSL /TLS Automatización para el IoT con ACME
- Asegurar el Internet de las cosas (IoT) con SSL /TLS
- La Ley de mejora de la ciberseguridad de IoT de 2020, certificados digitales y PKI
- Soluciones de IoT compatibles con HIPAA
- Autenticar usuarios y dispositivos de IoT con Mutual TLS