Heinäkuu 2021 Security Roundup

Toinen kuukausi on kulunut, ja olemme täällä kertaamaan yhteen tapahtumia online- ja digitaalisen turvallisuuden suhteen! Tällä kertaa katsomme heinäkuussa tapahtunutta toivoen, että se johtaa turvallisempaan ja tietoisempaan kesään meille kaikille. Lue, mitä tarinoita pidimme tärkeimpinä viimeisten neljän viikon aikana.

Koodin allekirjoittaminen palveluna eSignerilla

eSigner-logoTarvitsetko yleiskatsauksen siitä, mitä SSL.com tarjoaa koodin allekirjoittamisen suhteen, mukaan lukien uusi sähköinen allekirjoittaja pilven allekirjoituspalvelu? Katso Giannis Naziridisin uusi artikkeli, eSigner: Koodin allekirjoittaminen palveluna, joka tekee juuri niin. Artikkeli tuo esiin erityisesti eSignerin edut kehittäjille, jotka haluavat pystyä allekirjoittamaan koodin mistä tahansa internetiin liitetystä tietokoneesta tarvitsematta USB-tunnuksia, HSM: itä tai erikoistietoja PKI. eSigner antaa kehittäjien myös jakaa koodin allekirjoitusvarmenteet kätevästi tiimin jäsenille.

SSL.com: n takeaway: Toivomme, että uusi artikkeli on hyödyllinen sinulle, kun teet päätöksiä koodin allekirjoittamistekniikasta. Jos olet valmis kokeilemaan eSigneria, hinnoittelu useille palvelutasoille on saatavana SSL-sivustoilla eSigner-pääsivu.
Siirry alkuun

Firefox julkaisee DoH-oletusarvon Kanadassa

Heinäkuun alussa Mozilla-blogi ilmoitti että Firefox laajentaa pian oletusarvoa DNS-over-HTTPS kanadalaisille käyttäjille. Selain tekee yhteistyötä Kanadan Internet-rekisteröintiviranomaisen kanssa saavuttaakseen lopulta DoH-tavoitteen oletuksena kaikille kanadalaisille Firefox-käyttäjille.

Kuten olemme kirjoitettu aikaisemmin, siirtyminen DoH: ksi oletuksena on höyryä. Firefox otti sen käyttöön Yhdysvaltain käyttäjille vuonna helmikuu 2020, ja sisään kesäkuu 2020 Comcast liittyi Mozilla-aloitteeseen omaksumaan standardin. Blogista:

Vuodesta 2018 Mozilla, CIRA ja muut alan sidosryhmät ovat työskennelleet kehittämään, standardoimaan ja ottamaan käyttöön DNS-nimistä tekniikkaa HTTPS: n (tai DoH: n) kautta. DoH auttaa suojaamaan selaustoimintaa sieppaukselta, manipuloinnilta ja keräämiseltä verkon keskellä salaamalla DNS-tiedot.

Kuten blogi toteaa, tietojen salaus DoH: lla on vasta ensimmäinen askel. Kyllä, DoH salaa DNS-tiedot ja estää vakoilemasta verkkosivustoja, joissa ihmiset käyvät, mutta Mozilla kannustaa DNS-tietoja käsitteleviä yrityksiä noudattamaan sääntöjä, jotka ovat sen Luotettu rekursiivinen Resolver-ohjelma.

SSL.com: n poisto: Mielestämme salaamattoman DNS-yksityisyyden porsaanreiän jatkuva sulkeminen on hyvä asia ja suosittelemme tätä vaihetta laajentaaksesi DNS: ää HTTPS: n kautta selaimen oletusasetuksena.
Siirry alkuun

Chrome 92 parantaa tietojenkalastelun havaitsemista

Chromium-blogi tuo sanan että Phishing Chrome tunnistaa nyt nopeammin ja tehokkaammin kuin koskaan. Se kuulostaa tyypilliseltä teollisuusblogilta, mutta se, miksi selaimen tietojenkalastelun tunnistus on parantunut, on melko mielenkiintoinen. Chrome 92 analysoi nyt nopeasti sivuston värimallit vastaamaan tunnettuja tietojenkalastelusivustoja ja nopeuttaa havaitsemista 50-kertoimella.

Blogi toteaa myös, että nopeamman nopeuden lisäksi phish-y-sivustojen havaitsemiseen käytetty prosessi on tehostunut. Tietosuojaongelmien vuoksi laskelmat tehdään käyttäjien koneilla. Chromen parannukset ovat hyviä uutisia kannettavien akuille, ja niiden arvioitu väheneminen on 1.2% CPU: n kokonaisajasta, jota selaimen renderointi- ja apuohjelmat käyttävät.

SSL.com: n poisto: Kiitämme Googlen pyrkimyksiä suojella Chrome-käyttäjiä verkkourkinnalta. Lisätietoja siitä, mitä voit tehdä välttääksesi tietojenkalastelua, ja kuinka SSLD: n digitaaliset varmenteet voivat auttaa, lue Suojaa itseäsi tietojenkalastelulta.
Siirry alkuun

Microsoft: Uudet SolarWinds Attacker Targets Consumer Routers

Uusi hyökkäys ryöstettyjä vastaan SolarWinds Microsoft on äskettäin määrittänyt kiinalaisen ryhmän, joka lähetti yksityiskohdat hyökkäyksestä. Simon Sharwood Rekisteri tekee ihailtavaa työtä tilanteen hajottaminen. Raportissaan Microsoft huomauttaa, että hyökkäyksestä vastuussa oleva ryhmä, joka antoi hyökkääjille mahdollisuuden suorittaa koodia, asentaa ohjelmia ja muuttaa tietoja kohteissa, "on havaittu käyttävän kaupallisia VPN-ratkaisuja ja vaarantuneita kuluttajareitittimiä hyökkääjäinfrastruktuurissaan". Rekisteröidy artikkeli jatkuu:

Kuluttajareitittimien mainitseminen on huomattavaa, koska tällaisten laitteiden myyjät ovat usein turhaan turhautuneita ja tekevät harvoin koneistaan ​​helppoja päivittää tai neuvoa, kun päivitys on tarpeen. Internet-palveluntarjoajat, jotka tarjoavat usein tällaisia ​​laitteita käyttäjille, tarjoavat myös harvoin päivitysneuvoja.

Vaikka hyökkäyksessä on paljon yksityiskohtia, olemme samaa mieltä siitä, että tämä on merkittävää. Reitittimet ja Esineiden internet yleensä on yhä enemmän tullut pahojen kavereiden lähtökohta kaikkeen kotijärjestelmistä jättiläisiin yrityksiin.

SSL.com: n poisto: Olemme keskustelleet IoT-laitteiden, kuten kotireitittimien, turvallisuuden parantamisen tarpeesta monta kertaa aiemmin, ja tämä tilanne ajaa sen kotiin. Katso nämä SSL.com-artikkelit saadaksesi paljon lisätietoja tästä aiheesta:

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyvät blogiviestit

Näytä kaikki blogiviestit
Facebook Linkedin Twitter Youtube Github

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia artikkeleita ja päivityksiä SSL.com-sivustolta

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely