Toinen kuukausi on kulunut, ja olemme täällä kertaamaan yhteen tapahtumia online- ja digitaalisen turvallisuuden suhteen! Tällä kertaa katsomme heinäkuussa tapahtunutta toivoen, että se johtaa turvallisempaan ja tietoisempaan kesään meille kaikille. Lue, mitä tarinoita pidimme tärkeimpinä viimeisten neljän viikon aikana.
Koodin allekirjoittaminen palveluna eSignerilla
Tarvitsetko yleiskatsauksen siitä, mitä SSL.com tarjoaa koodin allekirjoittamisen suhteen, mukaan lukien uusi sähköinen allekirjoittaja pilven allekirjoituspalvelu? Katso Giannis Naziridisin uusi artikkeli, eSigner: Koodin allekirjoittaminen palveluna, joka tekee juuri niin. Artikkeli tuo esiin erityisesti eSignerin edut kehittäjille, jotka haluavat pystyä allekirjoittamaan koodin mistä tahansa internetiin liitetystä tietokoneesta tarvitsematta USB-tunnuksia, HSM: itä tai erikoistietoja PKI. eSigner antaa kehittäjien myös jakaa koodin allekirjoitusvarmenteet kätevästi tiimin jäsenille.
Firefox julkaisee DoH-oletusarvon Kanadassa
Heinäkuun alussa Mozilla-blogi ilmoitti että Firefox laajentaa pian oletusarvoa DNS-over-HTTPS kanadalaisille käyttäjille. Selain tekee yhteistyötä Kanadan Internet-rekisteröintiviranomaisen kanssa saavuttaakseen lopulta DoH-tavoitteen oletuksena kaikille kanadalaisille Firefox-käyttäjille.
Kuten olemme kirjoitettu aikaisemmin, siirtyminen DoH: ksi oletuksena on höyryä. Firefox otti sen käyttöön Yhdysvaltain käyttäjille vuonna helmikuu 2020, ja sisään kesäkuu 2020 Comcast liittyi Mozilla-aloitteeseen omaksumaan standardin. Blogista:
Vuodesta 2018 Mozilla, CIRA ja muut alan sidosryhmät ovat työskennelleet kehittämään, standardoimaan ja ottamaan käyttöön DNS-nimistä tekniikkaa HTTPS: n (tai DoH: n) kautta. DoH auttaa suojaamaan selaustoimintaa sieppaukselta, manipuloinnilta ja keräämiseltä verkon keskellä salaamalla DNS-tiedot.
Kuten blogi toteaa, tietojen salaus DoH: lla on vasta ensimmäinen askel. Kyllä, DoH salaa DNS-tiedot ja estää vakoilemasta verkkosivustoja, joissa ihmiset käyvät, mutta Mozilla kannustaa DNS-tietoja käsitteleviä yrityksiä noudattamaan sääntöjä, jotka ovat sen Luotettu rekursiivinen Resolver-ohjelma.
Chrome 92 parantaa tietojenkalastelun havaitsemista
Chromium-blogi tuo sanan että Phishing Chrome tunnistaa nyt nopeammin ja tehokkaammin kuin koskaan. Se kuulostaa tyypilliseltä teollisuusblogilta, mutta se, miksi selaimen tietojenkalastelun tunnistus on parantunut, on melko mielenkiintoinen. Chrome 92 analysoi nyt nopeasti sivuston värimallit vastaamaan tunnettuja tietojenkalastelusivustoja ja nopeuttaa havaitsemista 50-kertoimella.
Blogi toteaa myös, että nopeamman nopeuden lisäksi phish-y-sivustojen havaitsemiseen käytetty prosessi on tehostunut. Tietosuojaongelmien vuoksi laskelmat tehdään käyttäjien koneilla. Chromen parannukset ovat hyviä uutisia kannettavien akuille, ja niiden arvioitu väheneminen on 1.2% CPU: n kokonaisajasta, jota selaimen renderointi- ja apuohjelmat käyttävät.
Microsoft: Uudet SolarWinds Attacker Targets Consumer Routers
Uusi hyökkäys ryöstettyjä vastaan SolarWinds Microsoft on äskettäin määrittänyt kiinalaisen ryhmän, joka lähetti yksityiskohdat hyökkäyksestä. Simon Sharwood Rekisteri tekee ihailtavaa työtä tilanteen hajottaminen. Raportissaan Microsoft huomauttaa, että hyökkäyksestä vastuussa oleva ryhmä, joka antoi hyökkääjille mahdollisuuden suorittaa koodia, asentaa ohjelmia ja muuttaa tietoja kohteissa, "on havaittu käyttävän kaupallisia VPN-ratkaisuja ja vaarantuneita kuluttajareitittimiä hyökkääjäinfrastruktuurissaan". Rekisteröidy artikkeli jatkuu:
Kuluttajareitittimien mainitseminen on huomattavaa, koska tällaisten laitteiden myyjät ovat usein turhaan turhautuneita ja tekevät harvoin koneistaan helppoja päivittää tai neuvoa, kun päivitys on tarpeen. Internet-palveluntarjoajat, jotka tarjoavat usein tällaisia laitteita käyttäjille, tarjoavat myös harvoin päivitysneuvoja.
Vaikka hyökkäyksessä on paljon yksityiskohtia, olemme samaa mieltä siitä, että tämä on merkittävää. Reitittimet ja Esineiden internet yleensä on yhä enemmän tullut pahojen kavereiden lähtökohta kaikkeen kotijärjestelmistä jättiläisiin yrityksiin.
- SSL /TLS Asioiden Internetin automatisointi (IoT)
- SSL /TLS IoT: n automatisointi ACME: n avulla
- Esineiden internetin (IoT) suojaaminen SSL: llä /TLS
- IoT: n kyberturvallisuuden parantamista koskeva laki vuodelta 2020, digitaaliset sertifikaatit ja PKI
- HIPAA-yhteensopivat IoT-ratkaisut
- Käyttäjien ja IoT-laitteiden todentaminen keskinäisellä TLS