Tervetuloa SSL.com: n Security Roundupin maaliskuun julkaisuun! Asiat ovat muuttuneet paljon viimeisen kuukauden aikana, kuten olemme kaikki hyvin tietoisia, mutta kun enemmän aikaa vietetään verkossa, on paljon uutisia SSL: stä /TLS, digitaaliset sertifikaatit ja verkkoturvallisuus. Tässä kuussa käsittelemme:
Pysy kotona, pysy turvassa
Kun COVID-19-pandemia jatkuu koko maassa, kaikki työskentelevät yhdessä hidastamaan viruksen leviämistä fyysisesti etääntymällä ja pysymällä kotona mahdollisimman paljon. Monille se tarkoittaa kotona työskentelemistä. Koska tämä saattaa olla uusi tilanne monille, olemme kirjoittaneet muutaman oppaan varmistaaksemme, että myös kaikki ovat yhtä turvallisia verkossa, ja välttääksemme ponnahdusikkunoita.
Tässä kuussa Krebs on Security huomasi tämän Jotkut hallituksen sivustot eivät edes antaneet parhaita neuvoja verkkopetoksista, jotka ovat huolestuttavia. Onneksi oppaamme ovat paljon informatiivisempia. Olemme tässä kuussa varoittaneet opportunistisista huijauksista saalistaa COVID-19-peloista siinä toivossa, että luopuvat arvokkaista tiedostasi mielelläsi:
Monien muiden joukossa Dan Goodin Ars Technicassa raportoitu huijareista, jotka poseeraavat yliopiston henkilöstönä ja Maailman terveysjärjestönä yksityiskohdat kahdesta tietojenkalastelukampanjasta, jotka esiintyvät Yhdysvaltain tautien torjunnan ja ehkäisyn keskuksissa ... Tämän tyyppisten sähköpostiviestien tarkoituksena on houkutella vastaanottajia paljastamaan arkaluonteisia henkilökohtaisia tietoja (kuten salasanoja ja luottokorttinumeroita) ja / tai asentamaan haittaohjelmia laitteelleen. Esimerkiksi viesti saattaa näyttää olevan peräisin työnantajalta tai koulun virkamieheltä, mutta se sisältää linkin väärälle verkkosivulle, jolla on lomake, joka kerää kirjautumistiedot.
Hyvin ajankohtaisen artikkelin lisäksi suosittelemme, että tutustu yleisempaan oppaaseemme tietojenkalasteluhuijausten tunnistaminen ja artikkelistamme, joka selittää, kuinka kuka tahansa voi selvittää, onko verkkosivusto on laillisen yrityksen ylläpitämä.
Chrome kestää välillä 81 - 83
COVID-19-pandemia on tuhoisa kaikilla toimialoilla, eikä ohjelmisto ole edes lähellä vapautusta. (Aiemmin tässä kuussa, huolta ohjelmistotesteistä viivytti Mars Roverin lanseerausta vuoteen 2022 asti, Peten vuoksi.) Itse asiassa pandemia on aiheuttanut Googlelle kokonaan Chromen ojaversio 82 ja siirry suoraan kohtaan 83. Muutos vaikuttaa kaikkiin Chromium-pohjaisiin selaimiin, mikä tarkoittaa, että myös Microsoftin Edge-selaimen uudet julkaisut ovat keskeytettyinä. Vaikuttavat myös Opera-, Brave-, Vivaldi- ja Samsung-selaimet. Kuten Stephen Shanklin Cnetissä muistiinpanot:
Uusi koronavirus ja sen aiheuttama COVID-19-infektio ovat haitanneet yrityksiä, etenkin yrityksiä, jotka tarvitsevat kuljetuksia, tehtaita ja muita reaalimaailman resursseja, joihin lukitukset vaikuttavat viruksen leviämisen hidastamiseksi. Googlen ilmoitus osoittaa, että tämä vaikuttaa myös ihmisiin, jotka käsittelevät yksinomaan tietokoneita elantonsa vuoksi. Tämä johtuu siitä, että suljetut koulut, etätyö ja muut tekijät vaikuttavat ihmisiin, joiden työpaikat ovat jo enimmäkseen virtuaalisia.
Katso CRLite
Lopuksi haluamme esitellä sinulle CRLite, jos et ole vielä tavannut. CRLite on äskettäin ehdotettu standardi, joka lähettää tietoja KAIKISTA peruutetuista SSL /TLS sertifikaatit suoraan selaimille. Toistaiseksi peruuttaminen ei ole ollut oikein luotettavaa, kuten olemme selittäneet artikkeleissamme selainten käytöstä ovat käsitelleet peruutetut sertifikaatit tähän mennessä, ja Online-varmennetilan protokolla (OCSP). CRLite voi muuttaa ongelman, jolla on tähän asti ollut vain epäluotettavia ja hankalia "ratkaisuja", integroimalla tietoja peruutetuista varmenteista suoraan selaimiin. Tiivistetyn yleiskatsauksen CRLite-sovelluksesta suosittelemme tarkistamaan Mozilla's Security Blog tai GitHub-UKK. Mozillan esittelystä:
CRLite on IEEE: n tietoturva- ja tietoturvasymposiumin 2017 tutkijoiden ryhmän ehdottama tekniikka, joka pakkaa peruutustiedot niin tehokkaasti, että 300 megatavua peruutustietoja voi tulla 1 megataviksi. Se saavuttaa tämän yhdistämällä varmenteiden läpinäkyvyystiedot ja Internet-skannaustulokset CSS-suodattimiin, rakentamalla luotettavan, helppo tarkistaa ja helposti päivitettävän tietorakenteen.
