Üdvözöljük az SSL.com Security Roundup márciusi kiadásában! A dolgok sokat változtak az elmúlt hónapban, amint mindannyian jól tudjuk, de mivel több időt töltünk az interneten, rengeteg hír van az SSL-ről /TLS, digitális tanúsítványok és hálózati biztonság. Ebben a hónapban a következőket fedjük le:
Maradjon otthon, maradjon biztonságban
Ahogy a COVID-19 világjárvány egész országban folytatódik, mindenki együtt dolgozik a vírus terjedésének lelassításával fizikai távolságok és a lehető legnagyobb mértékben otthon maradás révén. Sokak számára ez azt jelenti, hogy otthon dolgozik. Mivel sok ember számára ez új helyzet lehet, néhány útmutatót írtunk annak biztosítására, hogy mindenki ugyanolyan biztonságban legyen az interneten, és elkerülje a felbukkanó online csalásokat.
Ebben a hónapban a Krebs on Security ezt észrevette egyes kormányzati oldalak még a legjobb tanácsokat sem adták amikor az online csalásokról van szó, ami aggasztó. Szerencsére útmutatóink sokkal informatívabbak. Ebben a hónapban figyelmeztettünk az opportunista csalásokra ragadozó a COVID-19 félelmein abban a reményben, hogy szívesen feladja értékes információit:
Többek között Dan Goodin az Ars Technicában jelentett a csalókról, akik egyetemi személyzetként és az Egészségügyi Világszervezetként jelentkeznek, és a Kaspersky Lab biztosítja részletek két adathalász kampány, amely az Egyesült Államok Betegségmegelőzési és Megelőzési Központjainak felel meg ... Az ilyen típusú e-mailek célja, hogy megkíméljék a címzetteket érzékeny személyes adatok (például jelszavak és hitelkártyaszámok) feltárásáról és / vagy rosszindulatú programok telepítéséről eszközükre. Például úgy tűnhet, hogy egy üzenet egy munkáltatótól vagy az iskola tisztviselőjétől származik, de tartalmaz egy hamis weboldalra mutató linket, amelynek űrlapja a bejelentkezési adatokat gyűjti.
A nagyon időszerű cikk mellett azt javasoljuk, hogy olvassa el az általánosabb útmutatónkat az adathalász csalások azonosítása és a cikkünk, amely elmagyarázza, hogy bárki kitalálhatja, ha egy webhelyről van-e szó törvényes üzletág irányítja.
A Chrome 81-től 83-ig terjed
A COVID-19 világjárvány pusztítást okoz minden iparágban, és a szoftverek még csaknem mentesek. (A hónap elején a szoftverteszttel kapcsolatos aggodalmak vannak késleltette a Mars Rover elindítását 2022-ig, Pete kedvéért.) Valójában a világjárvány okozta a Google-nak Összesen a Chrome 82-es verziója és ugrás egyenesen a 83-ra. A változás az összes Chromium-alapú böngészőt érinti, vagyis a Microsoft Edge böngésző új kiadásait is szüneteltetik. Az Opera, a Brave, a Vivaldi és a Samsung böngészők is érintettek lesznek. Mint Stephen Shanklin a Cnet-nél megjegyzi,:
Az új koronavírus és az általa okozott COVID-19 fertőzés hátráltatta a vállalkozásokat, különösen azokat, amelyek hajózásra, gyárakra és a lezárások által érintett más valós erőforrásokra támaszkodva lassítják a vírus terjedését. A Google közleménye azt mutatja, hogy még azokat az embereket is érintik, akik kizárólag számítógépekkel foglalkoznak megélhetésért. Ennek oka, hogy a bezárt iskolák, a távmunka és egyéb tényezők befolyásolják azokat az embereket, akiknek a munkája már többnyire virtuális.
Vessen egy pillantást a CRLite oldalra
Végül szeretnénk bemutatni CRLite, ha még nem találkozott. A CRLite egy újonnan javasolt szabvány, amely információkat küld az ÖSSZES visszavont SSL /TLS tanúsítványok közvetlenül a böngészőkhöz. A visszavonás eddig nem volt igazán megbízható, amint a böngészők működéséről szóló cikkeinkben kifejtettük a mai napig kezelték a visszavont tanúsítványokat, És a Online tanúsítványállapot-protokoll (OCSP). A CRLite képes átalakítani egy olyan problémát, amelynek eddig csak megbízhatatlan és nehézkes „megoldásai” voltak, azáltal, hogy a visszavont tanúsítványokról szóló információkat közvetlenül a böngészőkbe integrálta. A CRLite átfogó áttekintése érdekében javasoljuk, hogy nézze meg A Mozilla Biztonsági Blogja vagy a GitHub GYIK. A Mozilla bevezetőjéből:
A CRLite egy olyan kutatócsoport által javasolt technológia, amelyet az IEEE biztonsági és adatvédelmi szimpóziumon folytattak, és amely annyiban tömöríti a visszavonási információkat, hogy 2017 megabájtos visszavonási adatok 300 megabájtmá váljanak. Ezt úgy valósítja meg, hogy a Tanúsítvány-átláthatóság adatait és az internetes keresési eredményeket egyesíti a lépcsőzetes Bloom-szűrőkkel, így megbízható, könnyen ellenőrizhető és frissíthető adatszerkezetet hoz létre.