Selamat datang di Roundup Keamanan SSL.com edisi Maret ini! Banyak hal telah berubah banyak selama sebulan terakhir, seperti yang kita semua sadari, tetapi dengan lebih banyak waktu dihabiskan untuk online, ada banyak berita tentang SSL /TLS, sertifikat digital, dan keamanan jaringan. Bulan ini, kami akan membahas:
Tetap di Rumah, Tetap Aman
Ketika pandemi COVID-19 berlanjut di seluruh negeri, semua orang bekerja bersama untuk memperlambat penyebaran virus melalui jarak fisik dan tinggal di rumah sebanyak mungkin. Bagi banyak orang, itu berarti bekerja dari rumah. Karena itu mungkin menjadi situasi baru bagi banyak orang, kami telah menulis beberapa panduan untuk memastikan semua orang juga aman di internet, dan menghindari penipuan online yang muncul.
Bulan ini, Krebs on Security memperhatikan hal itu beberapa situs pemerintah bahkan tidak memberikan saran terbaik ketika datang ke penipuan online, yang mengkhawatirkan. Untungnya, panduan kami jauh lebih informatif. Bulan ini, kami telah memperingatkan tentang penipuan oportunistik itu memangsa ketakutan COVID-19 dengan harapan Anda menyerahkan informasi berharga Anda dengan sukarela:
Di antara banyak lainnya, Dan Goodin di Ars Technica miliki melaporkan pada scammers menyamar sebagai personel Universitas dan Organisasi Kesehatan Dunia, dan Lab Kaspersky menyediakan rincian dari dua kampanye phishing yang meniru Pusat Pengendalian dan Pencegahan Penyakit AS… Email jenis ini dimaksudkan untuk menipu penerima agar mengungkapkan informasi pribadi yang sensitif (seperti sandi dan nomor kartu kredit), dan / atau memasang malware di perangkat mereka. Misalnya, sebuah pesan mungkin tampak berasal dari perusahaan atau pejabat sekolah, tetapi berisi link ke halaman web palsu dengan formulir yang mengambil kredensial login.
Selain artikel yang sangat tepat waktu itu, kami sarankan Anda membaca panduan kami yang lebih umum mengidentifikasi penipuan phishing dan artikel kami yang menjelaskan bagaimana orang dapat mengetahui apakah situs web dijalankan oleh bisnis yang sah.
Chrome Mulai dari 81 hingga 83
Pandemi COVID-19 mendatangkan malapetaka di semua industri, dan perangkat lunak bahkan hampir tidak terkecuali. (Awal bulan ini, kekhawatiran tentang tes perangkat lunak menunda peluncuran Mars Rover sampai 2022, demi Pete.) Faktanya, pandemi telah menyebabkan Google parit versi 82 dari Chrome sama sekali dan langsung lompat ke 83. Perubahan ini berdampak pada semua browser berbasis Chromium, yang berarti bahwa rilis baru browser Microsoft's Edge juga dijeda. Browser Opera, Brave, Vivaldi, dan Samsung akan terpengaruh juga. Seperti Stephen Shanklin di Cnet catatan:
Virus corona baru dan infeksi COVID-19 yang ditimbulkannya telah menghantam bisnis, terutama yang mengandalkan pengiriman, pabrik, dan sumber daya dunia nyata lainnya yang terpengaruh oleh penguncian untuk memperlambat penyebaran virus. Pengumuman Google menunjukkan bahwa bahkan orang-orang yang hanya bekerja dengan komputer untuk mencari nafkah juga terpengaruh. Itu karena sekolah yang ditutup, telecommuting, dan faktor lain memengaruhi orang-orang yang sebagian besar pekerjaannya sudah virtual.
Lihatlah CRLite
Akhirnya, kami ingin memperkenalkan Anda kepada CRlite, jika Anda belum pernah bertemu. CRLite adalah standar yang baru diusulkan yang akan mengirimkan informasi tentang SEMUA SSL /TLS sertifikat langsung ke browser. Sampai sekarang pencabutan belum benar-benar dapat diandalkan, seperti yang telah kami jelaskan di artikel kami tentang bagaimana browser telah menangani sertifikat yang dicabut hingga saat ini, Dan Protokol Status Sertifikat Online (OCSP). CRLite berpotensi mengubah masalah yang, hingga saat ini, hanya memiliki "solusi" yang tidak dapat diandalkan dan tidak praktis, dengan mengintegrasikan informasi tentang sertifikat yang dicabut langsung ke browser. Untuk gambaran singkat tentang CRLite, kami sarankan untuk memeriksa Blog Keamanan Mozilla atau itu FAQ GitHub. Dari pengantar Mozilla:
CRLite adalah teknologi yang diusulkan oleh sekelompok peneliti di Simposium IEEE tentang Keamanan dan Privasi 2017 yang mengompres informasi pencabutan secara efektif sehingga 300 megabita data pencabutan dapat menjadi 1 megabita. Ini menyelesaikan ini dengan menggabungkan data Transparansi Sertifikat dan hasil pemindaian Internet dengan cascading Bloom filter, membangun struktur data yang dapat diandalkan, mudah diverifikasi, dan mudah diperbarui.
