Putaran Keamanan Juli 2021

Sebulan lagi telah berlalu, dan kami di sini untuk merangkum apa yang terjadi dalam hal keamanan online dan digital! Kali ini, kita melihat kembali apa yang terjadi pada bulan Juli dengan harapan bahwa itu akan mengarah pada musim panas yang lebih aman dan lebih banyak informasi bagi kita semua. Baca terus untuk melihat cerita apa yang menurut kami paling penting selama empat minggu terakhir.

Penandatanganan Kode sebagai Layanan dengan eSigner

logo penandatangan elektronikPerlu ikhtisar tentang apa yang ditawarkan SSL.com dalam hal penandatanganan kode, termasuk yang baru penandatangan elektronik layanan penandatanganan awan? Lihat artikel baru oleh Giannis Naziridis, eSigner: Penandatanganan Kode sebagai Layanan, yang melakukan hal itu. Secara khusus, artikel ini menyoroti keuntungan eSigner bagi pengembang yang ingin dapat menandatangani kode dari komputer mana pun yang terhubung ke internet tanpa memerlukan token USB, HSM, atau pengetahuan khusus tentang PKI. eSigner juga memungkinkan pengembang berbagi sertifikat penandatanganan kode dengan anggota tim dengan mudah.

Takeaway SSL.com: Kami harap artikel baru kami bermanfaat bagi Anda saat membuat keputusan tentang teknologi penandatanganan kode. Jika Anda siap untuk mencoba eSigner, harga untuk berbagai tingkatan layanan tersedia di SSL.com halaman utama eSigner.
Pergi ke atas

Firefox Meluncurkan DoH-by-Default di Kanada

Awal Juli, blog Mozilla mengumumkan bahwa Firefox akan segera memperpanjang default DNS-over-HTTPS untuk pengguna Kanada. Browser akan bermitra dengan Otoritas Pendaftaran Internet Kanada untuk akhirnya mencapai tujuan DoH sebagai default untuk semua pengguna Firefox Kanada.

Seperti kita sudah ditulis sebelum, perpindahan ke DoH sebagai default semakin meningkat. Firefox mengadopsinya untuk pengguna AS di Februari 2020, Dan masuk Juni 2020 Comcast bergabung dengan inisiatif Mozilla untuk merangkul standar. Dari blognya:

Sejak 2018, Mozilla, CIRA, dan pemangku kepentingan industri lainnya telah bekerja untuk mengembangkan, menstandarisasi, dan menerapkan teknologi yang disebut DNS melalui HTTPS (atau DoH). DoH membantu melindungi aktivitas browsing dari intersepsi, manipulasi, dan pengumpulan di tengah jaringan dengan mengenkripsi data DNS.

Seperti yang juga dicatat oleh blog, mengenkripsi data dengan DoH hanyalah langkah pertama. Ya, DoH mengenkripsi informasi DNS dan mencegah memata-matai situs web yang dikunjungi orang, tetapi Mozilla mendorong perusahaan yang menangani data DNS untuk mengikuti aturan seperti yang tercantum dalam Program Resolver Rekursif Tepercaya.

Takeaway SSL.com: Kami pikir penutupan terus-menerus dari celah privasi DNS yang tidak terenkripsi adalah hal yang baik, dan memuji langkah ini untuk memperluas DNS melalui HTTPS sebagai default browser.
Pergi ke atas

Chrome 92 Meningkatkan Deteksi Phishing

Blog Chromium membawa kata bahwa Phishing deteksi oleh Chrome sekarang lebih cepat dan lebih efisien dari sebelumnya. Memang terdengar seperti blog industri pada umumnya, tetapi alasan mengapa deteksi phishing browser telah meningkat cukup menarik. Chrome 92 sekarang dengan cepat menganalisis skema warna situs agar sesuai dengan situs phishing yang diketahui, mempercepat deteksi hingga 50 kali lipat.

Blog tersebut juga mencatat bahwa, selain kecepatan yang lebih cepat, proses yang digunakan untuk mendeteksi situs phish-y menjadi lebih efisien. Karena masalah privasi, perhitungan dilakukan pada mesin pengguna. Peningkatan Chrome adalah kabar baik untuk baterai laptop, dengan perkiraan pengurangan 1.2% dari total waktu CPU yang digunakan oleh proses rendering dan utilitas browser.

Takeaway SSL.com: Kami memuji upaya Google untuk melindungi pengguna Chrome dari phishing. Untuk informasi lebih lanjut tentang apa yang dapat Anda lakukan untuk menghindari phishing dan bagaimana sertifikat digital dari SSL.com dapat membantu, silakan baca Lindungi Diri Anda Dari Phishing.
Pergi ke atas

Microsoft: Penyerang SolarWinds Baru Menargetkan Router Konsumen

Serangan baru pada yang diperangi SuryaAngin baru-baru ini dikaitkan dengan grup Cina oleh Microsoft, yang memposting rincian dari serangan itu. Simon Sharwood dari Pendaftaran melakukan pekerjaan yang mengagumkan menghancurkan situasi. Dalam laporan mereka, Microsoft mencatat bahwa kelompok yang bertanggung jawab atas serangan tersebut, yang memungkinkan penyerang menjalankan kode, menginstal program, dan mengubah data pada target "telah diamati menggunakan solusi VPN komersial dan mengkompromikan router konsumen di infrastruktur penyerang mereka." NS Daftar artikel berlanjut:

Penyebutan router konsumen penting, karena vendor perangkat semacam itu sering kali tidak terlalu santai tentang keamanan dan jarang membuat mesin mereka mudah untuk diupgrade atau memberi saran saat pembaruan diperlukan. ISP, yang sering menyediakan perangkat semacam itu kepada pengguna, juga jarang menawarkan saran pembaruan.

Meskipun ada banyak detail tentang serangan itu, kami setuju bahwa ini penting. Router dan Internet of Things secara umum semakin menjadi titik masuk bagi orang jahat ke dalam segala hal mulai dari sistem rumahan hingga perusahaan raksasa.

Takeaway SSL.com: Kami telah membahas perlunya peningkatan keamanan untuk perangkat IoT seperti router rumah berkali-kali sebelumnya, dan situasi ini mendorong titik itu ke rumah. Lihat artikel SSL.com ini untuk informasi lebih lanjut tentang topik ini:

Tim Dukungan SSL.com

Penulis - Administrator Konten
Semua Tulisan

Posting Blog Terkait

Lihat Semua Posting Blog
Facebook Linkedin Twitter Youtube Github

Apa itu SSL /TLS?

Putar Video

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei