Benvenuti a questa edizione di marzo del riepilogo sulla sicurezza di SSL.com! Le cose sono cambiate molto nell'ultimo mese, come tutti ben sappiamo, ma con più tempo trascorso online, ci sono molte notizie su SSL /TLS, certificati digitali e sicurezza della rete. Questo mese tratteremo:
Stai a casa, stai al sicuro
Mentre la pandemia di COVID-19 continua in tutto il paese, tutti lavorano insieme per rallentare la diffusione del virus attraverso l'allontanamento fisico e il più possibile a casa. Per molti, questo significa lavorare da casa. Dal momento che questa potrebbe essere una nuova situazione per molti, abbiamo scritto alcune guide per assicurarci che anche tutti siano al sicuro online, e evitando le truffe online che sono spuntate.
Questo mese Krebs sulla sicurezza lo ha notato alcuni siti governativi non davano nemmeno il miglior consiglio quando si tratta di frodi online, il che è allarmante. Fortunatamente, le nostre guide sono molto più istruttive. Questo mese, abbiamo avvertito di truffe opportunistiche che preda delle paure COVID-19 nella speranza di rinunciare volentieri alle tue preziose informazioni:
Tra gli altri, Dan Goodin di Ars Technica ha segnalati su truffatori che si presentano come personale universitario e Organizzazione mondiale della sanità, e fornisce Kaspersky Lab dettagli di due campagne di phishing che impersonano i Centri statunitensi per il controllo e la prevenzione delle malattie ... Le e-mail di questo tipo hanno lo scopo di indurre i destinatari a rivelare informazioni personali sensibili (come password e numeri di carte di credito) e / o installare malware sul proprio dispositivo. Ad esempio, un messaggio potrebbe sembrare provenire da un datore di lavoro o da un funzionario scolastico, ma contenere un collegamento a una pagina Web fasulla con un modulo che raccoglie le credenziali di accesso.
Oltre a questo articolo di grande attualità, ti consigliamo di consultare la nostra guida più generale a identificare truffe di phishing e il nostro articolo che spiega come chiunque può capire se un sito web è gestito da un'azienda legittima.
Chrome va da 81 a 83
La pandemia COVID-19 sta causando il caos in tutti i settori e il software non è nemmeno vicino all'esenzione. (All'inizio di questo mese, preoccupazioni sui test del software ritardato il lancio di Mars Rover fino al 2022, per amor di Pete.) In effetti, la pandemia ha causato Google a abbandonare la versione 82 di Chrome del tutto e passa direttamente alla 83. La modifica ha effetto su tutti i browser basati su Chromium, il che significa che anche le nuove versioni del browser Edge di Microsoft sono in pausa. Anche i browser Opera, Brave, Vivaldi e Samsung saranno interessati. Come Stephen Shanklin al Cnet note:
Il nuovo coronavirus e l'infezione da COVID-19 che provoca hanno martellato le aziende, in particolare quelle che si affidano a spedizioni, fabbriche e altre risorse del mondo reale colpite da blocchi per rallentare la diffusione del virus. L'annuncio di Google mostra che anche le persone che si occupano esclusivamente di computer per vivere ne sono colpite. Questo perché le scuole chiuse, il telelavoro e altri fattori stanno influenzando le persone il cui lavoro è già per lo più virtuale.
Dai un'occhiata a CRLite
Infine, vorremmo presentarti CR Lite, se non l'hai già incontrato. CRLite è uno standard appena proposto che invierebbe informazioni su TUTTI gli SSL revocati /TLS certificati direttamente ai browser. Fino ad ora la revoca non è stata realmente affidabile, come abbiamo spiegato nei nostri articoli su come i browser ad oggi hanno gestito i certificati revocati, e il Protocollo di stato del certificato online (OCSP). CRLite ha il potenziale per trasformare un problema che, fino ad ora, aveva solo "soluzioni" inaffidabili e ingombranti, integrando le informazioni sui certificati revocati direttamente nei browser. Per una panoramica concisa di CRLite, ti consigliamo di dare un'occhiata Blog sulla sicurezza di Mozilla oppure Domande frequenti su GitHub. Dall'introduzione di Mozilla:
CRLite è una tecnologia proposta da un gruppo di ricercatori all'IEEE Symposium on Security and Privacy 2017 che comprime le informazioni di revoca in modo così efficace che 300 megabyte di dati di revoca possono diventare 1 megabyte. Ciò si ottiene combinando i dati sulla trasparenza dei certificati e i risultati della scansione di Internet con i filtri Bloom a cascata, creando una struttura di dati affidabile, facile da verificare e facile da aggiornare.
