Google Chrome introduce controlli di sicurezza per le estensioni del browser
Google Chrome sta implementando una nuova funzionalità per migliorare la sicurezza degli utenti avvisandoli delle estensioni del browser potenzialmente dannose. La funzione avviserà gli utenti se un'estensione installata è stata rimossa dal Chrome Web Store, il che spesso è un segno che l'estensione è malware. Queste estensioni dannose, solitamente prodotte da aziende truffatrici e autori di minacce, possono inserire annunci pubblicitari, tenere traccia dei dati degli utenti o persino rubare informazioni personali. Nonostante gli sforzi di Google per rimuovere tali estensioni dal Web Store, queste rimangono attive nel browser dell'utente a meno che non vengano disinstallate manualmente. La nuova funzionalità di controllo di sicurezza sarà disponibile in Chrome 117 ma può essere testata ora in Chrome 116 abilitando la funzione "Modulo estensioni in Controllo di sicurezza". Una volta abilitati, gli utenti vedranno una nuova opzione nelle impostazioni "Privacy e sicurezza" che richiede loro di rivedere e disinstallare eventuali estensioni rimosse dal Chrome Web Store per aver violato i criteri delle estensioni.Gli utenti dovrebbero esaminare in modo proattivo le estensioni prima di installarle controllando le recensioni, la reputazione degli sviluppatori e le autorizzazioni richieste. Anche l’utilizzo di un software di sicurezza aggiuntivo che esegua la scansione delle vulnerabilità del browser può aggiungere un ulteriore livello di protezione.
Il sito web di registrazione degli elettori del governo britannico provoca confusione e solleva preoccupazioni sulla sicurezza
La scelta del dominio da parte del governo britannico per il sito web di registrazione degli elettori, HouseholdResponse.com, ha confuso i residenti, portando molti a sospettare che si tratti di una truffa. Il mancato aggiornamento dei dati degli elettori su questo sito può comportare una multa fino a £ 1,000. Il sito web fa parte del processo annuale di propaganda per aggiornare il registro elettorale ed è gestito da una società privata, Civica Election Services (CES). Il dominio non governativo ha suscitato preoccupazioni sulla sua autenticità e sulla possibilità che i truffatori sfruttino questa confusione creando siti di phishing. Lo sviluppatore di software londinese Pranay Manocha ha espresso insoddisfazione per l'uso di HouseholdResponse.com per la registrazione e la conferma elettorale, evidenziando la necessità di un sito web .gov affidabile.Il governo del Regno Unito dovrebbe prendere in considerazione la migrazione del servizio verso un dominio .gov.uk per eliminare confusione e aumentare la fiducia.
Oltre alla migrazione a un dominio .gov.uk, l'implementazione di un certificato SSL Extended Validation (EV) sul sito web di registrazione degli elettori del governo britannico può alleviare in modo significativo le preoccupazioni sollevate. Il problema principale è la confusione e il sospetto che circonda l'autenticità del sito, che lo rende suscettibile agli attacchi di phishing. Quando un utente fa clic sull'icona del lucchetto sulla barra degli indirizzi di un browser Internet, un certificato SSL Extended Validation (EV), con il suo rigoroso processo di verifica, mostrerebbe il nome convalidato dell'organizzazione proprietaria del sito Web, garantendo agli utenti la legittimità del sito. Ciò fungerebbe da potente deterrente contro i truffatori che tentano di sfruttare la confusione creando versioni fraudolente del sito web.
Proteggi il tuo sito web con fiducia! Ottieni subito il tuo certificato SSL EV Enterprise SSL.com per affidabilità e protezione senza rivali!
Prova il certificato SSL Enterprise EV di SSL.com!
La violazione dei dati nel catasto olandese espone milioni di indirizzi di case
Una violazione della sicurezza presso il catasto olandese Kadaster ha rivelato gli indirizzi di tutti i proprietari di case nei Paesi Bassi. La violazione è stata scoperta da RTL Nieuws, spingendo l'autorità di vigilanza sulla privacy AP a chiedere un'azione immediata. Il sito web di Kadaster offre una funzione di ricerca destinata ai professionisti del settore immobiliare, che consente loro di trovare i proprietari di immobili e i loro indirizzi. Tuttavia, l’indagine ha rivelato che il servizio era facilmente sfruttabile, poiché non esaminava rigorosamente le richieste. Gli screenshot delle chat di Telegram mostravano persone che si offrivano di effettuare ricerche nel registro a pagamento. La violazione comporta rischi significativi, rendendo facile per criminali, stalker e ricattatori ottenere indirizzi personali.Dovrebbero essere adottate misure immediate per verificare rigorosamente le credenziali di coloro che richiedono conti professionali. L’autenticazione a più fattori e i controlli periodici di sicurezza possono rafforzare ulteriormente il sistema. Dovrebbero inoltre essere lanciate campagne di sensibilizzazione pubblica per educare i cittadini a proteggersi dopo tali violazioni.
Un certificato di autenticazione del cliente potrebbe anche mitigare notevolmente il problema della sicurezza presso il catasto olandese. Questo certificato migliorerebbe la sicurezza richiedendo alle persone, compresi i professionisti del settore immobiliare, non solo di fornire le normali credenziali di accesso, ma anche di presentare un certificato cliente valido emesso da un’autorità di certificazione attendibile.
Questo certificato verrebbe concesso solo dopo un rigoroso processo di verifica dell'identità, garantendo che la persona che richiede l'accesso sia realmente chi afferma di essere. Aggiungendo questo livello di autenticazione, Kadaster potrebbe implementare controlli di accesso più severi, limitando l'accesso solo a coloro che dispongono di certificati validi.
Proteggi la tua agenzia dalle violazioni dei dati con i certificati di autenticazione client SSL.com!
Prova i certificati di autenticazione client SSL.com!
Account Airbnb presi di mira per frode sul Dark Web
Secondo un'indagine condotta dai ricercatori di SlashNext, Airbnb è diventato un obiettivo scottante per i criminali informatici, con migliaia di account venduti nei negozi sotterranei del crimine informatico per solo un dollaro. I criminali informatici ottengono l'accesso non autorizzato a questi account tramite phishing, malware stealer e cookie rubati. Una volta ottenuto l'accesso, possono prenotare proprietà o eseguire altre azioni non autorizzate senza generare avvisi. Il Dark Web offre “controllori di account”, programmi automatizzati che testano rapidamente gli account Airbnb e servizi di vacanza scontati. I ricercatori hanno notato che questi servizi sono redditizi, come indicato dalle numerose opinioni e risposte sui thread dei forum che li pubblicizzano.Airbnb deve potenziare i propri protocolli di sicurezza, possibilmente incorporando l’autenticazione a più fattori e un monitoraggio rigoroso delle attività sospette. Gli utenti dovrebbero essere informati sui rischi, consigliati di modificare regolarmente le proprie password e rimanere cauti nei confronti dei tentativi di phishing.
Infrastruttura a chiave pubblica (PKI) può anche svolgere un ruolo nell'affrontare i problemi di sicurezza affrontati da Airbnb e dai suoi utenti. PKI è un framework che utilizza certificati digitali, chiavi pubbliche e private e autorità di certificazione per garantire comunicazioni sicure e verifica dell'identità. Ecco come PKI può aiutare in questo contesto:
- SSL /TLS Certificati: Airbnb dovrebbe utilizzare SSL/TLS certificati per crittografare la comunicazione tra i dispositivi degli utenti e i loro server. Ciò proteggerebbe le credenziali di accesso e i dati degli utenti durante la trasmissione, rendendo più difficile per gli aggressori intercettare informazioni sensibili.
- Firma e crittografia delle e-mail: Airbnb può utilizzarle PKIfirma e crittografia e-mail basate su per garantire che la comunicazione inviata agli utenti sia autentica e sicura. Ciò aiuta a mitigare gli attacchi di phishing in cui gli aggressori si spacciano per Airbnb tramite e-mail.
- Verifica dell'identità digitale: Airbnb potrebbe implementare un sistema di verifica dell'identità digitale utilizzando PKI. Gli utenti dovrebbero sottoporsi a un solido processo di verifica dell'identità per creare e accedere ai propri account. Ciò potrebbe dissuadere i criminali informatici dal creare account falsi.
- Controllo degli accessi basato su certificati: Airbnb può utilizzare certificati di autenticazione client per il controllo degli accessi, consentendo solo agli amministratori di accedere ai sistemi critici. Ciò renderebbe estremamente difficile per gli aggressori ottenere un accesso non autorizzato anche se hanno rubato le credenziali di accesso.
Aumenta la tua sicurezza, crea fiducia e potenzia la tua azienda con i certificati digitali all'avanguardia di SSL.com!
Esplora SSL.com PKIcertificati digitali basati su
Annunci SSL.com
Automatizza la convalida e l'emissione di firma e-mail e certificati di crittografia per i dipendenti
Iscrizione in blocco è ora disponibile per ID personale+Organizzazione S/MIME Certificati (noto anche come IV+OV S/MIME), E Certificati NAESB tramite lo strumento per ordini all'ingrosso di SSL.com. Registrazione in blocco di ID personale+organizzazione S/MIME e NAESB Certificates ha il requisito aggiuntivo di un Impresa PKI (EPKI) Accordo. Un EPKI L'accordo consente a un singolo rappresentante autorizzato di un'organizzazione di ordinare, convalidare, emettere e revocare un volume elevato di questi due tipi di certificati per altri membri, consentendo così un'inversione di tendenza più rapida nella protezione dei dati e dei sistemi di comunicazione di un'organizzazione.