2021年XNUMX月のセキュリティ総まとめ

もうXNUMXか月が過ぎました。オンラインとデジタルのセキュリティに関して、何が起こったのかを要約します。 今回は、XNUMX月に何が起こったのかを振り返り、より安全で情報に通じた夏につながることを願っています。 過去XNUMX週間で最も重要だと思ったストーリーを確認するために読んでください。

eSignerを使用したサービスとしてのコード署名

eSignerロゴ新しいものを含め、コード署名に関してSSL.comが提供するものの概要が必要です 電子署名者 クラウド署名サービス? GiannisNaziridisによる新しい記事をチェックしてください。 eSigner:サービスとしてのコード署名、それはまさにそれを行います。 特に、この記事では、USBトークン、HSM、またはの専門知識を必要とせずに、インターネットに接続されたコンピューターからコードに署名できるようにしたい開発者にとってのeSignerの利点を強調しています。 PKI。 eSignerを使用すると、開発者はコード署名証明書をチームメンバーと簡単に共有できます。

SSL.comの要点: コード署名テクノロジに関する決定を行う際に、新しい記事がお役に立てば幸いです。 eSignerを試す準備ができている場合は、SSL.comでさまざまなサービス階層の価格を入手できます。 eSignerのメインページ.
ページのトップへ

FirefoxがカナダでデフォルトでDoHを展開

XNUMX月上旬、 Mozillaブログが発表しました そのFirefoxはまもなくデフォルトを拡張します HTTPS over DNS カナダのユーザーに。 ブラウザはカナダのインターネット登録機関と提携して、最終的にすべてのカナダのFirefoxユーザーのデフォルトとしてDoHの目標を達成します。

私たちがしたように 前に書かれた、デフォルトとしてのDoHへの移行は勢いを増しています。 Firefoxは米国のユーザーにそれを採用しました 2月2020、とで 2020年六月 Comcastは、標準を採用するためにMozillaイニシアチブに参加しました。 ブログから:

2018年以来、Mozilla、CIRA、およびその他の業界の利害関係者は、DNS over HTTPS(またはDoH)と呼ばれるテクノロジーの開発、標準化、および展開に取り組んできました。 DoHは、DNSデータを暗号化することにより、ネットワークの途中での傍受、操作、および収集からブラウジングアクティビティを保護するのに役立ちます。

ブログにも記載されているように、DoHを使用したデータの暗号化は最初のステップにすぎません。 はい、DoHはDNS情報を暗号化し、人々がアクセスしているWebサイトをスパイするのを防ぎますが、Mozillaは、DNSデータを処理する企業が 信頼できる再帰的リゾルバープログラム.

SSL.comのポイント: 暗号化されていないDNSプライバシーの抜け穴を継続的に閉鎖することは良いことだと考えており、ブラウザのデフォルトとしてDNS overHTTPSを拡張するこのステップを称賛します。
ページのトップへ

Chrome92はフィッシング検出を改善します

Chromiumブログ 言葉をもたらす それ フィッシング詐欺 Chromeによる検出は、これまでになく高速かつ効率的になりました。 それは確かに典型的な業界のブログのように聞こえますが、ブラウザのフィッシング検出が改善された理由は非常に興味深いものです。 Chrome 92は現在、既知のフィッシングサイトと一致するようにサイトの配色をすばやく分析し、検出を50倍高速化しています。

ブログはまた、高速化に加えて、フィッシングサイトの検出に使用されるプロセスがより効率的になったことにも言及しています。 プライバシー上の懸念から、計算はユーザーのマシンで行われます。 Chromeの改善はノートパソコンのバッテリーにとって朗報であり、ブラウザのレンダリングおよびユーティリティプロセスで使用される合計CPU時間の1.2%が削減されると推定されています。

SSL.comのポイント: Chromeユーザーをフィッシングから保護するためのGoogleの取り組みを称賛します。 フィッシングを回避するためにできることと、SSL.comからのデジタル証明書がどのように役立つかについての詳細は、以下をお読みください。 フィッシングから身を守る.
ページのトップへ

Microsoft:新しいSolarWindsAttackerがコンシューマールーターをターゲット

困惑した人への新たな攻撃 SolarWinds 最近、Microsoftが中国のグループに帰属しました。 細部 攻撃の。 のサイモンシャーウッド 登録 の立派な仕事をします 状況を打破する。 Microsoftは、攻撃者がコードを実行したり、プログラムをインストールしたり、ターゲットのデータを変更したりすることを可能にした攻撃の責任者であるグループが、「攻撃者のインフラストラクチャで商用VPNソリューションと侵害されたコンシューマールーターを使用していることが確認されている」と報告しています。 NS 登録する 記事は続きます:

コンシューマールーターについての言及は注目に値します。そのようなデバイスのベンダーは、セキュリティについて役に立たないほどリラックスしていることが多く、マシンのアップグレードや更新が必要な場合のアドバイスを容易にすることはめったにありません。 このようなデバイスをユーザーに提供することが多いISPも、更新に関するアドバイスを提供することはめったにありません。

攻撃には多くの詳細がありますが、これは注目に値することに同意します。 ルーターと モノのインターネット 一般に、家庭用システムから大企業まで、あらゆるものへの悪者の入り口になりつつあります。

SSL.comのポイント: これまで、ホームルーターなどのIoTデバイスのセキュリティを強化する必要性について何度も議論してきましたが、この状況がそのポイントを押し上げています。 このトピックの詳細については、これらのSSL.comの記事を確認してください。

SSL.comサポートチーム

著者-コンテンツ管理者
全ての記事

関連ブログ投稿

すべてのブログ投稿を表示
Facebook LinkedIn Twitter Youtube githubの

SSL /とはTLS?

ビデオの再生

SSL.comのニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する