もうXNUMXか月が過ぎました。オンラインとデジタルのセキュリティに関して、何が起こったのかを要約します。 今回は、XNUMX月に何が起こったのかを振り返り、より安全で情報に通じた夏につながることを願っています。 過去XNUMX週間で最も重要だと思ったストーリーを確認するために読んでください。
eSignerを使用したサービスとしてのコード署名
新しいものを含め、コード署名に関してSSL.comが提供するものの概要が必要です 電子署名者 クラウド署名サービス? GiannisNaziridisによる新しい記事をチェックしてください。 eSigner:サービスとしてのコード署名、それはまさにそれを行います。 特に、この記事では、USBトークン、HSM、またはの専門知識を必要とせずに、インターネットに接続されたコンピューターからコードに署名できるようにしたい開発者にとってのeSignerの利点を強調しています。 PKI。 eSignerを使用すると、開発者はコード署名証明書をチームメンバーと簡単に共有できます。
FirefoxがカナダでデフォルトでDoHを展開
XNUMX月上旬、 Mozillaブログが発表しました そのFirefoxはまもなくデフォルトを拡張します HTTPS over DNS カナダのユーザーに。 ブラウザはカナダのインターネット登録機関と提携して、最終的にすべてのカナダのFirefoxユーザーのデフォルトとしてDoHの目標を達成します。
私たちがしたように 前に書かれた、デフォルトとしてのDoHへの移行は勢いを増しています。 Firefoxは米国のユーザーにそれを採用しました 2020年2月、とで 2020年6月 Comcastは、標準を採用するためにMozillaイニシアチブに参加しました。 ブログから:
2018年以来、Mozilla、CIRA、およびその他の業界の利害関係者は、DNS over HTTPS(またはDoH)と呼ばれるテクノロジーの開発、標準化、および展開に取り組んできました。 DoHは、DNSデータを暗号化することにより、ネットワークの途中での傍受、操作、および収集からブラウジングアクティビティを保護するのに役立ちます。
ブログにも記載されているように、DoHを使用したデータの暗号化は最初のステップにすぎません。 はい、DoHはDNS情報を暗号化し、人々がアクセスしているWebサイトをスパイするのを防ぎますが、Mozillaは、DNSデータを処理する企業が 信頼できる再帰的リゾルバープログラム.
Chrome92はフィッシング検出を改善します
Chromiumブログ 言葉をもたらす それ フィッシング詐欺 Chromeによる検出は、これまでになく高速かつ効率的になりました。 それは確かに典型的な業界のブログのように聞こえますが、ブラウザのフィッシング検出が改善された理由は非常に興味深いものです。 Chrome 92は現在、既知のフィッシングサイトと一致するようにサイトの配色をすばやく分析し、検出を50倍高速化しています。
ブログはまた、高速化に加えて、フィッシングサイトの検出に使用されるプロセスがより効率的になったことにも言及しています。 プライバシー上の懸念から、計算はユーザーのマシンで行われます。 Chromeの改善はノートパソコンのバッテリーにとって朗報であり、ブラウザのレンダリングおよびユーティリティプロセスで使用される合計CPU時間の1.2%が削減されると推定されています。
Microsoft:新しいSolarWindsAttackerがコンシューマールーターをターゲット
困惑した人への新たな攻撃 SolarWinds 最近、Microsoftが中国のグループに帰属しました。 細部 攻撃の。 のサイモンシャーウッド 登録 の立派な仕事をします 状況を打破する。 Microsoftは、攻撃者がコードを実行したり、プログラムをインストールしたり、ターゲットのデータを変更したりすることを可能にした攻撃の責任者であるグループが、「攻撃者のインフラストラクチャで商用VPNソリューションと侵害されたコンシューマールーターを使用していることが確認されている」と報告しています。 NS 登録する 記事は続きます:
コンシューマールーターについての言及は注目に値します。そのようなデバイスのベンダーは、セキュリティについて役に立たないほどリラックスしていることが多く、マシンのアップグレードや更新が必要な場合のアドバイスを容易にすることはめったにありません。 このようなデバイスをユーザーに提供することが多いISPも、更新に関するアドバイスを提供することはめったにありません。
攻撃には多くの詳細がありますが、これは注目に値することに同意します。 ルーターと モノのインターネット 一般に、家庭用システムから大企業まで、あらゆるものへの悪者の入り口になりつつあります。