또 한 달이 지났고 온라인 및 디지털 보안 측면에서 무슨 일이 일어났는지 요약해 보겠습니다! 이번에는 XNUMX월에 있었던 일을 되돌아보고 우리 모두에게 더 안전하고 정보에 입각한 여름이 되길 바랍니다. 지난 XNUMX주 동안 어떤 이야기가 가장 중요하다고 생각했는지 계속 읽으십시오.
eSigner를 통한 서비스로서의 코드 서명
새로운 SSL을 포함하여 코드 서명 측면에서 SSL.com이 제공하는 기능에 대한 개요가 필요합니다. 전자 서명 클라우드 서명 서비스? Giannis Naziridis의 새 기사를 확인하십시오. eSigner: 서비스로서의 코드 서명, 바로 그 일을 합니다. 특히 이 기사는 USB 토큰, HSM 또는 전문 지식 없이 인터넷에 연결된 모든 컴퓨터에서 코드에 서명할 수 있기를 원하는 개발자를 위한 eSigner의 장점을 강조합니다. PKI. 또한 eSigner를 사용하면 개발자가 코드 서명 인증서를 팀원과 편리하게 공유할 수 있습니다.
Firefox 캐나다에서 DoH-by-Default 출시
XNUMX월 초, Mozilla 블로그 발표 Firefox가 곧 기본값을 확장할 예정입니다. DNS를 통한 HTTPS 캐나다 사용자에게. 브라우저는 캐나다 인터넷 등록 기관(Canadian Internet Registration Authority)과 협력하여 궁극적으로 모든 캐나다 Firefox 사용자를 위한 기본 DoH 목표에 도달할 것입니다.
우리처럼 전에 쓴, 기본적으로 DoH로의 이동은 증기를 얻고 있습니다. Firefox는 미국 사용자를 위해 채택했습니다. 2월 2020및에 2020년 유월 Comcast는 표준을 수용하기 위해 Mozilla 이니셔티브에 합류했습니다. 블로그에서:
2018년부터 Mozilla, CIRA 및 기타 업계 이해 관계자는 DNS over HTTPS(또는 DoH)라는 기술을 개발, 표준화 및 배포하기 위해 노력해 왔습니다. DoH는 DNS 데이터를 암호화하여 네트워크 중간의 가로채기, 조작 및 수집으로부터 검색 활동을 보호하는 데 도움이 됩니다.
블로그에서도 언급했듯이 DoH로 데이터를 암호화하는 것은 첫 번째 단계일 뿐입니다. 네, DoH는 DNS 정보를 암호화하고 사람들이 방문하는 웹사이트에 대한 염탐을 방지하지만 Mozilla는 DNS 데이터를 처리하는 회사가 신뢰할 수 있는 재귀 해결 프로그램.
Chrome 92, 피싱 감지 기능 향상
크롬 블로그 말을 가져온다 그 피싱 이제 Chrome의 감지 기능이 그 어느 때보다 빠르고 효율적입니다. 당연한 말이지만, 브라우저의 피싱 탐지가 개선된 이유는 꽤 흥미롭습니다. Chrome 92는 이제 사이트 색 구성표를 신속하게 분석하여 알려진 피싱 사이트와 일치시켜 탐지 속도를 50배 향상시킵니다.
블로그는 또한 더 빠른 속도 외에도 피싱 사이트를 탐지하는 데 사용되는 프로세스가 더 효율적이라고 언급했습니다. 개인 정보 보호 문제로 인해 계산은 사용자의 컴퓨터에서 수행됩니다. Chrome의 개선 사항은 브라우저의 렌더링 및 유틸리티 프로세스에 사용되는 총 CPU 시간의 약 1.2% 감소와 함께 노트북 배터리에 좋은 소식입니다.
Microsoft: 소비자 라우터를 노리는 새로운 SolarWinds 공격자
궁지에 몰린 새로운 공격 SolarWinds 최근 Microsoft의 중국 그룹에 귀속되었습니다. 세부설명 공격의. 사이먼 샤우드 등록 의 훌륭한 일을 한다 상황을 무너뜨리다. 보고서에서 Microsoft는 공격자가 대상에서 코드를 실행하고 프로그램을 설치하고 데이터를 변경할 수 있도록 하는 공격을 책임지는 그룹이 "상업용 VPN 솔루션과 공격자 인프라에서 손상된 소비자 라우터를 사용하여 관찰되었습니다."라고 밝혔습니다. NS 회원가입 기사 계속:
소비자 라우터에 대한 언급은 주목할 만합니다. 이러한 장치의 공급업체는 보안에 대해 도움이 되지 않는 경우가 많고 컴퓨터를 쉽게 업그레이드하거나 업데이트가 필요할 때 조언을 제공하는 경우가 거의 없기 때문입니다. 이러한 장치를 사용자에게 자주 제공하는 ISP도 업데이트 조언을 거의 제공하지 않습니다.
공격에 대한 세부 정보가 많이 있지만 이것이 주목할 만하다는 데 동의합니다. 라우터와 사물의 인터넷 일반적으로 가정 시스템에서 거대 기업에 이르기까지 모든 것에 대한 나쁜 사람의 진입점이 되었습니다.
