Er is weer een maand voorbij gevlogen en we zijn hier om samen te vatten wat er is gebeurd op het gebied van online en digitale veiligheid! Deze keer kijken we terug op wat er in juli is gebeurd in de hoop dat dit zal leiden tot een veiligere en beter geïnformeerde zomer voor ons allemaal. Lees verder om te zien welke verhalen we de afgelopen vier weken het belangrijkst vonden.
Code Signing as a Service met eSigner
Een overzicht nodig van wat SSL.com biedt op het gebied van code-ondertekening, inclusief onze nieuwe eSigner cloud-ondertekeningsservice? Bekijk het nieuwe artikel van Giannis Naziridis, eSigner: codeondertekening als een service, die precies dat doet. Het artikel benadrukt met name de voordelen van eSigner voor ontwikkelaars die code willen kunnen ondertekenen vanaf elke computer met internetverbinding zonder dat daarvoor USB-tokens, HSM's of gespecialiseerde kennis van PKI. Met eSigner kunnen ontwikkelaars ook gemakkelijk certificaten voor het ondertekenen van codes delen met teamleden.
Firefox rolt standaard DoH uit in Canada
Begin juli, de Mozilla-blog aangekondigd dat Firefox binnenkort standaard zal uitbreiden DNS-over-HTTPS voor Canadese gebruikers. De browser zal samenwerken met de Canadian Internet Registration Authority om uiteindelijk een doel van DoH als standaard voor alle Canadese Firefox-gebruikers te bereiken.
Zoals we hebben geschreven voor, wint de overstap naar DoH als standaard aan kracht. Firefox heeft het geadopteerd voor Amerikaanse gebruikers in februari 2020, en in juli 2020 Comcast sloot zich aan bij het Mozilla-initiatief om de standaard te omarmen. Van de blog:
Sinds 2018 werken Mozilla, CIRA en andere belanghebbenden in de sector aan de ontwikkeling, standaardisatie en implementatie van een technologie genaamd DNS over HTTPS (of DoH). DoH helpt de browse-activiteit te beschermen tegen onderschepping, manipulatie en verzameling in het midden van het netwerk door de DNS-gegevens te versleutelen.
Zoals de blog ook opmerkt, is het versleutelen van gegevens met DoH slechts een eerste stap. Ja, DoH versleutelt DNS-informatie en voorkomt spionage op welke websites mensen bezoeken, maar Mozilla moedigt bedrijven die DNS-gegevens verwerken aan om zich aan regels te houden zoals die in de Trusted Recursive Resolver-programma.
Chrome 92 verbetert de phishing-detectie
Het Chromium-blog brengt woord dat Phishing detectie door Chrome is nu sneller en efficiënter dan ooit. Dat klinkt als een typisch brancheblog, maar de reden waarom de phishing-detectie van de browser is verbeterd, is best interessant. Chrome 92 analyseert nu snel sitekleurenschema's om bekende phishing-sites te matchen, waardoor de detectie met een factor 50 wordt versneld.
De blog merkt ook op dat, naast hogere snelheden, het proces dat wordt gebruikt om phish-y-sites te detecteren, efficiënter is geworden. Vanwege privacyoverwegingen worden de berekeningen uitgevoerd op de machines van gebruikers. De verbeteringen van Chrome zijn goed nieuws voor laptopbatterijen, met een geschatte reductie van 1.2% van de totale CPU-tijd die wordt gebruikt door de weergave- en hulpprogrammaprocessen van de browser.
Microsoft: nieuwe SolarWinds-aanvaller richt zich op consumentenrouters
Een nieuwe aanval op de omstredenen SolarWinds is onlangs door Microsoft toegeschreven aan een Chinese groep, die een gegevens van de aanval. Simon Sharwood van Het register doet bewonderenswaardig werk van de situatie doorbreken. In hun rapport merkt Microsoft op dat de groep die verantwoordelijk is voor de aanval, die aanvallers toestond code uit te voeren, programma's te installeren en gegevens op doelen te wijzigen, "is waargenomen met behulp van commerciële VPN-oplossingen en gecompromitteerde consumentenrouters in hun aanvallersinfrastructuur." De Registreren artikel gaat verder:
De vermelding van consumentenrouters is opmerkelijk, aangezien verkopers van dergelijke apparaten vaak niet erg ontspannen zijn over beveiliging en hun machines zelden gemakkelijk laten upgraden of adviseren wanneer een update nodig is. ISP's, die dergelijke apparaten vaak aan gebruikers leveren, geven ook zelden update-advies.
Hoewel er veel details over de aanval zijn, zijn we het erover eens dat dit opmerkelijk is. Routers en de internet van dingen zijn in het algemeen steeds meer een toegangspoort geworden voor slechteriken tot alles, van thuissystemen tot gigantische bedrijven.
- SSL /TLS Automatisering voor het internet der dingen (IoT)
- SSL /TLS Automatisering voor het IoT met ACME
- Het Internet of Things (IoT) beveiligen met SSL /TLS
- De IoT Cybersecurity Improvement Act van 2020, digitale certificaten en PKI
- HIPAA-compatibele IoT-oplossingen
- Gebruikers en IoT-apparaten verifiëren met Mutual TLS