Minął kolejny miesiąc, a my jesteśmy tutaj, aby podsumować, co się stało w zakresie bezpieczeństwa online i cyfrowego! Tym razem spoglądamy wstecz na to, co wydarzyło się w lipcu, w nadziei, że zapewni to nam wszystkim bezpieczniejsze i bardziej świadome lato. Czytaj dalej, aby zobaczyć, jakie historie uważaliśmy za najważniejsze w ciągu ostatnich czterech tygodni.
Podpisywanie kodu jako usługa za pomocą eSigner
Potrzebujesz przeglądu tego, co SSL.com oferuje w zakresie podpisywania kodu, w tym naszej nowej e-podpisujący usługa podpisywania w chmurze? Sprawdź nowy artykuł Giannisa Naziridisa, eSigner: podpisywanie kodu jako usługa, który właśnie to robi. W szczególności artykuł podkreśla zalety eSigner dla programistów, którzy chcieliby mieć możliwość podpisywania kodu z dowolnego komputera podłączonego do Internetu bez konieczności używania tokenów USB, modułów HSM lub specjalistycznej wiedzy PKI. eSigner umożliwia również programistom wygodne udostępnianie certyfikatów podpisywania kodu członkom zespołu.
Firefox wprowadza DoH-by-Default w Kanadzie
Na początku lipca ogłoszono blog Mozilli że Firefox niedługo rozszerzy się domyślnie DNS-over-HTTPS do kanadyjskich użytkowników. Przeglądarka będzie współpracować z Canadian Internet Registration Authority, aby ostatecznie osiągnąć cel DoH jako domyślny dla wszystkich kanadyjskich użytkowników Firefoksa.
Tak jak my napisane wcześniej, przejście na DoH jako domyślne nabiera tempa. Firefox zaadoptował go dla użytkowników z USA w luty 2020, i w Czerwiec 2020 Comcast dołączył do inicjatywy Mozilli, aby przyjąć ten standard. Z bloga:
Od 2018 r. Mozilla, CIRA i inni interesariusze z branży pracują nad opracowaniem, standaryzacją i wdrożeniem technologii zwanej DNS przez HTTPS (lub DoH). DoH pomaga chronić aktywność przeglądania przed przechwyceniem, manipulacją i gromadzeniem w środku sieci poprzez szyfrowanie danych DNS.
Jak zauważa również blog, szyfrowanie danych za pomocą DoH to tylko pierwszy krok. Tak, DoH szyfruje informacje DNS i zapobiega szpiegowaniu odwiedzanych stron internetowych, ale Mozilla zachęca firmy zajmujące się danymi DNS do przestrzegania zasad takich jak te zawarte w jej Program Trusted Recursive Resolver.
Chrome 92 poprawia wykrywanie phishingu
Blog Chromium przynosi słowo że phishing wykrywanie przez Chrome jest teraz szybsze i wydajniejsze niż kiedykolwiek. Brzmi to jak typowy blog branżowy, oczywiście, ale powód, dla którego poprawiono wykrywanie phishingu w przeglądarce, jest całkiem interesujący. Chrome 92 teraz szybko analizuje schematy kolorów witryn, aby dopasować je do znanych witryn phishingowych, przyspieszając wykrywanie 50-krotnie.
Blog zauważa również, że oprócz większych prędkości proces wykorzystywany do wykrywania witryn wyłudzających informacje stał się bardziej wydajny. Ze względu na ochronę prywatności obliczenia wykonywane są na komputerach użytkowników. Ulepszenia Chrome to dobra wiadomość dla baterii do laptopów, ponieważ szacuje się, że łączny czas procesora wykorzystywany przez procesy renderowania i narzędziowe przeglądarki jest skrócony o 1.2%.
Microsoft: Nowy atakujący SolarWinds atakuje routery konsumenckie
Nowy atak na osaczonych SolarWinds została niedawno przypisana chińskiej grupie przez Microsoft, która opublikowała detale ataku. Simon Sharwood z Rejestr wykonuje godną podziwu pracę rozbicie sytuacji. W swoim raporcie Microsoft zauważa, że grupa odpowiedzialna za atak, która umożliwiła atakującym uruchamianie kodu, instalowanie programów i zmianę danych na celach „została zaobserwowana przy użyciu komercyjnych rozwiązań VPN i zhakowanych routerów konsumenckich w ich infrastrukturze atakującej”. ten Zarejestruj się artykuł idzie dalej:
Wzmianka o routerach konsumenckich jest godna uwagi, ponieważ dostawcy takich urządzeń często są bezradnie zrelaksowani w kwestii bezpieczeństwa i rzadko ułatwiają aktualizację swoich maszyn lub doradzają, kiedy aktualizacja jest konieczna. Dostawcy usług internetowych, którzy często dostarczają takie urządzenia użytkownikom, również rzadko oferują porady dotyczące aktualizacji.
Chociaż atak zawiera wiele szczegółów, zgadzamy się, że jest to godne uwagi. Routery i Internet przedmiotów ogólnie rzecz biorąc, coraz częściej stają się punktem wejścia dla złych ludzi do wszystkiego, od systemów domowych po gigantyczne firmy.
- SSL /TLS Automatyzacja dla Internetu przedmiotów (IoT)
- SSL /TLS Automatyzacja IoT z ACME
- Zabezpieczanie Internetu rzeczy (IoT) za pomocą SSL /TLS
- Ustawa IoT o poprawie cyberbezpieczeństwa z 2020 r., Certyfikaty cyfrowe i PKI
- Rozwiązania IoT zgodne z ustawą HIPAA
- Uwierzytelnianie użytkowników i urządzeń IoT za pomocą funkcji wzajemnych TLS