Witamy w marcowym wydaniu podsumowania bezpieczeństwa SSL.com! W ciągu ostatniego miesiąca wiele się zmieniło, o czym wszyscy dobrze wiemy, ale ponieważ więcej czasu spędzamy w Internecie, pojawia się wiele wiadomości na temat SSL /TLS, certyfikaty cyfrowe i bezpieczeństwo sieci. W tym miesiącu omówimy:
Zostań w domu, bądź bezpieczny
Ponieważ pandemia COVID-19 trwa w całym kraju, wszyscy pracują razem, aby spowolnić rozprzestrzenianie się wirusa poprzez fizyczne dystansowanie i pozostawanie w domu w jak największym stopniu. Dla wielu oznacza to pracę z domu. Ponieważ dla wielu może to być nowa sytuacja, napisaliśmy kilka poradników, aby upewnić się, że wszyscy są tak samo bezpieczni w Internecie, i unikać nadciągających oszustw internetowych.
W tym miesiącu zauważył to Krebs on Security niektóre strony rządowe nie dawały nawet najlepszych rad jeśli chodzi o oszustwa internetowe, co jest niepokojące. Na szczęście nasi przewodnicy mają dużo więcej informacji. W tym miesiącu ostrzegaliśmy przed oportunistycznymi oszustwami żerują na obawach COVID-19 w nadziei, że chętnie oddasz cenne informacje:
Między innymi Dan Goodin z Ars Technica ma zgłaszane o oszustach udających personel uniwersytecki i Światową Organizację Zdrowia, a Kaspersky Lab zapewnia detale dwóch kampanii phishingowych podszywających się pod amerykańskie Centra Kontroli i Zapobiegania Chorobom… Tego typu wiadomości e-mail mają na celu oszukanie odbiorców w celu ujawnienia poufnych danych osobowych (takich jak hasła i numery kart kredytowych) i / lub zainstalowania złośliwego oprogramowania na ich urządzeniach. Na przykład, wiadomość może wyglądać na pochodzącą od pracodawcy lub urzędnika szkolnego, ale zawiera link do fałszywej strony internetowej z formularzem, który zbiera dane logowania.
Oprócz tego bardzo aktualnego artykułu zalecamy zapoznanie się z naszym bardziej ogólnym przewodnikiem wykrywanie oszustw związanych z wyłudzaniem informacji oraz nasz artykuł wyjaśniający, w jaki sposób każdy może dowiedzieć się, czy witryna internetowa jest prowadzony przez legalną firmę.
Chrome przechodzi z 81 na 83
Pandemia COVID-19 powoduje spustoszenie we wszystkich gałęziach przemysłu, a oprogramowanie nie jest nawet wyłączone. (Wcześniej w tym miesiącu obawy dotyczące testów oprogramowania opóźnił uruchomienie Mars Rovera do 2022 r., na litość boską). W rzeczywistości pandemia spowodowała, że Google rów wersja 82 Chrome całkowicie i przejdź od razu do 83. Zmiana ma wpływ na wszystkie przeglądarki oparte na Chromium, co oznacza, że nowe wersje przeglądarki Edge Microsoftu również są wstrzymane. Wpłynie to również na przeglądarki Opera, Brave, Vivaldi i Samsung. Jako Stephen Shanklin w Cnet zauważa:
Nowy koronawirus i wywoływana przez niego infekcja COVID-19 uderzyły w firmy, zwłaszcza te, które polegają na wysyłce, fabrykach i innych rzeczywistych zasobach dotkniętych blokadami, aby spowolnić rozprzestrzenianie się wirusa. Ogłoszenie Google pokazuje, że dotyczy to również osób, które zajmują się wyłącznie komputerami. Dzieje się tak, ponieważ zamknięte szkoły, praca zdalna i inne czynniki wpływają na osoby, których praca jest już w większości wirtualna.
Spójrz na CRLite
Na koniec chcielibyśmy Cię przedstawić CRLite, jeśli jeszcze się nie spotkaliście. CRLite to nowo zaproponowany standard, który wysyłałby informacje o WSZYSTKICH unieważnionych SSL /TLS certyfikaty bezpośrednio do przeglądarek. Do tej pory odwołanie nie było tak naprawdę wiarygodne, jak wyjaśniliśmy w naszych artykułach o tym, jak przeglądarki do tej pory obsługiwały unieważnione certyfikatyi Protokół statusu certyfikatu online (OCSP). CRLite ma potencjał, aby zmienić problem, który do tej pory obejmował tylko zawodne i uciążliwe „rozwiązania”, integrując informacje o unieważnionych certyfikatach bezpośrednio w przeglądarkach. Aby uzyskać zwięzłe omówienie CRLite, zalecamy sprawdzenie Blog bezpieczeństwa Mozilli albo Często zadawane pytania na temat GitHub. Z wprowadzenia Mozilli:
CRLite to technologia zaproponowana przez grupę naukowców z IEEE Symposium na temat bezpieczeństwa i prywatności 2017, która skutecznie kompresuje informacje o odwołaniu, tak aby 300 megabajtów danych odwołania mogło osiągnąć 1 megabajt. Osiąga to poprzez połączenie danych dotyczących przejrzystości certyfikatu i wyników skanowania internetowego z kaskadowymi filtrami Bloom, tworząc niezawodną, łatwą do zweryfikowania i zaktualizowania strukturę danych.