Bem-vindo a esta edição de março do Security Roundup de SSL.com! As coisas mudaram muito no último mês, como todos sabemos, mas com mais tempo sendo gasto online, há muitas notícias sobre SSL /TLS, certificados digitais e segurança de rede. Neste mês, abordaremos:
Fique em casa, fique seguro
Enquanto a pandemia do COVID-19 continua em todo o país, todos estão trabalhando juntos para diminuir a propagação do vírus através do distanciamento físico e ficar em casa o máximo possível. Para muitos, isso significa trabalhar em casa. Como essa pode ser uma situação nova para muitos, escrevemos alguns guias para garantir que todos também estejam seguros on-line e evitamos os golpes on-line que surgiram.
Este mês, o Krebs on Security notou que alguns sites do governo nem estavam dando os melhores conselhos quando se trata de fraude online, o que é alarmante. Felizmente, nossos guias são muito mais informativos. Este mês, alertamos sobre golpes oportunistas que presa dos medos da COVID-19 na esperança de que você desista voluntariamente de suas informações valiosas:
Entre muitos outros, Dan Goodin, da Ars Technica, relatado golpistas que se apresentam como funcionários da Universidade e da Organização Mundial de Saúde, ea Kaspersky Lab fornece detalhes de duas campanhas de phishing que se fazem passar pelos Centros de Controle e Prevenção de Doenças dos Estados Unidos ... E-mails desse tipo têm o objetivo de enganar os destinatários para que revelem informações pessoais confidenciais (como senhas e números de cartão de crédito) e / ou instalar malware em seus dispositivos. Por exemplo, uma mensagem pode parecer vir de um empregador ou funcionário da escola, mas contém um link para uma página da web falsa com um formulário que coleta credenciais de login.
Além desse artigo muito oportuno, recomendamos que você verifique nosso guia mais geral de identificação de golpes de phishing e nosso artigo que explica como alguém pode descobrir se um site é administrado por uma empresa legítima.
Chrome passa de 81 para 83
A pandemia do COVID-19 está causando estragos em todos os setores, e o software não está nem perto de ser isento. (No início deste mês, preocupações com testes de software atrasou o lançamento do Mars Rover até 2022, pelo amor de Pete.) De fato, a pandemia levou o Google a completamente a versão 82 do Chrome e pule diretamente para 83. A mudança afeta todos os navegadores baseados no Chromium, o que significa que as novas versões do navegador Edge da Microsoft também são pausadas. Os navegadores Opera, Brave, Vivaldi e Samsung também serão afetados. Como Stephen Shanklin na Cnet notas:
O novo coronavírus e a infecção COVID-19 que ele causa têm prejudicado os negócios, especialmente aqueles que dependem de remessas, fábricas e outros recursos do mundo real afetados por bloqueios para diminuir a propagação do vírus. O anúncio do Google mostra que mesmo as pessoas que lidam apenas com computadores para viver também estão sendo afetadas. Isso porque escolas fechadas, teletrabalho e outros fatores estão afetando pessoas cujos empregos já são em sua maioria virtuais.
Dê uma olhada no CRLite
Por fim, gostaríamos de apresentar a você CRLite, se você ainda não conheceu. CRLite é um padrão recém-proposto que enviaria informações sobre TODOS os SSL / revogadosTLS certificados diretamente para os navegadores. Até agora, a revogação não era realmente confiável, como explicamos em nossos artigos sobre como os navegadores manipularam certificados revogados até o momento, e o Protocolo de status de certificado on-line (OCSP). O CRLite tem o potencial de transformar um problema que, até agora, apresentava apenas “soluções” incômodas e pouco confiáveis, integrando informações sobre certificados revogados diretamente nos navegadores. Para uma visão geral concisa do CRLite, recomendamos verificar Blog de Segurança da Mozilla ou de Perguntas frequentes do GitHub. Da introdução do Mozilla:
O CRLite é uma tecnologia proposta por um grupo de pesquisadores no Simpósio de Segurança e Privacidade IEEE 2017 que comprime as informações de revogação com tanta eficácia que 300 megabytes de dados de revogação podem se tornar 1 megabyte. Isso é feito combinando dados de Transparência de certificados e resultados de varredura da Internet com filtros Bloom em cascata, criando uma estrutura de dados confiável, fácil de verificar e fácil de atualizar.