Прошел еще месяц, и мы здесь, чтобы подвести итоги того, что произошло с точки зрения онлайн-безопасности и цифровой безопасности! На этот раз мы оглядываемся на то, что произошло в июле, в надежде, что это приведет к более безопасному и более информированному лету для всех нас. Читайте дальше, чтобы узнать, какие истории, по нашему мнению, были наиболее важными за последние четыре недели.
Подпись кода как услуга с помощью eSigner
Нужен обзор того, что SSL.com предлагает с точки зрения подписи кода, включая наши новые Электронная подпись облачный сервис подписи? Ознакомьтесь с новой статьей Янниса Назиридиса, eSigner: подпись кода как услуга, который делает именно это. В частности, в статье подчеркиваются преимущества eSigner для разработчиков, которые хотели бы иметь возможность подписывать код с любого компьютера, подключенного к Интернету, без использования USB-токенов, HSM или специальных знаний PKI. eSigner также позволяет разработчикам удобно делиться сертификатами подписи кода с членами команды.
Firefox развертывает DoH по умолчанию в Канаде
В начале июля блог Mozilla объявил что Firefox скоро будет расширять по умолчанию DNS через HTTPS канадским пользователям. Браузер будет сотрудничать с Канадским центром регистрации в Интернете, чтобы в конечном итоге достичь цели DoH по умолчанию для всех канадских пользователей Firefox.
Как мы написано ранее, переход на DoH по умолчанию набирает обороты. Firefox адаптировал его для пользователей из США в Февраль 2020, И в Июнь 2020 Comcast присоединился к инициативе Mozilla, чтобы принять стандарт. Из блога:
С 2018 года Mozilla, CIRA и другие заинтересованные стороны в отрасли работают над разработкой, стандартизацией и развертыванием технологии под названием DNS over HTTPS (или DoH). DoH помогает защитить активность просмотра от перехвата, манипуляции и сбора в середине сети путем шифрования данных DNS.
Как отмечается в блоге, шифрование данных с помощью DoH - это только первый шаг. Да, DoH шифрует информацию DNS и предотвращает слежку за тем, какие веб-сайты посещают люди, но Mozilla призывает компании, которые обрабатывают данные DNS, следовать правилам, подобным тем, которые изложены в ее Программа Trusted Recursive Resolver.
Chrome 92 улучшает обнаружение фишинга
Блог Chromium приносит слово который фишинг обнаружение Chrome теперь быстрее и эффективнее, чем когда-либо. Конечно, это звучит как типичный отраслевой блог, но причина, по которой обнаружение фишинга в браузере улучшилось, довольно интересна. Chrome 92 теперь быстро анализирует цветовые схемы сайтов на предмет соответствия известным фишинговым сайтам, ускоряя обнаружение в 50 раз.
В блоге также отмечается, что помимо увеличения скорости процесс обнаружения фишинговых сайтов стал более эффективным. Из соображений конфиденциальности расчеты производятся на машинах пользователей. Улучшения Chrome - хорошая новость для аккумуляторов портативных компьютеров: по оценкам, на 1.2% меньше общего времени процессора, используемого процессами рендеринга и служебными программами браузера.
Microsoft: новый злоумышленник SolarWinds нацелен на потребительские маршрутизаторы
Новое нападение на боевых SolarWinds недавно был приписан китайской группе Microsoft, которая опубликовала подробнее нападения. Саймон Шарвуд из Регистр делает замечательную работу сломать ситуацию. В своем отчете Microsoft отмечает, что группа, ответственная за атаку, которая позволила злоумышленникам запускать код, устанавливать программы и изменять данные о целях, «наблюдалась с использованием коммерческих решений VPN и скомпрометированных потребительских маршрутизаторов в инфраструктуре злоумышленников». В Зарегистрируйтесь статья продолжается:
Упоминание потребительских маршрутизаторов примечательно, поскольку производители таких устройств часто бесполезно относятся к безопасности и редко упрощают обновление своих компьютеров или сообщают, когда обновление необходимо. Интернет-провайдеры, которые часто предоставляют такие устройства пользователям, также редко предлагают советы по обновлению.
Несмотря на то, что нападение содержит множество деталей, мы согласны с тем, что это примечательно. Маршрутизаторы и Интернет вещей в целом все чаще становятся отправной точкой для плохих парней во все, от домашних систем до гигантских компаний.
- SSL /TLS Автоматизация для Интернета вещей (IoT)
- SSL /TLS Автоматизация для IoT с ACME
- Защита Интернета вещей (IoT) с помощью SSL /TLS
- Закон о совершенствовании кибербезопасности IoT от 2020 г., цифровые сертификаты и PKI
- Решения IoT, соответствующие требованиям HIPAA
- Аутентификация пользователей и устройств IoT с помощью Mutual TLS