Ytterligare en månad har flög förbi, och vi är här för att sammanfatta vad som hände när det gäller online och digital säkerhet! Den här gången ser vi tillbaka på vad som hände i juli i hopp om att det skulle leda till en säkrare och mer informerad sommar för oss alla. Läs vidare för att se vilka historier vi tyckte var viktigast de senaste fyra veckorna.
Kodsignering som en tjänst med eSigner
Behöver du en översikt över vad SSL.com erbjuder när det gäller kodsignering, inklusive vårt nya eSigner tjänst för molnsignering? Kolla in den nya artikeln av Giannis Naziridis, eSigner: Kodsignering som en tjänst, vilket gör just det. I synnerhet lyfter artikeln fram fördelarna med eSigner för utvecklare som vill kunna signera kod från vilken internetansluten dator som helst utan att kräva USB-tokens, HSM eller specialkunskap om PKI. eSigner låter också utvecklare enkelt dela kodsigneringscertifikat med teammedlemmar.
Firefox lanserar DoH-by-default i Kanada
Tidigt i juli, meddelade Mozilla-bloggen att Firefox snart kommer att utvidga standard DNS-över-HTTPS till kanadensiska användare. Webbläsaren kommer att samarbeta med den kanadensiska Internetregistreringsmyndigheten för att i slutändan nå ett mål om DoH som standard för alla kanadensiska Firefox-användare.
Som vi har skrivet före, går övergången till DoH som standard igång. Firefox antog det för amerikanska användare i februari 2020, och i juni 2020 Comcast gick med i Mozilla-initiativet för att anamma standarden. Från bloggen:
Sedan 2018 har Mozilla, CIRA och andra intressenter i branschen arbetat för att utveckla, standardisera och distribuera en teknik som kallas DNS över HTTPS (eller DoH). DoH hjälper till att skydda surfaktivitet från avlyssning, manipulation och insamling mitt i nätverket genom att kryptera DNS-data.
Som bloggen också noterar är kryptering av data med DoH bara ett första steg. Ja, DoH krypterar DNS-information och förhindrar spionering på vilka webbplatser människor besöker, men Mozilla uppmuntrar företag som hanterar DNS-data att följa regler som de som anges i dess Trusted Recursive Resolver-program.
Chrome 92 förbättrar sin upptäckt av nätfiske
Chromium-bloggen ger ord den där Nätfiske upptäckt av Chrome är nu snabbare och effektivare än någonsin. Det låter verkligen som en typisk branschblogg, men anledningen till att webbläsarens upptäckt av nätfiske har förbättrats är ganska intressant. Chrome 92 analyserar nu snabbt webbplatsens färgscheman för att matcha kända nätfiskewebbplatser och påskyndar upptäckten med en faktor 50.
Bloggen noterar också att, förutom snabbare hastigheter, har processen som används för att upptäcka phish-y-webbplatser blivit effektivare. På grund av integritetshänsyn görs beräkningarna på användarnas maskiner. Chromes förbättringar är goda nyheter för bärbara batterier, med en beräknad minskning på 1.2% av den totala CPU-tiden som används av webbläsarens rendering och verktygsprocesser.
Microsoft: Nya SolarWinds Attacker riktar sig mot konsumentroutrar
En ny attack mot den utmanade Solarwinds har nyligen tillskrivits en kinesisk grupp av Microsoft, som publicerade detaljer av attacken. Simon Sharwood från Registret gör ett beundransvärt jobb med bryta ner situationen. I sin rapport noterar Microsoft att den grupp som är ansvarig för attacken, som gjorde det möjligt för angripare att köra kod, installera program och ändra data på mål ”har observerats med kommersiella VPN-lösningar och komprometterade konsumentroutrar i deras angriparinfrastruktur.” De Registrera artikeln fortsätter:
Omnämnandet av konsumentroutrar är anmärkningsvärt, eftersom leverantörer av sådana enheter ofta inte hjälper till med säkerhet och sällan gör sina maskiner lätta att uppgradera eller ge råd när en uppdatering är nödvändig. Internetleverantörer, som ofta tillhandahåller sådana enheter till användare, erbjuder också sällan råd om uppdateringar.
Även om det finns många detaljer i attacken är vi överens om att detta är anmärkningsvärt. Routrar och Sakernas Internet i allmänhet har alltmer blivit en startpunkt för skurkar i allt från hemsystem till jätteföretag.