en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Mars 2020 säkerhetsrundup

Välkommen till marsversionen av SSL.com: s säkerhetsrundup! Saker och ting har förändrats mycket under den senaste månaden, som vi alla är väl medvetna om, men med mer tid på internet finns det massor av nyheter om SSL /TLS, digitala certifikat och nätverkssäkerhet. Den här månaden täcker vi:

Håll dig hemma, håll dig säker

När COVID-19-pandemin fortsätter över hela landet arbetar alla tillsammans för att bromsa virusets spridning genom fysisk distans och stanna hemma så mycket som möjligt. För många betyder det att arbeta hemifrån. Eftersom det kan vara en ny situation för många, har vi skrivit några guider för att se till att alla också är lika säkra på nätet och för att undvika onlinebedrägerier som dyker upp.

Den här månaden märkte Krebs on Security det vissa statliga webbplatser gav inte ens de bästa råden när det gäller online-bedrägeri, vilket är alarmerande. Lyckligtvis är våra guider mycket mer informativa. Den här månaden har vi varnat för opportunistiska bedrägerier rov för COVID-19 rädsla i hopp om att du vill avstå från din värdefulla information:

Bland många andra har Dan Goodin på Ars Technica rapporterade på svindlare som poserar som universitetspersonal och Världshälsoorganisationen och Kaspersky Lab tillhandahåller detaljer av två nätfiske-kampanjer som imiterar de amerikanska centren för sjukdomsbekämpning och förebyggande ... E-post av denna typ är avsedd att lura mottagare att avslöja känslig personlig information (som lösenord och kreditkortsnummer) och / eller installera skadlig kod på deras enhet. Till exempel kan det hända att ett meddelande kommer från en arbetsgivare eller skolans tjänsteman, men innehåller en länk till en falsk webbsida med ett formulär som skördar inloggningsuppgifterna.

Utöver den mycket snabba artikeln, rekommenderar vi att du kolla in vår mer allmänna guide till identifiera phishing-bedrägerier och vår artikel som förklarar hur någon kan ta reda på om en webbplats drivs av ett legitimt företag.

SSL.com: s takeaway: Var säker och vänligen fortsätt att utöva social distans för att hjälpa platta kurvan. Håll dig säker på nätet genom att lära dig hur man undviker bedrägerier som vänder sig till pandemisk rädsla och hemma arbetare och studenter.

Chrome går från 81 till 83

COVID-19-pandemin gör kaos i alla branscher, och programvara är inte ens nära undantag. (Tidigare denna månad oro över programvarutester försenade lanseringen av Mars Rover fram till 2022, för Pete: s skull.) Faktum är att pandemin har orsakat Google till dike version 82 av Chrome helt och hållet och hoppa direkt till 83. Förändringen påverkar alla Chromium-baserade webbläsare, vilket innebär att nya versioner av Microsofts Edge-webbläsare också är pausade. Opera, Brave, Vivaldi och Samsung webbläsare kommer också att påverkas. Som Stephen Shanklin på Cnet anteckningar:

Det nya koronaviruset och COVID-19-infektionen som det orsakar har hamrat företag, särskilt de som är beroende av sjöfart, fabriker och andra verkliga resurser som påverkas av blockeringar för att bromsa virusets spridning. Googles tillkännagivande visar att även människor som bara handlar med datorer för att försörja drabbas. Det beror på att stängda skolor, distansarbete och andra faktorer påverkar människor vars jobb redan mestadels är virtuellt.

SSL.com: s takeaway: Många av effekterna av coronavirus ska fastställas, men den här nyheten innebär att vi måste vänta tills version 83 för nya funktioner som en ny designad fil-app. Vi kan också förvänta oss Googles planerade färdplan för blockerar osäkert innehåll för att återspegla förändringen. Det är kanske också ett tecken på saker som kommer, eftersom pandemin inte visar några tydliga tecken på ett snabbt slut i sikte.

Ta en titt på CRLite

Slutligen vill vi presentera dig för CRLite, om du inte redan har träffat. CRLite är en nyligen föreslagen standard som skulle skicka information om ALLA återkallad SSL /TLS certifikat direkt till webbläsare. Hittills har återkallandet inte riktigt varit tillförlitligt, som vi har förklarat i våra artiklar om hur webbläsare har hittills hanterat återkallade certifikat, Och den Online Certificate Status Protocol (OCSP). CRLite har potential att förändra ett problem som hittills bara hade opålitliga och besvärliga "lösningar" genom att integrera information om återkallade certifikat direkt i webbläsare. För en kortfattad översikt över CRLite rekommenderar vi att du checkar ut Mozillas säkerhetsblogg eller Vanliga frågor om GitHub. Från Mozillas introduktion:

CRLite är en teknologi som föreslås av en grupp forskare vid IEEE-symposiet om säkerhet och integritet 2017 som komprimerar återkallningsinformation så effektivt att 300 megabyte återkallningsdata kan bli 1 megabyte. Det åstadkommer detta genom att kombinera certifikattransparensdata och sökresultat på Internet med kaskade Bloom-filter, bygga en datastruktur som är pålitlig, enkel att verifiera och lätt att uppdatera.

SSL.com: s takeaway: SSL.com tittar noga på denna spännande nya teknik som lovar att fixa de aktuella problemen med återkallningskontroll. Leta efter en artikel inom en snar framtid på just denna webbplats!
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.


Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com