Välkommen till marsversionen av SSL.com: s säkerhetsrundup! Saker och ting har förändrats mycket under den senaste månaden, som vi alla är väl medvetna om, men med mer tid på internet finns det massor av nyheter om SSL /TLS, digitala certifikat och nätverkssäkerhet. Den här månaden täcker vi:
Håll dig hemma, håll dig säker
När COVID-19-pandemin fortsätter över hela landet arbetar alla tillsammans för att bromsa virusets spridning genom fysisk distans och stanna hemma så mycket som möjligt. För många betyder det att arbeta hemifrån. Eftersom det kan vara en ny situation för många, har vi skrivit några guider för att se till att alla också är lika säkra på nätet och för att undvika onlinebedrägerier som dyker upp.
Den här månaden märkte Krebs on Security det vissa statliga webbplatser gav inte ens de bästa råden när det gäller online-bedrägeri, vilket är alarmerande. Lyckligtvis är våra guider mycket mer informativa. Den här månaden har vi varnat för opportunistiska bedrägerier rov för COVID-19 rädsla i hopp om att du vill avstå från din värdefulla information:
Bland många andra har Dan Goodin på Ars Technica rapporterade på svindlare som poserar som universitetspersonal och Världshälsoorganisationen och Kaspersky Lab tillhandahåller detaljer av två nätfiske-kampanjer som imiterar de amerikanska centren för sjukdomsbekämpning och förebyggande ... E-post av denna typ är avsedd att lura mottagare att avslöja känslig personlig information (som lösenord och kreditkortsnummer) och / eller installera skadlig kod på deras enhet. Till exempel kan det hända att ett meddelande kommer från en arbetsgivare eller skolans tjänsteman, men innehåller en länk till en falsk webbsida med ett formulär som skördar inloggningsuppgifterna.
Utöver den mycket snabba artikeln, rekommenderar vi att du kolla in vår mer allmänna guide till identifiera phishing-bedrägerier och vår artikel som förklarar hur någon kan ta reda på om en webbplats drivs av ett legitimt företag.
Chrome går från 81 till 83
COVID-19-pandemin gör kaos i alla branscher, och programvara är inte ens nära undantag. (Tidigare denna månad oro över programvarutester försenade lanseringen av Mars Rover fram till 2022, för Pete: s skull.) Faktum är att pandemin har orsakat Google till dike version 82 av Chrome helt och hållet och hoppa direkt till 83. Förändringen påverkar alla Chromium-baserade webbläsare, vilket innebär att nya versioner av Microsofts Edge-webbläsare också är pausade. Opera, Brave, Vivaldi och Samsung webbläsare kommer också att påverkas. Som Stephen Shanklin på Cnet anteckningar:
Det nya koronaviruset och COVID-19-infektionen som det orsakar har hamrat företag, särskilt de som är beroende av sjöfart, fabriker och andra verkliga resurser som påverkas av blockeringar för att bromsa virusets spridning. Googles tillkännagivande visar att även människor som bara handlar med datorer för att försörja drabbas. Det beror på att stängda skolor, distansarbete och andra faktorer påverkar människor vars jobb redan mestadels är virtuellt.
Ta en titt på CRLite
Slutligen vill vi presentera dig för CRLite, om du inte redan har träffat. CRLite är en nyligen föreslagen standard som skulle skicka information om ALLA återkallad SSL /TLS certifikat direkt till webbläsare. Hittills har återkallandet inte riktigt varit tillförlitligt, som vi har förklarat i våra artiklar om hur webbläsare har hittills hanterat återkallade certifikat, Och den Online -certifikatstatusprotokoll (OCSP). CRLite har potential att förändra ett problem som hittills bara hade opålitliga och besvärliga "lösningar" genom att integrera information om återkallade certifikat direkt i webbläsare. För en kortfattad översikt över CRLite rekommenderar vi att du checkar ut Mozillas säkerhetsblogg eller Vanliga frågor om GitHub. Från Mozillas introduktion:
CRLite är en teknologi som föreslås av en grupp forskare vid IEEE-symposiet om säkerhet och integritet 2017 som komprimerar återkallningsinformation så effektivt att 300 megabyte återkallningsdata kan bli 1 megabyte. Det åstadkommer detta genom att kombinera certifikattransparensdata och sökresultat på Internet med kaskade Bloom-filter, bygga en datastruktur som är pålitlig, enkel att verifiera och lätt att uppdatera.