Juli 2021 säkerhetsrundup

Ytterligare en månad har flög förbi, och vi är här för att sammanfatta vad som hände när det gäller online och digital säkerhet! Den här gången ser vi tillbaka på vad som hände i juli i hopp om att det skulle leda till en säkrare och mer informerad sommar för oss alla. Läs vidare för att se vilka historier vi tyckte var viktigast de senaste fyra veckorna.

Kodsignering som en tjänst med eSigner

eSigner-logotypBehöver du en översikt över vad SSL.com erbjuder när det gäller kodsignering, inklusive vårt nya eSigner tjänst för molnsignering? Kolla in den nya artikeln av Giannis Naziridis, eSigner: Kodsignering som en tjänst, vilket gör just det. I synnerhet lyfter artikeln fram fördelarna med eSigner för utvecklare som vill kunna signera kod från vilken internetansluten dator som helst utan att kräva USB-tokens, HSM eller specialkunskap om PKI. eSigner låter också utvecklare enkelt dela kodsigneringscertifikat med teammedlemmar.

SSL.coms avhämtning: Vi hoppas att vår nya artikel är till hjälp för dig när du fattar beslut om kodsigneringsteknik. Om du är redo att prova eSigner är prissättning för en rad servicenivåer tillgängliga på SSL.com huvudsidan för eSigner.

Firefox lanserar DoH-by-default i Kanada

Tidigt i juli, meddelade Mozilla-bloggen att Firefox snart kommer att utvidga standard DNS-över-HTTPS till kanadensiska användare. Webbläsaren kommer att samarbeta med den kanadensiska Internetregistreringsmyndigheten för att i slutändan nå ett mål om DoH som standard för alla kanadensiska Firefox-användare.

Som vi har skrivet före, går övergången till DoH som standard igång. Firefox antog det för amerikanska användare i februari 2020, och i juni 2020 Comcast gick med i Mozilla-initiativet för att anamma standarden. Från bloggen:

Sedan 2018 har Mozilla, CIRA och andra intressenter i branschen arbetat för att utveckla, standardisera och distribuera en teknik som kallas DNS över HTTPS (eller DoH). DoH hjälper till att skydda surfaktivitet från avlyssning, manipulation och insamling mitt i nätverket genom att kryptera DNS-data.

Som bloggen också noterar är kryptering av data med DoH bara ett första steg. Ja, DoH krypterar DNS-information och förhindrar spionering på vilka webbplatser människor besöker, men Mozilla uppmuntrar företag som hanterar DNS-data att följa regler som de som anges i dess Trusted Recursive Resolver-program.

SSL.com: s takeaway: Vi tycker att det är bra att fortsätta stänga det okrypterade DNS-sekretesshålet och applåderar detta steg för att expandera DNS över HTTPS som en webbläsarstandard.

Chrome 92 förbättrar sin upptäckt av nätfiske

Chromium-bloggen ger ord den där Nätfiske upptäckt av Chrome är nu snabbare och effektivare än någonsin. Det låter verkligen som en typisk branschblogg, men anledningen till att webbläsarens upptäckt av nätfiske har förbättrats är ganska intressant. Chrome 92 analyserar nu snabbt webbplatsens färgscheman för att matcha kända nätfiskewebbplatser och påskyndar upptäckten med en faktor 50.

Bloggen noterar också att, förutom snabbare hastigheter, har processen som används för att upptäcka phish-y-webbplatser blivit effektivare. På grund av integritetshänsyn görs beräkningarna på användarnas maskiner. Chromes förbättringar är goda nyheter för bärbara batterier, med en beräknad minskning på 1.2% av den totala CPU-tiden som används av webbläsarens rendering och verktygsprocesser.

SSL.com: s takeaway: Vi välkomnar Googles ansträngningar att skydda Chrome-användare från nätfiske. För mer information om vad du kan göra för att undvika phishing och hur digitala certifikat från SSL.com kan hjälpa dig, läs Skydda dig från phishing.

Microsoft: Nya SolarWinds Attacker riktar sig mot konsumentroutrar

En ny attack mot den utmanade Solarwinds har nyligen tillskrivits en kinesisk grupp av Microsoft, som publicerade detaljer av attacken. Simon Sharwood från Registret gör ett beundransvärt jobb med bryta ner situationen. I sin rapport noterar Microsoft att den grupp som är ansvarig för attacken, som gjorde det möjligt för angripare att köra kod, installera program och ändra data på mål ”har observerats med kommersiella VPN-lösningar och komprometterade konsumentroutrar i deras angriparinfrastruktur.” De Registrera artikeln fortsätter:

Omnämnandet av konsumentroutrar är anmärkningsvärt, eftersom leverantörer av sådana enheter ofta inte hjälper till med säkerhet och sällan gör sina maskiner lätta att uppgradera eller ge råd när en uppdatering är nödvändig. Internetleverantörer, som ofta tillhandahåller sådana enheter till användare, erbjuder också sällan råd om uppdateringar.

Även om det finns många detaljer i attacken är vi överens om att detta är anmärkningsvärt. Routrar och Sakernas Internet i allmänhet har alltmer blivit en startpunkt för skurkar i allt från hemsystem till jätteföretag.

SSL.com: s takeaway: Vi har diskuterat behovet av förbättrad säkerhet för IoT-enheter som hemroutrar många gånger tidigare, och den här situationen driver den punkten hem. Kolla in dessa SSL.com-artiklar för mycket mer information om detta ämne:

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.