ผ่านไปอีกหนึ่งเดือน และเรามาที่นี่เพื่อสรุปสิ่งที่เกิดขึ้นในแง่ของความปลอดภัยทางออนไลน์และดิจิทัล! คราวนี้ เรากำลังมองย้อนกลับไปถึงสิ่งที่เกิดขึ้นในเดือนกรกฎาคมด้วยความหวังว่าจะนำไปสู่ฤดูร้อนที่ปลอดภัยและได้ข้อมูลมากขึ้นสำหรับพวกเราทุกคน อ่านต่อไปเพื่อดูว่าเรื่องราวใดที่เราคิดว่าสำคัญที่สุดในช่วงสี่สัปดาห์ที่ผ่านมา
การเซ็นรหัสเป็นบริการกับ eSigner
ต้องการภาพรวมของสิ่งที่ SSL.com นำเสนอในแง่ของการลงนามโค้ด ซึ่งรวมถึง . ใหม่ของเรา eSigner บริการลงนามบนคลาวด์? ตรวจสอบบทความใหม่โดย Giannis Naziridis eSigner: การลงนามรหัสเป็นบริการซึ่งทำอย่างนั้น โดยเฉพาะอย่างยิ่ง บทความนี้เน้นถึงข้อดีของ eSigner สำหรับนักพัฒนาที่ต้องการสามารถลงนามโค้ดจากคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตโดยไม่ต้องใช้โทเค็น USB, HSM หรือความรู้เฉพาะด้าน PKI. eSigner ยังช่วยให้นักพัฒนาแชร์ใบรับรองการเซ็นโค้ดกับสมาชิกในทีมได้อย่างสะดวก
Firefox เปิดตัว DoH-by-Default ในแคนาดา
ในช่วงต้นเดือนกรกฎาคม บล็อก Mozilla ประกาศ ที่ Firefox จะขยายค่าเริ่มต้นในไม่ช้า DNS ผ่าน HTTPS สำหรับผู้ใช้ชาวแคนาดา เบราว์เซอร์จะร่วมมือกับหน่วยงานลงทะเบียนอินเทอร์เน็ตของแคนาดาเพื่อบรรลุเป้าหมายของ DoH เป็นค่าเริ่มต้นสำหรับผู้ใช้ Firefox ของแคนาดาทั้งหมด
ตามที่เราได้ เขียนไว้ก่อนการย้ายไปยัง DoH เป็นค่าเริ่มต้นกำลังได้รับความนิยม Firefox นำมาใช้สำหรับผู้ใช้ในสหรัฐอเมริกาใน กุมภาพันธ์ 2020, และใน มิถุนายน Comcast เข้าร่วมโครงการ Mozilla เพื่อยอมรับมาตรฐาน จากบล็อก:
ตั้งแต่ปี 2018 Mozilla, CIRA และผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมอื่นๆ ได้ทำงานเพื่อพัฒนา สร้างมาตรฐาน และปรับใช้เทคโนโลยีที่เรียกว่า DNS ผ่าน HTTPS (หรือ DoH) DoH ช่วยปกป้องกิจกรรมการท่องเว็บจากการสกัดกั้น การจัดการ และการรวบรวมที่อยู่ตรงกลางเครือข่ายโดยการเข้ารหัสข้อมูล DNS
ตามที่บล็อกได้บันทึกไว้ การเข้ารหัสข้อมูลด้วย DoH เป็นเพียงขั้นตอนแรกเท่านั้น ใช่ DoH เข้ารหัสข้อมูล DNS และป้องกันการสอดแนมในสิ่งที่ผู้คนกำลังเยี่ยมชมเว็บไซต์ แต่ Mozilla สนับสนุนให้บริษัทที่จัดการข้อมูล DNS ปฏิบัติตามกฎเช่นเดียวกับที่กำหนดไว้ใน โปรแกรม Recursive Recursive ที่เชื่อถือได้.
Chrome 92 ปรับปรุงการตรวจจับฟิชชิ่ง
บล็อก Chromium นำคำ ที่ ฟิชชิ่ง การตรวจจับโดย Chrome เร็วขึ้นและมีประสิทธิภาพมากกว่าที่เคย ฟังดูเหมือนบล็อกทั่วไปของอุตสาหกรรม แต่เหตุผลที่การตรวจจับฟิชชิ่งของเบราว์เซอร์ได้รับการปรับปรุงนั้นน่าสนใจทีเดียว ขณะนี้ Chrome 92 กำลังวิเคราะห์รูปแบบสีของไซต์อย่างรวดเร็วเพื่อให้ตรงกับไซต์ฟิชชิ่งที่รู้จัก โดยสามารถตรวจจับได้เร็วขึ้นถึง 50 เท่า
บล็อกยังตั้งข้อสังเกตว่า นอกจากความเร็วที่เร็วขึ้นแล้ว กระบวนการที่ใช้ในการตรวจจับไซต์ฟิชชิยังมีประสิทธิภาพมากขึ้นอีกด้วย เนื่องจากข้อกังวลด้านความเป็นส่วนตัว การคำนวณจะทำบนเครื่องของผู้ใช้ การปรับปรุงของ Chrome เป็นข่าวดีสำหรับแบตเตอรี่แล็ปท็อป โดยลดลงประมาณ 1.2% ของเวลา CPU ทั้งหมดที่ใช้โดยกระบวนการเรนเดอร์และยูทิลิตี้ของเบราว์เซอร์
Microsoft: ผู้โจมตี SolarWinds ใหม่กำหนดเป้าหมายเราเตอร์ผู้บริโภค
การโจมตีครั้งใหม่ในการต่อสู้ em SolarWinds เพิ่งถูกระบุว่าเป็นกลุ่มชาวจีนโดย Microsoft ซึ่งโพสต์ รายละเอียด ของการโจมตี ไซม่อน ชาร์วูด จาก ลงทะเบียน ทำงานที่น่าชื่นชมของ ทำลายลงสถานการณ์. ในรายงานของพวกเขา Microsoft ตั้งข้อสังเกตว่ากลุ่มที่รับผิดชอบการโจมตี ซึ่งอนุญาตให้ผู้โจมตีเรียกใช้โค้ด ติดตั้งโปรแกรม และเปลี่ยนแปลงข้อมูลบนเป้าหมาย "ได้รับการสังเกตโดยใช้โซลูชัน VPN เชิงพาณิชย์และเราเตอร์ผู้บริโภคที่ถูกบุกรุกในโครงสร้างพื้นฐานของผู้โจมตี" NS สมัครสมาชิก บทความดำเนินต่อไป:
การกล่าวถึงเราเตอร์สำหรับผู้บริโภคเป็นเรื่องที่น่าสังเกต เนื่องจากผู้จำหน่ายอุปกรณ์ดังกล่าวมักจะผ่อนคลายเกี่ยวกับความปลอดภัยอย่างไร้ประโยชน์ และไม่ค่อยทำให้เครื่องของตนอัปเกรดหรือให้คำแนะนำเมื่อจำเป็นต้องอัปเดตได้ง่าย ISP ซึ่งมักจะจัดหาอุปกรณ์ดังกล่าวให้กับผู้ใช้ ไม่ค่อยให้คำแนะนำในการอัปเดตเช่นกัน
แม้ว่าจะมีรายละเอียดมากมายในการโจมตี แต่เราเห็นด้วยว่าสิ่งนี้มีความโดดเด่น เราเตอร์และ อินเทอร์เน็ตของสิ่ง โดยทั่วไปได้กลายเป็นจุดเริ่มต้นสำหรับคนเลวในทุกสิ่งตั้งแต่ระบบในบ้านไปจนถึงบริษัทยักษ์ใหญ่
- SSL /TLS ระบบอัตโนมัติสำหรับ Internet of Things (IoT)
- SSL /TLS ระบบอัตโนมัติสำหรับ IoT พร้อม ACME
- การรักษาความปลอดภัยอินเทอร์เน็ตของสรรพสิ่ง (IoT) ด้วย SSL /TLS
- พระราชบัญญัติการปรับปรุงความปลอดภัยทางไซเบอร์ของ IoT ปี 2020 ใบรับรองดิจิทัลและ PKI
- โซลูชัน IoT ที่รองรับ HIPAA
- การพิสูจน์ตัวตนผู้ใช้และอุปกรณ์ IoT ด้วย Mutual TLS
