Temmuz 2021 Güvenlik Toplaması

Bir ay daha geçti ve çevrimiçi ve dijital güvenlik açısından neler olduğunu özetlemek için buradayız! Bu sefer, hepimiz için daha güvenli ve daha bilinçli bir yaza yol açacağı umuduyla Temmuz ayında olanlara bakıyoruz. Son dört hafta içinde en önemli olduğunu düşündüğümüz hikayeleri görmek için okumaya devam edin.

eSigner ile Hizmet Olarak Kod İmzalama

e-imzacı logosuSSL.com'un kod imzalama açısından neler sunduğuna dair bir genel bakışa ihtiyacınız var. e-imzacı bulut imzalama hizmeti? Giannis Naziridis'in yeni makalesine göz atın, eSigner: Hizmet Olarak Kod İmzalama, bu sadece bunu yapar. Makale, özellikle, internete bağlı herhangi bir bilgisayardan USB belirteçleri, HSM'ler veya özel bilgi birikimi gerektirmeden kod imzalamak isteyen geliştiriciler için eSigner'ın avantajlarını vurgulamaktadır. PKI. eSigner ayrıca geliştiricilerin kod imzalama sertifikalarını ekip üyeleriyle kolayca paylaşmasına olanak tanır.

SSL.com'un Çıkarımı: Yeni makalemizin kod imzalama teknolojisi hakkında karar verirken size yardımcı olacağını umuyoruz. eSigner'ı denemeye hazırsanız, SSL.com'da çeşitli hizmet katmanları için fiyatlandırma mevcuttur. ana eSigner sayfası.
Başa gitmek

Firefox, Kanada'da Varsayılan Olarak DoH'yi Sunuyor

Temmuz başında, Mozilla blogu duyuruldu Firefox'un yakında varsayılanı genişleteceğini HTTPS üzerinden DNS Kanadalı kullanıcılara. Tarayıcı, tüm Kanadalı Firefox kullanıcıları için varsayılan olarak DoH hedefine ulaşmak için Kanada İnternet Kayıt Kurumu ile ortak olacaktır.

Bizim gibi önce yazılmış, varsayılan olarak DoH'a geçiş hız kazanıyor. Firefox bunu ABD'deki kullanıcılar için benimsedi. Şubat 2020, ve Haziran 2020 Comcast, standardı benimsemek için Mozilla girişimine katıldı. Blogdan:

2018'den beri Mozilla, CIRA ve diğer sektör paydaşları, HTTPS (veya DoH) üzerinden DNS adı verilen bir teknolojiyi geliştirmek, standartlaştırmak ve dağıtmak için çalışıyor. DoH, DNS verilerini şifreleyerek tarama etkinliğini ağın ortasında müdahale, manipülasyon ve toplamaya karşı korumaya yardımcı olur.

Blogun da belirttiği gibi, verileri DoH ile şifrelemek yalnızca ilk adımdır. Evet, DoH, DNS bilgilerini şifreler ve insanların ziyaret ettiği web sitelerinde casusluğu önler, ancak Mozilla, DNS verilerini işleyen şirketleri, kendi yönetmeliğinde belirtilenler gibi kurallara uymaya teşvik eder. Güvenilir Özyinelemeli Çözümleyici programı.

SSL.com'un paket servisi: Şifrelenmemiş DNS gizlilik boşluğunun kapanmaya devam etmesinin iyi bir şey olduğunu düşünüyoruz ve DNS'yi HTTPS üzerinden tarayıcı varsayılanı olarak genişletmek için bu adımı alkışlıyoruz.
Başa gitmek

Chrome 92, Kimlik Avı Tespitini İyileştiriyor

Chromium Blogu kelime getirir o Kimlik avı Chrome tarafından algılama artık her zamankinden daha hızlı ve daha verimli. Bu kulağa tipik bir sektör blogu gibi geliyor, ancak tarayıcının kimlik avı algılamasının gelişmesinin nedeni oldukça ilginç. Chrome 92 artık site renk şemalarını bilinen kimlik avı siteleriyle eşleştirmek için hızla analiz ediyor ve algılamayı 50 kat hızlandırıyor.

Blog ayrıca, daha yüksek hızlara ek olarak, kimlik avı sitelerini tespit etmek için kullanılan sürecin daha verimli hale geldiğini de belirtiyor. Gizlilik endişeleri nedeniyle, hesaplamalar kullanıcıların makinelerinde yapılır. Chrome'un geliştirmeleri, dizüstü bilgisayar pilleri için iyi bir haber ve tarayıcının oluşturma ve yardımcı program süreçleri tarafından kullanılan toplam CPU süresinin %1.2'si kadar bir tahmini düşüş.

SSL.com'un paket servisi: Google'ın Chrome kullanıcılarını kimlik avına karşı koruma çabalarını takdir ediyoruz. Kimlik avına yakalanmamak için neler yapabileceğiniz ve SSL.com'dan alınan dijital sertifikaların nasıl yardımcı olabileceği hakkında daha fazla bilgi için lütfen okuyun Kimlik Avından Korunun.
Başa gitmek

Microsoft: Yeni SolarWinds Saldırganı Tüketici Yönlendiricilerini Hedefliyor

Muhalefete yeni saldırı SolarWinds yakın zamanda Microsoft tarafından Çinli bir gruba atfedildi. ayrıntılar saldırının. Simon Sharwood'un Kayıt takdire şayan bir iş yapıyor durumu parçalamak. Microsoft, raporlarında, saldırganların kod çalıştırmasına, programlar yüklemesine ve hedeflerdeki verileri değiştirmesine izin veren saldırıdan sorumlu grubun “saldırgan altyapılarında ticari VPN çözümleri ve güvenliği ihlal edilmiş tüketici yönlendiricileri kullanarak gözlemlendiğini” belirtiyor. NS Kaydol makale şöyle devam ediyor:

Tüketici yönlendiricilerinden söz edilmesi, bu tür cihazların satıcıları genellikle güvenlik konusunda yararsız bir şekilde rahat oldukları ve nadiren makinelerini yükseltmeyi kolaylaştırdıkları veya bir güncelleme gerektiğinde tavsiyede bulundukları için dikkate değerdir. Kullanıcılara genellikle bu tür cihazları sağlayan İSS'ler de nadiren güncelleme tavsiyesi sunar.

Saldırıyla ilgili pek çok ayrıntı olsa da, bunun dikkate değer olduğu konusunda hemfikiriz. Yönlendiriciler ve Şeylerin İnternet genel olarak, kötü adamların ev sistemlerinden dev şirketlere kadar her şeye giriş noktası haline geldi.

SSL.com'un paket servisi: Ev yönlendiricileri gibi IoT cihazları için gelişmiş güvenlik ihtiyacını daha önce birçok kez tartıştık ve bu durum bizi eve yönlendiriyor. Bu konu hakkında daha fazla bilgi için bu SSL.com makalelerine göz atın:

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Mesajlar

İlgili Blog Yazıları

Tüm Blog Yazılarını Görüntüle
Facebook Linkedin Twitter Youtube Github

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur