Bir ay daha geçti ve çevrimiçi ve dijital güvenlik açısından neler olduğunu özetlemek için buradayız! Bu sefer, hepimiz için daha güvenli ve daha bilinçli bir yaza yol açacağı umuduyla Temmuz ayında olanlara bakıyoruz. Son dört hafta içinde en önemli olduğunu düşündüğümüz hikayeleri görmek için okumaya devam edin.
eSigner ile Hizmet Olarak Kod İmzalama
SSL.com'un kod imzalama açısından neler sunduğuna dair bir genel bakışa ihtiyacınız var. e-imzacı bulut imzalama hizmeti? Giannis Naziridis'in yeni makalesine göz atın, eSigner: Hizmet Olarak Kod İmzalama, bu sadece bunu yapar. Makale, özellikle, internete bağlı herhangi bir bilgisayardan USB belirteçleri, HSM'ler veya özel bilgi birikimi gerektirmeden kod imzalamak isteyen geliştiriciler için eSigner'ın avantajlarını vurgulamaktadır. PKI. eSigner ayrıca geliştiricilerin kod imzalama sertifikalarını ekip üyeleriyle kolayca paylaşmasına olanak tanır.
Firefox, Kanada'da Varsayılan Olarak DoH'yi Sunuyor
Temmuz başında, Mozilla blogu duyuruldu Firefox'un yakında varsayılanı genişleteceğini HTTPS üzerinden DNS Kanadalı kullanıcılara. Tarayıcı, tüm Kanadalı Firefox kullanıcıları için varsayılan olarak DoH hedefine ulaşmak için Kanada İnternet Kayıt Kurumu ile ortak olacaktır.
Bizim gibi önce yazılmış, varsayılan olarak DoH'a geçiş hız kazanıyor. Firefox bunu ABD'deki kullanıcılar için benimsedi. Şubat 2020, ve Haziran 2020 Comcast, standardı benimsemek için Mozilla girişimine katıldı. Blogdan:
2018'den beri Mozilla, CIRA ve diğer sektör paydaşları, HTTPS (veya DoH) üzerinden DNS adı verilen bir teknolojiyi geliştirmek, standartlaştırmak ve dağıtmak için çalışıyor. DoH, DNS verilerini şifreleyerek tarama etkinliğini ağın ortasında müdahale, manipülasyon ve toplamaya karşı korumaya yardımcı olur.
Blogun da belirttiği gibi, verileri DoH ile şifrelemek yalnızca ilk adımdır. Evet, DoH, DNS bilgilerini şifreler ve insanların ziyaret ettiği web sitelerinde casusluğu önler, ancak Mozilla, DNS verilerini işleyen şirketleri, kendi yönetmeliğinde belirtilenler gibi kurallara uymaya teşvik eder. Güvenilir Özyinelemeli Çözümleyici programı.
Chrome 92, Kimlik Avı Tespitini İyileştiriyor
Chromium Blogu kelime getirir o Kimlik avı Chrome tarafından algılama artık her zamankinden daha hızlı ve daha verimli. Bu kulağa tipik bir sektör blogu gibi geliyor, ancak tarayıcının kimlik avı algılamasının gelişmesinin nedeni oldukça ilginç. Chrome 92 artık site renk şemalarını bilinen kimlik avı siteleriyle eşleştirmek için hızla analiz ediyor ve algılamayı 50 kat hızlandırıyor.
Blog ayrıca, daha yüksek hızlara ek olarak, kimlik avı sitelerini tespit etmek için kullanılan sürecin daha verimli hale geldiğini de belirtiyor. Gizlilik endişeleri nedeniyle, hesaplamalar kullanıcıların makinelerinde yapılır. Chrome'un geliştirmeleri, dizüstü bilgisayar pilleri için iyi bir haber ve tarayıcının oluşturma ve yardımcı program süreçleri tarafından kullanılan toplam CPU süresinin %1.2'si kadar bir tahmini düşüş.
Microsoft: Yeni SolarWinds Saldırganı Tüketici Yönlendiricilerini Hedefliyor
Muhalefete yeni saldırı SolarWinds yakın zamanda Microsoft tarafından Çinli bir gruba atfedildi. ayrıntılar saldırının. Simon Sharwood'un Kayıt takdire şayan bir iş yapıyor durumu parçalamak. Microsoft, raporlarında, saldırganların kod çalıştırmasına, programlar yüklemesine ve hedeflerdeki verileri değiştirmesine izin veren saldırıdan sorumlu grubun “saldırgan altyapılarında ticari VPN çözümleri ve güvenliği ihlal edilmiş tüketici yönlendiricileri kullanarak gözlemlendiğini” belirtiyor. NS Kaydol makale şöyle devam ediyor:
Tüketici yönlendiricilerinden söz edilmesi, bu tür cihazların satıcıları genellikle güvenlik konusunda yararsız bir şekilde rahat oldukları ve nadiren makinelerini yükseltmeyi kolaylaştırdıkları veya bir güncelleme gerektiğinde tavsiyede bulundukları için dikkate değerdir. Kullanıcılara genellikle bu tür cihazları sağlayan İSS'ler de nadiren güncelleme tavsiyesi sunar.
Saldırıyla ilgili pek çok ayrıntı olsa da, bunun dikkate değer olduğu konusunda hemfikiriz. Yönlendiriciler ve Şeylerin İnternet genel olarak, kötü adamların ev sistemlerinden dev şirketlere kadar her şeye giriş noktası haline geldi.
- SSL /TLS Nesnelerin İnterneti Otomasyonu (IoT)
- SSL /TLS ACME ile IoT için otomasyon
- Nesnelerin İnternetini (IoT) SSL ile Güvenli Hale Getirme /TLS
- 2020 IoT Siber Güvenliği İyileştirme Yasası, Dijital Sertifikalar ve PKI
- HIPAA Uyumlu IoT Çözümleri
- Kullanıcıları ve IoT Cihazlarını Karşılıklı Olarak Doğrulama TLS