Microsoft не будет доверять сертификатам от WoSign, StartCom

Microsoft не будет доверять сертификатам от WoSign, StartCom

Компания Microsoft наконец объявила о своем решении в отношении китайского центра сертификации (CA) WoSign и его дочерней компании StartCom. Техногигант сообщил клиентам, что его продукты скоро перестанут доверять новым сертификатам, выпущенным этими центрами сертификации.

После ряда инцидентов и проблем, происходивших с января 2015 года, Mozilla, Apple и Google решили отозвать доверие к сертификатам от WoSign и StartCom. Одной из главных причин были сертификаты, выданные задним числом.

Вслед за Mozilla, Apple и Google, теперь и Microsoft объявила о своем решении относительно сертификатов WoSign и StartCom. Windows будет продолжать доверять сертификатам, выпущенным до 26 сентября 2017 года, до истечения срока их действия. Однако новые сертификаты, выданные этими компаниями после сентября 2017 года, больше не будут работать.

«Microsoft сделала вывод, что китайские центры сертификации WoSign и StartCom не смогли поддерживать стандарты, требуемые нашей программой Trusted Root Program. Проблемы, имеющиеся у этих центров, включают в себя выданные задним числом сертификаты SHA-1, случайные аннулирования сертификатов, неправомерно выданные сертификаты, повторяющиеся серийные номера сертификатов и многочисленные нарушения базовых требований» - говорится в сообщении компании.

Google в следующем месяце также планирует принять решительные меры в отношении этих двух центров сертификации. Технический гигант создал белый список некоторых сайтов из топа Alexa, использующих сертификаты от WoSign и StartCom, но этот список будет удален с выходом Chrome 61, который в настоящее время планируется выпустить в середине сентября.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru