Gute Nachrichten über globale Sicherheit, über die fast niemand spricht. Ein Thread:

Die Verbrauchersicherheit hat ein leises Upgrade erhalten. Google hat die Betrugserkennung auf Pixel-Handys auf Frankreich, Italien, Spanien, Mexiko, Deutschland und Japan ausgeweitet. Die Pixel Watch kann jetzt Ihr Telefon automatisch sperren, wenn Sie sich außerhalb der Reichweite bewegen. Der Satelliten-SOS-Dienst wurde ebenfalls auf Kanada, Europa, Alaska und Hawaii ausgeweitet.

Das März-Bulletin von Android hat ein kritisches Problem mit der Ausführung von Remote-Code ohne Klick behoben.

GitHub hat langweilige AppSec-Arbeiten einfacher gemacht. Es wurden Alarmzuweisungen für Dependabot hinzugefügt. Eine Woche später wurden native Pre-Commit-Hook-Updates hinzugefügt. Das bringt die Wartung von Abhängigkeiten näher an den Standardarbeitsablauf.

Dann gibt es die Durchsetzungsseite. Die INTERPOL-Rote Karte 2.0 in 16 afrikanischen Ländern führte zu 651 Festnahmen, brachte mehr als 4,3 Millionen Dollar zurück und nahm 1.442 bösartige IPs, Domains und Server außer Betrieb. Das ist koordinierte Störung, nicht Symbolik.

Die post-quanten Sicherheit ist einen Schritt näher an der Bereitstellung. Google nutzte sein Update zur quantensicheren Sicherheit im Februar, um zu einem Handeln aufzurufen und verwies auf die Standards von NIST sowie auf post-quanten Fähigkeiten, die bereits in Produkten implementiert werden.

Unter all dem breitet sich Secure by Design weiter aus. Die öffentliche Signaturseite der CISA listet mindestens 328 Unternehmen, die sich dem Secure by Design-Pledge verpflichtet haben. So beginnt die Standardangriffsfläche zu schrumpfen.

Sicherheitsfortschritte geschehen langsam, aber sie geschehen. Wir sind hier, um weiter auf eine sicherere Zukunft hinzuarbeiten. Ein Produkt, ein Code, eine Institution nach der anderen.