Buone notizie sulla sicurezza globale di cui quasi nessuno sta parlando. Un thread:

L'opsec dei consumatori ha ricevuto un aggiornamento silenzioso. Google ha ampliato il rilevamento delle truffe sui telefoni Pixel in Francia, Italia, Spagna, Messico, Germania e Giappone. Il Pixel Watch può ora bloccare automaticamente il tuo telefono quando ti allontani dalla portata. Il SOS satellitare è stato ampliato anche in Canada, Europa, Alaska e Hawaii.

Il bollettino di marzo di Android ha risolto un problema critico di esecuzione remota di codice senza clic.

GitHub ha reso più semplice la gestione del noioso lavoro di AppSec. Ha aggiunto assegnatari di avvisi per Dependabot. Una settimana dopo, ha aggiunto aggiornamenti nativi per i pre-commit hook. Questo avvicina la manutenzione delle dipendenze al flusso di lavoro predefinito.

Poi c'è il lato dell'applicazione della legge. La Red Card 2.0 di INTERPOL in 16 paesi africani ha portato a 651 arresti, ha recuperato oltre 4,3 milioni di dollari e ha abbattuto 1.442 IP, domini e server malevoli. Questa è una disruzione coordinata, non simbolismo.

La sicurezza post-quantistica è un passo più vicina alla distribuzione. Google ha utilizzato il suo aggiornamento sulla sicurezza quantistica di febbraio per lanciare un appello all'azione, citando gli standard del NIST e le capacità post-quantistiche che afferma siano già in fase di implementazione nei prodotti.

Sotto tutto questo, Secure by Design continua a diffondersi. La pagina dei firmatari pubblici della CISA elenca almeno 328 aziende che aderiscono all'impegno di Secure by Design. Ecco come la superficie di attacco predefinita inizia a ridursi.

I progressi nella sicurezza avvengono lentamente, ma avvengono. Siamo qui per continuare a costruire verso un futuro più sicuro. Un prodotto, un codice sorgente, un'istituzione alla volta.