Hyviä uutisia globaalista turvallisuudesta, joista lähes kukaan ei puhu. Ketju:

Consumer opsec sai hiljaisen päivityksen. Google laajensi Pixel-puhelimien huijausten tunnistuksen Ranskaan, Italiaan, Espanjaan, Meksikoon, Saksaan ja Japaniin. Pixel Watch voi nyt automaattisesti lukita puhelimesi, kun siirryt kantaman ulkopuolelle. Satelliitti SOS laajeni myös Kanadaan, Eurooppaan, Alaskaan ja Havaijille.

Androidin maaliskuun tiedote korjasi kriittisen etäkoodin suoritusvirheen ilman klikkausta.

GitHub teki tylsistä AppSec-toimista helpompi omistaa. Se lisäsi hälytyskohteet Dependabotille. Viikkoa myöhemmin se lisäsi natiivit ennakkokoukkupäivitykset. Tämä vie riippuvuuksien ylläpidon lähemmäs oletustyönkulkua.

Sitten on valvontapuoli. INTERPOLin Red Card 2.0 16 Afrikan maassa johti 651 pidätykseen, yli 4,3 miljoonan dollarin palautukseen ja 1 442 haitallisen IP:n, verkkotunnuksen ja palvelimen poistamiseen. Se on koordinoitua häiriötä, ei symboliikkaa.

Post-kvanttiturvallisuus siirtyi askeleen lähemmäs käyttöönottoa. Google käytti helmikuun kvanttiturvallisuuspäivitystään julkaistakseen toimintakehotuksen, viitaten NISTin standardeihin ja post-kvanttikyvykkyyksiin, joiden mukaan se on jo otettu käyttöön tuotteissa.

Kaiken tämän alla Secure by Design leviää jatkuvasti. CISA:n julkinen allekirjoittajasivu listaa vähintään 328 yritystä Secure by Design -lupauksessa. Näin oletushyökkäyspinta alkaa kutistua.

Tietoturvan kehitys etenee hitaasti, mutta se tapahtuu. Olemme täällä jatkamassa rakentamista kohti turvallisempaa tulevaisuutta. Yksi tuote, yksi koodipohja, yksi instituutio kerrallaan.