Видео: Новые серии 🔝 2018 года подряд 🔛 Барбоскины ✔️ Сборник мультфильмов (Ноябрь 2024)
Наш апрельский репортаж «Оставайся анонимным в Интернете» привел к большим продажам и многим спорам. В мире, где нас постоянно отслеживают ритейлеры, интернет-провайдеры, бренды, друзья, АНБ и даже издатели, оказывается, что представители американской общественности отчаянно пытаются защитить последние ценные детали своей личной жизни. Наш совет был твердым и полезным. И тогда Heartbleed сделал все это спорным.
Сердцебиение, как вы, наверное, уже знаете, является самой большой дырой в фундаментальной инфраструктуре Интернета. Этот маленький замок в верхнем правом углу вашего браузера, который мы, технические специалисты, постоянно просим вас искать, тот, который означает, что вы установили безопасное соединение? Оказывается, он был сломан с 2011 года.
Чтобы быть ясным, Heartbleed не является «вирусом», как недавно описал один невежественный ведущий Национального общественного радио. Это уязвимость в OpenSSL, который является протоколом шифрования с открытым исходным кодом, который устанавливает безопасное соединение между клиентом и сервером. Путем искажения данных, которые передаются между двумя системами, информация может быть получена из памяти одной или обеих систем.
Сердцебиение было вызвано простой ошибкой кодирования, сделанной немецким программистом в канун Нового 2011 года. Никто не поймал это. Скорее, если кто-то поймал это, они ничего не сказали, что может быть еще страшнее.
Вы можете не думать, что используете OpenSLL, но вы это делаете. Он используется двумя третями всех сайтов. Банки, поисковые системы, интернет-магазины и даже подключенные бытовые приборы используют протокол. Поддержка OpenSSL встроена во многие сетевые устройства и может даже использоваться тем VPN-клиентом, от которого зависит ваша компания для защиты своих внутренних систем.
Открытая информация может быть чем угодно, хранящимся в вашей системной памяти, поэтому для поиска ценных вещей потребуется некоторое просеивание. Осмысление этого не было бы тривиальным, но это возможно. Пароли, номера социального страхования, электронные письма, документы - все они могут быть уязвимы. Если кто-то хочет перехватить информацию о «безопасном» соединении, он может это сделать.
Хуже того, ты мало что можешь сделать, чтобы защитить себя. Все затронутые сайты и сервисы выпускают новую исправленную версию OpenSSL, но пока они этого не делают, нет реальной причины менять ваши пароли. Что более важно, если у кого-то есть коллекция существующего сетевого трафика эпохи Heartbleed, ничто не мешает им использовать уязвимость Heartbleed для расшифровки этого набора данных. Ущерб не может быть отменен.
Кажется, в этой истории должно быть что-то еще, но на самом деле это не так. Огромная дыра в интернете оставляла трафик на долгие годы. Никто не знает, эксплуатировался ли он. Индустрия это исправляет. Вы ничего не можете сделать.
Нет, это не совсем то технологическое расширение, о котором мы поклонники PC Magazine, но нам, возможно, придется привыкнуть к этой истории. Это может случиться снова.
Намного легче отметить, что в этом выпуске мы тестируем и проверяем два превосходных смартфона. HTC One (M8) получает высокие оценки за качество сборки и изысканность. Galaxy S5 продолжает традицию Samsung по загрузке своих флагманских телефонов со всеми возможными функциями. Они оба выдающиеся телефоны; то, что вы предпочитаете, зависит от вашего личного вкуса, но наш обзор может помочь вам сделать выбор.
Хорошей новостью является то, что на обоих телефонах установлена последняя версия Android версии 4.4. Я упоминал, что более 90 миллионов устройств Android 4.1 по-прежнему уязвимы для Heartbleed и, вероятно, никогда не получат обновления?
Может быть время для обновления.
ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ
