我们4月份的封面故事“在线保持匿名”带来了很多销量,并且引起了更多争议。 在这个不断被零售商,ISP,品牌,朋友,NSA甚至是发行人跟踪的世界中,事实证明,美国公众迫切希望保护自己私生活中最后的宝贵细节。 我们的建议是坚定而有用的。 然后,Heartbleed对此进行了讨论。
您可能已经知道,迄今为止,Heartbleed是Internet基础结构中发现的最大漏洞。 我们的技术人员会不断告诉您要寻找的浏览器右上角的那个小锁,那意味着您已经建立了安全的连接? 事实证明,自2011年以来,它已被打破。
需要明确的是,Heartbleed不是“病毒”,正如国家公共广播电台的一位无知主持人最近描述的那样。 这是OpenSSL中的一个漏洞,它是一种开放源代码加密协议,可在客户端和服务器之间建立安全连接。 通过错误表示两个系统之间传输的数据,可以从一个或两个的内存中捕获信息。
让人流血的原因是德国程序员在2011年除夕发生的一个简单的编码错误,没有人发现。 相反,如果有人确实抓住了它,他们什么也没说,这可能会更吓人。
您可能不认为自己在使用OpenSLL,但确实如此。 所有网站的三分之二都使用它。 银行,搜索引擎,在线零售商,甚至连接的家用电器都使用该协议。 OpenSSL支持内置在许多网络硬件中,甚至可以由贵公司用来保护其内部系统的VPN客户端使用。
公开的信息可能是系统内存中的任何东西,因此需要花一些时间才能找到有价值的东西。 理解它并非易事,但有可能。 密码,社会安全号码,电子邮件,文档-所有这些都可能容易受到攻击。 如果有人想在“安全”连接上拦截信息,则可以这样做。
更糟糕的是,您无法做很多保护自己的事情。 所有受影响的站点和服务都将推出新的修补版本的OpenSSL,但是直到这样做之前,没有真正的理由来更改密码。 更重要的是,如果有人收集了Heartbleed时代的现有网络流量,则没有什么可以阻止他们使用Heartbleed漏洞解密该数据集。 损害无法挽回。
故事似乎还有更多,但实际上没有。 互联网上的一个巨大漏洞使流量暴露了多年。 没有人知道它是否被利用。 业界正在修复它。 您无能为力。
不,这不是我们在PC Magazine上拥护的技术授权,但我们可能不得不习惯这个故事。 它可能再次发生。
简而言之,我们在本期中测试并回顾了两款出色的智能手机。 HTC One(M8)因其制造质量和先进性而获得很高的评价。 Galaxy S5继承了三星的传统,即在其旗舰手机中加载所有可能的功能。 它们都是出色的电话。 您更喜欢的是个人喜好,但我们的评论可以帮助您做出选择。
好消息是这两款手机都运行最新版本的Android,版本为4.4。 我是否曾提到过,仍有超过9000万个Android 4.1设备容易受到Heartbleed的攻击,并且可能永远无法获得更新?
可能需要升级。
查看图库中的所有照片
