วีดีโอ: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (กันยายน 2024)
เรื่องราวในเดือนเมษายนของเรา "Stay Anonymous Online" ทำให้ยอดขายลดลงและมีการโต้เถียงกันมากกว่าเล็กน้อย ในโลกที่เราถูกติดตามอย่างต่อเนื่องโดยผู้ค้าปลีก, ISP, แบรนด์, เพื่อน, NSA และใช่แม้กระทั่งผู้เผยแพร่มันกลับกลายเป็นว่าสมาชิกของประชาชนชาวอเมริกันนั้นหมดหวังที่จะปกป้องรายละเอียดอันมีค่าของชีวิตส่วนตัวของพวกเขา คำแนะนำของเราแข็งแกร่งและมีประโยชน์ และจากนั้น Heartbleed ทำให้มันเป็นสิ่งที่สงสัยทั้งหมด
Heartbleed ดังที่คุณอาจทราบแล้วในตอนนี้คือช่องโหว่ที่ใหญ่ที่สุดที่เคยพบในโครงสร้างพื้นฐานพื้นฐานของอินเทอร์เน็ต ล็อคตัวเล็ก ๆ ที่มุมบนขวาของเบราว์เซอร์ของคุณที่พวกเราไฮเทคบอกให้คุณมองหานั่นหมายถึงคุณได้สร้างการเชื่อมต่อที่ปลอดภัยแล้วหรือยัง? ปรากฎว่ามันถูกทำลายตั้งแต่ปี 2011
เพื่อให้ชัดเจน Heartbleed ไม่ได้เป็น "ไวรัส" เป็นโฮสต์ clueless เดียวสำหรับวิทยุสาธารณะแห่งชาติเมื่อเร็ว ๆ นี้อธิบาย มันเป็นช่องโหว่ใน OpenSSL ซึ่งเป็นโปรโตคอลการเข้ารหัสโอเพ่นซอร์สที่สร้างการเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์ โดยการแสดงข้อมูลที่เดินทางระหว่างทั้งสองระบบอย่างไม่ถูกต้องทำให้สามารถบันทึกข้อมูลจากหน่วยความจำของหนึ่งหรือทั้งสอง
Heartbleed เกิดจากข้อผิดพลาดในการเขียนโค้ดอย่างง่ายที่ทำโดยโปรแกรมเมอร์ชาวเยอรมันในวันส่งท้ายปีเก่าปี 2011 ไม่มีใครจับได้ แต่ถ้ามีใครจับได้พวกเขาไม่พูดอะไรเลยซึ่งอาจจะน่ากลัวกว่า
คุณอาจไม่คิดว่าคุณใช้ OpenSLL แต่ทำเช่นนั้น มันถูกใช้โดยสองในสามของเว็บไซต์ทั้งหมด ธนาคารเครื่องมือค้นหาร้านค้าปลีกออนไลน์และแม้แต่เครื่องใช้ในบ้านที่เชื่อมต่ออยู่ก็ใช้โปรโตคอล การสนับสนุน OpenSSL สร้างขึ้นในฮาร์ดแวร์เครือข่ายจำนวนมากและอาจใช้งานโดยไคลเอนต์ VPN ที่ บริษัท ของคุณพึ่งพาเพื่อรักษาความปลอดภัยระบบภายใน
ข้อมูลที่เปิดเผยอาจเป็นสิ่งที่อยู่ในหน่วยความจำระบบของคุณดังนั้นจึงต้องใช้เวลาในการค้นหาสิ่งที่มีค่า ทำให้ความรู้สึกของมันจะไม่สำคัญ แต่ก็เป็นไปได้ รหัสผ่านหมายเลขประกันสังคมอีเมลเอกสารทั้งหมดอาจมีความเสี่ยง หากมีคนต้องการดักข้อมูลในการเชื่อมต่อ "ปลอดภัย" พวกเขาสามารถทำได้
ที่เลวร้ายยิ่งไปกว่านั้นคุณสามารถป้องกันตัวเองได้ไม่มาก ไซต์และบริการที่ได้รับผลกระทบทั้งหมดกำลังเปิดตัว OpenSSL เวอร์ชันใหม่ที่ได้รับการแก้ไข แต่จนกว่าพวกเขาจะไม่มีเหตุผลที่แท้จริงในการเปลี่ยนรหัสผ่านของคุณ สำคัญกว่านั้นถ้าใครมีคอลเลกชันของทราฟฟิกเครือข่ายที่มีอยู่จาก Heartbleed ในยุคนั้นก็ไม่มีอะไรที่จะขัดขวางพวกเขาจากการใช้ช่องโหว่ Heartbleed เพื่อถอดรหัสชุดข้อมูลนั้น ความเสียหายนั้นไม่สามารถยกเลิกได้
ดูเหมือนว่าควรมีเรื่องราวมากกว่านี้ แต่ไม่มีจริงๆ ช่องโหว่ขนาดใหญ่ในอินเทอร์เน็ตทำให้การจราจรติดขัดเป็นเวลาหลายปี ไม่มีใครรู้ว่ามันถูกเอาเปรียบ อุตสาหกรรมกำลังแก้ไข ไม่มีอะไรที่คุณสามารถทำได้
ไม่นี่ไม่ใช่การเพิ่มขีดความสามารถทางเทคโนโลยีที่เราเป็นแฟนของที่นี่ในนิตยสาร PC แต่เราอาจต้องคุ้นเคยกับเรื่องนี้ มันอาจเกิดขึ้นอีกครั้ง
ในโน้ตที่เบากว่านี้เราทดสอบและตรวจสอบสมาร์ทโฟนที่ยอดเยี่ยมสองรุ่นในฉบับนี้ HTC One (M8) ได้รับคะแนนสูงในด้านคุณภาพและความประณีตในการสร้าง Galaxy S5 ดำเนินการตามประเพณีของ Samsung ในการโหลดโทรศัพท์เรือธงด้วยคุณสมบัติที่เป็นไปได้ทุกอย่าง พวกเขาเป็นทั้งโทรศัพท์ที่โดดเด่น ซึ่งคุณชอบนั้นเป็นเรื่องของรสนิยมส่วนตัว แต่รีวิวของเราสามารถช่วยคุณตัดสินใจได้
ข่าวดีก็คือว่าโทรศัพท์ทั้งสองรุ่นนี้ใช้ Android เวอร์ชันล่าสุดเวอร์ชัน 4.4 ฉันพูดถึงว่ากว่า 90 ล้านอุปกรณ์ Android 4.1 ยังคงมีความเสี่ยงที่จะ Heartbleed และอาจจะไม่เคยได้รับการปรับปรุง?
อาจถึงเวลาสำหรับการอัพเกรด
ดูภาพถ่ายทั้งหมดในคลังภาพ
