Appscout PCマガジンが発売中:ハートブリードはインターネットの大きな穴

PCマガジンが発売中:ハートブリードはインターネットの大きな穴

ビデオ: 16/09/2020 First pc magazine (十一月 2024)

ビデオ: 16/09/2020 First pc magazine (十一月 2024)
Anonim

ギャラリーですべての写真を見る

4月のカバーストーリーである「Stay Anonymous Online」は、多くの売り上げをもたらし、少し物議をかもしました。 私たちが小売業者、ISP、ブランド、友人、NSA、さらには出版社でさえ常に追跡されている世界では、アメリカ国民のメンバーは私生活の最後の貴重な詳細を保護するために必死です。 私たちのアドバイスは堅実で有用でした。 そして、ハートブリードはそれをすべて無意味にしました。

ハートブリードは、ご存知のとおり、インターネットの基本的なインフラストラクチャでこれまでに発見された最大のホールです。 ブラウザの右上隅にある小さなロックは、私たちの技術者があなたに探すようにあなたに言い続けています、それはあなたが安全な接続を確立したことを意味しますか? 2011年以降壊れていることがわかりました。

明確にするために、ハートブリードは「ウイルス」ではありません。NationalPublic Radioの無知なホストが最近説明したように。 これはOpenSSLの脆弱性です。OpenSSLは、クライアントとサーバー間の安全な接続を確立するオープンソースの暗号化プロトコルです。 2つのシステム間を移動するデータを誤って表現することにより、一方または両方のメモリから情報を取得できます。

iOSデバイス用の PC Magazine Digital Edition を今すぐ購読してください。

Heartbleedは、2011年の大Year日にドイツのプログラマーが行った単純なコーディングエラーが原因で発生しました。誰もそれを捉えませんでした。 むしろ、誰かがそれを捕まえたとしても、彼らは何も言わず、それはさらに恐ろしいかもしれません。

OpenSLLを使用しているとは思わないかもしれませんが、あなたはそうしています。 すべてのWebサイトの3分の2で使用されています。 銀行、検索エンジン、オンライン小売業者、さらには接続された家電製品でもプロトコルを使用しています。 OpenSSLサポートは多くのネットワークハードウェアに組み込まれており、社内システムを保護するために会社が依存しているVPNクライアントでも使用できます。

公開される情報は、システムメモリにあるものであれば何でもかまいません。そのため、貴重なものを見つけるには多少の選別が必要です。 それを理解することは簡単ではありませんが、可能です。 パスワード、社会保障番号、電子メール、ドキュメント-これらはすべて脆弱です。 誰かが「安全な」接続で情報を傍受したい場合、彼らはそれを行うことができます。

さらに悪いことに、自分を守るためにできることはあまりありません。 影響を受けるサイトおよびサービスはすべて、OpenSSLの新しいパッチバージョンを公開していますが、それまではパスワードを変更する本当の理由はありません。 さらに重要なことは、Heartbleed時代の既存のネットワークトラフィックのコレクションを誰かが持っている場合、Heartbleed脆弱性を使用してそのデータセットを解読することを妨げるものは何もありません。 ダメージを元に戻すことはできません。

ギャラリーですべての写真を見る

ストーリーにはもっとあるように思えますが、実際にはありません。 インターネットに大きな穴が開いたため、トラフィックは何年もの間さらされていました。 悪用されたかどうかは誰にもわかりません。 業界はそれを修正しています。 できることは何もありません。

いいえ、これはまさにPC Magazineで私たちがファンである種類の技術的エンパワーメントではありませんが、この話に慣れなければならないかもしれません。 再び起こる可能性があります。

はるかに軽いノートでは、この問題で2つの優れたスマートフォンをテストし、レビューします。 HTC One(M8)は、そのビルド品質と洗練度で高い評価を得ています。 Galaxy S5は、考えられるすべての機能をフラッグシップ携帯電話に搭載するというサムスンの伝統を継承しています。 どちらも優れた携帯電話です。 あなたが好むものは個人的な好みの問題ですが、私たちのレビューはあなたが選択をするのを助けることができます。

良いニュースは、両方の携帯電話が最新バージョンのAndroidバージョン4.4を実行していることです。 9, 000万台以上のAndroid 4.1デバイスがまだHeartbleedに対して脆弱であり、おそらく更新プログラムを取得することはないでしょうか?

アップグレードの時間かもしれません。

ギャラリーですべての写真を見る

PCマガジンが発売中:ハートブリードはインターネットの大きな穴