Video: Cosa Succederebbe Se Giocassi Ai Videogiochi Per Un Anno, Senza Sosta (Novembre 2024)
La nostra storia di copertina di aprile, "Resta anonimo online", ha guidato molte vendite e più di un po 'di polemiche. In un mondo in cui siamo costantemente seguiti da rivenditori, ISP, marchi, amici, NSA, e sì, persino editori, risulta che i membri del pubblico americano sono alla disperata ricerca di proteggere gli ultimi preziosi dettagli della loro vita privata. Il nostro consiglio è stato solido e utile. E poi Heartbleed ha reso tutto discutibile.
Heartbleed, come probabilmente saprai ormai, è il più grande buco mai trovato nell'infrastruttura fondamentale di Internet. Quel piccolo lucchetto nell'angolo in alto a destra del tuo browser che noi tecnici continuiamo a dirti di cercare, quello che significa che hai stabilito una connessione sicura? Si scopre che è stato rotto dal 2011.
Per essere chiari, Heartbleed non è un "virus", come è stato recentemente descritto da un host privo di conoscenza per National Public Radio. È una vulnerabilità in OpenSSL, che è un protocollo di crittografia open source che stabilisce una connessione sicura tra un client e un server. Rappresentando in modo errato i dati che viaggiano tra i due sistemi, le informazioni possono essere acquisite dalla memoria di uno o entrambi.
Heartbleed è stato causato da un semplice errore di programmazione commesso da un programmatore tedesco alla vigilia di Capodanno 2011. Nessuno l'ha colto. Piuttosto, se qualcuno l'ha catturato, non ha detto nulla, il che potrebbe essere ancora più spaventoso.
Potresti non pensare di usare OpenSLL, ma lo fai. È utilizzato da due terzi di tutti i siti Web. Banche, motori di ricerca, rivenditori online e persino elettrodomestici collegati usano il protocollo. Il supporto OpenSSL è integrato in un sacco di hardware di rete e può persino essere utilizzato dallo stesso client VPN da cui l'azienda dipende per proteggere i suoi sistemi interni.
Le informazioni esposte potrebbero essere qualsiasi cosa risieda nella memoria del sistema, quindi sarebbe necessario un setaccio per trovare le cose preziose. Comprenderlo non sarebbe banale, ma è possibile. Password, numeri di previdenza sociale, e-mail, documenti: tutti potrebbero essere vulnerabili. Se qualcuno volesse intercettare informazioni su una connessione "sicura", potrebbe farlo.
Peggio ancora, non c'è molto che puoi fare per proteggerti. Tutti i siti e i servizi interessati stanno implementando una nuova versione con patch di OpenSSL, ma fino a quando non lo fanno non vi è alcun motivo reale per modificare le password. Ancora più importante, se qualcuno ha una raccolta di traffico di rete esistente dell'era Heartbleed, non c'è nulla che gli impedisca di utilizzare la vulnerabilità Heartbleed per decrittografare quel set di dati. Il danno non può essere annullato.
Sembra che ci dovrebbe essere di più nella storia, ma in realtà non lo è. Un enorme buco in Internet ha lasciato il traffico esposto per anni. Nessuno sa se è stato sfruttato. L'industria lo sta riparando. Non c'è niente che tu possa fare.
No, questo non è esattamente il tipo di potenziamento tecnologico di cui siamo fan qui su PC Magazine, ma potremmo dover abituarci a questa storia. Potrebbe succedere di nuovo.
Su una nota molto più leggera, testiamo e rivediamo due smartphone eccellenti in questo numero. L'HTC One (M8) ottiene il massimo dei voti per la sua qualità costruttiva e raffinatezza. Il Galaxy S5 porta avanti la tradizione Samsung di caricare i suoi telefoni di punta con ogni caratteristica immaginabile. Sono entrambi telefoni eccezionali; che preferisci è una questione di gusti personali, ma la nostra recensione può aiutarti a fare la scelta.
La buona notizia è che su entrambi i telefoni è installata l'ultima versione di Android, la versione 4.4. Ho già detto che oltre 90 milioni di dispositivi Android 4.1 sono ancora vulnerabili a Heartbleed e probabilmente non riceveranno mai aggiornamenti?
Potrebbe essere il momento di un aggiornamento.
VISUALIZZA TUTTE LE FOTO IN GALLERIA