Video: TIP| PHÂN TÍCH KỸ THUẬT VÀ KINH NGHIỆM MUA BÁN TRÊN CỔ PHIẾU CTG THEO SÓNG HIỆN NAY (Tháng Chín 2024)
Câu chuyện trang bìa tháng 4 của chúng tôi, "Ở ẩn danh trực tuyến", đã thu hút rất nhiều doanh số và nhiều hơn một chút tranh cãi. Trong một thế giới nơi chúng ta liên tục bị theo dõi bởi các nhà bán lẻ, ISP, thương hiệu, bạn bè, NSA, và vâng, ngay cả các nhà xuất bản, hóa ra các thành viên của công chúng Mỹ đang tuyệt vọng để bảo vệ những chi tiết quý giá cuối cùng của cuộc sống riêng tư của họ. Lời khuyên của chúng tôi rất vững chắc và hữu ích. Và sau đó Heartbleed đã làm cho tất cả phải tranh luận.
Heartbleed, như bạn có thể biết đến bây giờ, là lỗ hổng lớn nhất từng được tìm thấy trong cơ sở hạ tầng cơ bản của Internet. Cái khóa nhỏ ở góc trên bên phải của trình duyệt của bạn mà các nhân viên công nghệ của chúng tôi luôn bảo bạn tìm, cái nào có nghĩa là bạn đã thiết lập kết nối an toàn? Hóa ra nó đã bị hỏng từ năm 2011.
Để rõ ràng, Heartbleed không phải là một "virus", vì một máy chủ không biết gì về Đài phát thanh công cộng quốc gia gần đây đã mô tả nó. Đó là một lỗ hổng trong OpenSSL, là một giao thức mã hóa nguồn mở, thiết lập kết nối an toàn giữa máy khách và máy chủ. Bằng cách trình bày sai dữ liệu di chuyển giữa hai hệ thống, thông tin có thể được ghi lại từ bộ nhớ của một hoặc cả hai.
Heartbleed được gây ra bởi một lỗi mã hóa đơn giản được thực hiện bởi một lập trình viên người Đức vào đêm giao thừa năm 2011. Không ai bắt gặp nó. Thay vào đó, nếu ai đó đã bắt được nó, họ đã không nói bất cứ điều gì, có thể còn đáng sợ hơn.
Bạn có thể không nghĩ rằng bạn sử dụng OpenSLL, nhưng bạn thì có. Nó được sử dụng bởi hai phần ba của tất cả các trang web. Các ngân hàng, công cụ tìm kiếm, nhà bán lẻ trực tuyến và thậm chí các thiết bị gia dụng được kết nối sử dụng giao thức. Hỗ trợ OpenSSL được tích hợp vào rất nhiều phần cứng mạng và thậm chí nó có thể được sử dụng bởi chính máy khách VPN mà công ty của bạn phụ thuộc vào để bảo mật các hệ thống nội bộ của nó.
Thông tin được tiết lộ có thể là bất cứ điều gì nằm trong bộ nhớ hệ thống của bạn, vì vậy sẽ mất một chút sàng lọc để tìm ra những thứ có giá trị. Ý nghĩa của nó sẽ không tầm thường, nhưng nó có thể. Mật khẩu, số An sinh xã hội, email, tài liệu Tất cả đều có thể bị tổn thương. Nếu ai đó muốn chặn thông tin trên kết nối "an toàn", họ có thể làm điều đó.
Tệ hơn, bạn không thể làm gì nhiều để bảo vệ chính mình. Tất cả các trang web và dịch vụ bị ảnh hưởng đang tung ra phiên bản vá mới của OpenSSL, nhưng cho đến khi chúng không có lý do thực sự để thay đổi mật khẩu của bạn. Quan trọng hơn, nếu bất cứ ai có một tập hợp lưu lượng truy cập mạng hiện có từ thời Heartbleed, không có gì ngăn họ sử dụng lỗ hổng Heartbleed để giải mã tập dữ liệu đó. Các thiệt hại không thể được hoàn tác.
Có vẻ như nên có nhiều câu chuyện hơn, nhưng thực sự không có. Một lỗ hổng lớn trên Internet khiến giao thông bị phơi bày trong nhiều năm. Không ai biết nếu nó được khai thác. Ngành công nghiệp đang sửa chữa nó. Không có gì bạn có thể làm được.
Không, đây không chính xác là loại trao quyền công nghệ mà chúng tôi là người hâm mộ ở đây tại Tạp chí PC, nhưng chúng tôi có thể phải làm quen với câu chuyện này. Nó có thể xảy ra một lần nữa.
Trên một lưu ý nhẹ hơn nhiều, chúng tôi kiểm tra và xem xét hai điện thoại thông minh tuyệt vời trong vấn đề này. HTC One (M8) đạt điểm cao về chất lượng xây dựng và độ tinh xảo. Galaxy S5 tiếp tục truyền thống tải các điện thoại hàng đầu của Samsung với mọi tính năng có thể tưởng tượng được. Cả hai đều là điện thoại nổi bật; mà bạn thích là vấn đề sở thích cá nhân, nhưng đánh giá của chúng tôi có thể giúp bạn lựa chọn.
Tin vui là cả hai điện thoại đều chạy phiên bản Android mới nhất, phiên bản 4.4. Tôi đã đề cập rằng hơn 90 triệu thiết bị Android 4.1 vẫn dễ bị Heartbleed và có thể sẽ không bao giờ nhận được bản cập nhật?
Có thể là thời gian để nâng cấp.
XEM TẤT CẢ CÁC HÌNH ẢNH TRONG THƯ VIỆN
