Vidéo: GAGNER DE L'ARGENT FACILEMENT ET RAPIDEMENT SUR INTERNET (Méthode Méconnue à suivre de A à Z) (Novembre 2024)
Notre article de couverture d'avril, «Stay Anonymous Online», a généré beaucoup de ventes et suscité plus que peu de controverses. Dans un monde où les détaillants, les FAI, les marques, les amis, la NSA et même les éditeurs nous surveillent en permanence, il s'avère que les membres du public américain sont désespérés pour protéger les derniers détails précieux de leur vie privée. Notre conseil était solide et utile. Et puis Heartbleed a rendu tout cela discutable.
Comme vous le savez probablement déjà, Heartbleed est le plus grand trou jamais trouvé dans l'infrastructure fondamentale d'Internet. Ce petit verrou dans le coin supérieur droit de votre navigateur que nous, les techniciens, vous conseillons de rechercher, celui qui signifie que vous avez établi une connexion sécurisée? Il s'avère que c'est cassé depuis 2011.
Pour être clair, Heartbleed n'est pas un "virus", comme l'a récemment décrit un animateur dépourvu de moyens de la Radio publique nationale. Il s'agit d'une vulnérabilité dans OpenSSL, qui est un protocole de chiffrement à source ouverte qui établit une connexion sécurisée entre un client et un serveur. En présentant faussement les données qui transitent entre les deux systèmes, les informations peuvent être capturées à partir de la mémoire de l'un ou des deux.
Heartbleed a été provoqué par une simple erreur de codage commise par un programmeur allemand lors du réveillon du Nouvel An 2011. Personne ne l'a détectée. Au contraire, si quelqu'un l'attrapait, ils ne disaient rien, ce qui pouvait être encore plus effrayant.
Vous ne pensez peut-être pas utiliser OpenSLL, mais vous le faites. Il est utilisé par les deux tiers des sites Web. Les banques, les moteurs de recherche, les détaillants en ligne et même les appareils ménagers connectés utilisent le protocole. La prise en charge d'OpenSSL est intégrée à de nombreux matériels de réseau et peut même être utilisée par le client VPN même dont votre entreprise dépend pour sécuriser ses systèmes internes.
Les informations exposées peuvent être n'importe quoi résidant dans la mémoire de votre système, il faudrait donc passer au crible pour trouver les éléments de valeur. Donner un sens à cela ne serait pas anodin, mais c'est possible. Les mots de passe, les numéros de sécurité sociale, les courriels, les documents peuvent tous être vulnérables. Si quelqu'un voulait intercepter des informations sur une connexion "sécurisée", il pouvait le faire.
Pire encore, vous ne pouvez rien faire pour vous protéger. Tous les sites et services concernés sont en train de déployer une nouvelle version corrigée d'OpenSSL, mais jusqu'à ce qu'ils le fassent, il n'y a aucune raison réelle de modifier vos mots de passe. Plus important encore, si quelqu'un possède une collection de trafic réseau existant de l'ère Heartbleed, rien ne l'empêche de recourir à la vulnérabilité Heartbleed pour déchiffrer cet ensemble de données. Les dégâts ne peuvent pas être annulés.
Il semble que l'histoire devrait en dire plus, mais ce n'est pas le cas. Un trou massif dans Internet a laissé le trafic exposé pendant des années. Personne ne sait s'il a été exploité. L'industrie le répare. Vous ne pouvez rien faire.
Non, ce n’est pas exactement le type d’autonomisation technologique dont nous sommes les fans ici à PC Magazine, mais nous devrons peut-être nous habituer à cette histoire. Cela pourrait arriver à nouveau.
Sur une note beaucoup plus légère, nous testons et examinons deux excellents smartphones dans ce numéro. Le HTC One (M8) se distingue par sa qualité de construction et sa sophistication. Le Galaxy S5 perpétue la tradition de Samsung consistant à doter ses téléphones phares de toutes les fonctionnalités imaginables. Ce sont deux téléphones remarquables; Ce que vous préférez relève tout autant de votre goût personnel, mais notre avis peut vous aider à faire votre choix.
La bonne nouvelle est que les deux téléphones utilisent la dernière version d'Android, la version 4.4. Ai-je mentionné que plus de 90 millions d'appareils Android 4.1 sont toujours vulnérables à Heartbleed et ne recevront probablement jamais de mises à jour?
Peut-être le temps d'une mise à niveau.
VOIR TOUTES LES PHOTOS DE LA GALERIE
