Vídeo: ♫ RAP ESPECIAL DE 1 MILHÃO DE INSCRITOS! (ACREDITE NOS SEUS SONHOS) (Novembro 2024)
Nossa reportagem de capa de abril, "Stay Anonymous Online", gerou muitas vendas e mais do que um pouco de controvérsia. Em um mundo em que somos constantemente rastreados por varejistas, provedores de serviços de Internet, marcas, amigos, NSA e, sim, até editores, acontece que os membros do público americano estão desesperados para proteger os últimos detalhes preciosos de suas vidas particulares. Nosso conselho foi sólido e útil. E então Heartbleed fez tudo discutível.
Heartbleed, como você provavelmente já deve saber, é o maior buraco já encontrado na infraestrutura fundamental da Internet. Aquele pequeno cadeado no canto superior direito do seu navegador que nós, técnicos, sempre pedimos para você procurar, aquele que significa que você estabeleceu uma conexão segura? Acontece que está quebrado desde 2011.
Para deixar claro, o Heartbleed não é um "vírus", como descreveu recentemente um apresentador sem noção da Rádio Pública Nacional. É uma vulnerabilidade no OpenSSL, que é um protocolo de criptografia de código aberto que estabelece uma conexão segura entre um cliente e um servidor. Ao deturpar os dados que trafegam entre os dois sistemas, as informações podem ser capturadas da memória de um ou de ambos.
O Heartbleed foi causado por um simples erro de codificação cometido por um programador alemão na véspera de Ano Novo de 2011. Ninguém o pegou. Em vez disso, se alguém pegou, não disse nada, o que pode ser ainda mais assustador.
Você pode achar que não usa o OpenSLL, mas usa. É usado por dois terços de todos os sites. Bancos, mecanismos de pesquisa, varejistas on-line e até eletrodomésticos conectados usam o protocolo. O suporte ao OpenSSL está embutido em muitos hardwares de rede e pode até ser usado pelo próprio cliente VPN de que sua empresa depende para proteger seus sistemas internos.
As informações expostas podem ser qualquer coisa que resida na memória do sistema, portanto, seria preciso peneirar para encontrar as coisas valiosas. Compreender isso não seria trivial, mas é possível. Senhas, números do Seguro Social, e-mails, documentos - todos eles podem estar vulneráveis. Se alguém quiser interceptar informações em uma conexão "segura", poderá fazê-lo.
Pior, não há muito que você possa fazer para se proteger. Todos os sites e serviços afetados estão lançando uma nova versão corrigida do OpenSSL, mas até isso não há motivo real para alterar suas senhas. Mais importante, se alguém tiver uma coleção de tráfego de rede existente da era Heartbleed, não há nada que os impeça de usar a vulnerabilidade Heartbleed para descriptografar esse conjunto de dados. O dano não pode ser desfeito.
Parece que deveria haver mais na história, mas realmente não existe. Um enorme buraco na Internet deixou o tráfego exposto por anos. Ninguém sabe se foi explorado. A indústria está consertando isso. Não há nada que você possa fazer.
Não, esse não é exatamente o tipo de empoderamento tecnológico de que somos fãs aqui na PC Magazine, mas talvez tenhamos que nos acostumar com essa história. Isso poderia acontecer novamente.
Em uma nota muito mais clara, testamos e analisamos dois excelentes smartphones nesta edição. O HTC One (M8) recebe notas altas por sua qualidade de construção e sofisticação. O Galaxy S5 continua a tradição da Samsung de carregar seus telefones principais com todos os recursos possíveis. Ambos são telefones excelentes; o que você prefere é uma questão de gosto pessoal, mas nossa análise pode ajudá-lo a fazer a escolha.
A boa notícia é que os dois telefones estão executando a versão mais recente do Android, versão 4.4. Eu mencionei que mais de 90 milhões de dispositivos Android 4.1 ainda são vulneráveis ao Heartbleed e provavelmente nunca receberão atualizações?
Pode ser a hora de uma atualização.
VER TODAS AS FOTOS DA GALERIA