Bu muhtemelen İnternet'teki en kötü güvenlik açığı olacaktır. ZDNet editörleri, kendinizi ve kullanıcılarınızı nasıl koruyacağınız da dahil olmak üzere soruna her yönden bakıyor. Bu bizim dünya çapındaki özet özel sayımız. Bilmeniz gereken her şey burada.
ZDNet'in dünya çapındaki ekibi, küresel 7/24 teknoloji haberleri ve analizleri sağlar. Burada ZDNet Hükümeti sütununda ve daha fazlasında yer alan kendi kapsam analizime ek olarak ZDNet'in DIY-IT'si, her hafta size cesur muhabirlerimiz ve analistlerimiz tarafından yayınlanan hükümetle ilgili en iyi makalelerden bir seçki sunacağım. İşte geçen haftanın en ilginç olaylarından bazıları.
ZDNet'in Heartbleed dünya çapındaki kapsamı
Heartbleed'den ders: Şifreler ölmeli
E-posta, sosyal ağ ve parola doğrulaması gerektiren diğer uygulamalar için uğraşmak zorunda olduğumuz çok sayıda hesap göz önüne alındığında, daha iyi bir çözüme ihtiyacımız var.
Heartbleed konusunda endişeli misiniz? LastPass'ın Güvenlik Kontrolü ihtiyacınızı karşılıyor
LastPass, olası Heartbleed saldırılarına karşı korunmak için hangi sitelerin şifrelerinizi güncellemenizi gerektirdiğini artık kolayca görebilmeniz için yerleşik Güvenlik Kontrolünü güncelledi.
NSA, Heartbleed'in güvenlik açığına ilişkin önceden bilgisini inkar ederek kendini nasıl ayağından vurdu?
NSA, Web'in en çok kullanılan şifreleme kitaplıklarından birinde büyük bir güvenlik açığından haberi olmadığını kabul ederek, yanlışlıkla büyük bir kurumsal başarısızlığı ortaya çıkardı.
CloudFlare anahtarları Heartbleed kullanılarak ele geçirildi
CloudFlare'in Cuma günü Heartbleed'in özel anahtarları kurtaramayabileceği yönündeki analizinin yanlış olduğu ortaya çıktı. İki aday, anahtarları mücadele sunucusundan aldı.
SANS, son kullanıcıları Heartbleed yaması paniğine karşı uyarıyor
Heartbleed istemci tarafı saldırıları mümkün olsa da SANS Enstitüsü, yama yapmak için acele eden ev kullanıcılarının dolandırıcılığa düşme riskinin daha yüksek olduğu konusunda uyarıyor ancak yine de şifrelerini değiştirin.
Heartbleed için özel anahtarlara erişilemeyebilir
[GÜNCELLENDİ] CloudFlare tarafından yapılan araştırma, Heartbleed'in sunucu belleği içeriğini elde etmek için kullanılabileceğini ancak özel anahtarları elde etmek için kullanılamayacağını gösteriyor.
Heartbleed'den Önce: Şimdiye kadarki en kötü güvenlik açıkları mı?
Heartbleed'den önce oldukça kötü güvenlik açıkları vardı. Gerçekten CodeRed veya Blaster'dan daha mı şiddetli?
Android'in parçalanması, cihazları zehirli bir güvenlik açıkları yığınına dönüştürüyor
Heartbleed ve Pileup gibi güvenlik açıklarının muhtemelen yüz milyonlarca olmasa da onlarca kez yamasız kalması muhtemeldir. Android cihazlarda platform hızla BT'nin tüylerini diken diken edecek zehirli bir cehenneme dönüşüyor yöneticiler.
Apple'ın iOS ve OS X'inde Heartbleed hatası yok ancak iOS ve Android için BBM var
Apple iOS ve OS X cihazları Heartbleed hatasından etkilenmiyor ancak BlackBerry'nin BBM ve Secure Work Spaces'i etkileniyor ve şirket, soruna yönelik bir düzeltmenin bulunmadığını söylüyor.
Heartbleed'in mühendisi: Bu bir 'kaza'ydı
Heartbleed'e yol açan koddan sorumlu programcı, feci sonuçlarına rağmen kusurun tesadüfi olduğunu söylüyor.
Heartbleed soul-search: kritik kripto kodu için önerilen düzenleme
Sophos'tan James Lyne, Heartbleed'in mümkün olduğu noktaya nasıl geldiğimizi ve buna neden şaşırmamamız gerektiğini anlatan hararetli bir konuşma yapıyor.
Gecikmeli Android cihazları Heartbleed'e karşı savunmasız
SANS Enstitüsü ve Sophos'tan güvenlik araştırmacıları, Android için yama ve yükseltme yollarının bulunmamasının, cihazları Heartbleed saldırılarına karşı savunmasız bıraktığını söyledi.
Heartbleed'in artçı şoklarında kendinizi nasıl korursunuz?
Artık şirketler Heartbleed konusunda ne yapacaklarını biliyor. Bir birey olarak şimdi yapmanız gereken şey şu:
Heartbleed'den etkilenen Cisco ve Juniper ürünleri
[GÜNCELLEME] Donanım da dahil olmak üzere birçok ağ ürünü, ciddi bir bilginin açığa çıkması güvenlik açığına sahip kritik yazılım bileşeni olan OpenSSL'yi de çalıştırır.
ZDNet ile ilgili diğer hükümet kapsamı
Senato değiştirilmiş VERİ Yasasını kabul etti ve Meclise geri gönderdi
Bu yasa tasarısı Temsilciler Meclisi'nden de geçerse ve Pres tarafından da imzalanırsa araştırmacılara, gözlemcilere ve veri madencilerine ABD harcamalarına ilişkin araştırma ve analiz için daha standartlaştırılmış veriler sağlayacak.
Güney Kore hırsızlığa karşı mobil özelliği zorunlu kılacak
Bilim, Bilişim ve Gelecek Planlama Bakanlığı, ülkede satılan tüm akıllı telefonlarda kullanıma sunulmasını istediği Kill Switch adlı yeni bir güvenlik özelliğinin geliştirme çalışmalarını tamamladı.
Dropbox, Condoleezza Rice'ın yönetim kuruluna atanmasını savundu
Dropbox biraz daha büyüyen sorunlarla karşılaşıyor, ancak bu kez gürültü gizlilik ve PR ile performans sorunlarıyla ilgili.
Hakim, FTC'nin güvenlik ihlalleri nedeniyle dava açma yetkisini artırdı
FTC'nin yetkilerinin siber güvenliği ve güvenlik ihlalleriyle ilgili davaları içerecek şekilde genişletilmesi, hükümetin işletmeleri yok etme kabiliyetini genişletiyor.
Facebook şeffaflık raporunu içerik kaldırma talepleriyle güncelledi
Facebook'un sezonluk şeffaflık raporu, hükümetlerin hesap bilgilerine yönelik taleplerinin sayısına kısa bir bakış sunmanın ötesine geçiyor.
İsveç'teki telekomünikasyon şirketlerinden dördü, AB saklama direktifinin devrilmesinin ardından müşteri verilerini depolamayı bıraktı
İsveç'in telekom operatörleri, ülkenin veri saklama yasalarının yürürlükte kalmasına rağmen abone verilerini toplamayı bıraktı.
'Köpeğin içindeki kavganın boyutu': Gizlilik skandalları bulut pazarını Avrupa'nın girişimlerine açıyor
Finlandiyalı iki yaşındaki bir startup, NSA'nın gözetlemesinin yeni başlayanların bulut pazarında yer edinmesine yardımcı olduğunu iddia ederek Amazon ve Google gibi şirketlerin peşine düşüyor.
ABD Brezilya'nın gözetleme karşıtı planlarını boykot edecek
Hükümet onaylı gözetleme bu ayki İnternet yönetişimi etkinliğinde ana tema olacak ancak ABD bu konu üzerinde "aşırı müzakereden" kaçınacak
FTC, birleşme öncesinde gizlilik konusunda Facebook ve Whatsapp'a sesleniyor
Popüler mesajlaşma hizmetini satın almak için milyarlarca dolarlık bir anlaşmaya varmaya çalışan Facebook'un işi zor olabilir.
BlackBerry'nin devletin veri taleplerine ilişkin şeffaflık raporu yayınlama planı yok
Şifreli e-posta sağlayıcısı ve telefon üreticisi, en azından şimdilik diğer teknoloji firmalarıyla aynı yolu izlemeyeceğini söyledi.
Abbott ticaret anlaşmalarını imzalarken TPP ufukta görünüyor
Başbakan Tony Abbott çeşitli serbest ticaret anlaşmalarına imza atarak Asya'ya doğru ilerlerken Trans-Pasifik Ortaklığı müzakereleri arka planda devam ediyor ve anlaşmaya yaklaşıyor. çözüm.