25 abr. 2014

La vulnerabilidad Heartbleed ha puesto en jaque a las grandes compañías tecnológicas debido a que la mayor parte de las páginas web utilizan OpenSSL como parte de su seguridad. Google, Facebook, Microsoft y otras importantes compañías se han unido con el objetivo de que algo similar no vuelva a ocurrir.

Google, Facebook, Microsoft, Amazon o Cisco son algunas de las importantes compañías tecnológicas que se han unido recientemente con el objetivo de que una vulnerabilidad como Heartbleed, detectada hace unas semanas, no vuelva a suceder. Cada una de estas empresas ha prometido donar 100.000 dólares (unos 72.500 euros) cada año durante los próximos tres años a la iniciativa creada por The Linux Foundation, denominada Core Infrastructure Initiative, que tiene como objetivo financiar proyectos de código abierto que se encuentran en situación crítica y prevenir casos como el de Heartbleed.
the-linux-foundation

13 empresas, 2,6 millones de euros

Según Amanda McPherson, jefa de marketing de la Fundación Linux, la crisis provocada por Heartbleed les hizo preguntarse “cómo sucedió esto y qué papel puede jugar nuestra fundación para poder evitar que vuelva a ocurrir”, por lo que decidieron trabajar con la industria y recaudar dinero para financiar directamente a los desarrolladores para que puedan “hacer lo que mejor saben, desarrollar, mientras que nosotros les ayudamos”. En total, son 13 las empresas que se han sumado a la iniciativa hasta este momento, acumulando 2,6 millones de euros. Seguramente, más empresas se unan dentro de poco, por lo que la cantidad de dinero aumentará considerablemente.

Heartbleed no deja rastro si lo utiliza un hacker

Como bien recordamos, la vulnerabilidad Heartbleed se dio a conocer hace unas semanas después de estar oculta durante más de dos años sin que nadie se diera cuenta, aunque Google ya sabía de su existencia mucho antes de salir a la luz. Los ataques que se pueden realizar utilizando este error no dejan rastro, lo que hace imposible saber si los hackers conocían su existencia o no, si hay datos que han sido robados o qué datos en concreto han estado expuestos. Google, Facebook Yahoo son algunas de las compañías que se vieron afectadas de una forma u otra, a pesar de que intentaron aplicar el parche lanzando por los responsables de OpenSSL lo antes posible. En el caso de Yahoo, el retraso en la aplicación del parche hizo que fuera uno de los servicios más afectados.
Fuente: Adslzone
Reacciones:

0 comentarios:

Publicar un comentario