Google, Facebook y Microsoft se unen para evitar otro Heartbleed

Actualidad

La vulnerabilidad Heartbleed ha puesto en jaque a las grandes compañías tecnológicas debido a que la mayor parte de las páginas web utilizan OpenSSL como parte de su seguridad. Google, Facebook, Microsoft y otras importantes compañías se han unido con el objetivo de que algo similar no vuelva a ocurrir.

Google, Facebook, Microsoft, Amazon o Cisco son algunas de las importantes compañías tecnológicas que se han unido recientemente con el objetivo de que una vulnerabilidad como Heartbleed, detectada hace unas semanas, no vuelva a suceder. Cada una de estas empresas ha prometido donar 100.000 dólares (unos 72.500 euros) cada año durante los próximos tres años a la iniciativa creada por The Linux Foundation, denominada Core Infrastructure Initiative, que tiene como objetivo financiar proyectos de código abierto que se encuentran en situación crítica y prevenir casos como el de Heartbleed.

the-linux-foundation

13 empresas, 2,6 millones de euros

Según Amanda McPherson, jefa de marketing de la Fundación Linux, la crisis provocada por Heartbleed les hizo preguntarse “cómo sucedió esto y qué papel puede jugar nuestra fundación para poder evitar que vuelva a ocurrir”, por lo que decidieron trabajar con la industria y recaudar dinero para financiar directamente a los desarrolladores para que puedan “hacer lo que mejor saben, desarrollar, mientras que nosotros les ayudamos”. En total, son 13 las empresas que se han sumado a la iniciativa hasta este momento, acumulando 2,6 millones de euros. Seguramente, más empresas se unan dentro de poco, por lo que la cantidad de dinero aumentará considerablemente.

Heartbleed no deja rastro si lo utiliza un hacker

Como bien recordamos, la vulnerabilidad Heartbleed se dio a conocer hace unas semanas después de estar oculta durante más de dos años sin que nadie se diera cuenta, aunque Google ya sabía de su existencia mucho antes de salir a la luz. Los ataques que se pueden realizar utilizando este error no dejan rastro, lo que hace imposible saber si los hackers conocían su existencia o no, si hay datos que han sido robados o qué datos en concreto han estado expuestos. Google, Facebook Yahoo son algunas de las compañías que se vieron afectadas de una forma u otra, a pesar de que intentaron aplicar el parche lanzando por los responsables de OpenSSL lo antes posible. En el caso de Yahoo, el retraso en la aplicación del parche hizo que fuera uno de los servicios más afectados.

¿Qué te parece esta iniciativa?

Escrito por Jorge Calderón

Fuente > Softpedia

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    24 Abr, 14 6:57 pm

    ¿No decian que era más seguro usar software libre?
    ¿Que como todo el mundo podia verlo los fallos se detectaban inmediatamente?
    ¿Qué más cosas son mentira?
    Suerte que Apple no es tan pardilla o tan tacaña como Microsoft, Google o Facebook.

      1. Anónimo
        Usuario no registrado
        24 Abr, 14 7:32 pm

        “Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS”
        Una situación mucho más concreta y evitable (el hacker tiene que estar en tu misma red)
        Nada que ver con el Heartbleed, que permite ataques a todos sin dejar huella y sin que el usuario pueda saerlo o evitarlo.
        Lo que pasa es que hay mucho tontito suelto que toma que no entiende lo que lee y encima pretende darselas de listo. Penita dan.

        1. Anónimo
          Usuario no registrado
          24 Abr, 14 9:48 pm

          Hay otros que presumen de saber lo que es software libre y pretende dárselas de listo. Dime de que presumes y te diré de que careces.

          *Y no. no soy el mismo al que estabas contestando

        2. Anónimo
          Usuario no registrado
          25 Abr, 14 10:26 am

          Me parece que no has entendido bien el riesgo de esa falla…el que el hacker tenga que estar en tu misma red es de lo más sencillo del mundo; si quieres más información la podemos poner, pero creo que fue ya algo bastante sonado y de lo que la gente se percató ya…

    1. Anónimo
      Usuario no registrado
      24 Abr, 14 11:21 pm

      Perdona que te diga , pero el codigo (ya no hablo de SO) es mucho mas ético/seguro que el privado.

  2. Anónimo
    Usuario no registrado
    24 Abr, 14 8:22 pm

    Esto es lo que pasa cuando miles de empresa utilizan un software libre sin contribuir nada.

  3. Anónimo
    Usuario no registrado
    24 Abr, 14 9:59 pm

    Microsoft donando a opensource? LOL

  4. Anónimo
    Usuario no registrado
    25 Abr, 14 11:54 am

    Aquí lo que hay es mucho JETA! que por la patilla se beneficia del software libre sin aportar nada a la comunidad opensource, como si la peña viviera del aire. Estos son como las sanguijuelas unos parásitos que no necesitamos, ni queremos saber nada de ellos porque son unos insolidarios a parte de ser unos caraduras, así que, sino os gusta lo que ofrecemos, lo tenéis fácil, echar la mano a la cartera y de vez en cuando rascaros el bolsillo comprando productos propietarios que así estaréis más contentos.

    PARASITOS! NO GRACIAS.