Facebook e Google se unem com gigantes para evitar o próximo Heartbleed

Empresas tecnológicas resolveram se unir para evitar que falhas de segurança
voltem a prejudicar a navegação na Internet, como aconteceu com o Heartbleed . As gigantes da web anunciaram nesta quinta-feira (24) a criação de um fundo para apoiar e financiar projetos de código aberto, que tem como objetivo fortalecer desenvolvedores OpenSource. A iniciativa chamada Core Infrastructure Initiative (CII) conta com companhias como Google, Facebook, Microsoft, IBM e Intel, lideradas pela Linux Foundation. Como checar se seu site favorito está vulnerável ao bug HeartBleed Heartbleed afetou serviços do Google, Yahoo e Facebook (Foto: Reprodução/HeartBleed.com) O HeartBleed é uma brecha no sistema de criptografia de sites que deixou
pelo menos 500 mil servidores e dados confidenciais expostos a usuários
mal-intencionados. Páginas HTTPS, indicadas por um cadeado na barra de
endereço dos navegadores, ficaram desprotegidas e poderiam ser
“visualizadas” por hackers devido a um erro de programação feito há dois anos atrás por um engenheiro alemão no código-fonte aberto OpenSSL .
Após admitir que seus sistemas foram afetados, Facebook, Google e Yahoo
recomendaram fortemente a alteração de senhas para todos os seus usuários. O
objetivo da iniciativa, Core Infrastructure Initiative (CII), anunciada
pelas empresas de tecnologia, é de identificar projetos colaborativos
que precisem de financiamento e reunir fundos para ajudar programadores a
obter êxito. O apoio pode incluir bolsas de estudo para que os
principais desenvolvedores possam trabalhar em tempo integral no
projeto, auditorias de segurança, computação e teste de infraestrutura,
além de viagens, reuniões presenciais e outras formas de suporte. saiba mais HeartBleed: programador assume erro e confessa que criou bug por acidente HeartBleed afeta Yahoo Mail e Tumblr; especialista sugere troca de senha Como identificar aplicativos Android vulneráveis ao Heartbleed? Veja Chromebleed avisa se usuário visitar site vulnerável ao bug Heartbleed HeartBleed: saiba em quais sites você precisa mudar suas senhas

O primeiro projeto visado pela CII é o próprio OpenSSL,
central para a segurança da web e responsável pelos protocolos de
criptografia que os sites utilizam. Os desenvolvedores fazem parte de
uma comunidade virtual de voluntários que usam a Internet para se
comunicar, planejar e desenvolver ferramentas gratuitas para segurança.
Porém, tal projeto recebe uma média de apenas US$ 2 mil em doações por
ano. Qual o melhor antivírus para instalar no Windows 8?
Opine no Fórum do TechTudo. “Softwares de código-aberto tornam a infraestrutura da computação possível hoje, e o Facebook está empenhado em apoiar tais projetos e os desenvolvedores que os mantêm. A iniciativa vai ajudar a garantir que estes componentes centrais da infraestrutura da Internet obtenham o apoio necessário para responder a novas ameaças e alcançar novas fronteiras”, disse o diretor do Facebook, Doug Beaver. “A segurança é uma preocupação de toda a indústria e requer a colaboração de todos que fazem parte dela”, disse o sócio-diretor da Microsoft, Steve Lipner. “A Core Infrastructure Initiative se alinha com nossa participação em projetos opensource e com o avanço da segurança em todas as plataformas, dispositivos e serviços”, completou. Via Linux Fundation

× Consulte-nos!