Le BIG della tecnologia uniscono le forze per evitare un altro Heartbleed

 

Nasce il Core Infrastructure Initiative, la Justice League delle più grandi aziende tecnologiche - tra cui Google, Microsoft e Facebook - al fine di garantire un Internet più sicuro, a seguito del recente bug Heartbleed che ha colpito due terzi del web

Scritto da Simone Ziggiotto il 24/04/14 | Pubblicata in Google | Archivio 2014

 

Le BIG della tecnologia uniscono le forze per evitare un altro Heartbleed

Nasce il Core Infrastructure Initiative, la Justice League delle più grandi aziende tecnologiche - tra cui Google, Microsoft e Facebook - al fine di garantire un Internet più sicuro, a seguito del recente bug Heartbleed che ha colpito due terzi del web.

Jim Zemlin, direttore esecutivo della Linux Foundation, ha trascorso l'ultimo weekend a chiamare i capi delle maggiori aziende di tecnologia. Il futuro della sicurezza Internet potrebbe essere in gioco da quello che è stato detto in queste telefonate.

Google, che Zemlin ha chiamato per prima, ha detto di sì. Facebook ha detto di sì. Intel ha detto di sì. Amazon e Rackspace hanno detto sì. Volete sapere a cosa? Zemlin ha chiesto ai dirigenti di una dozzina di aziende di investire milioni di dollari per sostenere il suo ultimo progetto, il Core Infrastructure Initiative.

Un progetto comune, no profit, che ha alla base vede la Linux Fondation e a cui si aggiungono, oltre alle suddette società, anche Microsoft, Cisco, Dell, Fujitsu, IBM, NetApp e VMware, con ciascuna che contribuirà con 100.000 dollari l'anno per i prossimi tre anni per sostenere il progetto.

Concepito da Zemlin poco più di una settimana fa, il gruppo ha il compito di costruire un sostegno permanente alla miriade di progetti open source di cui fa uso la maggior parte di Internet. Il Core Infrastructure Initiative lavorerà su OpenSSL, ma anche su altri sistemi crittografici come ModSSL, PGP e OpenCryptolab.

"Ho pensato, Dove abbiamo sbagliato?" Zemlin ha detto a CNET.com quando gli viene chiesto di descrivere le origini dell'iniziativa. "Ci sono numerosi progetti open source che non sono in linea con lo stesso tipo di sostegno che supporta Linux".

Il primo progetto che riceverà fondi è OpenSSL, che è stato al centro dell'attenzione dei media di recente a causa della sua vulnerabilità nota come Heartbleed, diventato uno dei peggiori problemi di sicurezza del Web nella storia recente, avendo esposto per due anni due terzi del traffico web globale.

OpenSSL è utilizzato da molti proprietari di siti web e dai produttori di hardware al punto da diventare la spina dorsale della crittografia in Internet. Reso noto due settimane fa, il bug Heartbleed ha permesso ai malintenzionati hacker di entrare in possesso dei dati personali di moltissimi utenti quali nomi utente, password e numeri di carte di credito, conservati su siti apparentemente sicuri. Molti siti, ma non tutti, ora hanno aggiornato il codice OpenSSL al'ultima versione, quella con la patch che risolve il bug, ma ancora molti siti che utilizzano il protocollo di sicurezza OpenSSL potrebbero essere esposti a dei rischi.

Zemlin ha detto che si aspetta che il Core Infrastructure Initiative possa sostenere finanziariamente gli esperti di crittografia che intendono dedicare il loro tempo per mettere mano al codice sorgente di OpenSSL, per evitare che altri bug simili possano verificarsi nuovamente.

"La speranza è che fra cinque anni, quando ci guarderemo indietro, potremmo finalmente dirci che Heartbleed ci ha insegnato qualcosa", ha detto il direttore esecutivo della Linux Fondation, Jim Zemlin.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?