Ông lớn công nghệ bắt tay ngăn ngừa “Heartbleed” thứ 2 trong tương lai
Heartbleed – lỗi bảo mật trong thư viện OpenSSL gần đây đang khiến cho cả thế giới internet chao đảo. Khi mà hiện nay 2/3 máy chủ web trên toàn thế giới đều sử dụng công nghệ OpenSSL, thì nguy cơ dữ liệu bị đánh cắp là vô cùng lớn.
Trong một nỗ lực nhằm ngăn chặn, phòng ngừa những thảm họa tương tự như Heartleed, mới đây, hàng loạt công ty công nghệ trong đó có các ông lớn như Google, Microsoft, và Facebook, đã quyết định đầu tư cho 1 dự án có tên Core Infrastructure Initiative (tạm dịch: Tạo sự chủ động cho cơ sở hạ tầng cốt lõi) nhằm nâng cấp cho các dự án mã nguồn mở “đang cần sự giúp đỡ”. Ngoài 3 ông lớn trên, dự án còn có sự tham gia của Intel, NetApp, Qualcomm, VMware, Linux Foundation, Fujitsu, Rackspace, Amazon…
Linux Foundation – hãng khởi xướng dự án và cũng là hãng sẽ “cầm tiền quỹ”- nói rằng đây là một dự án “nhiều triệu USD”. Mỗi công ty tham gia cam kết sẽ đóng góp ít nhất 100.000 USD mỗi năm và đóng góp trong vòng 3 năm tới. Như vậy với 12 hãng công nghệ đã tham gia tính đến thời điểm này, thì dự án sẽ nhận được ít nhất là 36 triệu USD.
Video đang HOT
Và không có gì ngạc nhiên khi OpenSSL sẽ là dự án đầu tiên được đầu tư. Theo đó, khoản tiền các công ty đóng góp sẽ được dùng để trả cho các lập trình viên quan trọng của dự án, để họ làm việc toàn thời gian thay vì bán thời gian như trước. Ngoài tiền bạc, dự án cũng sẽ nhận được các sự hỗ trợ khác để cải thiện khả năng bảo mật, bao gồm hỗ trợ kiểm định (security audits), đánh giá từ bên ngoài (outside review), tính toán và thử nghiệm cơ sở hạ tầng…Đây sẽ là cơ sở quan trọng để giúp OpenSSL ngày càng được nâng cấp và bảo mật hơn, điều mà trước đây dự án không thể thực hiện được với khoản tiền ủng hộ chỉ vẻn vẹn 2000 USD/năm.
Ngoài OpenSSL, các dự án khác như ModSSL, PGP và OpenCryptolab nhiều khả năng cũng sẽ nhận được hỗ trợ. Còn trong tương lai xa hơn, Linux Foundation hi vọng rằng các công ty công nghệ sẽ có những chiến lược cụ thể, chủ động trong việc đảm bảo an toàn internet, thay vì phải bị động giải quyết hậu quả như thảm họa HeartBleed mới đây.
Theo Genk
Người đầu tiên bị bắt vì lỗi bảo mật Heartbleed
Một thanh niên Canada 19 tuổi đã trở thành người đầu tiên bị bắt giữ vì liên quan đến vi phạm lỗi bảo mật Heartbleed.
Hãng tin BBC cho biết, Cảnh sát hoàng gia Canada đã cáo buộc Stephen Arthuro Solis -Reyes ở London, Ontario, xâm nhập vào trang web của Cơ quan thuế vụ Canada (CRA) vào cuối tuần trước. Cơ quan này cho biết, Solis -Reyes sau đó đã ăn cắp 900 số bảo hiểm xã hội.
Trong một diễn biến khác, trang web làm cha mẹ Mumsnet của Anh đã cung cấp những chi tiết mới về cảm nghĩ của họ khi rơi vào bẫy. Trang web này đã đăng một bài giải thích cách hacker tấn công một số tài khoản trong tuần qua dựa vào lỗ hổng bảo mật này để lấy thông tin chủ sở hữu như thế nào.
Lỗi bảo mật Heartbleed được Google và Codenomicon, một công ty bảo mật Phần Lan, công bố cách đây 1 tuần. Hacker đã khai thác một lỗ hổng trong OpenSSL - một thư viện phần mềm mã hóa được sử dụng bởi các dịch vụ để giúp truyền dữ liệu cá nhân.
Cơ quan thuế vụ Canada là một trong những tổ chức quan trọng đầu tiên phải dừng dịch vụ vì lỗ hổng bảo mật này. Tuy nhiên, hành động này quá muộn.
Cảnh sát hoàng gia Canada đã điều tra vi phạm trong 4 ngày và đã cáo buộc Solis-Reyes "sử dụng trái phép một máy tính" và "đùa nghịch liên quan đến dữ liệu". Nghi phạm dự kiến sẽ hầu tòa vào ngày 17/7 tới.
Các chuyên gia bảo mật cảnh báo, rất có thể còn nhiều cuộc tấn công khác sắp được tiết lộ khi các công ty và chính phủ đang kiểm tra xem liệu hệ thống của đơn vị mình có bị tổn thương hay không.
Theo Ha Nôi Mơi
Nghi vấn: Facebook bị chậm do ảnh hưởng gián tiếp của lỗi Heartbleed Một số người dùng Facebook cho biết việc truy cập Facebook bị chậm hoặc không tải được. Theo tìm hiểu, điều này là do kết nối của Akamai, mạng CDN phục vụ Facebook đang bị chậm trong quá trình khắc phục lỗi Heartbleed. Một số người dùng Facebook gần đây cho biết họ gặp tình trạng vào Facebook chậm. Theo đó, thì thường...