Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Fundación Linux agrega más protocolos de Internet a su lista de protección
La iniciativa de Infraestructura Central eligió tres proyectos para ser financiados con personal de tiempo completo: OpenSSL, OpenSSH y Network Time Protocol.
Fue bastante fácil lamentar los estragos cuando la vulnerabilidad OpenSSL Heartbleed surgió. Fue más difícil hacer algo con respecto a los problemas de proteger las piezas críticas de la infraestructura de Internet. Pero la Fundación Linux decidió que un esfuerzo global valdría la pena, por lo que reunió a varios grupos para crear la Iniciativa de Infraestructura Central (CII por sus siglas en inglés).
Ahora, la CII ha seleccionado los protocolos que serán los primeros en la lista para recibir el tiempo y el esfuerzo de la fundación. OpenSSL está en la lista, al igual que otros dos proyectos con sus propias historias de problemas: OpenSSH y NTP (Network Time Protocol).
En primer lugar está OpenSSL, que va a recibir fondos para apoyar a dos desarrolladores de tiempo completo. Una iniciativa independiente (el Proyecto Open Crypto Audit, mejor conocido por su auditoría del código fuente de TrueCrypt) recibirá los fondos de IIC para realizar su propia auditoría del código de OpenSSL.
Después está OpenSSH, una utilidad empleada para llevar acabo conexiones seguras por línea de comandos a los servidores y equipos que ejecutan algún tipo de sistema operativo Unix. Los administradores dependen de OpenSSH de manera rutinaria, por lo que es un objetivo para ataques como el del malware que roba credenciales. Rumores acerca de los problemas de seguridad en OpenSSH han surgido con el tiempo, algunos legítimos y otros no. Todo esto significa que vale la pena un cierto grado de inversión en la protección de OpenSSH, ya que constituye la seguridad de un punto de entrada estándar.
El tercer proyecto en la agenda, NTP, es un diamante en bruto debido a que sus problemas de seguridad se mantuvieron relativamente sin explotar hasta hace poco. Un método conocido como "reflexión NTP" fue utilizado recientemente para lanzar un ataque DDoS en Cloudfare, la red de entrega de contenido, y como en el caso anterior, la amplitud del uso de NTP hace que sea un excelente objetivo para los atacantes.
Los detalles acerca de lo que sucederá con OpenSSH y NTP aún están incompletos, pero según un portavoz de la Fundación Linux, ambos "van a recibir apoyo para los desarrolladores, así como para la infraestructura".
