Le malware Ripper a permis de retirer 313K€ dans des DAB thailandais avec des cartes spéciales.

L'Image du jour

Le malware Ripper a permis de retirer 313K€ dans des DAB thailandais avec des cartes spéciales.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Heartbleed force les grands acteurs IT à s'allier autour d'OpenSSL

La « Core Infrastructure Initiative », rejointe par 13 poids lourds de la IT mondiale, représentera un financement de plusieurs millions de dollars pour soutenir les grands projets Open Source.

La « Core Infrastructure Initiative », rejointe par 13 poids lourds de la IT mondiale, représentera un financement de plusieurs millions de dollars pour soutenir les grands projets Open Source.

Eviter qu'un nouvel Heartbleed ne cause davantage de dégâts. C'est ce qui a conduit Microsoft, IBM, Google, Facebook, VMware et 8 autres grands noms de l'industrie informatique mondiale à vouloir renforcer la sécurité des projets Open Source les plus sensibles. Ils rejoignent l'initiative Core Infrastructure supportée par la fondation Linux.

En réaction à Heartbleed, la faille d'OpenSSL qui vient d'affecter de très nombreux systèmes d'information et sites web dans le monde, 13 acteurs de l'informatique, dont Google, IBM, Microsoft, Intel, VMware et Facebook, soutiennent une démarche de la Fondation Linux visant à renforcer les projets Open Source considérés comme primordiaux pour l'industrie. Ils apportent à la fois leur soutien financier et leur expertise. La « Core Infrastructure Initiative » représentera un financement de plusieurs millions de dollars, indique la Fondation Linux sur son site.

« Nous étendons le travail que nous faisons déjà pour le noyau Linux à d'autres projets qui pourraient avoir besoin de support », explique notamment Jim Zemlin, directeur exécutif de la Fondation Linux, qui rappelle -si besoin était- que les systèmes d'information au niveau mondial reposent sur de nombreux projets Open Source.

OpenSSL au 1er rang des priorités

Comme on pouvait s'y attendre, OpenSSL est le projet qui figure en haut de ses priorités. La faille découverte au début du mois dans la bibliothèque de chiffrement, utilisée par des millions de sites web pour chiffrer leurs communications via SSL (Secure Sockets Layer) et TLS (Transport Layer Security), a plongé l'ensemble de l'industrie informatique dans l'urgence. Tous les fournisseurs ont l'un après l'autre publié des correctifs et continuent à travailler d'arrache-pied pour corriger ceux de leurs produits qui prêtent encore le flanc à la vulnérabilité. Si elle est exploitée, la faille permet à un attaquant de voler des données sensibles sur les systèmes affectés, tels que les identifiants des comptes et les mots de passe. En début de semaine, les 1 000 premiers sites web au niveau mondial avaient été patchés mais un certain nombre d'autres sites devaient encore appliquer des correctifs.

Les projets Open Source comme OpenSSL sont élaborés par des communautés de développeurs volontaires et les équipes qui travaillent à plein temps sur ces logiciels sont souvent réduites. C'était le cas avec OpenSSL. La Fondation Linux explique que la bibliothèque de chiffrement pourra recevoir des fonds pour que les développeurs clés et d'autres ressources puissent en améliorer la sécurité. AWS, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace et VMware ont déjà rejoint la Core Infrastructure Initiative.

COMMENTAIRES de l'ARTICLE1

le 25/04/2014 à 10h32 par Visiteur3935 :

Très bien ça ;)

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité