|
Título: Google sabía de Heartbleed y no dijo nada Publicado por: wolfbcn en 16 Abril 2014, 14:13 pm Google conocía la existencia de la vulnerabilidad de OpenSSL tiempo antes de que saliera a la luz, pero no informó al Gobierno de los EEUU, lo que podría haber sido peligroso para los sistemas federales ante un posible ataque de hackers. Las empresas tecnológicas no confían en el Gobierno por culpa de la NSA.
En National Journal leemos que un ingeniero de Google, Neel Mehta, descubrió por primera vez la vulnerabilidad de OpenSSL, llamada Heartbleed, en algún momento de marzo. Los de Mountain View fueron capaces de parchear la mayoría de sus servicios como la búsqueda, Gmail o YouTube, antes de que se publicara el fallo el 7 de abril. Según señalan en la publicación, un equipo de una empresa de seguridad finlandesa, Codenomicon, también descubrió la vulnerabilidad en el mismo periodo y los investigadores de Google notificaron el fallo a otras compañías antes de hacerlo público. Una de esas compañías es CloudFlare, que consiguió parchear el fallo el 31 de marzo. LEER MAS: http://www.adslzone.net/2014/04/16/google-sabia-de-heartbleed-y-dijo-nada/ |