Новости про IBM, Microsoft и безопасность

Чтобы снизить риски возникновения подобных ошибок в будущем, Linux Foundation анонсировала организацию новой группы, которая должна помочь предотвратить возникновение новых проблем, подобных Heartbleed .

В эту группу, названную Core Infrastructure Initiative, вошли ряд компаний, включая таких гигантов как Microsoft, Google, Intel, Amazon, Facebook, Dell, IBM. Основной целью группы станет помощь членам ассоциации свободного ПО в проектах, которым требуется поддержка, и первостепенной задачей станет помощь OpenSSL. Члены Core Infrastructure Initiative постараются вложить в проект средства, чтобы повысить его безопасность, наряду с ускорением выпуска патчей.

По поводу присоединения к группе компания Microsoft, в лице директора по программной безопасности Стива Липнера, сообщила: «Безопасность — это вопрос, касающийся всей отрасли и требующий сотрудничества всей отрасли. Core Infrastructure Initiative согласуется с нашим участием в проектах с открытым исходным кодом и улучшении в разработке безопасности во всех платформах, устройствах и сервисах».

Кроме членов-участников группы каждый имеет возможность помочь повысить безопасности финансово. Эти средства будут использованы Linux Foundation и/или проектом Core Infrastructure Initiative.

Команда утверждает, что новый алгоритм шифрования может противостоять не только внешней, но и внутренней программе. Этот тип программного запутывания должен стать основой для ультра-безопасного ПО, которое очень тяжело взломать.

Идея запутывающей программы уже витала в воздухе десятилетиями, и софтверные компании уже долгое время ищут способы для искажения своего кода в попытках предотвратить его изучение сторонними лицами.  Однако несмотря на старания, сообщества хакеров обходили все зашиты.

Специалисты в криптозащите годами вынашивали идею так называемого «запутывания чёрным ящиком». Суть его заключается в том, что любая программа, проходящая через чёрный ящик, будет настолько изменена, что никто никогда не сможет понять, как она работает и какие секреты может содержать. Будет виден только вход и выход, то есть именно то, что и хотят видеть специалисты.

Этот метод может сделать коммуникации практически безопасными. Всё что нужно будет для идеального шифрования — это создать шифрующий ключ запутывающей программой, после чего можно сделать программу доступной абсолютно всем, поскольку никто не сможет подобрать ключ для расшифровки, изучив запутанную программу.