Linux Foundation і Фонд поліпшення технологій з відкритим вихідним кодом (OSTIF) уклали угоду про партнерство з метою зробити ПЗ з відкритим вихідним кодом більш безпечним для корпоративних користувачів за допомогою аудиту безпеки.
Стратегічне партнерство з OSTIF дозволить Linux Foundation розширити свої зусилля з проведення аудитів безпеки. OSTIF зможе обмінюватися своїми ресурсами для проведення аудиту через запущену Linux Foundation платформу CommunityBridge і інші організації, що підтримують розробників і проекти.
OSTIF – некомерційна група, що зв’язує проекти безпеки з відкритим вихідним кодом. У свою чергу Linux Foundation містить безліч відкритих проектів і підтримує співпрацю в цій сфері у всьому світу.
“Відкритий код дозволяє будь-кому подивитися на нього і сказати, чи є там проблема з безпекою. Є код пропрієтарним або відкритим, реалії такі, що більшість пропрієтарного програмного забезпечення містить відкритий код. Світ виключно пропрієтарного програмного забезпечення стрімко зменшується”, – повідомив віце-президент Linux Foundation зі стратегічних програм Майк Долан.
За словами Долана, все більше організацій починають використовувати вільне ПЗ, розроблене учасниками Linux Foundation. Вони стають більш залежними від проектів з відкритим вихідним кодом, тому зросла потреба в посиленні базової безпеки.
Аудит безпеки буде проводитися різними компаніями, у яких є контракт з Linux Foundation (у самій організації немає внутрішніх ресурсів для проведення аудиту). OSTIF якраз спеціалізується на проведенні аудиту безпеки і співпрацює з безліччю аудиторських фірм. OSTIF буде шукати аудиторів, оцінювати їх роботу і залучати до відповідальності, тим самим оптимізуючи роботу для Linux Foundation.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
