¿Me han propuesto lanzar el código base a la comunidad de código abierto?



¿Debería utilizar el administrador de contraseñas integrado en su navegador? Ver ahora El motor de búsqueda de violación de datos y exposición de registros Have I Been Pwned se está volviendo de código abierto. Desarrollado y mantenido por el experto en seguridad Troy Hunt, el motor de búsqueda se ha vuelto cada vez más popular con el tiempo a medida que aumentaba el volumen de violaciones de datos denunciadas, impulsadas por la legislación y las demandas de transparencia de las empresas que sufren tal incidente de seguridad. Cuando se producen violaciones de datos, los registros financieros, la información corporativa confidencial, así como la información de identificación personal (PII) que pertenece a clientes y clientes, pueden verse comprometidos o robados.
Los conjuntos de datos a menudo aparecen a la venta en la Dark Web con el propósito de clonación de tarjetas o robo de identidad. TechRepublic: el secreto para convertirse en líder de un proyecto de código abierto Los miembros del público en general pueden enviar sus direcciones de correo electrónico al motor de búsqueda Have I Been Pwned para averiguar si han sido "pwned" y si sus correos electrónicos se han vinculado a una violación de datos, cada uno y un resumen de lo que sucedió mostrado - así como qué información ha sido expuesta. Desde su lanzamiento en 2013, Hunt ha invertido más recursos, incluidos tiempo y energía, en la administración del motor de búsqueda a lo largo del tiempo, expandiendo el servicio para incluir monitoreo de dominio y alertas de violación.
En el fondo, un operador principal no es suficiente para garantizar la futura escalabilidad o sostenibilidad, y con esto en mente, Hunt intentó anteriormente encontrar un comprador que lo ayudara a expandir el trabajo de su vida. Desafortunadamente, el proceso de fusión y / o adquisición falló, por lo que Hunt decidió buscar otra alternativa: abrir la base de código Have I Been Pwned a la comunidad de código abierto. En una publicación de blog el viernes, Hunt dijo que Have I Been Pwned siempre ha sido un proyecto comunitario, con cada conjunto de datos aportado por otros; Cloudflare proporciona alojamiento gratuito para muchos de los servicios del motor de búsqueda y el código utilizado por Have I Been Pwned se basa en las contribuciones de la comunidad.
"El objetivo más importante de ese proceso era buscar un futuro más sostenible para HIBP y ese deseo no ha cambiado; el proyecto no puede depender únicamente de mí", dice Hunt. "Sin embargo, ahí es donde estamos hoy y si desaparezco, HIBP se marchita rápidamente y muere". Consulte también: Los mejores administradores de contraseñas para empresas en 2020: 1Password, Keeper, LastPass y más Al utilizar el código abierto, Hunt dice que esto tomará los "aspectos prácticos" del servicio y "los pondrá en manos de personas que puedan ayudar a mantener el servicio sin importar lo que me suceda". Have I Been Pwned se desarrolló para mejorar el panorama de la seguridad y brindar a las personas afectadas por una violación de datos el conocimiento necesario para mejorar potencialmente su propia postura de seguridad, como cambiar las contraseñas vinculadas a las cuentas comprometidas y darles la lección de que las contraseñas no deberían. reutilizarse en diferentes servicios. Con esto en mente, el código abierto también contribuiría a este concepto al abrir el código a otros ojos, aumentando la confianza a través de la transparencia y también mejorando potencialmente la seguridad de la propia plataforma a través del descubrimiento de vulnerabilidades. "Todo ese trabajo pendiente, todos esos errores, todas las grandes ideas nuevas que tiene la gente, pero que simplemente no puedo implementar por mí mismo, si la comunidad está dispuesta, finalmente pueden volver al proyecto", agregó el experto en seguridad.
CNET: la mejor cámara de seguridad para el hogar para comprar en 2020 Have I Been Pwned no se puede simplemente descargar en GitHub en su estado actual. Hunt está trabajando con el talento en los sistemas de código abierto y en la nube para abrir la base del código de forma incremental, por lo que no hay un cronograma fijo para que la plataforma pase completamente de cerrada a abierta. Cuando se trata de datos, incluso poseerlos es un área gris, aunque una con valor como elemento necesario de la plataforma Have I Been Pwned.
Hunt dice que cuando comience la búsqueda de código abierto, será un desafío para asegúrese de que existan estrictos controles de privacidad, una tarea factible pero "no trivial". "He usado mucho la palabra" comunidad "[..
.] Y no puedo subestimar la importancia del papel que otras personas han desempeñado en el éxito del proyecto", dice Hunt. "Sé que esto [.
..] será recibido con mucho entusiasmo porque eso es lo que muchos de ustedes me han estado diciendo que haga durante mucho tiempo.
He escuchado, ahora es el momento de convertirlo en un realidad." pags VER GALERIA COMPLETA ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı