Комментарий
9 Сентября 2014 16:50

Пора повышать безопасность

Татьяна Дмитриева IT-экспертТатьяна Дмитриева

Татьяна Дмитриева
IT-экспертТатьяна Дмитриева

В интернете появились базы логин-пароль от почтовых ящиков «Яндекс» и Mail.ru. От действий злоумышленников пострадало около 6 миллионов аккаунтов.

О причинах возможности утечки информации у компаний, пользующихся тем же программным обеспечением, что и пострадавшие почтовые сервисы, «Актуальным комментариям» рассказала директор по развитию компании Cloudseller Татьяна Дмитриева.

«В основе IT-сервисов компаний "Яндекс" и Mail.ru лежит открытая, бесплатная open source система Linux, разрабатываемая сообществом Linux-программистов. Также компании используют ряд стандартных open source’ных пакетов и дистрибутивов этой операционной системы.

Несмотря на то, что компании кастомизируют открытое ПО и дорабатывают его под свои нужды, в ядре IT-сервисов многих интернет-компаний, в том числе и Google, используется все то же открытое ПО на базе ОС Linux.

Если в одном из используемых пакетов будет найдена критическая уязвимость, под ударом окажутся все компании, использующие данное ПО. Недавний пример - Heartbleed, критическая уязвимость в Open SSL, в результате которой были скомпрометированы конфиденциальные данные десятков тысяч пользователей. Для поиска и устранения уязвимостей организация Linux Foundation создала инициативу Core Infrastructure Initiative, направленную на финансирование разработчиков открытого ПО на основе Linux, которым пользуется большинство компаний. К инициативе уже присоединились такие интернет-компании, как Amazon, Google, Facebook, Microsoft. Надеемся, что компании “Яндекс” и Mail.ru также присоединятся к этой инициативе, чтобы поддержать развитие открытого ПО и повысить стандарты безопасности в экосистеме Linux».

  • вконтакте
  • facebook
  • твиттер

© 2008-2016 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".