Комментарий
9 Сентября 2014 16:50

Пора повышать безопасность

Татьяна Дмитриева IT-экспертТатьяна Дмитриева

Татьяна Дмитриева
IT-экспертТатьяна Дмитриева
<p><strong>В интернете появились базы логин-пароль от почтовых ящиков «Яндекс» и Mail.ru.</strong><span style="color: rgb(0, 0, 0); font-family: Arial, Helvetica, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: left; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; display: inline !important; float: none; background-color: rgb(255, 255, 255);"><span class="Apple-converted-space"> </span><strong>От действий<span class="Apple-converted-space"> злоумышленников пострадало около 6 миллионов аккаунтов.</span></strong></span><span style="color: rgb(0, 0, 0); font-family: Arial, Helvetica, sans-serif; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: left; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; display: inline !important; float: none; background-color: rgb(255, 255, 255);"><br />
</span></p>
<ul>
    <li>Подробнее – в материале <strong>«<a href="http://www.actualcomment.ru/theme/3060/" target="_blank">Утечка номер два</a>».</strong></li>
</ul>
<p>О причинах возможности утечки информации у компаний, пользующихся тем же программным обеспечением, что и пострадавшие почтовые сервисы,  «Актуальным комментариям» рассказала <strong>директор по развитию компании Cloudseller Татьяна Дмитриева.<br />
</strong></p>
<p><strong> </strong>«В основе IT-сервисов компаний "Яндекс" и Mail.ru лежит открытая, бесплатная open source система Linux, разрабатываемая сообществом Linux-программистов. Также компании используют ряд стандартных open source’ных пакетов и дистрибутивов этой операционной системы.</p>
<p>Несмотря на то, что компании кастомизируют открытое ПО и дорабатывают его под свои нужды, в ядре IT-сервисов многих интернет-компаний, в том числе и Google, используется все то же открытое ПО на базе ОС Linux.</p>
<p>Если в одном из используемых пакетов будет найдена критическая уязвимость, под ударом окажутся все компании, использующие данное ПО. Недавний пример - Heartbleed, критическая уязвимость в Open SSL, в результате которой были скомпрометированы конфиденциальные данные десятков тысяч пользователей. Для поиска и устранения уязвимостей организация Linux Foundation создала инициативу Core Infrastructure Initiative, направленную на финансирование разработчиков открытого ПО на основе Linux, которым пользуется большинство компаний. К инициативе уже присоединились такие интернет-компании, как Amazon, Google, Facebook, Microsoft. Надеемся, что компании “Яндекс” и Mail.ru также присоединятся к этой инициативе, чтобы поддержать развитие открытого ПО и повысить стандарты безопасности в экосистеме Linux».</p>
  • вконтакте
  • facebook
  • твиттер

© 2008-2016 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".