Пора повышать безопасность
IT-экспертТатьяна ДмитриеваВ интернете появились базы логин-пароль от почтовых ящиков «Яндекс» и Mail.ru. От действий злоумышленников пострадало около 6 миллионов аккаунтов.
- Подробнее – в материале «Утечка номер два».
О причинах возможности утечки информации у компаний, пользующихся тем же программным обеспечением, что и пострадавшие почтовые сервисы, «Актуальным комментариям» рассказала директор по развитию компании Cloudseller Татьяна Дмитриева.
«В основе IT-сервисов компаний "Яндекс" и Mail.ru лежит открытая, бесплатная open source система Linux, разрабатываемая сообществом Linux-программистов. Также компании используют ряд стандартных open source’ных пакетов и дистрибутивов этой операционной системы.
Несмотря на то, что компании кастомизируют открытое ПО и дорабатывают его под свои нужды, в ядре IT-сервисов многих интернет-компаний, в том числе и Google, используется все то же открытое ПО на базе ОС Linux.
Если в одном из используемых пакетов будет найдена критическая уязвимость, под ударом окажутся все компании, использующие данное ПО. Недавний пример - Heartbleed, критическая уязвимость в Open SSL, в результате которой были скомпрометированы конфиденциальные данные десятков тысяч пользователей. Для поиска и устранения уязвимостей организация Linux Foundation создала инициативу Core Infrastructure Initiative, направленную на финансирование разработчиков открытого ПО на основе Linux, которым пользуется большинство компаний. К инициативе уже присоединились такие интернет-компании, как Amazon, Google, Facebook, Microsoft. Надеемся, что компании “Яндекс” и Mail.ru также присоединятся к этой инициативе, чтобы поддержать развитие открытого ПО и повысить стандарты безопасности в экосистеме Linux».