description

Блог

Наши статьи, статьи о нас и пресс-релизы
Главная Пресса о нас Пора повышать безопасность
description

Пора повышать безопасность

В интернете появились базы логин-пароль от почтовых ящиков «Яндекс» и Mail.ru. От действийзлоумышленников пострадало около 6 миллионов аккаунтов.

О причинах возможности утечки информации у компаний, пользующихся тем же программным обеспечением, что и пострадавшие почтовые сервисы, «Актуальным комментариям» рассказала директор по развитию компании Cloudseller Татьяна Дмитриева.

«В основе IT-сервисов компаний «Яндекс» и Mail.ru лежит открытая, бесплатная open source система Linux, разрабатываемая сообществом Linux-программистов. Также компании используют ряд стандартных open source’ных пакетов и дистрибутивов этой операционной системы.

Несмотря на то, что компании кастомизируют открытое ПО и дорабатывают его под свои нужды, в ядре IT-сервисов многих интернет-компаний, в том числе и Google, используется все то же открытое ПО на базе ОС Linux.

Если в одном из используемых пакетов будет найдена критическая уязвимость, под ударом окажутся все компании, использующие данное ПО. Недавний пример — Heartbleed, критическая уязвимость в Open SSL, в результате которой были скомпрометированы конфиденциальные данные десятков тысяч пользователей. Для поиска и устранения уязвимостей организация Linux Foundation создала инициативу Core Infrastructure Initiative, направленную на финансирование разработчиков открытого ПО на основе Linux, которым пользуется большинство компаний. К инициативе уже присоединились такие интернет-компании, как Amazon, Google, Facebook, Microsoft. Надеемся, что компании “Яндекс” и Mail.ru также присоединятся к этой инициативе, чтобы поддержать развитие открытого ПО и повысить стандарты безопасности в экосистеме Linux».

Прочитать в оригинале: http://www.actualcomment.ru/daycomment/1422/

Поделитесь информацией: