Ну хватит уже...
Лично мне за вчерашний день уже надоела новость о том, что у Яндекса произошла утечка исходного кода сразу 10 его основных сервисов. Но, с этим ничего не поделать, Яндекс действительно известная компания, с инцидентов которой многие любят снимать сливки.
Само собой, Яндекс уже успел прокомментировать эту ситуацию, успокоив всех тем, что были слиты исходники годовалой давности (часть кода всё еще может быть актуальной ), тем, что в утечке нет данных пользователей (больная тема для компании ) и тем, что взлома системы безопасности не было (значит слил кто-то изнутри ).
А теперь попробуем трезво взглянуть на то, что у нас есть в сухом остатке. Во-первых, пользователям действительно ничего не угрожает (если всё сказанное Яндексом – правда). Во-вторых, хакеры теперь могут просканировать слитую кодовую базу на предмет наличия уязвимостей безопасности в сервисах, чтобы использовать эту информацию в будущем. Несмотря на это, расковырять руками код таких масштабов будет крайне сложно, для этого потребуется целый штат опытных разработчиков и технических писателей (но всё возможно, вопрос только целесообразности вложенных ресурсов).
Ну и в-третьих, выкачать такой объем исходного кода из внутреннего репозитория компании – не просто диверсия, а самое настоящее чудо. И чудо здесь заключается в том, что этого не заметила служба ИБ (к которой накопилось уже очень много вопросов ). Остаётся только гадать, где кроется проблема – в слабой защите и контроле безопасности или в настолько изобретательных, но обиженных сотрудниках компании.
#НовостьДня
Твой Пакет Безопасности
Лично мне за вчерашний день уже надоела новость о том, что у Яндекса произошла утечка исходного кода сразу 10 его основных сервисов. Но, с этим ничего не поделать, Яндекс действительно известная компания, с инцидентов которой многие любят снимать сливки.
Само собой, Яндекс уже успел прокомментировать эту ситуацию, успокоив всех тем, что были слиты исходники годовалой давности (
А теперь попробуем трезво взглянуть на то, что у нас есть в сухом остатке. Во-первых, пользователям действительно ничего не угрожает (если всё сказанное Яндексом – правда). Во-вторых, хакеры теперь могут просканировать слитую кодовую базу на предмет наличия уязвимостей безопасности в сервисах, чтобы использовать эту информацию в будущем. Несмотря на это, расковырять руками код таких масштабов будет крайне сложно, для этого потребуется целый штат опытных разработчиков и технических писателей (но всё возможно, вопрос только целесообразности вложенных ресурсов).
Ну и в-третьих, выкачать такой объем исходного кода из внутреннего репозитория компании – не просто диверсия, а самое настоящее чудо. И чудо здесь заключается в том, что этого не заметила служба ИБ (
#НовостьДня
Твой Пакет Безопасности