[ Zavřít ] 


 

RSS Kanál

 

Projekt Zero: jednotka Googlu pro boj s kyberkriminalitou

Google již dříve letos objevil bezpečnostní chybu Heartbleed. Nyní se chce pustit do chyb zneužívaných ke kyberkriminalitě a státnímu špiclování. Zakládá proto vlastní jednotku: Project Zero.

 

Viry zneužijí každé slabiny...

Google sestavil vlastní tým, který bude mít na starost odhalování aktivit a technik internetových zločinců. Jeho cílem bude především snížit celkový počet kyberútoků. Měli byste mít možnost svobodně užívat internetu bez obav, že se váš počítač stane terčem státního dozoru či kyberzločinců, kteří vás okradou o data, soukromí a komunikační výměny, vysvětluje misi bezpečnostní kyberjednotky Chris Evans, výzkumník oblasti IT security pro Google.

Kyberjednotka má zatím pracovní název Project Zero, což je nejspíš odvozeno od kyberútoků cílících tzv. zranitelnosti nultého dne - v angličtině zero-day vulnerabilities. Jde o právě objevené chyby v softwaru, které jsou či mohou být zneužívány, a protože jsou právě objeveny, ještě nejsou opraveny bezpečnostní záplatou. Evans dále komentuje: Stále jsme svědky vysoce sofistikovaných útoků zneužívajících zranitelnosti nultého dne. Často cílí na bojovníky za lidská práva, nebo jsou prostředkem průmyslové špionáže. To musí přestat. Myslíme si, že může být uděláno více než doposud, abychom se popasovali s tímto problémem.

Google ústy Evanse deklaruje, že chce výrazně snížit počet obětí poškozených počítačovou kriminalitou. Proto také již společnost dala dohromady tým odborníků na danou tématiku (mj. Ben Hawkes, George Hotz a Tavis Ormandy) a plánuje ho doplnit dalšími bezpečnostními experty. Projekt Zero bude zkoumat techniky a technologie zneužívané ke kyberútokům. Výzkum se bude také zaobírat způsoby, jakými uživatele před útoky chránit pomocí zevrubné analýzy slabin nejčastěji používaných programů.

Projekt Zero se bude hlavně zabývat hledaním chyb ve stávajícím softwaru, vytvářením databáze těchto chyb a jejich okamžitou komunikací vývojářům daného softwaru. Činnost Googlu není ojedinělá. Podobné programy mají také Hewlett-Packard (tzv. TippingPoint pod Zero Day Initiative) a americké Ministerstvo národní bezpečnosti (databáze Common Vulnerability Scoring System).

Zdroje: PCWorld.com, The Hacker News, Google blogpost

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world