[ Zavřít ] 


 

RSS Kanál

 

Projekt Zero: jednotka Googlu pro boj s kyberkriminalitou

Google již dříve letos objevil bezpečnostní chybu Heartbleed. Nyní se chce pustit do chyb zneužívaných ke kyberkriminalitě a státnímu špiclování. Zakládá proto vlastní jednotku: Project Zero.

 

Viry zneužijí každé slabiny...

Google sestavil vlastní tým, který bude mít na starost odhalování aktivit a technik internetových zločinců. Jeho cílem bude především snížit celkový počet kyberútoků. Měli byste mít možnost svobodně užívat internetu bez obav, že se váš počítač stane terčem státního dozoru či kyberzločinců, kteří vás okradou o data, soukromí a komunikační výměny, vysvětluje misi bezpečnostní kyberjednotky Chris Evans, výzkumník oblasti IT security pro Google.

Kyberjednotka má zatím pracovní název Project Zero, což je nejspíš odvozeno od kyberútoků cílících tzv. zranitelnosti nultého dne - v angličtině zero-day vulnerabilities. Jde o právě objevené chyby v softwaru, které jsou či mohou být zneužívány, a protože jsou právě objeveny, ještě nejsou opraveny bezpečnostní záplatou. Evans dále komentuje: Stále jsme svědky vysoce sofistikovaných útoků zneužívajících zranitelnosti nultého dne. Často cílí na bojovníky za lidská práva, nebo jsou prostředkem průmyslové špionáže. To musí přestat. Myslíme si, že může být uděláno více než doposud, abychom se popasovali s tímto problémem.

Google ústy Evanse deklaruje, že chce výrazně snížit počet obětí poškozených počítačovou kriminalitou. Proto také již společnost dala dohromady tým odborníků na danou tématiku (mj. Ben Hawkes, George Hotz a Tavis Ormandy) a plánuje ho doplnit dalšími bezpečnostními experty. Projekt Zero bude zkoumat techniky a technologie zneužívané ke kyberútokům. Výzkum se bude také zaobírat způsoby, jakými uživatele před útoky chránit pomocí zevrubné analýzy slabin nejčastěji používaných programů.

Projekt Zero se bude hlavně zabývat hledaním chyb ve stávajícím softwaru, vytvářením databáze těchto chyb a jejich okamžitou komunikací vývojářům daného softwaru. Činnost Googlu není ojedinělá. Podobné programy mají také Hewlett-Packard (tzv. TippingPoint pod Zero Day Initiative) a americké Ministerstvo národní bezpečnosti (databáze Common Vulnerability Scoring System).

Zdroje: PCWorld.com, The Hacker News, Google blogpost

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama