[ Zavřít ] 


 

RSS Kanál

 

Projekt Zero: jednotka Googlu pro boj s kyberkriminalitou

Google již dříve letos objevil bezpečnostní chybu Heartbleed. Nyní se chce pustit do chyb zneužívaných ke kyberkriminalitě a státnímu špiclování. Zakládá proto vlastní jednotku: Project Zero.

 

Viry zneužijí každé slabiny...

Google sestavil vlastní tým, který bude mít na starost odhalování aktivit a technik internetových zločinců. Jeho cílem bude především snížit celkový počet kyberútoků. Měli byste mít možnost svobodně užívat internetu bez obav, že se váš počítač stane terčem státního dozoru či kyberzločinců, kteří vás okradou o data, soukromí a komunikační výměny, vysvětluje misi bezpečnostní kyberjednotky Chris Evans, výzkumník oblasti IT security pro Google.

Kyberjednotka má zatím pracovní název Project Zero, což je nejspíš odvozeno od kyberútoků cílících tzv. zranitelnosti nultého dne - v angličtině zero-day vulnerabilities. Jde o právě objevené chyby v softwaru, které jsou či mohou být zneužívány, a protože jsou právě objeveny, ještě nejsou opraveny bezpečnostní záplatou. Evans dále komentuje: Stále jsme svědky vysoce sofistikovaných útoků zneužívajících zranitelnosti nultého dne. Často cílí na bojovníky za lidská práva, nebo jsou prostředkem průmyslové špionáže. To musí přestat. Myslíme si, že může být uděláno více než doposud, abychom se popasovali s tímto problémem.

Google ústy Evanse deklaruje, že chce výrazně snížit počet obětí poškozených počítačovou kriminalitou. Proto také již společnost dala dohromady tým odborníků na danou tématiku (mj. Ben Hawkes, George Hotz a Tavis Ormandy) a plánuje ho doplnit dalšími bezpečnostními experty. Projekt Zero bude zkoumat techniky a technologie zneužívané ke kyberútokům. Výzkum se bude také zaobírat způsoby, jakými uživatele před útoky chránit pomocí zevrubné analýzy slabin nejčastěji používaných programů.

Projekt Zero se bude hlavně zabývat hledaním chyb ve stávajícím softwaru, vytvářením databáze těchto chyb a jejich okamžitou komunikací vývojářům daného softwaru. Činnost Googlu není ojedinělá. Podobné programy mají také Hewlett-Packard (tzv. TippingPoint pod Zero Day Initiative) a americké Ministerstvo národní bezpečnosti (databáze Common Vulnerability Scoring System).

Zdroje: PCWorld.com, The Hacker News, Google blogpost

 

 

 

 

 

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...

Opera se přidává k DNS-over-HTTPS

Šifrování překladu názvu domén je buď nosný koncept zabezpečení internetové komunikace - nebo alespoň dostatečně trendy. Každopádně po Firefoxu, v jehož nastavení a vývoji se DNS-over-HTTPS skrývalo již delší dobu, a Chrome se k jeho implementaci...

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...

Microsoft pomáhá Chrome šetřit baterii

Minulá léta byla svědkem přetahování Microsoft Edge, Opery a Google Chrome o prvenství v rozličných aspektech užívání prohlížeče - kupodivu vždycky vyhrál prohlížeč vývojářů, kteří dělali to či ono srovnání. Uživatel tedy mohl jen...


 
© 2005-2019 PS Media s.r.o. - digital world