[ Zavřít ] 


 

RSS Kanál

 

Projekt Zero: jednotka Googlu pro boj s kyberkriminalitou

Google již dříve letos objevil bezpečnostní chybu Heartbleed. Nyní se chce pustit do chyb zneužívaných ke kyberkriminalitě a státnímu špiclování. Zakládá proto vlastní jednotku: Project Zero.

 

Viry zneužijí každé slabiny...

Google sestavil vlastní tým, který bude mít na starost odhalování aktivit a technik internetových zločinců. Jeho cílem bude především snížit celkový počet kyberútoků. Měli byste mít možnost svobodně užívat internetu bez obav, že se váš počítač stane terčem státního dozoru či kyberzločinců, kteří vás okradou o data, soukromí a komunikační výměny, vysvětluje misi bezpečnostní kyberjednotky Chris Evans, výzkumník oblasti IT security pro Google.

Kyberjednotka má zatím pracovní název Project Zero, což je nejspíš odvozeno od kyberútoků cílících tzv. zranitelnosti nultého dne - v angličtině zero-day vulnerabilities. Jde o právě objevené chyby v softwaru, které jsou či mohou být zneužívány, a protože jsou právě objeveny, ještě nejsou opraveny bezpečnostní záplatou. Evans dále komentuje: Stále jsme svědky vysoce sofistikovaných útoků zneužívajících zranitelnosti nultého dne. Často cílí na bojovníky za lidská práva, nebo jsou prostředkem průmyslové špionáže. To musí přestat. Myslíme si, že může být uděláno více než doposud, abychom se popasovali s tímto problémem.

Google ústy Evanse deklaruje, že chce výrazně snížit počet obětí poškozených počítačovou kriminalitou. Proto také již společnost dala dohromady tým odborníků na danou tématiku (mj. Ben Hawkes, George Hotz a Tavis Ormandy) a plánuje ho doplnit dalšími bezpečnostními experty. Projekt Zero bude zkoumat techniky a technologie zneužívané ke kyberútokům. Výzkum se bude také zaobírat způsoby, jakými uživatele před útoky chránit pomocí zevrubné analýzy slabin nejčastěji používaných programů.

Projekt Zero se bude hlavně zabývat hledaním chyb ve stávajícím softwaru, vytvářením databáze těchto chyb a jejich okamžitou komunikací vývojářům daného softwaru. Činnost Googlu není ojedinělá. Podobné programy mají také Hewlett-Packard (tzv. TippingPoint pod Zero Day Initiative) a americké Ministerstvo národní bezpečnosti (databáze Common Vulnerability Scoring System).

Zdroje: PCWorld.com, The Hacker News, Google blogpost

 

 

 

 

 

Česká pošta se stala nástrojem phishingu

Obzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují...

Nejvýkonnější superpočítač ČR se rodí v Ostravě

Superpočítačové centrum IT4Innovations se chystá na zkompletování nejnovějšího superpočítače v České republice. Ten bude ctít tradici všech superpočítačů a stane se nejvýkonnějším v lokalitě, a to sice díky výpočetnímu...

WhatsApp připravuje i nemobilní volání

WhatsApp by v budoucnu měl umožnit volání a videohovory i v jiných aplikacích než těch, které jsou určeny pro mobily a tablety. Konkrétně by se video/telefonie měla dostat i do webové aplikace a do aplikace desktopové. Otázkou zůstává, zda půjde o samostatné klienty...

Google Analytics přichází v novém

Google Analytics prochází konceptuální změnou. Jmenuje se Google Analytics 4. Namísto měření, fragmentovaného na platformy a zařízení, chce nabídnout měření komplexně zachycující chování zákazníka. Všechny segmenty...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama