Google запускает project zero новый проект, в котором хакеры компании будут соперничать с другими хакерами
Инициатива Гугл — Project Zero призвана объединить под флагами «Империи хороша» высококлассных экспертов по безопасности и исследователей, каковые будут изучать код программы и искать в нем уязвимости.
Project Zero был представлен Крисом Эвансом, главой исследовательского отдела Гугл. Он же и будет курировать новый проект.
Необычность данной инициативы в том, что в ходе проекта будет изучаться код программы сторонних компаний на предмет обнаружения уязвимостей.
После этого результаты работы на безвозмездной базе передадут поставщикам программных продуктов, дабы те имели возможность исправить отысканные неточности. Результаты деятельности Project Zero будут публиковаться в открытых источниках.
Как пишет сам Крис Эванс: «Мы займемся техникой, целями и мотивам хакеров, и совершим новые исследования понижения негативных последствий кибервзломов, разработки ПО и программного анализа. В общем, мы сделаем все, что отечественные исследователи сочтут хорошим внимания».
Кровоточащее сердце интернета
Программисты создают код, а хакеры находят в нем неточности и пользуются ими. Найденная дыра в самом распространенном криптографическом пакете OpenSSL…
Громаднейшее внимание в Project Zero уделят так называемым уязвимостям нулевого дня (под этим термином подразумеваются вирусы, против которых еще не созданы защитные механизмы, либо уязвимости, каковые не устранены) — таким, как сравнительно не так давно найденная Heartbleed. Эта неточность считается одним из самых важных из когда-либо отысканных.
Воспользовавшись ей, преступники смогли применять уязвимые версии программного обеспечения OpenSSL (а на нем трудятся миллионы веб-серверов) для кражи паролей, данных пластиковых карт, ключей шифрования и других тайных данных, не оставляя наряду с этим никаких следов. Быть может, история с Heartbleed во многом и послужила мотивом для Project Zero.
Но на рынке хороших дел Гугл ожидает нешуточная борьба.
Начальник группы изучения уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский уверен в том, что сейчас таковой работой уже занимаются десятки тысяч исследователей в мире и много, если не тысячи, ИБ-компаний (ИБ — интернет-безопасность), не говоря уже о преступниках. Большие компании кроме этого практикуют разные программы поощрения, в то время, когда за отысканную уязвимость выплачивается вознаграждение. Сейчас благодаря упрочнениям всего сообщества уровень сервисов и безопасности приложений вырос до высокого уровня, исходя из этого 0-day-уязвимости находятся существенно реже.
Дабы делать вправду качественные изучения, компании нужно будет нанять много высококвалифицированных экспертов.
Китайских хакеров поймали на кибершпионаже
Американские США предъявили обвинения в кибершпионаже пятерым китайским хакерам. Как утверждают в Вашингтоне, китайские офицеры незаконно заполучили…
В самой Гугл утверждают, что их проект находится вне политики и направлен как против хакеров-преступников, занимающихся промышленным шпионажем либо взломом аккаунтов пользователей, так и против хакеров, финансируемых некоторыми кабинетами министров и атакующих правозащитные, политические и публичные организации.
Все опрошенные «Газетой.Ru» специалисты в области интернет-безопасности отнеслись к Project Zero в целом положительно. Наряду с этим председатель совета директоров ESET Russia Денис Матеев уверен в том, что хорошим стартом имело возможность бы стать обеспечение безопасности приложений, размещенных в магазине Гугл Play.
«Отыщем в памяти, например, историю с возникновением на данной площадке фальшивого антивируса Virus Shield, что удачно продавался вместе с легальными приложениями», — говорит он.
Хакеры решили не мелочиться
Масштабы атак киберпреступников в 2013 году быстро увеличились — за год случилось восемь наибольших хакерских атак, любая из которых дала…
Начальник направления интернет-безопасности Symantec в Российской Федерации и бывших советских республиках Олег Шабуров уверен в том, что Project Zero — это одновременно и вынужденная необходимость, и хороший имиджевый движение, и хороший бизнес.
«Целый бизнес интернет-гигантов (Гугл очевидно среди них) основан на том, что пользователи имеют возможность эргономичного пользования интернетом. Чем больше у пользователя ограничений и страхов, тем меньше прибыль интернет-компаний.
Быть спасителем мира (просматривай: «свободы перемещения по сети») очень респектабельно. К тому же это увеличивает у людей доверие к бренду, соответственно, и подталкивает на применение надёжных сервисов от Google.
Наряду с этим нельзя забывать, что на данный момент рынок безопасности растет стремительнее, чем многие другие направления IT-индустрии. Исходя из этого на этом возможно получить», — вычисляет Шабуров.
Но в случае если сказать о потенциальной бизнес-составляющей проекта, то речь заходит скорее об улучшении безопасности cервисов самой Гугл, а не о выходе на рынок противовирусного ПО.
«Быть может, Google желает «прокачать» собственный ИБ-направление. Уже на данный момент в продуктах Гугл встроена интеллектуальная совокупность, разрешающая отсеивать из результатов поиска вредоносные сайты. В полной мере быть может, что компания желает пойти дальше и отсекать вредоносные сайты по наличию эксплойтов либо открытых уязвимостей. Но чуть ли это может составить борьбу простым антивирусам и специальным секьюрити-ответам», — говорит Вячеслав Закоржевский .
С ним соглашается и Денис Матеев: «В случае если брать противовирусный бизнес, то, по отечественному опыту, сейчас расстановка сил в индустрии не изменилась. Наровне со многими рынками в сфере ИБ, это достаточно технологичный и своеобразный сегмент.
Исходя из этого выход на него — задача не из несложных. Непременно, попытки выйти на данный рынок со стороны как новых, так и глобальных ИТ-компаний предпринимались, но успешными их назвать запрещено».