The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.07.2014 22:19  Google представил проект Zero, нацеленный на повышение защищённости Сети

Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием "zero-day" уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак.

  1. Главная ссылка к новости (http://googleonlinesecurity.bl...)
  2. OpenNews: Компания Google увеличила размер вознаграждения за усиление безопасности свободного ПО
  3. OpenNews: Компания Google расширила действие инициативы по повышению безопасности свободного ПО
  4. OpenNews: Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО
  5. OpenNews: Компания Google расширила программу по выплате вознаграждений за выявление уязвимостей
  6. OpenNews: Компания Google определила жесткие рамки по разглашению zero-day уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: google, security, zeroday
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Анонимус_б6 (?), 22:31, 15/07/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!
     
     
  • 2.2, all_glory_to_the_hypnotoad (ok), 22:45, 15/07/2014 [^] [ответить]    [к модератору]
  • +24 +/
    может простынкой накрыть.
     
     
  • 3.7, Аноним (-), 00:11, 16/07/2014 [^] [ответить]    [к модератору]
  • +/
    Давно пора. Может тогда все перейдут на свободный софт, в котором уязвимостей нет.
     
     
  • 4.13, rob pike (?), 01:23, 16/07/2014 [^] [ответить]     [к модератору]
  • –5 +/
    Во wget ни flash, ни java, ни javascript-уязвимостей нет И свободность тут же ... весь текст скрыт [показать]
     
     
  • 5.20, Нанобот (ok), 09:47, 16/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    >Как вы думаете, почему?

    заговор проприетарщиков!

     
  • 4.18, linux must _RIP__ (?), 07:36, 16/07/2014 [^] [ответить]    [к модератору]  
  • –5 +/
    тут недавно была дыра в linux kernel - лет 5 не исправленая.
     
     
  • 5.23, Аноним (-), 10:00, 16/07/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    > тут недавно была дыра в linux kernel - лет 5 не исправленая.

    ЧСХ, рядом была дыра в BSD. Про то что в макоси и винде дыры шатыкают десятками, по возможности молча в тряпочку - думаю понятно. Какой вывод? Не ошибается тот кто ничего не делает.

     
  • 5.29, Аноним (-), 11:23, 16/07/2014 [^] [ответить]    [к модератору]  
  • –4 +/
    Это не дыра. Вон в винде и даже бсд всяких это дыры. А в линуксе так, дырочка.
    Большинство опеннетовцев так думают ))
     
     
  • 6.36, Аноним (-), 14:38, 16/07/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Услуги по квалифицированного специалиста по взлому виндов действительно стоят на... весь текст скрыт [показать]
     
     
  • 7.47, типааноним (?), 18:28, 16/07/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    SystemdOS это скоро исправит ... весь текст скрыт [показать]
     
     
  • 8.53, Аноним (-), 08:21, 17/07/2014 [^] [ответить]    [к модератору]  
  • +/
    SystemDOS
     
  • 2.3, Аноним (-), 22:48, 15/07/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    бояре челом бьют царю-батюшке не использовать больше виндовс и ие. Давеча молебен отслужили.
     
  • 2.4, umbr (ok), 22:53, 15/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    купят её
     
  • 2.9, Аноним (-), 00:18, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    Zero будет бороться с уязвимостями вида - OpenSSL Heardbleed, RoR sql injection и другими критически опасными дырами в свободных проектах.
     
     
  • 3.12, Аноним (-), 01:20, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    openbsd есть в списке Zero?
     
     
  • 4.24, Аноним (-), 10:01, 16/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > openbsd есть в списке Zero?

    У гугли свой SSL, с шахматами и поэтессами.

     
  • 4.37, Аноним (-), 14:41, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > openbsd есть в списке Zero?

    Зачем? Openbsd-шникам достаточно форкнуть любой проект, и их форк автоматически становится неуязвимым.

     
  • 2.22, Аноним (-), 09:58, 16/07/2014 [^] [ответить]     [к модератору]  
  • +/
    Да вон хромобуки не успевают производить, MS cpeт кирпичами и уже обещает винду ... весь текст скрыт [показать]
     
     
  • 3.48, Аноним (-), 18:28, 16/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    вроде как уже
    всяким там hp и гнусмасам платит за предустановку стартовой винды
     
  • 3.50, all_glory_to_the_hypnotoad (ok), 20:18, 16/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    теперь осталось найти полезного вредителя который похоронит хромобуки.
     
     
  • 4.52, Led (ok), 04:04, 17/07/2014 [^] [ответить]     [к модератору]  
  • +/
    Зачем только потому, что ты неасилил на нём переключиться в консольку или устан... весь текст скрыт [показать]
     
  • 2.40, Аноним (-), 14:50, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!

    Выдавать при заходе в гугл "вы используете небезопасный браузер, ваша система подвергается угрозе"? Как пример.

     
  • 1.5, umbr (ok), 22:56, 15/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Si vis pacem, para bellum" (с)
     
  • 1.6, Аноним (6), 23:53, 15/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хм, если бы это сказал рогозин (или кто у нас там), то 100% распил. А что здесь думать?
     
     
  • 2.8, Аноним (-), 00:12, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    Знаете выражение: "Наводить тень на плетень?"
     
     
  • 3.14, pavlinux (ok), 03:24, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > Знаете выражение: "Наводить тень на плетень?"

    Защищать нужную область плетени от вредного воздействию ультрафиолетового излучения?

     
     
  • 4.31, Аноним (-), 13:04, 16/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    дядя, плетень - он, забор это из прутьев.
     
     
  • 5.41, Anonymus (?), 15:32, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    заготовка для фаервола
     
  • 2.11, rob pike (?), 01:19, 16/07/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Принцип тот же Он всегда тот же, люди везде люди, организации везде человейники... весь текст скрыт [показать]
     
  • 2.32, Аноним (-), 13:04, 16/07/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в про... весь текст скрыт [показать]
     
     
  • 3.34, Аноним (-), 13:58, 16/07/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Мы и не сомневаемся что прокуратура объективно и беспристрастно рассмотрит обращения граждан по этому поводу </sarcasm>.
     
  • 3.38, Аноним (-), 14:43, 16/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру.

    Вы так говорите, как будто речь идет о правовом обществе, где закон одинаков для всех.

     
  • 1.10, Пропатентный тролль (?), 01:02, 16/07/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Хаха, особо порадовала строчка из аннонса Yet in sophisticated attacks, we see ... весь текст скрыт [показать]
     
     
  • 2.15, pavlinux (ok), 03:28, 16/07/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    > А ещё напрягло что нет списка людей, которые будут этим заниматься.

    Made in NSA.

     
  • 2.35, Аноним (-), 13:59, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > должен знать своих героев.

    Начни с себя :).

     
  • 1.16, бедный буратино (ok), 05:41, 16/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    http://osole.51t.ru/song51.html
     
     
  • 2.25, Аноним (-), 10:02, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > http://osole.51t.ru/song51.html

    Это такая форма выражения батхерта?

     
     
  • 3.33, бедный буратино (ok), 13:33, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    я нихрена не понял, что ты сказал

    но я это представил именно так

    ну, можно ещё ролик из первой уфы взять :)

     
     
  • 4.42, Андрей (??), 15:50, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    http://osole.51t.ru/song37.html
    Куда смотрит ФСКН! :)
     
     
  • 5.43, бедный буратино (ok), 16:03, 16/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    тут русские вообще есть? ау?
     
  • 2.45, Andrey Mitrofanov (?), 16:35, 16/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    >osole.51t.ru/song51.html

    Музычку освоил, теперь самое время таги blink разучивать.

     
     
  • 3.46, б.б. (?), 17:54, 16/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Музычку освоил, теперь самое время таги blink разучивать.

    blink перескочил, учу marquee. Иначе как я пацанам с boom.ru и chat.ru в глаза смотреть буду.

     
  • 1.17, mustai (ok), 07:06, 16/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > предотвращением атак, совершаемых с использованием "zero-day" уязвимостей

    Атака на "Zero-day"-уязвимость непредотвратима по определению.

     
     
  • 2.19, Xaionaro (ok), 09:11, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    >> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей
    >
    > Атака на "Zero-day"-уязвимость непредотвратима по определению.

    А срок жизни этих "Zero-day" уязвимостей (и/или их количество) вполне можно уменьшить. И?

     
  • 2.21, Нанобот (ok), 09:57, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > Атака на "Zero-day"-уязвимость непредотвратима по определению.

    ой, да ладно. всякие там защиты стека, ASLR и разграничение доступа вполне неплохо уменьшают риски эксплуатации. во многих случаях сводится к тому, что уязвимость есть, а использовать её для выполнения кода нельзя.

     
     
  • 3.26, Аноним (-), 10:02, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    > уязвимость есть, а использовать её для выполнения кода нельзя.

    ЧСХ хаксоры с переменным успехом ALSR и прочих обходят, пока вы тут лечите.

     
     
  • 4.27, Нанобот (ok), 10:16, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    так я же и написал "уменьшают риски", а не "гарантируют стопроцентную защиту"
     
  • 1.28, Аноним (28), 10:24, 16/07/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Блин, ну как эти американцы любят пиар Ведь на самом деле эта группа будет разр... весь текст скрыт [показать]
     
     
  • 2.30, Аноним (-), 13:02, 16/07/2014 [^] [ответить]     [к модератору]  
  • +/
    Спорное утверждение В АНБ такая служба есть с вероятностью 1 Зачем ей пиаритьс... весь текст скрыт [показать]
     
  • 2.39, Аноним (-), 14:46, 16/07/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Гугл вообще контора АНБ-ешная

    У АНБ пупок надорвется, гугл подминать.
    Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

     
     
  • 3.49, типааноним (?), 18:32, 16/07/2014 [^] [ответить]    [к модератору]  
  • +/
    >> Гугл вообще контора АНБ-ешная
    > У АНБ пупок надорвется, гугл подминать.
    > Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

    Лол.

     
  • 3.51, Аноним (-), 22:41, 16/07/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Школьник что ли?
     
  • 1.44, Аноним (-), 16:19, 16/07/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ДА!
    Гугл не потерпит конукрентов в деле сования носа в чужие данные. Он будет с ними бороться
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor