The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google представил проект Zero, нацеленный на повышение защищённости Сети

15.07.2014 22:19

Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием "zero-day" уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак.

  1. Главная ссылка к новости (http://googleonlinesecurity.bl...)
  2. OpenNews: Компания Google увеличила размер вознаграждения за усиление безопасности свободного ПО
  3. OpenNews: Компания Google расширила действие инициативы по повышению безопасности свободного ПО
  4. OpenNews: Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО
  5. OpenNews: Компания Google расширила программу по выплате вознаграждений за выявление уязвимостей
  6. OpenNews: Компания Google определила жесткие рамки по разглашению zero-day уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: google, security, zeroday
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимус_б6 (?), 22:31, 15/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!
     
     
  • 2.2, all_glory_to_the_hypnotoad (ok), 22:45, 15/07/2014 [^] [^^] [^^^] [ответить]  
  • +24 +/
    может простынкой накрыть.
     
     
  • 3.7, Аноним (-), 00:11, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Давно пора. Может тогда все перейдут на свободный софт, в котором уязвимостей нет.
     
     
  • 4.13, rob pike (?), 01:23, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Во wget ни flash, ни java, ни javascript-уязвимостей нет. И свободность тут же.
    А вот что-то не переходят, не качают странички как Столлман для последующего чтения в текстовом формате.

    Как вы думаете, почему?

     
     
  • 5.20, Нанобот (ok), 09:47, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Как вы думаете, почему?

    заговор проприетарщиков!

     
  • 4.18, linux must _RIP__ (?), 07:36, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    тут недавно была дыра в linux kernel - лет 5 не исправленая.
     
     
  • 5.23, Аноним (-), 10:00, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > тут недавно была дыра в linux kernel - лет 5 не исправленая.

    ЧСХ, рядом была дыра в BSD. Про то что в макоси и винде дыры шатыкают десятками, по возможности молча в тряпочку - думаю понятно. Какой вывод? Не ошибается тот кто ничего не делает.

     
  • 5.29, Аноним (-), 11:23, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это не дыра. Вон в винде и даже бсд всяких это дыры. А в линуксе так, дырочка.
    Большинство опеннетовцев так думают ))
     
     
  • 6.36, Аноним (-), 14:38, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок дешевле, чем по другим десктопным ОС.

    Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс... даже если и найдешь что-нибудь за два-три килобакса - не факт, что оно заработает именно на нужной тебе системе.

     
     
  • 7.47, типааноним (?), 18:28, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок
    > дешевле, чем по другим десктопным ОС.
    > Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс...
    > даже если и найдешь что-нибудь за два-три килобакса - не факт,
    > что оно заработает именно на нужной тебе системе.

    SystemdOS это скоро исправит.

     
     
  • 8.53, Аноним (-), 08:21, 17/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    SystemDOS ... текст свёрнут, показать
     
  • 2.3, Аноним (-), 22:48, 15/07/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    бояре челом бьют царю-батюшке не использовать больше виндовс и ие. Давеча молебен отслужили.
     
  • 2.4, umbr (ok), 22:53, 15/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    купят её
     
  • 2.9, Аноним (-), 00:18, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Zero будет бороться с уязвимостями вида - OpenSSL Heardbleed, RoR sql injection и другими критически опасными дырами в свободных проектах.
     
     
  • 3.12, Аноним (-), 01:20, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    openbsd есть в списке Zero?
     
     
  • 4.24, Аноним (-), 10:01, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > openbsd есть в списке Zero?

    У гугли свой SSL, с шахматами и поэтессами.

     
  • 4.37, Аноним (-), 14:41, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > openbsd есть в списке Zero?

    Зачем? Openbsd-шникам достаточно форкнуть любой проект, и их форк автоматически становится неуязвимым.

     
  • 2.22, Аноним (-), 09:58, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > как они смогут повлиять на экосистему виндовс+ИЕ?

    Да вон хромобуки не успевают производить, MS cpeт кирпичами и уже обещает винду чуть ли не бесплатно для 200-баксовых нетпуков. Интересно, доплачивать за юзеж винды начнут? :)

     
     
  • 3.48, Аноним (-), 18:28, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вроде как уже
    всяким там hp и гнусмасам платит за предустановку стартовой винды
     
  • 3.50, all_glory_to_the_hypnotoad (ok), 20:18, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    теперь осталось найти полезного вредителя который похоронит хромобуки.
     
     
  • 4.52, Led (ok), 04:04, 17/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > теперь осталось найти полезного вредителя который похоронит хромобуки.

    Зачем? только потому, что ты неасилил на нём переключиться в консольку или установить любимый оконный менеджер вместо chrome?

     
  • 2.40, Аноним (-), 14:50, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!

    Выдавать при заходе в гугл "вы используете небезопасный браузер, ваша система подвергается угрозе"? Как пример.

     

  • 1.5, umbr (ok), 22:56, 15/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Si vis pacem, para bellum" (с)
     
  • 1.6, Аноним (6), 23:53, 15/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, если бы это сказал рогозин (или кто у нас там), то 100% распил. А что здесь думать?
     
     
  • 2.8, Аноним (-), 00:12, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Знаете выражение: "Наводить тень на плетень?"
     
     
  • 3.14, pavlinux (ok), 03:24, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Знаете выражение: "Наводить тень на плетень?"

    Защищать нужную область плетени от вредного воздействию ультрафиолетового излучения?

     
     
  • 4.31, Аноним (-), 13:04, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дядя, плетень - он, забор это из прутьев.
     
     
  • 5.41, Anonymus (?), 15:32, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    заготовка для фаервола
     
  • 2.11, rob pike (?), 01:19, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Принцип тот же. Он всегда тот же, люди везде люди, организации везде человейники.
    Коэффициенты разные.

    На уровне руководства компании - во-первых, хороший пиар, во-вторых меньше 0day-дыр - меньше о них новостей - потребитель меньше боится полностью довериться облаку.

    На уровне среднего менеджмента - кто протолкнул идею, тому подкинут ресурсов, если результаты будут неплохими - повышение в скором будущем.

    Ширнармассы пойдут в новое еще не такое скучное подразделение в составе "new, well-staffed team" запилить какой-нибудь прикольный фреймворк.

    Для обсуждения на уровне более тонких моментов надо бы знать ситуацию вокруг тех людей, которые эту историю в Гугле двигают - с кем и против кого дружат хотя бы.

     
  • 2.32, Аноним (-), 13:04, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Хм, если бы это сказал рогозин (или кто у нас там), то
    > 100% распил. А что здесь думать?

    Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру. В противном случае не стоит на техническом форуме поднимать данную проблему.

     
     
  • 3.34, Аноним (-), 13:58, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы и не сомневаемся что прокуратура объективно и беспристрастно рассмотрит обращения граждан по этому поводу </sarcasm>.
     
  • 3.38, Аноним (-), 14:43, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру.

    Вы так говорите, как будто речь идет о правовом обществе, где закон одинаков для всех.

     

  • 1.10, Пропатентный тролль (?), 01:02, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Хаха, особо порадовала строчка из аннонса: Yet in sophisticated attacks, we see the use of "zero-day" vulnerabilities to target, for example, ***human rights activists***

    Либерасты блин даже сюда пробрались.

    А ещё напрягло что нет списка людей, которые будут этим заниматься. Интернет должен знать своих героев.

     
     
  • 2.15, pavlinux (ok), 03:28, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А ещё напрягло что нет списка людей, которые будут этим заниматься.

    Made in NSA.

     
  • 2.35, Аноним (-), 13:59, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > должен знать своих героев.

    Начни с себя :).

     

  • 1.16, бедный буратино (ok), 05:41, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    http://osole.51t.ru/song51.html
     
     
  • 2.25, Аноним (-), 10:02, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > http://osole.51t.ru/song51.html

    Это такая форма выражения батхерта?

     
     
  • 3.33, бедный буратино (ok), 13:33, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    я нихрена не понял, что ты сказал

    но я это представил именно так

    ну, можно ещё ролик из первой уфы взять :)

     
     
  • 4.42, Андрей (??), 15:50, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://osole.51t.ru/song37.html
    Куда смотрит ФСКН! :)
     
     
  • 5.43, бедный буратино (ok), 16:03, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тут русские вообще есть? ау?
     
  • 2.45, Andrey Mitrofanov (?), 16:35, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >osole.51t.ru/song51.html

    Музычку освоил, теперь самое время таги blink разучивать.

     
     
  • 3.46, б.б. (?), 17:54, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Музычку освоил, теперь самое время таги blink разучивать.

    blink перескочил, учу marquee. Иначе как я пацанам с boom.ru и chat.ru в глаза смотреть буду.

     

  • 1.17, mustai (ok), 07:06, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > предотвращением атак, совершаемых с использованием "zero-day" уязвимостей

    Атака на "Zero-day"-уязвимость непредотвратима по определению.

     
     
  • 2.19, Xaionaro (ok), 09:11, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей
    >
    > Атака на "Zero-day"-уязвимость непредотвратима по определению.

    А срок жизни этих "Zero-day" уязвимостей (и/или их количество) вполне можно уменьшить. И?

     
  • 2.21, Нанобот (ok), 09:57, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Атака на "Zero-day"-уязвимость непредотвратима по определению.

    ой, да ладно. всякие там защиты стека, ASLR и разграничение доступа вполне неплохо уменьшают риски эксплуатации. во многих случаях сводится к тому, что уязвимость есть, а использовать её для выполнения кода нельзя.

     
     
  • 3.26, Аноним (-), 10:02, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > уязвимость есть, а использовать её для выполнения кода нельзя.

    ЧСХ хаксоры с переменным успехом ALSR и прочих обходят, пока вы тут лечите.

     
     
  • 4.27, Нанобот (ok), 10:16, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    так я же и написал "уменьшают риски", а не "гарантируют стопроцентную защиту"
     

  • 1.28, Аноним (28), 10:24, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Блин, ну как эти американцы любят пиар. Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость. Ну или активно снабжать их информацией. Гугл вообще контора АНБ-ешная и думают они только о том как бы забрать у всех все и самим пировать на этих костях.
     
     
  • 2.30, Аноним (-), 13:02, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость.

    Спорное утверждение. В АНБ такая служба есть с вероятностью 1. Зачем ей пиариться?

     
  • 2.39, Аноним (-), 14:46, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Гугл вообще контора АНБ-ешная

    У АНБ пупок надорвется, гугл подминать.
    Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

     
     
  • 3.49, типааноним (?), 18:32, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Гугл вообще контора АНБ-ешная
    > У АНБ пупок надорвется, гугл подминать.
    > Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

    Лол.

     
  • 3.51, Аноним (-), 22:41, 16/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Школьник что ли?
     

  • 1.44, Аноним (-), 16:19, 16/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ДА!
    Гугл не потерпит конукрентов в деле сования носа в чужие данные. Он будет с ними бороться
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру