PROJECT ZERO SI SPECIALISTI IN SECURITATE

nextGoogle a anunţat Project Zero – echipa de specialişti în securitate ce va lupta împotriva ameninţărilor din mediul online.

Prin definiţie, exploit-urile Zero Day sunt bug-uri descoperite în structura programelor şi sercvicii online, pentru care nu există încă un remediu care să împiedice folosirea acestora de către hackeri, scrie go4it.ro. Astfel de exploit-uri pot apărea în orice software şi serviciu online, existenţa acestora rămânând uneori cunoscută doar în cercuri restrânse, până când creşterea frecvenţei atacurilor şi pagubele create determină luarea de măsuri pentru remedierea problemelor. Un exemplu este şi breşa Heartbleed, apărută în 2011 şi răspândită la scară largă începând cu martie 2012, atunci când a fost lansată versiunea 1.0.1 a librăriei OpenSSL. Rămasă nedescoperită într-un produs software des folosit, această vulnerabilitate permite atacatorilor să colecteze date personale precum numele de utilizator, parolele, fişiere cookie sau datele bancare, dar să obţină şi acces la cheia principală de criptare din certificatul de securitate al server-ului şi să intercepteze nestingherit după aceea tot traficul care trece prin acesta.

Însă Project Zero nu este limitat doar la breşa Heartbleed, putând viza îmbunătăţirea oricăror produse software şi servicii, cu atât mai mult dacă acestea sunt frecventate de un număr mare de utilizatori. Odată ce specialiştii echipei susţinute de Google descoperă o problemă, compania sau organizaţia care deţine produsul respectiv este notificată prioritar, urmând ca după ce un remediu este disponibil vulnerabilitatea să fie adusă la cunoştinţa partenerilor şi utilizatori de rând prin publicarea într-un catalog public accesibil online.

În prezent, recrutările de specialişti pentru echipa Project Zero sunt în plină desfăşurare, fiind vizaţi atât experţi însecuritate recunoscuţi dar şi hackeri talentaţi ce doresc să treacă de partea opusă a baricadei. Dacă totul decurge conform planurilor iniţiativa Google ar putea avea ca efect împuţinarea atacurilor de tip zero-day, îmbunătăţind siguranţa atât pentru companiile ce desfăşoară activităţi în mediul online cât şi pentru utilizatorii obişnuiţi.

În prezent cea mai activă companie din mediul online, Google este vizat zilnic de atacuri informatice complexe, dirijate de hackeri independenţi şi organizaţii controlate de guvernele marilor puteri (China, SUA – NSA). Drept răspuns în faţa acestor ameninţări, gigantul american a întreprins mai multe eforturi pentru îmbunătăţirea securităţii. Project Zero duce însă aceste eforturi la un nou nivel, echipa formată din ingineri în securitate cu experienţă având drept obiectiv nu doar sporirea securităţii interne, ci şi îmbunătăţirea siguranţei la nivelul întregului internet.