Google Unveils ‘проектное нулевое’ усилие бороться с интернет-нападениями

Делание Интернета, более надёжного от предназначенных нападений по email, Веб-сайты и больше хакерами и киберпреступниками, есть целью новой программы, установленной Гугл.Google заявил о новой «Проектной Нулевой» инициативе конкретно бороться против предназначенных нападений, которые сделаны против пользователей всемирной сети, чтобы сделать сеть более надёжной для общественности.Проект, что будет бороться с вещами, такими как атаки «нулевого дня», которые являются нападениями на код, где важные уязвимости совокупности обеспечения безопасности еще не были отысканы либо исправлены, накапливается Гугл для борьбы с возрастающей угрозой во всем мире, записал Крису Эвансу, исследователю Гугл, в должности 15 июля на Гугл Online Security Blog. Проектный Нуль есть новой, отлично укомплектованной инициативой, которая была вдохновлена длящимся изучением компании безопасности, записал он.

«Вам нужно применять сеть без страха, что преступный либо спонсируемый страной деятель применяет программные неточности, чтобы заразить Ваш компьютер, секреты кражи либо осуществлять контроль Ваши коммуникации», записал Эванс. «Все же в сложных нападениях, мы видим применение ‘уязвимостей нулевого дня, чтобы предназначаться, к примеру, для активных борцов за права человека либо заняться промышленным шпионажем. Это должно остановиться. Мы думаем, больше возможно сделан для занятия этой проблемой».Новая идея сзади упрочнения пребывает в том, чтобы «существенно сократить число людей, которому вредят предназначенные нападения», записал он. «Мы нанимаем лучших фактически склонных исследователей в области безопасности и вносим 100 процентов их времени к увеличению безопасности через Интернет».

Проект есть всесторонним и сфокусируется не только на продуктах Гугл, по словам Эванса. «Мы не помещаем никаких конкретных границ в этот проект и будем трудиться для улучшения, безопасность любого ПО зависела от громадными количествами людей, обращая особенное внимание на способы, мотивации и цели атакующих. Мы будем применять стандартные подходы, такие как отчётность и определение местоположения о громадных количествах уязвимостей. Помимо этого, мы будем проводить новое изучение смягчения, эксплуатации, анализа программы – и что-либо еще, что решают отечественные исследователи, стоящие инвестиции».Проектная Нулевая работа будет сделана прозрачно, с каждой найденной неточностью, в которую вводят внешняя база данных, где этому возможно соответствовать, записал он. «Мы лишь скажем об неточностях поставщику ПО – и никакие третьи лица.

Когда отчет об неточностях становится достоянием общественности (в большинстве случаев, когда патч дешёв), Вы будете в состоянии осуществлять контроль производительность времени к исправлению поставщика, видеть любую дискуссию о пригодности к эксплуатации и просмотреть трассировки и историческое использование катастрофического отказа. Мы также принимаем на себя обязательство отправлять отчеты об неточностях поставщикам в максимально близко к в настоящем времени, и работе с ними чтобы получить исправления пользователям в разумный срок».Для проекта еще более действенным сходу Гугл нанимает больше штатных сотрудников для принятие участия в упрочнении, записал Эвансу. «Мы полагаем, что большая часть исследователей в области безопасности делает то, что они делают, в силу того, что они обожают то, что они делают.

То, что мы предлагаем этому, мы думаем, есть новым, место, чтобы сделать то, что Вы любите – но в открытую и без отвлечения. Мы будем также наблюдать на методы вовлечь более широкое сообщество, такое как расширения отечественных популярных должностей и премиальных инициатив гостевого блога. Потому, что мы находим вещи, которые особенно увлекательны, мы обсудим их на отечественном блоге, что мы сохраняем надежду, что Вы будете направляться».Гугл довольно часто занят, помогая пользователям, предприятия и разработчики поддерживают сетевую безопасность собственных приложений и данных.

В июне Гугл добавил раннюю альфа-версию нового расширения браузера Chrome, которое не так долго осталось ждать предоставит пользователям возможность поддержать шифрование их Email тогда как в пути получателям.В апреле Гугл задал вопрос разработчиков, которые создают приложения посредством Гугл APIs для обновления их приложений к последнему протоколу авторизации OAuth 2.0 так, чтобы пользователь вошел в совокупность, будет максимально безопасно в будущем. OAuth 2.0 есть протоколом авторизации для всего Гугл APIs, что надеется на Уровень защищенных сокетов (SSL) для безопасности вместо того, чтобы требовать, чтобы отдельные приложения сделали криптографическое подписание конкретно.

В марте 2014 Гугл заявил, что все исходящие и поступление сообщения Gmail будут также применять зашифрованные Подключения HTTPS для лучше защиты их от перехвата атакующими либо шпионажем, в ответ на заявления осенью 2013 года, что американское Агентство нацбезопасности (NSA) шпионило за данными в центрах обработки данных Яху и Гугл.Также в марте, Гугл попросил, чтобы специалисты по безопасности IT-совокупностей внесли собственные приёмы и лучшие советы о том, как остаться надёжным в сети для проекта, нацеленного на повседневных пользователей.

В декабре 2013 Гугл напомнил коммерческим фирмам и их бизнес-пользователям о опциях и гарантиях безопасности, которые дешёвы им, в случае если учетные записи взламываются либо в случае если мобильные устройства утрачены либо похищены. Применяя дешёвые инструменты от Гугл, системные администраторы могут всмотреться в и руководить, как учетные записи их пользователей трудятся и вносят трансформации для восстановления похищенных учетных записей. Также дешёвый инструменты управления устройствами Android, которые помогают организациям руководить планшетами и смартфонами iOS Android и Apple посредством Гугл Apps Admin console.

В 2013 Гугл также улучшил собственные способы для помощи обладателям Сайта вернуть их сайты от налётчиков и хакеров. Улучшения включали дополнительные средства обеспечения безопасности, так, Веб-мастера могут отыскать данные о проблемах безопасности об их сайте в одном месте и определить неприятности стремительнее с подробными фрагментами кода.


TCNMS.RU