Proyecto Zero de Google
>> martes, 15 de julio de 2014
Las últimas noticias y puntos de vista de Google sobre la seguridad y la seguridad en Internet
http://googleonlinesecurity.blogspot.com/ 15/07/2014
La seguridad es una prioridad para Google. Hemos invertido mucho en hacer nuestros productos asegurar, incluyendo una fuerte encriptación SSL de forma predeterminada para Search, Gmail y Drive, así como el cifrado de datos que se mueven entre nuestros centros de datos. Más allá de asegurar nuestros propios productos, Googlers interesadas también dedicar parte de su tiempo a la investigación que hace que Internet sea más seguro, lo que lleva al descubrimiento de errores como Heartbleed.
http://googleonlinesecurity.blogspot.com/ 15/07/2014
La seguridad es una prioridad para Google. Hemos invertido mucho en hacer nuestros productos asegurar, incluyendo una fuerte encriptación SSL de forma predeterminada para Search, Gmail y Drive, así como el cifrado de datos que se mueven entre nuestros centros de datos. Más allá de asegurar nuestros propios productos, Googlers interesadas también dedicar parte de su tiempo a la investigación que hace que Internet sea más seguro, lo que lleva al descubrimiento de errores como Heartbleed.
El éxito de esa investigación a tiempo parcial nos ha llevado a crear un equipo nuevo, bien atendido llamado Project Zero.
Usted debe ser capaz de utilizar la web sin el temor de que un criminal o actor patrocinada por el Estado explota los errores de software para infectar su computadora, robar secretos o monitorear sus comunicaciones. Sin embargo, en los ataques sofisticados, vemos el uso de vulnerabilidades de "día cero" para apuntar, por ejemplo,los activistas de derechos humanos o para realizar espionaje industrial . Esto tiene que parar. Creemos que se puede hacer más para hacer frente a este problema.
Project Zero es nuestra contribución, para empezar a rodar la pelota. Nuestro objetivo es reducir significativamente el número de personas perjudicadas por los ataques dirigidos. Estamos contratando a los mejores investigadores de seguridad prácticamente de mente y aportando el 100% de su tiempo a mejorar la seguridad a través de Internet.
No vamos a poner ningún tipo de límites determinados en este proyecto y trabajaremos para mejorar la seguridad de cualquier software dependido por un gran número de personas, prestando especial atención a las técnicas, objetivos y motivaciones de los atacantes. Usaremos métodos estándar, tales como la localización y presentación de informes un gran número de vulnerabilidades. Además, vamos a estar llevando a cabo una nueva investigación sobre mitigación, la explotación, el análisis y el programa de cualquier otra cosa que nuestros investigadores a decidir es una inversión que vale la pena.
Nos comprometemos a hacer nuestro trabajo de manera transparente. Cada error se descubre será archivado en una base de datos externa . Sólo se informar de los errores a los partidos de proveedores-y ningún tercero del software. Una vez que el informe de fallo se haga público (por lo general una vez al parche está disponible), usted será capaz de monitorear el desempeño del proveedor en tiempo a revisión, consulte cualquier discusión sobre la posibilidad de explotación, y ver las hazañas históricas y huellas de choque. También nos comprometemos a enviar informes de errores a los vendedores en lo más cercano al tiempo real como sea posible, y trabajar con ellos para conseguir soluciones a los usuarios en un plazo razonable.
Estamos contratando. Creemos que la mayoría de los investigadores de seguridad hacen lo que hacen porque les encanta lo que hacen. Lo que ofrecemos lo que pensamos es nuevo es un lugar para hacer lo que amas, pero a la intemperie y sin distracciones. También estaremos buscando la manera de involucrar a la comunidad en general, tales como extensiones de nuestras iniciativas de recompensa populares y blogs invitados. Como nos encontramos con cosas que son particularmente interesantes, hablaremos de ellos en nuestro blog , que esperamos que siga.
Autor: Chris Evans, Herder
Usted debe ser capaz de utilizar la web sin el temor de que un criminal o actor patrocinada por el Estado explota los errores de software para infectar su computadora, robar secretos o monitorear sus comunicaciones. Sin embargo, en los ataques sofisticados, vemos el uso de vulnerabilidades de "día cero" para apuntar, por ejemplo,los activistas de derechos humanos o para realizar espionaje industrial . Esto tiene que parar. Creemos que se puede hacer más para hacer frente a este problema.
Project Zero es nuestra contribución, para empezar a rodar la pelota. Nuestro objetivo es reducir significativamente el número de personas perjudicadas por los ataques dirigidos. Estamos contratando a los mejores investigadores de seguridad prácticamente de mente y aportando el 100% de su tiempo a mejorar la seguridad a través de Internet.
No vamos a poner ningún tipo de límites determinados en este proyecto y trabajaremos para mejorar la seguridad de cualquier software dependido por un gran número de personas, prestando especial atención a las técnicas, objetivos y motivaciones de los atacantes. Usaremos métodos estándar, tales como la localización y presentación de informes un gran número de vulnerabilidades. Además, vamos a estar llevando a cabo una nueva investigación sobre mitigación, la explotación, el análisis y el programa de cualquier otra cosa que nuestros investigadores a decidir es una inversión que vale la pena.
Nos comprometemos a hacer nuestro trabajo de manera transparente. Cada error se descubre será archivado en una base de datos externa . Sólo se informar de los errores a los partidos de proveedores-y ningún tercero del software. Una vez que el informe de fallo se haga público (por lo general una vez al parche está disponible), usted será capaz de monitorear el desempeño del proveedor en tiempo a revisión, consulte cualquier discusión sobre la posibilidad de explotación, y ver las hazañas históricas y huellas de choque. También nos comprometemos a enviar informes de errores a los vendedores en lo más cercano al tiempo real como sea posible, y trabajar con ellos para conseguir soluciones a los usuarios en un plazo razonable.
Estamos contratando. Creemos que la mayoría de los investigadores de seguridad hacen lo que hacen porque les encanta lo que hacen. Lo que ofrecemos lo que pensamos es nuevo es un lugar para hacer lo que amas, pero a la intemperie y sin distracciones. También estaremos buscando la manera de involucrar a la comunidad en general, tales como extensiones de nuestras iniciativas de recompensa populares y blogs invitados. Como nos encontramos con cosas que son particularmente interesantes, hablaremos de ellos en nuestro blog , que esperamos que siga.
Autor: Chris Evans, Herder
Entradas
0 comentarios :
Publicar un comentario