image

Team van Google-hackers gaat internet veiliger maken

dinsdag 15 juli 2014, 14:57 door Redactie, 14 reacties

Google heeft een speciaal team van getalenteerde beveiligingsonderzoekers en hackers opgericht dat zich alleen gaat bezighouden met het veiliger maken van internet en beschermen van gebruikers. Project Zero, zoals het team heet, moet aanvallen op internetgebruikers via onbekende beveiligingslekken voorkomen.

Het is vooral bedoeld om het aantal slachtoffers van gerichte aanvallen terug te dringen. Het gaat hierbij om aanvallen die van softwarelekken gebruik maken die onbekend zijn en waarvoor nog geen update beschikbaar is, ook wel zero-days genoemd. "Je moet het internet kunnen gebruiken zonder angst dat een crimineel of door een staat gesponsorde aanvaller softwarebugs misbruikt om je computer te infecteren, geheimen te stelen of je communicatie te monitoren", zo laat Chris Evans van het Google Security Team weten.

Gerichte aanvallen worden zowel tegen activisten als industrieën en organisaties uitgevoerd. "Dit moet stoppen en we denken dat er meer kan worden gedaan om dit probleem te tackelen", laat Evans weten. Project Zero moet hierbij gaan helpen. Het project kent geen specifieke beperkingen en zal zich voornamelijk richten op het verbeteren van de veiligheid van populaire software die door veel mensen wordt gebruikt.

Daarnaast zal er ook onderzoek worden uitgevoerd naar beschermingsmaatregelen en verdedigingstechnieken. Bugs die Project Zero vindt zullen direct aan de betreffende softwareleverancier worden gemeld en niet aan derde partijen. De bugs worden in een database bijgehouden. Zodra het lek in kwestie is gepatcht zal de bugmelding openbaar worden gemaakt. Zo kunnen internetgebruikers zien hoe snel leveranciers lekken in hun software patchen.

Reacties (14)
15-07-2014, 15:04 door Anoniem
Er is ook niets wat ze niet beter kunnen dan heel de rest van de wereld. Die google toch. Komen ze wellicht ook nog met eigen ontwerpen hoedjes. Het Kan Niet Op.
15-07-2014, 17:59 door Anoniem
... het was redelijk 'veilig' voor Google! ;)
15-07-2014, 18:06 door [Account Verwijderd]
Door Anoniem: Die google toch. Komen ze wellicht ook nog met eigen ontwerpen hoedjes. Het Kan Niet Op.

Waarschijnlijk worden dat dan Alu-hoedjes. ;-)
Die kan ik langzamerhand wel goed gebruiken.
15-07-2014, 18:37 door potshot
mekkeren moet,elke dag..'t is ook NOOIT goed heh?
15-07-2014, 22:04 door Anoniem
En google kan natuurlijk deze lekken ook zelf gebruiken of verkopen, hoe kun je nu zeker weten dat ze aan hun woorden houden.
15-07-2014, 22:37 door Anoniem
Door potshot: mekkeren moet,elke dag..'t is ook NOOIT goed heh?
#humorloos
16-07-2014, 07:21 door Anoniem
Door Anoniem: En google kan natuurlijk deze lekken ook zelf gebruiken of verkopen, hoe kun je nu zeker weten dat ze aan hun woorden houden.
De enige manier dat jij het zeker weet is door in dat Project Zero team te gaan zitten.
Voor de rest zijn er maar zeer weinig dingen zeker.
Het is in ieder geval een goed begin en een partij als Google heeft genoeg "power" om een deuk in een pakje
boter te slaan.
Ik vind het belangrijker dat die database met bugs geen bug heeft en de niet gepatchde bugs weglekken. :)
16-07-2014, 09:00 door Anoniem
Laat ze maar bij zichzelf beginnen :)
https://www.security.nl/posting/395408/Lek+in+Google+Dropcam+laat+aanvallers+meekijken
16-07-2014, 09:28 door Anoniem
Door Anoniem: En google kan natuurlijk deze lekken ook zelf gebruiken of verkopen, hoe kun je nu zeker weten dat ze aan hun woorden houden.

Doordat er een aantal mensen in dat team zitten die een Snowden zullen doen, zodra dit gaat gebeuren.

De meesten lijken te vergeten dat bij Google veel briljante mensen werken die niet aarzelen om hun baas en diens baas en desnoods Larry en co hierop aan te spreken. Soms zelfs in het openbaar. Ik ken een aantal googlers persoonlijk en heb hun reactie gezien na het bekend worden van de inbraken op de Google glasvezels. Veel van die mensen hebben extra uren besteed aan het veilig maken van dat netwerk. Net als ze veel tijd aan allerlei andere verbeteringen t.b.v. de gebruikers, die vervolgens toch weer weggeooid worden omdat het niet perfect is. En de week erna hebben ze een nieuw idee en gaan ze daarmee aan de slag.

Peter
16-07-2014, 10:26 door Anoniem
Door Anoniem:
Door potshot: mekkeren moet,elke dag..'t is ook NOOIT goed heh?
#humorloos
Ja, ik vind mensen die iedere keer zeiken als ze google horen en dan doen alsof t maar wat gegein is ook heel humorloos.
16-07-2014, 12:27 door Anoniem
Quote:
Bugs die Project Zero vindt zullen direct aan de betreffende softwareleverancier worden gemeld en niet aan derde partijen. De bugs worden in een database bijgehouden. Zodra het lek in kwestie is gepatcht zal de bugmelding openbaar worden gemaakt.

HUH: LOGISCH TOCH!! DOEN ALLE (C)EH's.........................................................................................................
16-07-2014, 13:14 door Anoniem
... tenzij ze het kunnen verkopen aan het merikaanse leger zoals ze b.v. ook met hun robots doen.
17-07-2014, 11:35 door dutchfish
http://www.linuxfoundation.org/programs/core-infrastructure-initiative
17-07-2014, 13:28 door Anoniem
"Je moet het internet kunnen gebruiken zonder angst dat een crimineel of door een staat gesponsorde aanvaller softwarebugs misbruikt om je computer te infecteren, geheimen te stelen of je communicatie te monitoren"

haha laat me niet lachen en dat gaat google verkomen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.