Google a pus la punct Project Zero, un plan de a angaja hackeri faimoși din toată lumea pentru a combate vulnerabilitățile gen “zero day”, cum a fost anul acesta Heartbleed. Unul din primii angajați este George Hotz, americanul care a spart protecțiile iPhone și a dat de pământ cu soluțiile de securitate implementate de Sony sau Google. De asemenea, Ben Hawkes, cel care a descoperit o serie de vulnerabilități în Flash și Office, sau Ian Beer, care a descoperit cel puțin șase vulnerabilități în iOS și Safari. Tavis Ormandy, un britanic care a raportat zeci de probleme inclusiv cu antivirușii renumiți, este și el recrutat.
Heartbleed este cel mai bun exemplu de vulnerabilitate zero-day. Toți marii producători de software au astfel de probleme – Microsoft, Adobe, Oracle, SAP, dar și noii jucători precum Facebook sau Google. Heartbleed era o problemă aparent minoră, neobservată, pînă când pirații internetului au exploatat această problemă și dintr-o dată milioane de utilizatori au devenit vulnerabili peste noapte.
Google spune că este o inițiativă caritabilă, că vor să crească încrederea în utilizarea internetului și altele asemenea. Wired speculează că de fapt Google recrutează astfel specialiști de top (și face și un PR pozitiv la toată chestia). De asemenea, Wired are o teorie interesantă: pe măsură ce dezvăluirile privind spionajul NSA continuă, Google și alte corporații iau tot mai multe măsuri pentru protecția datelor (întâi ale lor, apoi ale clienților).
Este adevărat, pe măsură ce utilizatorii folosesc tot mai multe dispozitive și tot mai multe aplicații securitatea IT devine un pariu tot mai riscant. Pirații Internetului, porniți deja să facă bani, nu mai umblă după nimicuri, au tot mai multe opțiuni la îndemână să păcălească utilizatorii, mai ales pe cei neavizați. Ba folosesc tot felul de trucuri pentru a te păcăli să dai click pe un link, ba se folosesc de astfel de vulnerabilități pentru a accesa de la distanță datele personale. Cercetătorii din domeniu și-au dat seama că nu se poate face nimic (nici antiviruși, nici alte aplicații nu pot face nimic) pînă când aceste vulnerabilități nu sunt descoperite și anihilate.
Acum Google spune că echipa Dream Team de hackeri va descoperi aceste probleme înaintea piraților Internetului și va ajuta producătorii de software să rezolve problemele. Vise frumoase, dar am citit de vreo 20 de ori că Microsoft sau Adobe au întârziat cu lunile să rezolve vulnerabilitățile semnalate de cercetători…
Articolul Wired merită citit >>>
Pirații vor fi întotdeauna cu o jumătate de pas in faţă
 
Cu adevarat so-ntors lumea cu fundu’n sus…
 
Daca ii si platesc, probabil ca vor face treaba buna. Se stie ca baietii rai au fost totdeauna cu un pas inainte!