Οι χάκερς της Google που έγιναν «αστυνομικοί»
17/07/2014 07:20
ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Οι χάκερς της Google που έγιναν «αστυνομικοί»

Όταν ο 17χρονος George Hotz έγινε ο πρώτος χάκερ στον κόσμο που έσπασε το κλειδί της AT&T για το iPhone το 2007, οι εταιρείες επισήμως τον αγνόησαν, ενώ προσπάθησαν να διορθώσουν τους ιούς στους οποίους τους είχε εκθέσει. Όταν αργότερα «έσπασε» το Playstation 3, η Sony του έκανε μήνυση και έγινε διακανονισμός μόνο αφού συμφώνησε ότι δεν θα ξανακλέψει άλλο προϊόν της εταιρείας. Όταν ο Hotz διέλυσε τις άμυνες του λειτουργικού συστήματος της Google Chrome φέτος, αντίθετα, η εταιρεία του κατέβαλε 150.000 δολάρια αμοιβή για να βοηθήσει να διορθωθούν τα λάθη που είχαν αποκαλυφθεί. Δύο μήνες αργότερα, ο Chris Evans, ένας μηχανικός ασφάλειας της Google, δέχθηκε μέσω ηλεκτρονικού ταχυδρομείου μια προσφορά: θα ήθελε ο Hotz να συμμετάσχει σε μια ελίτ ομάδα χάκερς πλήρους απασχόλησης που θα πληρώνονται για να κυνηγούν τα τρωτά σημεία της ασφάλειας σε κάθε δημοφιλές κομμάτι λογισμικού που αγγίζει το διαδίκτυο;

Η Google μόλις αποκάλυψε δημοσίως αυτή την ομάδα, που είναι γνωστή ως Project Zero και αποτελείται από κορυφαίους ερευνητές ασφαλείας της Google με αποκλειστική αποστολή τον εντοπισμό και την απομόνωση των πιο ύπουλων κενών ασφαλείας στο λογισμικό. Αυτοί οι μυστικοί ιοί που μπορούν να υποκλαπούν, γνωστοί στον κλάδο της ασφάλειας ως σημεία «zero-day», μπορεί να γίνουν αντικείμενο εκμετάλλευσης από εγκληματίες, πληρωμένους από κράτη χάκερς και υπηρεσίες πληροφοριών. Αναθέτοντας στους ερευνητές της να τα φέρουν στο φως, η Google ελπίζει να διορθωθούν αυτά τα ελαττώματα. Οι χάκερς του Project Zero δεν πρόκειται να εκθέτουν σφάλματα μόνο σε προϊόντα της Google. Θα έχουν το ελεύθερο να επιτεθούν σε οποιοδήποτε επικίνδυνο λογισμικό, πιέζοντας άλλες εταιρείες για την καλύτερη προστασία των χρηστών της Google.

Το Project Zero έχει συγκεντρώσει ήδη την dream team των χάκερς: ο Νεοζηλανδός Ben Hawkes έχει ανακαλύψει δεκάδες σφάλματα στο λογισμικό όπως το Adobe Flash και το Microsoft Office apps μόνο το 2013. Ο Tavis Ormandy, ένας Άγγλος ερευνητής ο οποίος έχει τη φήμη ενός από τους πιο παραγωγικούς κυνηγούς ιών του κλάδου. Ο Αμερικανός χάκερ George Hotz, ο οποίος «έκλεψε» το Chrome OS της Google και νίκησε στον διαγωνισμό χάκινγκ Pwnium τον περασμένο Μάρτιο, θα είναι ο ειδικευόμενος της ομάδας. Και ο βρετανός με έδρα την Ελβετία Ian Beer δημιούργησε έναν αέρα μυστηρίου γύρω από τη μυστική ομάδα ασφαλείας της Google κατά τους τελευταίους μήνες, όταν το όνομά τους ακούστηκε στον εντοπισμό έξι ιών, στο iOS της Apple, το OSX και το Safari.
Τα μέτρα καταπολέμησης ιών της Google έχουν ενταθεί στον απόηχο των αποκαλύψεων για κατασκοπεία του Έντουαρντ Σνόουντεν. Όταν οι διαρροές αποκάλυψαν ότι η NSA κατασκόπευε πληροφορίες χρηστών του Google, η Google έσπευσε να κρυπτογραφήσει αυτά τα links. Όταν όμως υπάρχει μια zero-day ευπάθεια δίνει στους κατασκόπους τη δύναμη να ελέγξουν πλήρως τους υπολογιστές των χρηστών και η κρυπτογράφηση δεν μπορεί να τους προστατεύσει. Οι υπηρεσίες πληροφοριών πληρώνουν σε ιδιώτες εκατοντάδες χιλιάδες δολάρια για να προστατευθούν.

http://www.wired.com/2014/07/google-project-zero/

ΣΧΟΛΙΑ

Δεν υπάρχουν σχόλια στο άρθρο! Γράψτε το πρώτο σχόλιο!

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.