Hacker Google VS Hacker NON Google, prepariamoci agli scontri.

Si chiama Project Zero e ha lo scopo di cercare vulnerabilità nel software e sistemarle.

 

Cos’è Project Zero

A detta di Wired, si tratta di un corpo speciale assoldato dall’azienda di Mountain View per impegnarsi in soluzione totalmente dedicate ai mali endemici dell’era digitale. La presentazione del team di specialisti arruolati da Google dovrebbe avvenire oggi, ma ci sono parecchi rumors sul progetto.

“Ogni utente dovrebbe essere in grado di utilizzare il web senza il timore che un criminale o qualcuno sponsorizzato dallo stato sta sfruttando vulnerabilità del software per infettare il computer, rubare segreti monitorare le comunicazioni“.

Sono queste le parole che ha scritto sul blog di Google Chris Evans, membro del team di ricerca sulla sicurezza. Il riferimento va tutto allo scandalo NSA, il programma di raccolta dei dati messo in atto dal governo degli Stati Uniti ed esposto dall’ex agente Edward Snowden.
Tra le misure intraprese da Google c’è anche un rafforzamento del sistema di crittografia per proteggere la rete interna, come quella di Gmail.

Il nome deriva dall’espressione “zero-day”, che indica una minaccia sconosciuta in precedenza.

Heratbled infografica

Heartbleed ha lasciato il segno

Google non vuole lasciarsi sfuggire gli attacchi su vulnerabilità a zero-day come Heartbleed, falla scoperta dopo anni in cui era passata inosservata, praticamente ignote a tutti se non agli addetti ai lavori, ovvero gli hacker. Project Zero serve proprio a questo: scandaglia la Rete cercando minacce e vulnerabilità, sminando il terreno.

 

La mission di Project Zero

Il team non solo cercherà falle sui prodotti Google, ma anche sulle minacce esterne e lavorerà con altre aziende. La squadra sarà quindi libera di esplorare le vulnerabilità di qualsiasi prodotto, dato che gli hacker sfruttano vulnerabilità di sistemi o prodotti terzi per accedere ai sistemi.

“Non stiamo ponendo limiti su questo progetto e lavoreremo per migliorare la sicurezza di qualsiasi software utilizzato da grandi numeri di utenti, prestando particolare attenzione alle tecniche, gli obiettivi e alle motivazioni di chi sferra gli attacchi. Il nostro obiettivo è quello di ridurre in modo significativo il numero delle persone danneggiate da attacchi mirati, e stiamo assumere i migliori ricercatori in ambito di sicurezza, impegnati al 100% in questo progetto. (Evans)

 

Project Zero è già all’opera e ha rintracciato vulnerabilità scovate nei software di casa Apple. E gli scontri sono appena iniziati.