Google explique vouloir participer à l’effort commun pour “rendre le web plus sûr“, avec pour but de “réduire significativement le nombre de personnes touchées par les attaques. Notamment celles dites de jour zéro, c’est à dire non documentées.
Pour ce qui est du fonctionnement, Mountain View explique que lorsqu’une faille sera découverte, l’éditeur et uniquement lui, du logiciel/service/site sera contacté, afin qu’il puisse travailler sur un correctif. Ceci fait, elle sera répertoriée.
L’équipe, chapeautée par Chris Evans (non pas l’acteur), un ingénieur de Google spécialisé dans la sécurité a déjà quelques grands noms comme George Hotz, plus connu sous le pseudo de GeoHot, célèbre pour avoir été le premier à réussir à désimlocker un iPhone. Les recrutements sont toujours en cours.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
En d’autres termes, ils vont s’assurer de disposer de leur propre batterie d’attaques zero-day (celles pour lesquels l’éditeur ne donnera pas de réponse).
petit probleme de guillemet: « rendre le web plus sûr«
et le 2e guillemet n’est tout simplement pas fermé ^^
Pas cool pour microsoft il vont devoir réembauché les personnes qui viennent de licencié
je sais pas pourquoi, rien que le titre qui se veut énorme,
ça sent le Projet Zéro pointé…
Je n’y crois pas vraiment… Même venant de la part de Google, aussi influents soient-ils.
En ce moment même, et comme depuis toujours, il y a des petites organisations de hackers qui exploitent plusieurs (des dizaines ?) de failles 0-day, dans l’unique but d’amasser des millions. Un long témoignage d’un black hat traduit par et sur Korben nous expliquait entre autre que ce type de faille était utilisée plusieurs mois avant sa découverte… Une faille peut également se vendre des centaines de milliers de dollars au marché noir, et c’est une broutille par rapport aux applications qui lui sont généralement possible. Encore récemment on a découvert une faille majeur dans le cryptage SSL, clé de toute sécurité sur la toile…
J’appuie le commentaire de @petis… même s’il est quasi hors-sujet (je ne fais pas mieux), j’en profite ici et je donne mon avis complètement subjectif aussi, précisant que je manque de recherche sur cette actualité en particulier… me basant sur mon savoir universitaire et mon domaine de recherche, concernant notamment, la vie privée en environnement “hyper” connecté.
Si on se base sur ce billet et autre actualité (naïve) liée, on parle de google, donc limité par son OS, son browser web, ses applications, … leur protection sera certainement efficace sur un le grand trafic web qu’ils sont en pouvoir de diriger. Cependant, leur champ d’action est non seulement limité à ce réseau, mais ne concerne pas l’analyse approfondie de l’OS par exemple (à moins que google déclare un software anti-virus?).
L’analyse s’étend surtout à toute donnée échangée sur divers réseaux que google gèrent.
En bref, ce genre d’analyse de détection de malware était déjà présent, était déjà poussée, et sera (éventuellement) encore plus poussée… toutes données que vous transitez avec google passera par le “chinois”, pour pas changer, sera soumis à un nouvel algorithme, et comme dans son habitude, cette opération restera fermée…
Mais google rassure, soyons confiant dans ses services, même si nous connaissons pas le détail de la décortication de nos informations, on est sûr qu’on sera exempte des virus mentionnés…
Est-on sûr de “qui” traite les données? Ce n’est que supposition (peut-être manipulatrice ^^), mais j’accorde de moins en moins de confiance dans la “sécurité” et la “protection de vie privée” de google, tant qu’ils ne nous livrent pas leurs algo de traitement de “sécurité”.