These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged zero day.
Google là một trong những doanh nghiệp trực tuyến lớn nhất thế giới. Tuy nhiên, ngay cả những công ty hùng mạnh Mountain View cũng không thể miễn nhiễm với tin tặc (Những kẻ mang tên Chinese attackers và NSA). Kết quả, google đã bắt tay vào một loạt các hỗ trợ trong những tháng gần đây để thúc đẩy hệ thống an ninh nội bộ của mình, cũng như cải thiện an ninh trên toàn bộ Internet. Và hiện tại dự án lớn nhất và mới nhất mang tên "Project Zero". [IMG] Dự án này chính thức được công bố vào ngày 15/7 trên blog bảo mật trực tuyến của google, nỗ lực này là một Team mới của các kỹ sư bảo mật chuyên dụng có nhiệm vụ giảm số lượng các "Zero day" những lỗ hổng trong Web. "Zero day, lỗ hổng" liên quan trực tiếp đến những sai sót trong phần mềm và dịch vụ chưa được cố định, cho phép Hacker dễ dàng khai thác chúng. Chuyện này có thể xảy ra trong các chương trình cụ thể hay các trang web, hay trên những phần mềm được sử dụng trên web. Google đã từng bị ảnh hưởng bởi Heartbleed và đang làm việc để xác định lại lỗ hổng bảo mật,tiếp đó sẽ quét bảo mật như trước khi tin tặc tấn công. Chris Evans của google viết trong các bài đăng trên blog về dự án "Chúng tôi không đặt bất kì giới hạn cụ thể về dự án này và sẽ làm việc để cải thiện an ninh của mất kì phần mềm nào người dùng sử dụng". Khi nhóm tìm thấy lỗ hổng mới họ sẽ thông báo cho công ty hoặc tổ chức bị ảnh hưởng đầu tiên. Sau khi công ty bị ảnh hưởng yêu cầu được sữa chữa, google sẽ gởi sữa chữa và lỗ hổng trên trên dạng cơ sở dữ liệu, vì vậy tất cả các người dùng công ty hay tổ chức có thể vá lỗ hổng của riêng họ. Google cho biết họ đang tích cự tuyển dụng cho đội "Project Zero", nếu nó hoạt động như google hj vọng các cuộc tấn công "Zero day" trên web sẹ ít hơn và xa hơn nữa, tốt hơn cho kinh doanh của công ty. Nguồn: theverge
