元スレ:http://uni.open2ch.net/test/read.cgi/newsplus/1405558344/
- 1 名前:兄者P提督◆oVQwBwg15o[] 投稿日:2014/07/17(木)09:52:24 ID:rycJKww4d
- トラフィックを増大させてシステムをダウンさせてしまうDoS攻撃や該当すると思われるパスワード
の組み合わせを全て試してID認証を突破するパスワードクラックなど、サイバー攻撃にはさまざ
まな種類があります。Googleは現地時間の7月15日(火)に数あるサイバー攻撃の中でも防御が
困難なゼロデイアタックを専門に研究し対策を開発する「Project Zero」を立ち上げ、サイバー
攻撃に対して真っ向から立ち向かう姿勢を表明しました。
Google Online Security Blog: Announcing Project Zero
http://googleonlinesecurity.blogspot.jp/2014/07/announcing-project-zero.html
Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers | Threat Level | WIRED
http://www.wired.com/2014/07/google-project-zero/
ゼロデイアタックとはソフトウェアやシステムに脆弱性が発見され修正パッチが配布されるまで
の間に、その脆弱性を突いた攻撃を仕掛けることです。ゼロデイアタックを受けると、脆弱性が
修正されていない時に攻撃が実行されるため、ソフトウェアやシステムは攻撃に対して防御す
ることができず、甚大な被害を及ぼすこともあり、2014年3月にはMicrosoft Wordがゼロデイア
タックの被害に合っています。
有効な対応策のないゼロデイアタックに対して、Googleは「Project Zero」というセキュリティチーム
を設立。チームには、Googleのセキュリティエキスパートが集結し、ソフトウェアを調査して脆弱性
を特定したり、ゼロデイアタックの手法についても対応策を調査します。また、Googleの製品に限
らず、ユーザー数の多い製品ならベンダーや種類を問わずサポートおよび調査の対象になるとのこと。
続きはこちらから↓GIGAZINE
http://www.nicovideo.jp/watch/sm24016376
- 2 名前:名無しさん@おーぷん[] 投稿日:2014/07/17(木)11:11:12 ID:FqRYnBDcT
- なぜいつまでたってもセキュリティーホールは見つかるのだろう?
元スレ:http://uni.open2ch.net/test/read.cgi/newsplus/1405558344/
コメントする