Основы SEO-продвижения: аудит сайта для начинающих

Google набирает на работу хакеров

Россия+7 (495) 960-65-87
Шрифт:
0 5465

В компании Google формируется команда хакеров под названием Project Zero. Это делается для того, чтобы при пользовании интернетом люди не опасались, что «преступники или представители спецслужб с помощью ошибок в программном обеспечении смогли украсть ваши личные данные или контролировать ваши сообщения». Сообщение о создании отделения хакеров появилось 15 июля в блоге компании.

По словам сотрудника Google Крис Эванса, главным приоритетом для компании всегда являлась безопасность. Поисковик очень много работал и продолжает работать над тем, чтобы сделать свои продукты максимально защищенными. Например, поиск Google осуществляется на криптографическом протоколе SSL, обеспечивающим безопасное соединение между клиентом и сервером. Данный протокол также используется по умолчанию в Gmail, Drive, а также для шифрования данных между дата-центрами Google. Интегрирован SSL и в такие сервисы, как Calendar, Docs и Sites.

Специалисты Google постоянно исследуют корпоративные продукты на предмет наличия уязвимостей. Благодаря этому найдены многие ошибки, например Heartbleed – ошибка, из-за которой возможно несанкционированное чтение памяти на сервере или на клиенте. Среди печальных последствий Heartbleed – появление в открытом доступе данных кредиток пользователей РЖД, приобретавших билеты через сайт в апреле 2014 года.

По словам представителей Google, постоянная «работа над ошибками» привела к созданию новой и хорошо укомплектованной команды под названием Project Zero. Задача этого подразделения – уменьшить число людей, пострадавших в результате целенаправленных атак. В Project Zero войдут лучшие специалисты по безопасности в Сети.

Кибератаки бывают разные, в том числе и наиболее изощрённые. По мнению Эванса, в таких атаках используются уязвимости нулевого дня, то есть таких вредоносных программ, против которых ещё не разработано полновесных мер защиты. Подобным способом совершается масса атак, например, на компьютеры правозащитных организаций или для осуществления промышленного шпионажа. И с этой проблемой нужно бороться всеми возможными силами, для чего и создаётся Project Zero.

Для участников данного проекта не предполагается каких-то особых ограничений. Члены Project Zero будут работать над повышением онлайн-безопасности с учетом методов, целей и мотивов киберпреступников. Разумеется, что будут проводиться новые исследования, направленные на совершенствование безопасности пользователей.

Деятельность Project Zero будет прозрачной. Об ошибках в тех или иных продуктах оперативно будет сообщаться поставщикам программного обеспечения в целях скорейшего устранения неполадок. К третьим лицам информация об уязвимостях не попадёт. Каждая обнаруженная ошибка будет заноситься в открытую базу данных, но произойдет это уже после ликвидации проблемы.

Как именно попасть в команду Project Zero, представители Google пока не сообщают, однако указывают, что хотели бы привлечь к работе больше хороших специалистов по онлайн-безопасности. По мнению Криса Эванса, «большинство таких людей по-настоящему преданы своему делу, которым мы и предлагаем им заниматься на полностью легальных основаниях, не беспокоясь ни о чем». Отметим, что, по информации журнала Wired, членами Project Zero уже стал британцы Тэвис Орманди и Йен Бир. Орманди нашел в 2011 году уязвимости в Windows 7 и 8, а Бир обнаружил одно из слабых мест версии браузера Safari для компьютеров на базе OS X. Среди потенциальных кандидатов есть новозеландец Бен Хоукс, нашедший проблему с трансляцией 32-битных вызовов в 64-битных сборках Linux. Предложение сделано и  Джорджу Хотцу, известному по взлому блокировки iPhone в 2007 году. Отметим, что в марте 2014 года Google сделал Джорджу денежное вознаграждение в размере 150 000 долларов за обнаружение уязвимости в Google Chrome.

Эванс также отметил, что помимо хакеров поисковик рассчитывает и на других пользователей, приветствуя сообщения от них по поводу обнаруженных ошибок. Такая инициативность будет вознаграждена.

SEOnews попросил экспертов в сфере интернет-безопасности прокомментировать начинание Google:

Анна Зайцева, аналитик ИХ «ФИНАМ»:

Возможен ли аналог проекта Project Zero в России? Как говорили представители «Лаборатории Касперского», подобные инициативы далеко не новы.

Вопрос в масштабах проекта. Google может написать всем вебмастерам и попросить изменить код, поскольку знает всех вебмастеров. А авторы других подобных инициатив  - не смогут.

На ваш взгляд, какие сайты сейчас наиболее уязвимы? Может быть это ресурсы какой-то определенной тематики или веб-сайты на определенных доменах...

Наиболее уязвимы небольшие самостоятельные проекты. Однако от пробоя их безопасности и урон – небольшой.

Недавно появилась новость, в которой говорилось о снижении в рунете доли фишинговых сайтов и о том, что это явление временное.На ваш взгляд, в какой сфере снова могут активизироваться киберпреступники? Только ли в финансовой?

Судя по тому, что в релизе Google упоминаются страны (без указания конкретных стран), можно предположить, что основным поводом для беспокойства является  создание сетей сайтов для выполнения атак на сайты, содержащие важную информацию военного характера.

Насколько перспективен и эффективен проект Google c созданием подразделения хакеров? Не может ли деятельность хакеров как-то обернуться против сайтов?

Вопрос весь в том, что значит “против” сайтов, т.е. что считать благом для сайтов, а что – вредом. Хакеры вряд ли станут неуправляемыми, и, скорее всего будут заниматься именно тем, что предполагает их контракт.

По данному вопросу высказался и Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского»:

В данном случае сложно дать однозначную оценку. Заявление Google – довольно общее, при том, что нет развернутого описания самого проекта. По сути Google заявляет о намерениях проводить исследования всего Интернета и разного вида ПО. На данный момент такой работой уже занимаются десятки тысяч исследователей в мире и сотни, если не тысячи, секьюрити компаний, не говоря уже о злоумышленниках. Крупные компании также практикуют различные программы поощрения, когда за найденную уязвимость выплачивается вознаграждение. Сегодня благодаря усилиям всего сообщества уровень безопасности приложений и сервисов вырос до достаточно высокого уровня, поэтому 0-day уязвимости находятся значительно реже. Например, для Oracle Java, уже больше года не появлялось новых уязвимостей, используемых в ITW эксплойтах.
Таким образом Google на рынке поиска уязвимостей ожидает довольно высокая конкуренция: со стороны вендоров, независимых исследователей и самих злоумышленников. Чтобы делать действительно качественные исследования им придется нанять большое количество высококвалифицированных специалистов.

Зачем Google это делает, сложно сказать. Возможно они хотят «прокачать» свое ИБ-направление.  Уже сейчас в продуктах Google встроена интеллектуальная система, позволяющая отсеивать из результатов поиска вредоносные сайты. Вполне возможно, что компания хочет пойти дальше и отсекать вредоносные сайты по наличию эксплойтов или открытых уязвимостей. Но едва ли это может составить конкуренцию обычным антивирусам и секьюрити решениям.

Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Кейс: как продвинуть сайт производителя мебели на заказ в Москве
    Александр
    1
    комментарий
    0
    читателей
    Полный профиль
    Александр - Судя по иллюстрациям к статье, не понятно, чем отличаются блоки «категории» и «товары».
    Рейтинг «Известность бренда SEO-компаний 2017»: народное голосование
    Гость
    1
    комментарий
    0
    читателей
    Полный профиль
    Гость - 1) Ingate 2) Ашманов 3) Кокос 4) Russian Promo 5) Netpeak
    «Баден-Баден»: как выйти из-под фильтра
    Рецепты с
    1
    комментарий
    0
    читателей
    Полный профиль
    Рецепты с - Удивляют некоторые комментаторы. Как можно удалить текст на кулинарном сайте с позапросным фильтром? Статья про тушеную капусту с грибами, удаляем весь текст и в поиске людям выдаётся пустая страница? С другой стороны ни убирание точной фразы, ни слов из этой фразы, никак не помогает выбраться, периодически страница поднимается на 18-е место, а потом опять улетает на 48... Интересно другое, в Тайтл, Н1, Дескрипшн, Альт и Тайтл финиша, 1 раз в статье у нас тушеная капуста с грибами и мы на 48 месте, а капуста тушеная с грибами по сути в документе не присутствует ни разу и мы на 18 месте...
    Второе дыхание ссылочного продвижения
    Автопилот
    15
    комментариев
    0
    читателей
    Полный профиль
    Автопилот - Еще лучше, когда продвижение осуществляется комплексно :)
    Западные специалисты выяснили, как повысить позиции ресурса в выдаче Google
    Максим Мирошник
    2
    комментария
    0
    читателей
    Полный профиль
    Максим Мирошник -
    Кейс: продвигаем бизнес по продаже пластиковых окон в Москве
    Иван Стороженко
    14
    комментариев
    0
    читателей
    Полный профиль
    Иван Стороженко - 1. По началу вообще не использовали, сейчас уже много каналов используется. 2. Все может быть, в принципе сайты должны быть удобны для пользователя, для этого и нужна схожесть между собой. Честно говоря старались брать все самое интересное у конкурентов + подкреплять своими идеями.
    «Прямая линия» с Александром Алаевым («АлаичЪ и Ко»): отвечаем на вопросы
    Александр Алаев
    13
    комментариев
    0
    читателей
    Полный профиль
    Александр Алаев - Роман. Тут ответ очень простой. Каждый запрос можно четко разделить на коммерческий или некоммерческий. "Купить слона" и его длинные хвосты - коммерческий. "Как выбрать слона" и подобные - информационные. Вот под коммерческие ключи должны быть страницы услуг или каталога товаров. А под информационку - блог. Очень важно не путать их, тем более несоответствующая коммерческим факторам страниц просто не продвинется, то есть по запросу с "купить" блог никогда не будет показываться в выдаче, так же как и страница услуги/товаров не покажется по "как выбрать". Понятно примерно?
    Контекст под SEO. Как поисковая реклама помогает позициям в органической выдаче
    Кирилл Щербаков
    1
    комментарий
    0
    читателей
    Полный профиль
    Кирилл Щербаков - чет я не понял, за 3 года ничего с сайтами не делалось что ли? Типо он в статике висел и лился контекст?
    «Прямая линия» с Артуром Латыповым: отвечаем на вопросы
    God Koss
    1
    комментарий
    0
    читателей
    Полный профиль
    God Koss - Добрый день! Есть сайты одной компании продвигающиеся в разных странах. .ru .com .net. На российском сайте два языка ru и en, на остальных до 10 языков. Недавно сайт ru по основному брендовому запросу выпал из выдачи Яндекс но после апа вернулся на вторую позицию. На вопрос аффилирования в тех поддержку, получит ответ, что всё в порядке и сайт com не учавствует в выдаче. Но он есть и занимает 1 место. Как быть в данной ситуации? Так же, после возврата в топ 10 по этому запросу зашла еще одна внутренняя страница. Могло ли это случиться из-за каннибализации запроса? Немного изменил description на внутренней, исключил вхождения брендового запроса. Жду апа. Хотел бы услышать ваше мнение. Заранее благодарю!
    Сердитый маркетолог: как вы сами хороните свой сайт, или 16 принципов, которые нужно усвоить заказчикам SEO
    Dmitry Maslennikov
    1
    комментарий
    0
    читателей
    Полный профиль
    Dmitry Maslennikov - Особенно последний пункт в тему! Как клиент могу сказать что каждый потенциальный подрядчик по SEO пытался "утопить" предыдущего сеошника комментариями типа "что они вообще сделали" и "чем занимались год, у вас не сделаны элементарные вещи". Уровень сео-специлистов в регионах такой, что для клиентов я бы дал только один совет - не верьте в SEO - бесплатный сыр только в мышеловке.
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    317
    Комментариев
    262
    Комментариев
    231
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    97
    Комментариев
    97
    Комментариев
    95
    Комментариев
    83
    Комментариев
    80
    Комментариев
    67
    Комментариев
    60
    Комментариев
    59
    Комментариев
    55
    Комментариев
    55
    Комментариев
    54
    Комментариев
    52

    Отправьте отзыв!
    Отправьте отзыв!