Project Zero

Artigos de Project Zero

Google estende prazo para revelar falhas de segurança de outras empresas

às 14h39 por

O Google criou o Project Zero em 2014 com uma proposta bem clara: identificar falhas de segurança em serviços ou softwares de terceiros, notificar os responsáveis e dar um prazo para que a correção seja providenciada antes de o problema ser divulgado. A partir de agora, esse prazo poderá ser estendido em 30 dias, por um bom motivo: dar tempo para a atualização ser implementada. Google vai decidir quais apps no Android 11 terão acesso total a arqui

Amazon lança Project Zero no Brasil para eliminar produtos piratas

às 10h07 por

A Amazon anunciou nesta terça-feira (11) que está expandindo sua iniciativa de zerar a venda de produtos piratas para sete novos países, incluindo o Brasil. O Project Zero, como é chamado, utiliza aprendizagem de máquina para detectar anúncios de itens contrafeitos de marcas conhecidas, como Arduino, BMW, Panasonic e Salvatore Ferragamo. Twitch Prime vira Amazon Prime Gaming com jogos e benefícios grátis

Google revela falhas no iOS que permitiam invasão do iPhone

às 13h11 por

O Google tem uma equipe chamada Grupo de Análises de Ameaças (TAG, na sigla em inglês) e foi ela que identificou várias páginas que, só de serem acessadas, exploravam falhas do iOS. As consequências eram alarmantes: o iPhone poderia ser invadido para roubo de dados do usuário (como fotos ou mensagens do WhatsApp) ou instalação de ferramentas de espionagem. Apple pagará até US$ 1 milhão para quem encontrar falhas no iOS

WhatsApp tinha falha que travava app e podia permitir invasão

às 16h30 por

Imagine-se atendendo a uma chamada de vídeo no WhatsApp e, logo em seguida, perceber que a sua conta foi invadida por um hacker. Terrível, não? Por algum tempo, os aplicativos do serviço para Android e iOS tinham uma falha que podia facilitar esse tipo de ataque, ainda que as chances fossem pequenas. De todo modo, o problema foi corrigido. Banco do Brasil permite fazer transações pelo WhatsApp Com

Google revela falha no Microsoft Edge antes de correção ser lançada

às 13h31 por

Lá vamos nós de novo. O Google tem um projeto de segurança para encontrar vulnerabilidades de software e avisar os responsáveis. Se uma correção não for liberada em 90 dias, a falha é divulgada publicamente. E, mais uma vez, a Microsoft estourou o prazo. Como explica o Neowin, o navegador Edge tem uma falha de segurança de nível "médio", em um recurso criado para mitigar a execução de código arbitrário.

Google volta a divulgar falha não corrigida no Windows

às 15h05 por

Em um passado não muito distante, o Google despertou a ira da Microsoft ao divulgar falhas até então não corrigidas no Windows 8.1. Dois anos depois, o Google volta a relatar um bug ainda não resolvido, mas agora no Windows 10. A "culpa" é do atraso no Patch Tuesday.

O que é o Project Zero, iniciativa do Google para melhorar a segurança dos softwares que você usa

às 11h39 por

Vira e mexe nós vemos alguma empresa corrigindo uma falha de segurança encontrada por algum funcionário do Google. O Heartbleed, problema gravíssimo do OpenSSL que permitia o roubo de dados sensíveis em milhões de sites, foi descoberto por Neel Mehta, engenheiro do Google. A recente vulnerabilidade no Flash também foi exposta por um engenheiro da empresa de busca, Michele Spagnuolo. E o Google quer reforçar essas descob