Tags:

Parisa Tabriz หัวหน้าโครงการ Project Zero ของกูเกิลขึ้นพูดเปิดงาน BlackHat USA 2018 และเปิดงานด้วยการย้ำกว่าบล็อคเชนไม่ได้ทำให้ปัญหาความปลอดภัยหมด

เธอพูดถึงปัญหาความปลอดภัยว่าหลายครั้งเป็นปัญหาวัฒนธรรมองค์กร และการที่ Project Zero กำหนดเส้นตาย 90 วัน เหมือนกันทั้งช่องโหว่ภายในและภายนอกกูเกิล ทำให้องค์กรต่างๆ ต้องปรับตัวรวมถึงกูเกิลเองด้วย ผลรวมคือความสำเร็จของ Project Zero ที่ทำให้การสร้างช่องโหว่ 0-day ในช่วงหลังมีต้นทุนสูงขึ้นเรื่อยๆ

นอกจากการหาช่องโหว่และรายงานช่องโหว่แล้ว อีกภารกิจสำคัญของ Project Zero ยังรวมถึงการผลักดันเว็บทั้งโลกให้เป็น HTTPS โดยพยายามผลักดันเรื่องนี้มาตั้งแต่ปี 2013 และต้องเจอแรงต่อต้านทั้งจากภายในและภายนอก Tabriz เล่าถึงกระบวนการทำให้กลุ่มนักพัฒนาเบราว์เซอร์ยอมเปลี่ยนแปลงเพื่อความปลอดภัยผู้ใช้ที่ต้องอาศํยการเผยแพร่ข้อมูลกดดัน และการวางกรอบเวลาที่เป็นไปได้จริง

No Description

อีกผลงานที่เธอเล่าถึงคือการปรับโครงสร้าง Chrome ให้แยกโปรเซสของแต่ละโดเมนออกจากกัน ทีมงานประมาณไว้ว่าจะสามารถปรับปรุงโครงสร้าง Chrome ได้ในปีเดียวแต่ปรากฎว่าต้องใช้เวลาหลายปีโดย Tabriz สนับสนุนโครงการแม้จะช้ากว่ากำหนดไปมาก เพราะวิศวกรอธิบายได้ว่ากำลังทำอะไรมีเหตุผลอะไรที่ทำให้โครงการช้าลง

ในงานการพูดครั้งนี้ เธอขอบคุณคนทำงานความปลอดภัยฝั่งป้องกันเป็นพิเศษที่ทำงานอย่างหนักให้ระบบต่างๆ ปลอดภัยขึ้น พยายามปรับปรุงกระบวนการภายใน แต่มักไม่ได้รับความสนใจเท่านักวิจัยและคนรายงานช่องโหว่ต่างๆ

ที่มา - The Register

Get latest news from Blognone

Comments

By: Alios
iPhoneAndroidWindows
on 9 August 2018 - 13:44 #1064902

รปภ ถ้าจับโจรได้ ไม่โด่งดังเท่ากับ พลเมืองธรรมดาจับโจรเอง หรือ ผู้คิดค้นเทคโนโลยีการตรวจจับโจรครับ

By: zda98
Windows Phone
on 9 August 2018 - 13:49 #1064904

ถึงกับต้อง search ชื่อ "Security Princess" สวดยอด

By: paween_a
Android
on 9 August 2018 - 13:53 #1064907
paween_a's picture

หัวข่าวเรื่อง blockchain กับเนื้อหามีแค่ประโยคเดียวเท่ากันเลย ไม่มีอะไรขยายเพิ่มเติมเลย...

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 August 2018 - 13:59 #1064913 Reply to:1064907
lew's picture
By: osmiumwo1f
ContributorWindows PhoneWindows
on 9 August 2018 - 14:29 #1064924 Reply to:1064913

But, but... insert blockchain joke here

By: orbitalz
ContributorWindows PhoneAndroidUbuntu
on 16 August 2018 - 09:38 #1065922 Reply to:1064913

not practical in science

By: IDCET
Contributor
on 9 August 2018 - 16:00 #1064956 Reply to:1064907

ถ้าเคยอ่านข่าวที่ผ่านมา บอกได้เลยว่าไม่ปลอดภัยครับ แม้จะเป็นแบบเปิดเผย สามารถมองเห็นขั้นตอนและประวัติการทำธุรกรรมได้ แต่ก็สามารถถูกปลอมแปลงหรือแก้ไขได้เหมือนกัน และยังเป็นแค่แนวคิดที่ยังไม่ถูกทดสอบอย่างจริงจังครับ

นอกจากทำเหรียญมาเทรดในตอนนี้ ส่วนเทคโนโลยีตาม ICO ยังไม่เคยเห็นเป็นจริงสักอันเลยนะ ส่วนใหญ่เป็น SCAM

By: AMp
In Love
on 9 August 2018 - 20:55 #1065013 Reply to:1064907

+1 ผมคิดว่าในเนื้อข่าวจะมีอะไรมากกว่านี้อีก ถ้าอย่างนั้นตัดเรื่อง blockchain ออกจากหัวข่าวน่าจะดีกว่านะครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 10 August 2018 - 06:28 #1065077

บล็อคเชนก็เหมือนกับโปรแกรมทุกตัวที่มนุษย์ทำมามันไม่ได้ปลอดภัยและน่าเชื่อถือ 100% แต่มันจะไม่ปลอดภัยเมื่อไหร่ยังไม่มีใครวัดกันอย่างชัดเจนขนาดสมัยตอนออกมาบอก MD5 ไม่ปลอดภัย(ซึ่งก็ยังมีคนใช้อยู่) คนก็คิดว่ายังปลอดภัยกว่าระบบเก่าๆที่มันมอยู่ไปเรื่อยๆ