12:26
13/12/2011

Wygląda na to, że Google wyciągnęło wiele wniosków z udanego ataku na swoją infrastrukturę (por. Operacja Aurora — techniczne szczegóły ataku na Google). Firma udostępniła ciekawe narzędzie do obsługi incydentów informatycznych.

Obsługa incydentu (incident response)

Problemy z jakimi trzeba się zmierzyć podczas wykonywania działań z pogranicza computer forensic i obsługi incydentu informatycznego to m.in.:

    Jaki jest zakres incydentu?
    Co dokładnie się stało?
    Gdzie znajdował się “punkt wejścia”?

Google uważa, że powyższe problemy można sprowadzić do …problemu wyszukiwania. Przykład? “Znajdź mi wszystkie komputery, na których w przeciągu ostatnich 10 dni wykasowano event loga lub mają zainstalowany sterownik podpisany przez Realteka

Google Rapid Response

Aby wspomóc obsługę incydentu Google udostępniło framework GRR (Google Rapid Response). GRR wymaga instalacji agentów na “monitorowanych” komputerach i bazuje na kilku znanych narzędziach (volatility, regripper, log2timeline).

GRR

GRR - architektura

Na razie narzędzie nie jest w pełni działające, ale prace nad jego rozwojem trwają. O szczegółach i planach związanych z GRR możecie poczytać tutaj.

Przeczytaj także:



19 komentarzy

Dodaj komentarz
  1. From: paranoik@BewafeOfGoogle.com To: WorldDominationTools@google.com Drogie Google! Może ja i jestem przewrażliwiony. Fajnie że próbujecie zdobyć kolejny przyczółek, nadzorujecie spory kawał Internetu, od DNS aż do portalu społecznościowego. Ale jak słyszę o kolejnym Waszym agencie zainstalowanym na moim serwerze – to spać spokojnie nie mogę. Z poważaniem, Paranoik

    • po chwili namysłu doszedłem do takiego samego wniosku…

    • ja też

  2. Hmm, obawiam się, że niedługo otworzę lodówkę a tam – Google…

    • To jeszcze nie korzystasz z googla w lodówce? Jakim cudem jesteś w stanie cokolwiek w niej znaleźć?

    • http://www.flipkik.com/uploads/pics/google-egg-fridge.jpg
      Shamar, jesteś taki out-of-date :D

    • Hmmm nie mamy chyba jeszcze w Android Markecie programu monitującego zawartości lodówek- warto się nad tym zastanowić…

    • alez skad, gG nawet podpowie Ci ze pora na przekaske bo analiza logow namierzyla taka tendencje, na dodatek zamowi konczace sie mleko i wyswietli Ci reklam piec do przejrzenia w podziece.

    • Nie musisz otwierać ;-)
      http://www.newscientist.com/blogs/shortsharpscience/2011/01/07/TweetFridge.jpg
      Twittera ma i to Google się znajdzie :)

    • Jasne – skończy się tak że będę chciał wyciągnąć kawał mięsa na soczysty stek a tu: “twój poziom cholesterolu jest zbyt wysoki, dzisiaj zmówiono kleik bezglutenowy z listkiem mięty”. Brr…

    • Obok lodówki stoi lcamtuf i nadzoruje kto ją otwiera.

  3. @Marcin Shamar mieszka w polsce i dlatego nie ma problemów z znalezieniem czegokolwiek w lodówce?:P

    • E tam, pewnie jest studentem i nic tam nie ma.
      To po co mu instalować google? By miał same reklamy żarcia jak by otworzył lodówkę i by sie zrobil glodny.

      Aha, słyszeliście, że teraz można połączyć GoogleFridge z GoogleCooking? W końcu ten testowy dodatek został wprowadzony w życie i mi od razu podaje przepisy, co mogę zrobić z tego co mam w lodówce.
      Niestety nadal są jakies problemy z wyszukiwaniem przepisów ze względu na długość przebywania produktów w lodówce :(

    • To wersja beta… Ja poczekam, aż wydadzą pełną wersję, która będzie za mnie gotować :)

  4. A to nie jest tak, że firma robi oprogramowanie proporcjonalne do liczby pracowników? Google ma dużo pracowników więc produkują dużo kodu. A że mają dużo inteligentnych ludzi to żeby dostarczyć im ciekawej roboty rozwijają się w wielu dziedzinach. Niech mnie ktoś poprawi jeśli się mylę.

  5. Google jest jak monotlenek diwodoru – silnie uzależniająca substancja, która jest dodawana do praktycznie każdego składnika pokarmowego. Słowem – google jest wszędzie, ale co byśmy bez Wujka zrobili?

    • Już zaczyna być nudne powtarzanie “monotlenek diwodoru” z nadzieją, że nikt nie zrozumie. To się zaczęło ponad 20 lat temu…
      Co byśmy zrobili bez Google? Nadal korzystali z dostępnych narzędzi które wymagały jednak trochę własnego wkładu i, często, kreatywności…choć z drugiej strony, pomimo posiadania tak zaawansowanego mechanizmu przeszukującego otchłań internetu – nadal mamy tysiące idiotów, którzy zadają trywialne pytania po różnych forach czekając dni na odpowiedź zamiast “ask fuckin’ uncle Google!”. Nie zmienia to faktu, że do takiego stanu doprowadziło właśnie wszędobylskie Google.

      @Pierzak: good ol’ days ;) Jednak zastanawiam się czy faktycznie miałeś na myśli astalavista, a nie altavista ;p Asta była faktycznie search engine ale do innych, mniej popularnych w tamtych czasach rzeczy ;)

  6. Nadal siedzieli na ircu i używali astalavista ….

    ;)

  7. Jak mamy takie relacje to dziekuje nie jestem zainteresowany

    https://plus.google.com/+shimritby/posts/5o5uBKzZYGp

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: