Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2014
Google publica Nogotofail, ferramenta per a provar la seguretat en les xarxes
Google ha alliberat una ferramenta de comprovació anomenada Nogotofail per a ajudar els desenvolupadors a detectar errors i fallades de seguretat en el trànsit de xarxes.
La ferramenta és de codi obert i està allotjada en GitHub, de manera que qualsevol la pot provar, aportar noves característiques al projecte, proporcionar suport per a més plataformes i, en general, ajudar a millorar la seguretat d’Internet.
I eixe és l’objectiu de Nogotofail, que arriba després de les vulnerabilitats descobertes en la implementació de la seguretat de la capa de transport, des de les més crítiques, com Heartbleed en OpenSSL, el Gotofail d’Apple o el recent Caniche en la versió 3 de SSL.
La ferramenta oferix una manera senzilla de confirmar que dispositius o aplicacions són segurs contra vulnerabilitats conegudes TLS/SSL i errors de configuració. Nogotofail treballa sobre Android, iOS, Linux, Windows, Chrome VOS, OSX, de fet, en qualsevol dispositiu que utilitze per a connectar-se a Internet. Hi ha un client fàcil d’usar per a configurar els ajustos i obtindre notificacions en Android i Linux, així com el motor d’atac en si, que pot ser desplegat com un router, servidor VPN o proxy.
Google diu que ha estat utilitzant internament esta ferramenta amb el compromís d’augmentar l’ús de protocols TLS/SSL en totes les seues aplicacions i servicis. L’obertura al públic com un projecte de codi obert permetrà millorar les seues característiques i suport.