Una nueva herramienta para las pruebas de seguridad de la red llamado Nogotofail, fue lanzado por Google ayer. Es de código abierto y destinado a los usuarios que deseen contribuir a la mejora de la seguridad en Internet. Está diseñado para fortalecer las conexiones débiles de TLS y comprobar los problemas de la SSL notorio 3.0 certificado.
Nogotofail ha sido creado por el equipo de seguridad de Android, y se va a trabajar con todos los dispositivos capaces de conectarse a Internet. Será compatible con todos los sistemas de la operación (Linux, Ventanas, iOS, Android, etc), y su principal objetivo es evitar que man-in-the-middle ataques debido a la débil o no segura TLS o SSL 3.0 certificados.
Presentado en el servicio de alojamiento basado en la web GitHub, la herramienta tiene el objetivo de probar las aplicaciones más complicadas y anular en la configuración de la red si es necesario. Los desarrolladores de herramientas han incluido pruebas para comúnmente extendido SSL 3.0 validaciones de certificados, HTTP y TLS / SSL errores de la biblioteca, cuestiones de texto claros y SSL & STARTTLS pelar problemas. Realización de dichos usuarios de prueba a menudo necesitan varias bibliotecas; todo el tiempo con el cambio de la configuración inicial de las aplicaciones puede conducir al aumento de los problemas de seguridad para el usuario medio.
Los usuarios tienen la posibilidad de decidir qué dispositivos o aplicaciones están expuestos a la vulnerabilidad; también pueden solicitar información adicional para determinar que lo que en realidad puede conducirlos sólo haciendo más y más pruebas al final.
'Hay un cliente fácil de usar para configurar los ajustes y obtener notificaciones en Android y Linux, así como el motor de ataque en sí, que puede ser desplegado como un router, Servidor VPN, o proxy. ', Chad Brubaker, Ingeniero de Seguridad de Android, dice en un blog con respecto a la nueva herramienta, aunque.
El motor de ataque Nogotofail puede funcionar como un proxy, VPN o router, con el objetivo de ayudar a los desarrolladores crear pruebas más cercano a los ataques reales. También debe ser capaz de realizar pruebas en protocolos dependen de STARTTLS para determinar si hay una debilidad en el TLS / SSL 3.0 certificados.
→"Hemos estado utilizando esta herramienta a nosotros mismos por algún tiempo y hemos trabajado con muchos desarrolladores para mejorar la seguridad de sus aplicaciones. Pero queremos que el uso de TLS / SSL para avanzar lo más rápidamente posible. ', Mensaje Brubaker concluye. 'Hoy, estamos lanzando como un proyecto de código abierto, por lo que cualquiera puede probar sus aplicaciones, aportar nuevas características, proporcionar soporte para más plataformas, y ayudar a mejorar la seguridad de Internet.’
