Un nuovo strumento per il test della rete di protezione chiamato Nogotofail, è stato rilasciato da Google ieri. E 'open source e destinata agli utenti che desiderano contribuire al miglioramento della sicurezza di Internet. È stato progettato per rafforzare le connessioni TLS deboli e verificare problemi del famigerato SSL 3.0 certificato.
Nogotofail è stato creato dal team di sicurezza di Android, e si lavorerà con tutti i dispositivi in grado di connettersi a Internet. Sarà compatibile con tutti i sistemi operativi (Linux, Windows, iOS, Androide, eccetera), e il suo scopo principale è quello di prevenire gli attacchi a causa di debole o non protetta TLS o SSL the-middle man-in- 3.0 certificati.
Offerto sul servizio web-based di hosting GitHub, lo strumento mira a testare le applicazioni più complesse e sovrascrivere nella configurazione di rete, se necessario,. Gli sviluppatori di strumenti hanno incluso test per comunemente diffuso SSL 3.0 convalide certificato, HTTP e TLS / Bug della libreria SSL, Numeri con testo chiaro e SSL & STARTTLS a nudo problemi. Esecuzione di tali utenti di prova, spesso hanno bisogno di diverse biblioteche; tutti insieme a cambiare la configurazione iniziale delle applicazioni "può portare ad aumentare i problemi di sicurezza per l'utente medio.
Gli utenti hanno la possibilità di decidere quali dispositivi o applicazioni sono esposti alla vulnerabilità; possono altresì chiedere ulteriori informazioni per determinare che e questo può effettivamente portare solo facendo sempre più prove alla fine.
'C'è un client facile da usare per configurare le impostazioni e ricevere notifiche su Android e Linux, nonché il motore stesso attacco che può essere implementato come router, Server VPN, o un proxy '., Chad Brubaker, Sicurezza Android Ingegnere dice in un blog per quanto riguarda il nuovo strumento se.
Il motore di attacco Nogotofail può funzionare come un proxy, VPN o router, con l'obiettivo di aiutare gli sviluppatori a creare prova più prossima al attacchi reali. Dovrebbe anche essere in grado di eseguire test su protocolli basandosi su STARTTLS per determinare se vi è una debolezza del TLS / SSL 3.0 certificati.
→'Stiamo usando questo strumento noi stessi per qualche tempo e abbiamo lavorato con molti sviluppatori di migliorare la sicurezza delle loro applicazioni. Ma noi vogliamo l'uso di TLS / SSL per avanzare il più rapidamente possibile '., Messaggio Brubaker conclude. 'Oggi, stiamo rilasciando come un progetto open-source, quindi chiunque può testare le proprie applicazioni, contribuire nuove funzionalità, fornire il supporto per più piattaforme, e contribuire a migliorare la sicurezza di Internet.’
