Sicurezza

Google Nogotofail, un test di sicurezza grauito per le reti

Google ha pubblicato uno strumento open source per testare la sicurezza di applicazioni e dispositivi. Si chiama nogotofail e il suo scopo è assicurarsi che la piattaforma testata sia sicura per quanto riguarda alcune vulnerabilità note nel protocollo TLS/SSL.

Parliamo quindi della comunicazione sicura, o supposta tale, tra il dispositivo e il server; "una falla espone al furto di dati sensibili, come le password o altre informazioni personali, tramite attacchi del tipo man-in-the-middle. Nogotofail è uno strumento per testare la sicurezza delle reti", si legge sulla pagina GitHub, "progettato per aiutare gli sviluppatori e gli specialisti in sicurezza nell'individuare e correggere connessioni TLS/SSL deboli così come traffico in chiaro d'informazioni sensibili su dispositivi e applicazioni. In un modo flessibile, scalabile e potente".

Nogotofail è uno strumento open source per verificare che la sicurezza di dispositivi e infrastruttura.

I problemi che nogotofail cerca di risolvere sono Hearthbleed, Shellshock e il bug noto appunto come gotofail che ha riguardato in particolare i sistemi OS X e iOS. Con questo strumento ci si potrà assicurare che i propri dispositivi, dallo smartphone al desktop, e la propria infrastruttura siano al sicuro da queste minacce.