Google, connessioni sicure al sicuro

Mountain View rilascia il codice di un tool per l'individuazione di nuove vulnerabilità nelle connessioni HTTPS, sperando di evitare la comparsa di un nuovo caso Heartbleed, POODLE o gotofail

Roma – Google ha pubblicato il codice (naturalmente FOSS) di un nuovo progetto pensato per incrementare la sicurezza delle comunicazioni in rete, un tool chiamato nogotofail in omaggio alla ben nota vulnerabilità scoperta mesi or sono sui gadget Apple. E che vorrebbe impedire la comparsa di altri bug “catastrofici” capaci di mettere ancora a rischio le connessioni in standard HTTPS.

Nato dal lavoro del team di sicurezza di Android, nogotofail è progettato per fornire un sistema “facile da usare” in grado di confermare la sicurezza dei dispositivi o dei software connessi in rete, evidenziando l’eventuale presenza di vulnerabilità SSL/TLS già note o di una configurazione non corrette potenzialmente foriere di problemi.

Il tool è multipiattaforma e gira su Windows, Linux, Mac OS X, Chrome OS, Android, iOS e in sostanza su “qualsiasi dispositivo usato per connettersi a Internet”, spiegano da Mountain View, con un client per configurare le impostazioni e ricevere le notifiche (su Android o Linux) e l’engine di simulazione degli attacchi che è possibile installare come router, server VPN o proxy.

Il trend della distribuzione di tool di sicurezza contro le minacce “sistemiche” come POODLE, Heartbleed o la succitata vulnerabilità gotofail si è già imposto da tempo, e recentemente anche Facebook ha rilasciato il software osquery in grado di astrarre le attività di un sistema operativo in un database relazionale consultabile tramite query SQL.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • User scrive:
    Arroganza
    Ma che risposta è?Anche se fosse vero, Visa dovrebbe rispondere in maniera circostanziata.Forse lo strapotere che hanno gli ha dato alla testa...
  • bubba scrive:
    cosa puo' andare storto
    cosa puo' andare storto in un oggetto radio che dialoga senza intervento dell'utente?
    • tastiera scrive:
      Re: cosa puo' andare storto
      Tutto ovviamente. Ma lo fanno a fin di bene per "facilitare" la vita all'utente. Si sa che pensare affatica il neurone e fa venire mal di testa.
      • bubba scrive:
        Re: cosa puo' andare storto
        - Scritto da: tastiera
        Tutto ovviamente.
        Ma lo fanno a fin di bene per "facilitare" la
        vita all'utente.
        Si sa che pensare affatica il neurone e fa venire
        mal di
        testa.ehehe e dire che una volta il mantra era piu o meno "qualcosa che conosci + qualcosa che possiedi (+ qualcosa che sei)" riferendosi a pw + token/dongle + dato biometrico.... il token c'e' (ma dialoga per suo conto in quanto radio)... e il resto e' troppo faticoso.. meglio lasciar fare al compIuter
Chiudi i commenti