Conecta con nosotros

Soluciones

Google publica nogotofail, herramienta para probar la seguridad en redes

Publicado el

nogotofail
nogotofail
Google ha liberado una herramienta de testeo denominada nogotofail para ayudar a los desarrolladores a detectar errores y fallos de seguridad en el tráfico de redes.
La herramienta es de código abierto y está alojada en github, de modo que cualquiera la puede probar, aportar nuevas características al proyecto, proporcionar soporte para más plataformas y en general ayudar a mejorar la seguridad de Internet.
Y ese es el objetivo de Nogotofail, que llega tras las vulnerabilidades descubiertas en la implementación de la seguridad de la capa de transporte, desde las más críticas como Heartbleed en OpenSSL, el bug gotofail de Apple o el reciente CANICHE en la versión 3 de SSL.
La herramienta ofrece una manera sencilla de confirmar que dispositivos o aplicaciones son seguros contra vulnerabilidades conocidas TLS / SSL y errores de configuración. Nogotofail trabaja sobre Android, iOS, Linux, Windows, Chrome OS, OSX, de hecho en cualquier dispositivo que utilice para conectarse a Internet. Hay un cliente fácil de usar para configurar los ajustes y obtener notificaciones en Android y Linux, así como el motor de ataque en sí, que puede ser desplegado como un router, servidor VPN o proxy.
Google dice que ha estado utilizando internamente esta herramienta bajo el compromiso de aumentar el uso de protocolos TLS/SSL en todas sus aplicaciones y servicios. La apertura al público como un proyecto de código abierto permitirá mejorar sus características y soporte.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído