Alfonso Maruccia

Google, connessioni sicure al sicuro

Mountain View rilascia il codice di un tool per l'individuazione di nuove vulnerabilitÓ nelle connessioni HTTPS, sperando di evitare la comparsa di un nuovo caso Heartbleed, POODLE o gotofail

Roma - Google ha pubblicato il codice (naturalmente FOSS) di un nuovo progetto pensato per incrementare la sicurezza delle comunicazioni in rete, un tool chiamato nogotofail in omaggio alla ben nota vulnerabilità scoperta mesi or sono sui gadget Apple. E che vorrebbe impedire la comparsa di altri bug "catastrofici" capaci di mettere ancora a rischio le connessioni in standard HTTPS.

Nato dal lavoro del team di sicurezza di Android, nogotofail è progettato per fornire un sistema "facile da usare" in grado di confermare la sicurezza dei dispositivi o dei software connessi in rete, evidenziando l'eventuale presenza di vulnerabilità SSL/TLS già note o di una configurazione non corrette potenzialmente foriere di problemi.

Il tool è multipiattaforma e gira su Windows, Linux, Mac OS X, Chrome OS, Android, iOS e in sostanza su "qualsiasi dispositivo usato per connettersi a Internet", spiegano da Mountain View, con un client per configurare le impostazioni e ricevere le notifiche (su Android o Linux) e l'engine di simulazione degli attacchi che è possibile installare come router, server VPN o proxy.
Il trend della distribuzione di tool di sicurezza contro le minacce "sistemiche" come POODLE, Heartbleed o la succitata vulnerabilità gotofail si è già imposto da tempo, e recentemente anche Facebook ha rilasciato il software osquery in grado di astrarre le attività di un sistema operativo in un database relazionale consultabile tramite query SQL.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft e Google, POODLE al guinzaglioMicrosoft rilascia un "Fix it" per disabilitare SSL 3.0 ed eliminare definitivamente il supporto al protocollo vulnerabile nel corso dei prossimi mesi. Pi¨ immediata l'azione di Google con il prossimo update di Chrome