Google ha pubblicato il codice (naturalmente FOSS) di un nuovo progetto pensato per incrementare la sicurezza delle comunicazioni in rete, un tool chiamato nogotofail in omaggio alla ben nota vulnerabilità scoperta mesi or sono sui gadget Apple. E che vorrebbe impedire la comparsa di altri bug “catastrofici” capaci di mettere ancora a rischio le connessioni in standard HTTPS.
Nato dal lavoro del team di sicurezza di Android, nogotofail è progettato per fornire un sistema “facile da usare” in grado di confermare la sicurezza dei dispositivi o dei software connessi in rete, evidenziando l’eventuale presenza di vulnerabilità SSL/TLS già note o di una configurazione non corrette potenzialmente foriere di problemi.
Il tool è multipiattaforma e gira su Windows, Linux, Mac OS X, Chrome OS, Android, iOS e in sostanza su “qualsiasi dispositivo usato per connettersi a Internet”, spiegano da Mountain View, con un client per configurare le impostazioni e ricevere le notifiche (su Android o Linux) e l’engine di simulazione degli attacchi che è possibile installare come router, server VPN o proxy.
Il trend della distribuzione di tool di sicurezza contro le minacce “sistemiche” come POODLE, Heartbleed o la succitata vulnerabilità gotofail si è già imposto da tempo, e recentemente anche Facebook ha rilasciato il software osquery in grado di astrarre le attività di un sistema operativo in un database relazionale consultabile tramite query SQL.
Alfonso Maruccia