Biztonsági ellenőrző eszközt adott ki a Google az alkalmazásfejlesztőknek

Hirdetés

A Google a hivatalos blogban jelentette be tegnap, hogy „nogotofail” néven új biztonsági eszközt adtak ki, hogy segítsék az alkalmazásfejlesztőket, akik ezzel le tudják ellenőrizni szoftvereik biztonságosságát. A nogotofail minden fontosabb platformon működik: Android, iOS, Linux, Windows, OS X, Chrome OS.

A bejegyzés szerzője, Chad Brubaker, az Android biztonságával foglalkozó mérnök leírja, hogy az eszköz ellenőrzi, hogy az adott szoftver vajon védett-e az ismert TLS/SSL sebezhetőségekkel szemben, illetve azonosítja konfigurációs hibákat. A cég már jó ideje propagálja a biztonságos kapcsolat alkalmazását („HTTPS everywhere”), ám ez a mérnök szerint önmagában nem elegendő: a titkosítási technológiákat helyesen is kell használni, meg kell akadályozni például, hogy az eszközökön a megfelelő biztonsági alapbeállításokat egy hibásan megírt alkalmazás felülírja.

Az eszköz nyílt forrású, és a Google reméli, hogy a külső fejlesztők mihamarabb használatba veszik.

Hirdetés

Azóta történt

  • Fuccs a szamizdatnak

    Több száz oldalt blokkolt a kínai kormány a Nagy Tűzfal (Great Firewall) nagyszabású, Kínát a világi internetről leszakítani igyekvő akciójának keretin belül. Persze közben farmoltak némi adatot is, ahogy ezt megszokhattuk már tőlük.

  • Biztonsági Fehér Könyv cégek számára

    A Huawei az iparág első kiberbiztonsági feltétellistáját állította össze beszállítók és vevők számára.

  • Vigyázz, ez HTTP és nem HTTPS

    A Google Chrome böngésző fejlesztőinek egy csoportja szeretné bevezetni, hogy a nem biztonságos kapcsolatról értesüljenek a felhasználók.

  • Fél napig nem volt net Észak-Koreában

    Ez lett volna a Barack Obama által ígért arányos válaszlépés a Sonyt ért hackertámadás miatt?

Előzmények

  • Megjárja, akinek káosz marad a honlapján

    A hetekben frissül a Google Penguin, melyhez már egy éve nem nyúlt a keresőóriás. Az első visszajelzések pozitívak, aki ténlyeg kipucolta weboldalát, örülhet.

  • Egyszerűbbé tenné a végpontok közötti e-mail titkosítást a Google

    Információk szerint a vállalat olyasmin dolgozik, amivel egyszerűbbé tehetné a külső titkosítási megoldások, például a PGP használatát a Gmailben.