2. Hírek
  3. Biztonság

Biztonsági ellenőrző eszközt adott ki a Google az alkalmazásfejlesztőknek

Hirdetés

A Google a hivatalos blogban jelentette be tegnap, hogy „nogotofail” néven új biztonsági eszközt adtak ki, hogy segítsék az alkalmazásfejlesztőket, akik ezzel le tudják ellenőrizni szoftvereik biztonságosságát. A nogotofail minden fontosabb platformon működik: Android, iOS, Linux, Windows, OS X, Chrome OS.

A bejegyzés szerzője, Chad Brubaker, az Android biztonságával foglalkozó mérnök leírja, hogy az eszköz ellenőrzi, hogy az adott szoftver vajon védett-e az ismert TLS/SSL sebezhetőségekkel szemben, illetve azonosítja konfigurációs hibákat. A cég már jó ideje propagálja a biztonságos kapcsolat alkalmazását („HTTPS everywhere”), ám ez a mérnök szerint önmagában nem elegendő: a titkosítási technológiákat helyesen is kell használni, meg kell akadályozni például, hogy az eszközökön a megfelelő biztonsági alapbeállításokat egy hibásan megírt alkalmazás felülírja.

Az eszköz nyílt forrású, és a Google reméli, hogy a külső fejlesztők mihamarabb használatba veszik.

Azóta történt

  • Fuccs a szamizdatnak

    Több száz oldalt blokkolt a kínai kormány a Nagy Tűzfal (Great Firewall) nagyszabású, Kínát a világi internetről leszakítani igyekvő akciójának keretin belül. Persze közben farmoltak némi adatot is, ahogy ezt megszokhattuk már tőlük.

    Biztonság 8

  • Biztonsági Fehér Könyv cégek számára

    A Huawei az iparág első kiberbiztonsági feltétellistáját állította össze beszállítók és vevők számára.

    Biztonság 3

  • Vigyázz, ez HTTP és nem HTTPS

    A Google Chrome böngésző fejlesztőinek egy csoportja szeretné bevezetni, hogy a nem biztonságos kapcsolatról értesüljenek a felhasználók.

    Biztonság 31

  • Fél napig nem volt net Észak-Koreában

    Ez lett volna a Barack Obama által ígért arányos válaszlépés a Sonyt ért hackertámadás miatt?

    Biztonság 35

Előzmények

  • Megjárja, akinek káosz marad a honlapján

    A hetekben frissül a Google Penguin, melyhez már egy éve nem nyúlt a keresőóriás. Az első visszajelzések pozitívak, aki ténlyeg kipucolta weboldalát, örülhet.

    Tech 5

  • Pudli vagy terrier? Ellenőrizd a böngésződet!

    Épp azon a napon hozták nyilvánosságra az SSL hibáját, amikor a titkosítási protokoll kifejlesztője, a Netscape ünnepelheti születésnapját. A megoldás egyszerű: tiltani kell az SSL 3.0 használatát. A felfedező Google reméli, hogy a sebezhető technológia gyorsan kikopik a használatból, és mind az üzemeltetőket, mind a szofverfejlesztőket együttműködésre kéri.

    Biztonság 105

  • Kiberbiztonság? Olyan nincs

    Egy nemrégiben lezajlott találkozón a biztonsági szakemberek arra hívták fel a figyelmet, hogy mivel lehetetlen az összes kockázatot megszüntetni, ezért a rugalmas, komplex, előrelátó intézkedések képesek csak csökkenteni a behatálás esélyét, illetve mérsékelni a károkat.

    Biztonság 28

  • Egyszerűbbé tenné a végpontok közötti e-mail titkosítást a Google

    Információk szerint a vállalat olyasmin dolgozik, amivel egyszerűbbé tehetné a külső titkosítási megoldások, például a PGP használatát a Gmailben.

    Biztonság 32