$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בעולם
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

גוגל נלחמת בהאקרים: הציגה כלי לבדיקת אבטחת אתרי אינטרנט

nogotofail, כך נקרא כלי אבטחת המידע שגוגל שיחררה תחת רישיון קוד פתוח לרשות מפתחים ברחבי העולם. הוא מיועד לבדיקת פרצות בפרוטוקולי האבטחה SSL ו-TLS

רפאל קאהאן 18:4505.11.14
תגיות:

גוגל הודיעה כי היא השיקה היום (ד') כלי אבטחת מידע חדש תחת רישיון קוד פתוח, אשר מאפשר לדמות תקיפות על תקשורת מאובטחת מבוססת פרוטוקולי SSL ו-TLS. הכלי, שנקרא nogotofail, מסוגל לפעול על כל מערכות ההפעלה הנפוצות כיום, כגון - לינוקס, אנדרואיד, ווינדוס, Mac OS X ו-iOS.

קראו עוד בכלכליסט:

 שמו הוא כנראה עקיצה שגוגל כיוונו ליריבה הוותיקה אפל, על שם פרצה שהתגלתה במערכות שלה מוקדם יותר השנה ושזכתה לכינוי באג 'goto fail'. בגוגל הסבירו כי הסיבה שהביאה אותה להעמיד את הכלי לרשות ציבור המפתחים, היא הכמות הגדלה והולכת של פרצות שהתגלו בשנתיים האחרונות. בעיקר בפרוטוקולי התקשורת כגון SSL ו-TLS, כדוגמת באג ה-Heartbleed בפרוטוקול האבטחה OpenSSL או באג ה-POODLE ב-SSL v 3.

 

באג ההארטבליד היה אחת הסיבות לכך שבגוגל החליטו להשיק את הכלי החדש באג ההארטבליד היה אחת הסיבות לכך שבגוגל החליטו להשיק את הכלי החדש

 

הכלי של גוגל בודק בין השאר בעיות נפוצות בתעודות האבטחה ב-SSL, באגים בספריות HTTPS ו-SSL/TLS, תקלות בהעברת מידע באופן חשוף וכן ב-STARTTLS. ניתן להריץ את הכלי על נתבים, מכונות לינוקס או שרתי VPN. מנהל האבטחה של גוגל הסביר כי מדובר בכלי שפותח במקור לשימוש פנימי, "אבל אנחנו גם מעוניינים לקדם את נושא האבטחה במהירות האפשרית", הסביר צ'אד ברובייקר, מהנדס אבטחת המידע של גוגל בבלוג החברה.

 

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x