07.11.2014, 06:19
Google opublikował narzędzie o nazwie Nogotofail dzięki któremu łatwiej będzie wykryć, czy komunikacja pomiędzy naszymi urządzeniami, a serwerami nie jest czasem podsłuchiwana przez przestępców. Google ratuje świat przed największym wykrytym ostatnio zagrożeniem?
Za każdym razem kiedy robimy zakupy w internecie, korzystamy z bankowości online, logujemy się do maila, transmisja pomiędzy naszym komputerem, a serwerem jest zabezpieczona. Służy do tego specjalny protokół. SSL (Secure Socket Layer) wymaga do połączenia odpowiedniego certyfikatu, potwierdzającego, że przesyłamy nasze dane tam, gdzie trzeba.
Niestety w ciągu kilku ostatnich miesięcy przekonaliśmy się, że TSL/SSL nie jest całkowicie bezpieczny. W kwietniu wyszło na jaw, że jedna z najpopularniejszych bibliotek szyfrujących OpenSSL zawiera niebezpieczną lukę Heartbleed. Z jej użyciem cyberprzestępcy (ale i NSA) mogli od kilku lat podsłuchiwać i rozszyfrować transmisję pomiędzy nami, a serwerami. W październiku dowiedzieliśmy się o luce POODLE wykorzystującej słabości w protokole SSLv3. Ta, w odróżnieniu od Heartbleed, jest wymierzona głównie w użytkowników, bo pozwala zaatakować przez przeglądarkę.
Google ratuje świat?
Część ataków wynika z błędnego stosowania SSL. Dlatego Google udostępnił wczoraj opensource'owe narzędzie o nazwie NoGoToFail. Działa na wszystkich systemach (Android, iOS, Linux, Windows, Chrome OS, OSX) i pozwala programistom błyskawicznie sprawdzić, czy zabezpieczenie SSL działa prawidłowo. Czy urządzenia i poszczególne aplikacje są bezpieczne.
Lada chwila pojawią się więc przeróżne dodatki do przeglądarek, aplikacje, które pozwolą nam upewnić się, czy nasze połączenie jest bezpieczne. Jak stwierdza Google na swoim blogu "HTTPS Everywhere nie wystarcza". Kolejne wersje aplikacji tworzonych przez deweloperów powinny być natomiast dzięki narzędziu Google bezpieczniejsze. Każdy programista będzie miał teraz możliwość wygodniejszego sprawdzenia, czy produkt, który nam dostarcza, nie naraża nas na atak ze strony cyberprzestępców.
Za każdym razem kiedy robimy zakupy w internecie, korzystamy z bankowości online, logujemy się do maila, transmisja pomiędzy naszym komputerem, a serwerem jest zabezpieczona. Służy do tego specjalny protokół. SSL (Secure Socket Layer) wymaga do połączenia odpowiedniego certyfikatu, potwierdzającego, że przesyłamy nasze dane tam, gdzie trzeba.
Niestety w ciągu kilku ostatnich miesięcy przekonaliśmy się, że TSL/SSL nie jest całkowicie bezpieczny. W kwietniu wyszło na jaw, że jedna z najpopularniejszych bibliotek szyfrujących OpenSSL zawiera niebezpieczną lukę Heartbleed. Z jej użyciem cyberprzestępcy (ale i NSA) mogli od kilku lat podsłuchiwać i rozszyfrować transmisję pomiędzy nami, a serwerami. W październiku dowiedzieliśmy się o luce POODLE wykorzystującej słabości w protokole SSLv3. Ta, w odróżnieniu od Heartbleed, jest wymierzona głównie w użytkowników, bo pozwala zaatakować przez przeglądarkę.
Google ratuje świat?
Część ataków wynika z błędnego stosowania SSL. Dlatego Google udostępnił wczoraj opensource'owe narzędzie o nazwie NoGoToFail. Działa na wszystkich systemach (Android, iOS, Linux, Windows, Chrome OS, OSX) i pozwala programistom błyskawicznie sprawdzić, czy zabezpieczenie SSL działa prawidłowo. Czy urządzenia i poszczególne aplikacje są bezpieczne.
Lada chwila pojawią się więc przeróżne dodatki do przeglądarek, aplikacje, które pozwolą nam upewnić się, czy nasze połączenie jest bezpieczne. Jak stwierdza Google na swoim blogu "HTTPS Everywhere nie wystarcza". Kolejne wersje aplikacji tworzonych przez deweloperów powinny być natomiast dzięki narzędziu Google bezpieczniejsze. Każdy programista będzie miał teraz możliwość wygodniejszego sprawdzenia, czy produkt, który nam dostarcza, nie naraża nas na atak ze strony cyberprzestępców.
![[Obrazek: z16924770Q,Google-ochroni-nas-przed-slab...i-SSL-.jpg]](http://bi.gazeta.pl/im/62/24/10/z16924770Q,Google-ochroni-nas-przed-slabosciami-SSL-.jpg)
Za: gazeta.pl