[News] Google stworzył narzędzie utrudniające ataki cyberprzestępcom. Czym jest Nogotofail? |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Google stworzył narzędzie utrudniające ataki cyberprzestępcom. Czym jest Nogotofail?Google opublikował narzędzie o nazwie Nogotofail dzięki któremu łatwiej będzie wykryć, czy komunikacja pomiędzy naszymi urządzeniami, a serwerami nie jest czasem podsłuchiwana przez przestępców. Google ratuje świat przed największym wykrytym ostatnio zagrożeniem?
Za każdym razem kiedy robimy zakupy w internecie, korzystamy z bankowości online, logujemy się do maila, transmisja pomiędzy naszym komputerem, a serwerem jest zabezpieczona. Służy do tego specjalny protokół. SSL (Secure Socket Layer) wymaga do połączenia odpowiedniego certyfikatu, potwierdzającego, że przesyłamy nasze dane tam, gdzie trzeba. Niestety w ciągu kilku ostatnich miesięcy przekonaliśmy się, że TSL/SSL nie jest całkowicie bezpieczny. W kwietniu wyszło na jaw, że jedna z najpopularniejszych bibliotek szyfrujących OpenSSL zawiera niebezpieczną lukę Heartbleed. Z jej użyciem cyberprzestępcy (ale i NSA) mogli od kilku lat podsłuchiwać i rozszyfrować transmisję pomiędzy nami, a serwerami. W październiku dowiedzieliśmy się o luce POODLE wykorzystującej słabości w protokole SSLv3. Ta, w odróżnieniu od Heartbleed, jest wymierzona głównie w użytkowników, bo pozwala zaatakować przez przeglądarkę. Google ratuje świat? Część ataków wynika z błędnego stosowania SSL. Dlatego Google udostępnił wczoraj opensource'owe narzędzie o nazwie NoGoToFail. Działa na wszystkich systemach (Android, iOS, Linux, Windows, Chrome OS, OSX) i pozwala programistom błyskawicznie sprawdzić, czy zabezpieczenie SSL działa prawidłowo. Czy urządzenia i poszczególne aplikacje są bezpieczne. Lada chwila pojawią się więc przeróżne dodatki do przeglądarek, aplikacje, które pozwolą nam upewnić się, czy nasze połączenie jest bezpieczne. Jak stwierdza Google na swoim blogu "HTTPS Everywhere nie wystarcza". Kolejne wersje aplikacji tworzonych przez deweloperów powinny być natomiast dzięki narzędziu Google bezpieczniejsze. Każdy programista będzie miał teraz możliwość wygodniejszego sprawdzenia, czy produkt, który nam dostarcza, nie naraża nas na atak ze strony cyberprzestępców.  Za: gazeta.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 07.11.2014 06:19 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Microsoft zapowiedział nowe narzędzie tworzące czystą instalację Windowsa 10 | Portator | 0 | 906 |
17.05.2016 04:53 Ostatni post: Portator |
| News Google jest kiepskim kartografem: jakość Map konstruktywnie skrytykowana | Portator | 0 | 790 |
03.05.2016 05:46 Ostatni post: Portator |
| News Według Rady UE Google nie jest wyszukiwarką | Portator | 2 | 1.196 |
12.04.2016 12:43 Ostatni post: izaw |
| News Facebook testuje narzędzie, które pomoże w walce z fałszywymi kontami | Portator | 0 | 935 |
25.03.2016 05:25 Ostatni post: Portator |
| News Muzeum Malware: zobacz czym w XX wieku atakowano komputery | Portator | 0 | 902 |
09.02.2016 06:36 Ostatni post: Portator |
| News Oracle narażało użytkowników na ataki, teraz musi przepraszać | Portator | 0 | 999 |
23.12.2015 06:38 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
