Security Blog
The latest news and insights from Google on security and safety on the Internet
Introducing nogotofail—a network traffic security testing tool
٤ نوفمبر ٢٠١٤
Google is committed to increasing the use of TLS/SSL in all applications and services. But “
HTTPS everywhere
” is not enough; it also needs to be used correctly. Most platforms and devices have secure defaults, but some applications and libraries override the defaults for the worse, and in some instances we’ve seen platforms make mistakes as well. As applications get more complex, connect to more services, and use more third party libraries, it becomes easier to introduce these types of mistakes.
The Android Security Team has built a tool, called
nogotofail
, that provides an easy way to confirm that the devices or applications you are using are safe against known TLS/SSL vulnerabilities and misconfigurations. Nogotofail works for Android, iOS, Linux, Windows, Chrome OS, OSX, in fact any device you use to connect to the Internet. There’s an easy-to-use client to configure the settings and get notifications on Android and Linux, as well as the attack engine itself which can be deployed as a router, VPN server, or proxy.
We’ve been using this tool ourselves for some time and have worked with many developers to improve the security of their apps. But we want the use of TLS/SSL to advance as quickly as possible. Today, we’re releasing it as an
open source project
, so anyone can test their applications, contribute new features, provide support for more platforms, and help improve the security of the Internet.
Posted by Chad Brubaker, Android Security Engineer
هناك تعليق واحد :
Pattie
يقول...
Good information
٤ نوفمبر ٢٠١٤ في ١:٥١ م
إرسال تعليق
التسميات
#sharethemicincyber
#supplychain #security #opensource
AI Security
android
android security
android tr
app security
big data
biometrics
blackhat
C++
chrome
chrome enterprise
chrome security
connected devices
CTF
diversity
encryption
federated learning
fuzzing
Gboard
google play
google play protect
hacking
interoperability
iot security
kubernetes
linux kernel
memory safety
Open Source
pha family highlights
pixel
privacy
private compute core
Rowhammer
rust
Security
security rewards program
sigstore
spyware
supply chain
targeted spyware
tensor
Titan M2
VDP
vulnerabilities
workshop
Archive
2026
فبراير
يناير
2025
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2024
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2023
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2022
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2021
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2020
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2019
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2018
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2017
ديسمبر
نوفمبر
أكتوبر
سبتمبر
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2016
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2015
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
يناير
2014
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
أبريل
مارس
فبراير
يناير
2013
ديسمبر
نوفمبر
أكتوبر
أغسطس
يونيو
مايو
أبريل
مارس
فبراير
يناير
2012
ديسمبر
سبتمبر
أغسطس
يونيو
مايو
أبريل
مارس
فبراير
يناير
2011
ديسمبر
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
يونيو
مايو
أبريل
مارس
فبراير
2010
نوفمبر
أكتوبر
سبتمبر
أغسطس
يوليو
مايو
أبريل
مارس
2009
نوفمبر
أكتوبر
أغسطس
يوليو
يونيو
مارس
2008
ديسمبر
نوفمبر
أكتوبر
أغسطس
يوليو
مايو
فبراير
2007
نوفمبر
أكتوبر
سبتمبر
يوليو
يونيو
مايو
Feed
Follow @google
Follow
Give us feedback in our
Product Forums
.
Follow
هناك تعليق واحد :
Good information
إرسال تعليق