גוגל נלחמת בהאקרים: הציגה כלי לבדיקת אבטחת אתרי אינטרנט
nogotofail, כך נקרא כלי אבטחת המידע שגוגל שיחררה תחת רישיון קוד פתוח לרשות מפתחים ברחבי העולם. הוא מיועד לבדיקת פרצות בפרוטוקולי האבטחה SSL ו-TLS
גוגל הודיעה כי היא השיקה היום (ד') כלי אבטחת מידע חדש תחת רישיון קוד פתוח, אשר מאפשר לדמות תקיפות על תקשורת מאובטחת מבוססת פרוטוקולי SSL ו-TLS. הכלי, שנקרא nogotofail, מסוגל לפעול על כל מערכות ההפעלה הנפוצות כיום, כגון - לינוקס, אנדרואיד, ווינדוס, Mac OS X ו-iOS.
- ג'ימייל 5.0 מחליפה עיצוב ומתחברת לחשבונות חיצוניים
- המיזם של גוגל ו-Deepmind: מחשבים שמתכנתים את עצמם
- סיאנוג'ן מוותרת על עסקה עם גוגל, יוצאת לשוק עם טלפון חדש
שמו הוא כנראה עקיצה שגוגל כיוונו ליריבה הוותיקה אפל, על שם פרצה שהתגלתה במערכות שלה מוקדם יותר השנה ושזכתה לכינוי באג 'goto fail'. בגוגל הסבירו כי הסיבה שהביאה אותה להעמיד את הכלי לרשות ציבור המפתחים, היא הכמות הגדלה והולכת של פרצות שהתגלו בשנתיים האחרונות. בעיקר בפרוטוקולי התקשורת כגון SSL ו-TLS, כדוגמת באג ה-Heartbleed בפרוטוקול האבטחה OpenSSL או באג ה-POODLE ב-SSL v 3.
באג ההארטבליד היה אחת הסיבות לכך שבגוגל החליטו להשיק את הכלי החדש
הכלי של גוגל בודק בין השאר בעיות נפוצות בתעודות האבטחה ב-SSL, באגים בספריות HTTPS ו-SSL/TLS, תקלות בהעברת מידע באופן חשוף וכן ב-STARTTLS. ניתן להריץ את הכלי על נתבים, מכונות לינוקס או שרתי VPN. מנהל האבטחה של גוגל הסביר כי מדובר בכלי שפותח במקור לשימוש פנימי, "אבל אנחנו גם מעוניינים לקדם את נושא האבטחה במהירות האפשרית", הסביר צ'אד ברובייקר, מהנדס אבטחת המידע של גוגל בבלוג החברה.
