Google oeuvre depuis toujours pour la sécurité informatique dans les réseaux. Après avoir sorti ses propres serveurs DNS disponibles au public ou encore poussé activement à l’adoption du HTTPS dès que possible, le géant de la recherche vient d’annoncer mettre à disposition un outil open-source appelé Nogotofail qui va s’amuser à scanner votre réseau et vous donner les points de vulnérabilité de votre infrastructure SSL/TLS.
En effet, l’outil est distribué gratuitement à travers GitHub. Une fois téléchargé, il vous permettra de tester la fiabilité de vos connexions SSL/TLS. Il utilisera ainsi les dernières techniques connues pour tenter de casser votre infrastructure et s’assurer que celle-ci résiste aux attaques basiques et connues (Gotofail chez Apple, Heartbleed sur OpenSSL ou encore la toute récente vulnérabilité Poodle). Le script va aller jusqu’à tenter de simuler des attaques de type man-in-the-middle.
L’outil est disponible et compatible avec tous les équipements capables de se connecter à internet sans distinction du système d’exploitation (d’Android à OS X en passant par Linux, Chrome OS ou encore Windows).
Pour ceux que cela intéressent, nous vous conseillons vivement de jeter un oeil dessus pour vous assurer que vos sites et/ou applications sont bien à l’épreuve des dernières failles connues.
[…] Google oeuvre depuis toujours pour la sécurité informatique dans les réseaux. Après avoir sorti ses propres serveurs DNS disponibles au public ou encore po […]