АНБ США открыло свои проекты и опубликовало на GitHub
В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума. Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу.
В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program (TTP). Данная программа предназначена для передачи разработанных АНБ технологий промышленным компаниям, а также научным и исследовательским организациям. TTP может похвастаться внушительным портфолио патентов в самых разных сферах. Некоторые опубликованные на GitHub проекты были разработаны давно и уже доступны в интернете (например, SELinux).
Избранный список проектов АНБ с открытым исходным кодом:
-
Certificate Authority Situational Awareness (CASA): простой инструмент для обнаружения на Windows непредусмотренных и неразрешенных цифровых сертификатов.
-
Control Flow Integrity: базирующаяся на аппаратном обеспечении техника предотвращения эксплуатации повреждения памяти.
-
GRASSMARLIN: проект для усиления безопасности АСУ ТП и SCADA-систем.
-
Open Attestation: проект для удаленного восстановления и проверки целостности системы с использованием Trusted Platform Module (TPM).
-
RedhawkSDR: фреймворк программно-определяемой радиосистемы для разработки, развертывания и управления радио-приложениями в режиме реального времени.
-
OZONE Widget Framework (OWF): работающее в браузере web-приложение, позволяющее создавать виджеты.
GitHub – крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки, запущенный в 2008 году. Является бесплатным для проектов с открытым исходным кодом, которым предоставляет все возможности.
SELinux (Security-Enhanced Linux) – Linux с улучшенной безопасностью. Реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.
Trusted Platform Module – спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш