АНБ США открыло свои проекты и опубликовало на GitHub

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,274
Реакции
6,053
Баллы
718

В настоящее время на странице АНБ представлены 32 проекта.

В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума. Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу.

В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program (TTP). Данная программа предназначена для передачи разработанных АНБ технологий промышленным компаниям, а также научным и исследовательским организациям. TTP может похвастаться внушительным портфолио патентов в самых разных сферах. Некоторые опубликованные на GitHub проекты были разработаны давно и уже доступны в интернете (например, SELinux).

Избранный список проектов АНБ с открытым исходным кодом:

  • Certificate Authority Situational Awareness (CASA): простой инструмент для обнаружения на Windows непредусмотренных и неразрешенных цифровых сертификатов.

  • Control Flow Integrity: базирующаяся на аппаратном обеспечении техника предотвращения эксплуатации повреждения памяти.

  • GRASSMARLIN: проект для усиления безопасности АСУ ТП и SCADA-систем.

  • Open Attestation: проект для удаленного восстановления и проверки целостности системы с использованием Trusted Platform Module (TPM).

  • RedhawkSDR: фреймворк программно-определяемой радиосистемы для разработки, развертывания и управления радио-приложениями в режиме реального времени.

  • OZONE Widget Framework (OWF): работающее в браузере web-приложение, позволяющее создавать виджеты.
GitHub – крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки, запущенный в 2008 году. Является бесплатным для проектов с открытым исходным кодом, которым предоставляет все возможности.

SELinux (Security-Enhanced Linux) – Linux с улучшенной безопасностью. Реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.

Trusted Platform Module – спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации.

Источник
 

Alien

Активный пользователь
Сообщения
369
Реакции
54
Баллы
68
Я тут заметил что у Вас нет источников на wikileaks. Там есть подробные утечки об инструментах (уязвимость), хорошие документы pdf по 100-400 стр.
На geektimes все упоминания про wikileaks резко исчезли. В поиске только старьё. (это так к сведению)
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,274
Реакции
6,053
Баллы
718
Alien, эта тема не имеет прямого отношения к утечкам на wikileaks. Эти инструменты выложила сама АНБ (правда, не без влияния нашумевших утечек).
Инструменты расположены по адресам:
National Security Agency · GitHub
Information Assurance by NSA · GitHub

По поводу pdf-доков, спасибо за информацию. Проверю.
 
  • Like
Реакции: akok

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,274
Реакции
6,053
Баллы
718
Alien, да-да. Периодически подчитываю эти доки. Заходит так же интересно как книга Руссиновича.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,274
Реакции
6,053
Баллы
718
Да, эта. Только это старая. Уже вышло 6-е издание (2014 год), в т.ч. в переводе. Хотя, лучше читать оригинал.
 
Сверху Снизу