Анб Разместило На Github Утилиту Сетевой Безопасности

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1



АНБ разместило на GitHub утилиту сетевой безопасности

Агентство национальной безопасности США (АНБ) выпустило инструмент с открытым исходным кодом для обеспечения сетевой безопасности правительственных учреждений и коммерческих компаний.

Система называется SIMP (Systems Integrity Management Platform), ее код находится в Репозитории АНБ на GitHub .

В официальном пресс-релиз В ведомстве утверждают, что этот инструмент призван помочь компаниям защитить свои сети от хакерских атак.

SIMP — это платформа, обеспечивающая сочетание соответствия требованиям безопасности и эксплуатационной гибкости.

Основная цель проекта — создание среды управления, направленной на соблюдение стандартов информационной безопасности и лучших практик.

В тексте пресс-релиза особо отмечается, что, выпустив открытый инструмент, АНБ хочет установить доверительные отношения с сообществом информационной безопасности, чтобы объединить усилия по обеспечению безопасности («каждой компании не нужно изобретать велосипед»).

SIMP в настоящее время поддерживает Red Hat Enterprise Linux (RHEL) версий 6.6 и 7.1, а также версии CentOS 6.6 и 7.1-1503-01. Несмотря на заявленную цель АНБ, завоевать доверие представителей сообществ ИТ и информационной безопасности будет непросто.

Профильные СМИ уже спрашивают вопрос о том, содержит ли утилита SIMP какие-либо бэкдоры, направленные на сбор данных? Посвящается той же теме обсуждения на форумах пользователей Linux. После разоблачений бывшего сотрудника АНБ Эдварда Сноудена мир узнал, что Агентство национальной безопасности США следило за гражданами разных стран, в том числе с помощью «закладок» в программном обеспечении, которые его разработчики вставляли в код по запросу американских спецслужб.



АНБ разместило на GitHub утилиту сетевой безопасности

В нашем блоге мы уже рассказывали о том, как это работает мобильное наблюдение АНБ, опубликовано исследование уязвимостей сетей мобильной связи на базе SS7 и провел соответствующий конкурс в рамках форума по информационной безопасности Positive Hack Days. Скандалы, связанные с прослушиванием телефонных разговоров граждан, периодически возникают не только в США.

Недавно мы писали, что южнокорейская спецслужба приобрела у хакерской группировки Hacking Team шпионское программное обеспечение для получения доступа к сообщениям в популярных мессенджерах (например, Kakao Talk).

Кроме того, летом 2014 года в СМИ широко обсуждалась история с прослушкой украинских мобильных телефонов, якобы осуществлявшаяся с территории России.

Мы опубликовали в нашем блоге Технические подробности реализация такой атаки.

Теги: #АНБ #simp #сетевая безопасность #Эдвард Сноуденб github #информационная безопасность

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.