АНБ выложило на GitHub утилиту для обеспечения сетевой безопасности



    Агентство национальной безопасности (АНБ) США выпустило open-source инструмент для обеспечения сетевой безопасности госорганизаций и коммерческих компаний. Система называется SIMP (Systems Integrity Management Platform), ее код размещен в репозитории АНБ на GitHub.

    В официальном пресс-релизе ведомства говорится, что этот инструмент призван помочь компаниям защитить свои сети от хакерских атак.

    SIMP — это фреймворк, который обеспечивает комбинацию соответствия стандартам безопасности и операционной гибкости. Главная цель проекта заключается в обеспечении среды управления, нацеленной на соответствие стандартам и лучшим практикам информационной безопасности.

    В тексте пресс-релиза особенно отмечается, что выпуская открытый инструмент, АНБ желает установить доверительные отношения с ИБ-сообществом, чтобы объединить усилия по обеспечению безопасности («каждой компании не нужно изобретать свое колесо»).

    В настоящий момент SIMP поддерживает операционные системы Red Hat Enterprise Linux (RHEL) версий 6.6 и 7.1, а также CentOS версий 6.6 и 7.1-1503-01.

    Несмотря на заявленную цель АНБ, добиться доверия со стороны представителей ИТ и ИБ-сообществ будет непросто. Профильные СМИ уже задаются вопросом о том, не содержит ли утилита SIMP какие-либо бэкдоры, нацеленные на сбор данных? Этой же теме посвящены обсуждения на форумах пользователей Linux.

    После разоблачений бывшего сотрудника АНБ Эдварда Сноудена, мир узнал о том, что Агентство национальной безопасности США следило за гражданами разных стран, в том числе с помощью «закладок» в софте, которые его разработчики вставляли в код по требованию американских спецслужб.



    В нашем блоге мы уже рассказывали о том, как устроена мобильная слежка АНБ, публиковали исследование уязвимостей сетей мобильной связи на основе SS7 и проводили соответствующий конкурс во время форума по информационной безопасности Positive Hack Days.

    Скандалы, связанные с прослушкой граждан, периодически возникают не только в США. Недавно мы писали о том, что разведслужба Южной Кореи закупала у хакерской группы Hacking Team шпионский софт для получения доступа к сообщениям в популярных мессенджерах (например, Kakao Talk).

    Кроме того, летом 2014 года в СМИ широко обсуждалась история с прослушкой украинских мобильных телефонов, осуществлявшейся, якобы, с территории России. В нашем блоге мы публиковали технические подробности реализации такой атаки.

    Positive Technologies

    172,00

    Компания

    Поделиться публикацией
    Комментарии 33
      +1
      Забавно :)
        +34
        Хорошая попытка, АНБ, но… нет!
          +3
          По поводу попыток АНБ: в начальной разработке SELinux они принимали активное участие. Да какое там просто участие, АНБ являлось первоначальным разработчиком SELinux.
          А ведь SELinux хорошо интегрирован во всякие RedHat-подобные (и не только) дистрибутивы Linux. Вроде как в Linux ядре есть часть этого кода тоже.
          +1
          Ну-ну )
            +2
            Так, господа… я, похоже, попал не в ту реальность сегодня. В этой параллельной вселенной Игорь Николаев — певец?
              0
              Кинорежиссёр.
                +10
                А Дмитрий Маликов — хаскеллист.
                +2
                В этой реальности у него немного другой текст в песнях. Он не выпивает за любовь. Он за неё ест. Пруф:

                habrastorage.org/files/29e/047/178/29e0471787fd4b3f8d0a2bae8520f0c0.jpg
                +3
                Ждем антивирус от АНБ.
                  +4
                  Новая сборка Windows от NSA! Крупному бизнесу и госструктурам скидки до 75%!
                  –2
                  Очередная попытка захватить мир и все данные…
                    +7
                    Интересная реакция в комментариях. Когда корпорации зла/добра выкладывают что-то в опен сорс, все ликуют и радуются, а тут грусняшки у всех. Получается если ты шпионишь за пользователями то это вроде как нормально, но если за гражданами то это конец пути?
                      0
                      В первом случае коммерческие мотивы: рекламу, например, актуальную показывать.
                        +2
                        То есть если я слежу за телефоном человека что-бы прорекламировать ему магазин за углом это лучше чем следить за ним, что-бы удостовериться что он не террорист?
                          +4
                          Все-таки, как правило, в одном из этих случаев человек сам соглашается на слежку.
                            0
                            Гугл знает кто ваши друзья и в каком кафе любите сидеть, даже если ГПС в телефоне отключен. Просто если вы зашли через чей-то вай-фай. Никто с этим не соглашался.
                              +2
                              Во-первых, Location services можно отключить. Во-вторых, используя гуглосервисы вы соглашаетесь с их условиями:

                              www.google.com/policies/privacy

                              Если не нравится, не пользуйтесь. Думаю, можно найти телефон без гуглосервисов.
                                0
                                Перефразирую. За несколько поисковых запросов гугл уже знает с кем имеет дело. И это четко видно: если я у знакомых попользовался гуглом, то результаты поиска очень быстро становятся подозрительно похожими на домашние. Это никак не отностится ни к одной установленой программе или даже к ОСи. Я уверен, что бинг страдает тем же. И я 100500 уверен, что у них есть еще несколько тузов в рукаве, что-бы знать о вас максимум.
                                К тому-же, если бы гугл о вас ничего не знал, то какая была-бы разница, подслушивает их АНБ или нет?
                                  0
                                  Изначально у вас речь шла про «следить за телефоном, чтобы прорекламировать магазин за углом». Вот именно с такой слежкой вы соглашаетесь, начиная им пользоваться. И это совсем не то же самое, что следить за человеком без его согласия и не ставя его в известность. Я сейчас не обсуждаю хорошо это или плохо, нужно или нет. Просто отметил, что это совершенно разные сценарии.

                                  А поиск может ориентироваться на тысячу разных параметров. Похожесть результатов говорит, скорее, о похожести запросов. Или вам выдаются похожие результаты на абсолютно разные запросы?
                                    0
                                    Вот именно с такой слежкой вы соглашаетесь, начиная им пользоваться.

                                    Я не соглашаюсь. У меня вообще андроида нет. Когда вы пользуетесь поисковой строкой нет никаких уведомлений.

                                    Я искал музыку, которую дома слушаю на ютубе. Потом искал что-то отвлеченное и вот. Музыка + интересы + география + манера составлять поисковой запрос.
                                      0
                                      Не увиливайте. Откуда вылезла поисковая строка? Это совершенно отдельная тема. Вот это вы писали или не вы?

                                      То есть если я слежу за телефоном человека...


                                      И, кстати, в гуглопоиске в правом нижнем углу есть, сюрприз, две ссылки:

                                      www.google.com/intl/en/policies/privacy/?fg=1
                                      www.google.com/intl/en/policies/terms/?fg=1
                            –1
                            Ну присовйте этим переменным значения «Яндекс» и «ФСБ», чтобы ближе были сравниваемые сущности, выражение вернет значения «Реклама магазина» и «Проверка на терроризм»? Разные мотивы же.
                        0
                        Какой-то странный фреймворк, на экосистеме Руби все, много модулей, я так понимаю, это дополнительный слой поверх iptables и прочего, интересно как оно на производительности и пропускной способности сказывается.
                        • НЛО прилетело и опубликовало эту надпись здесь
                            +1
                            github.com/simp

                            Project is primarily written in Ruby, we use a few key Ruby tools. The Ruby community and this project makes heavy use of Gems, the native Ruby package.


                            Там есть с документацией репозиторий.
                            +1
                            Не смогли побороть — решили возглавить?

                            Вдохновились историей захвата города Троя в своё время? :)
                              –1
                              Может, от кого-то эта утилита и защитит, но точно не от самих NSA. Просто смешно предполагать, что они стали «добрыми» и вопреки своей сути выпустили инструмент, ограничивающий самих себя.
                                +9
                                АНБ — большая организация. Как всякая большая организация, она не монолитна. Там есть много людей, отделов, занимающихся самыми разными задачами. Поскольку организация большая и поскольку секретности много, левая рука там не знает (и не должна знать), что делает правая. Помимо ставших широко известными TAO и SCS, в АНБ есть IAD — подразделение, отвечающее за защиту данных в государственных организациях США (и, вероятно, в том, что у нас зазывается «компании критичной инфраструктуры»).

                                SIMP — произведение IAD. Вместе с кучей security configuration guides, которые, если бы их применяли с тем же упорством, с которым коменты строчат, проблем в безопасности было бы меньше. И вместе с SELinux, без которого уже не нельзя обойтись, если нужно настроить действительно серьезную многоуровневую защиту Linux хоста. Да, можно поискать в SIMP закладки, но скорее всего, ничего вы там не найдете.

                                АНБ никогда не было «доброй» или «злой» организацией. У них всегда были известные цели: защищать свою страну и лишать защиты другие страны. Ничего тут не изменилось.
                                +2
                                Одной утилитой доверие, конечно, не восстановишь, однако, инициатива хорошая. И скептицизм комментаторов понятен, да что уж говорить, я и сам расплылся в улыбке :) Но ведь никто не заставляет использовать этот инструмент сразу в продакшене. А вот уделить ему ему пару-тройку часов для «ликбеза» стоит.
                                Тулза оупенсорсная, поэтому товарищи параноики могут самолично потренироваться в поиске закладок, а потом устроить разнос АНБ в масштабах всего интернета.

                                  0
                                  «После разоблачений бывшего сотрудника АНБ Эдварда Сноудена, мир узнал о том, что Агентство национальной безопасности США следило за гражданами разных стран,» мир и до этого знал, скорее эти факты были распиарены обывателям.
                                    +1
                                    Код там, конечно, ппц. Понаприходят из говноязыков и потом пишут портянки по 600 строк на файл… Можете со мной не согласиться, но из своего опыта могу сказать, что чем больший порядок у разработчика в коде, тем больший порядок у него в голове.

                                    Код на руби должен выглядеть как отрывок из текста на английском языке, а не как набор закорючек и скобочек с трешовым форматированием и magic numbers повсюду.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое