Pubblicità

NSA progetti accessibili a tutti su Gitub

Pubblicità

La National Security Agency è entrata ufficialmente a far parte di GitHub, il celebre servizio per l'hosting di software open source, pubblicando 32 progetti alcuni molto conosciuti e già ospitati su account dedicati, come SELinux

La decisione di aprire un canale ufficiale per la condivisione di tali progetti nasce nel più ampio Technology Transfer Program, che permette a organizzazioni, aziende e centri di ricerca accademici di contribuire allo sviluppo di tali tecnologie.

Pubblicità

Gli account GitHub sono due: Il primo, denominato National Security Agency, contiene, software e librerie come
LemonGraph e LemonGrenade: il primo è un database transazionale basato su grafi scritto in C con bindings in Python, il secondo un sistema di automazione (basato su LemonGraph) caratterizzato dalla capacità di collegare in modo intelligente sistemi e sorgenti di dati

SharkPy: libreria Python per dissezionare e analizzare pacchetti e flussi di dati sulle reti basato su Wireshark e LibPCap;

Apache Accumulo: un database chiave-valore prodotto nell'ambito del progetto Apache. Attraverso Timely è possibile aggiungere la componente time-series, fornendo un'interfaccia per la piattaforma di analisi e monitoraggio Grafana, qonduit invece fornisce un'integrazione con le websocket;

System Integrity Management Platform (SIMP): piattaforma per l'automazione delle operazioni di configurazione e la compliance dei sistemi Linux affinché siano conformi agli standard industriali.

Il secondo account GitHUb dell'NSA, invece, porta come denominazione Information Assurance by NSA In esso sono forniti software per facilitare l'analisi e la gestione del rischio nell'utilizzo, l'elaborazione a la memorizzazione dei dati.

Tra i repository troviamo - goSecure: descritto come una soluzione VPN (Virtual Private Network) per Raspberry PI, altro non è che un wrapper di openswan (software per la realizzazione di VPN IPSec in ambienti Unix-like) e dotato di interfaccia Web;

WalkOff: framework per l'esecuzione automatica di flussi di operazioni, realizzato con un approccio modulare e integrabile con varie soluzioni applicative.
Alcuni plugin sono disponibili nel repository WalkOff Apps;

Secure-Host-Baseline: strumenti per la configurazione delle policy di gruppo (GPO) in ambienti Windows 10 e Windows Server 2016, al fine di fornire una baseline di sicurezza adeguata alle esigenze del Department of Defense per gli endpoint con il sistema operativo di casa Redmond.
Contiene le definizioni GPO relative a vari software e le relative definizioni STIG per auditing e verifica della compliance;

GRASSMARLIN: fornisce evidenze sullo stato della sicurezza delle reti IP in ambito ICS (Industrial Control Systems) e SCADA (Supervisory Control and Data Acquisition).
Effettua il mapping passivo della topologia di rete ed effettua la discovery dei dispositivi, fornendone una rappresentazione grafica;

La lista completa di tutti gli strumenti è disponibile a questo link

2017-10-16
Pubblicità