Η Εθνική Υπηρεσία Ασφαλείας (NSA), η αμερικανική υπηρεσία πληροφοριών, τελικά αποφάσισε να δημιουργήσει μια επίσημη σελίδα στο GitHub.
Η NSA απασχολεί κωδικοποιητές γενικής φύσης και λαμπρούς μαθηματικούς, οι οποίοι δουλεύουν για να σπάσουν κωδικούς, να συλλέγουν πληροφορίες από όλους και για να αναπτύξουν εργαλεία hacking όπως το EternalBlue που διέρρευσε από τους Shadow Brokers τον Απρίλιο και χρησιμοποιήθηκε από το ransomware WannaCry τον περασμένο μήνα.
Η μυστική υπηρεσία λειτουργεί ως επί το πλείστον underground, αλλά μετά τις διαρροές του Edward Snowden το 2013, η NSA ξεκίνησε (σιγά-σιγά) να υπάρχει για τον κόσμο. Δημιούργησε ένα λογαριασμό στο Twitter την ίδια χρονιά μετά τις διαρροές του Snowden και τώρα άνοιξε έναν λογαριασμό στο Github.
Το GitHub είναι μια ηλεκτρονική υπηρεσία που έχει σχεδιαστεί για την κοινή χρήση κώδικα μεταξύ προγραμματιστών και της κοινότητας ανοιχτού κώδικα. Μέχρι στιγμής, η NSA μοιράζεται 32 διαφορετικά projects στο πλαίσιο του Technology Transfer Program (TPP) ενός προγράμματος μεταφοράς τεχνολογίας της NSA (TTP), ενώ ορισμένα από αυτά θα έρθουν «σύντομα».
“Το πρόγραμμα μεταφοράς τεχνολογίας ή Technology Transfer Program (TTP) συνεργάζεται με καινοτόμους φορείς που επιθυμούν να χρησιμοποιήσουν αυτό το συνεργατικό μοντέλο για τη μεταφορά της τεχνολογίας τους στην εμπορική αγορά”, ανέφερε η υπηρεσία στη σελίδα του προγράμματος.
Πολλά από τα projects που διέθεσε η υπηρεσία είναι χρόνια γνωστά και έχουν διαρρεύσει στο Διαδίκτυο εδώ και αρκετό καιρό. Για παράδειγμα, το SELinux (Security-Enhanced Linux) αποτελεί μέρος του πυρήνα του Linux εδώ και χρόνια.
Ορισμένα από τα open source projects της NSA αναφέρονται παρακάτω:
Certificate Authority Situational Awareness (CASA): Ένα απλό εργαλείο που αναγνωρίζει τα απροσδόκητα και απαγορευμένα πιστοποιητικά εξουσιοδότησης στα συστήματα των Windows.
Control Flow Integrity: Τεχνική που βασίζεται στο hardware για την αποφυγή exploits που στοχεύουν τη μνήμη.
GRASSMARLIN: Για την κατανόηση της κατάστασης δικτύων IP σε δίκτυα ICS και SCADA και για την υποστήριξη της ασφάλειας δικτύων.
Open Attestation: Ένα έργο απομακρυσμένης ανάκτησης και επαλήθευσης της ακεραιότητας του συστήματος με τη χρήση της μονάδας Trusted Platform Module (TPM).
RedhawkSDR: Πρόκειται για ένα καθορισμένο από λογισμικό πλαίσιο ραδιοσυχνοτήτων (SDR) που παρέχει εργαλεία για την ανάπτυξη, και τη διαχείριση ραδιοφωνικών εφαρμογών λογισμικού σε πραγματικό χρόνο.
OZF Widget Framework (OWF): Είναι βασικά μια εφαρμογή web που τρέχει στο πρόγραμμα περιήγησης και επιτρέπει στους χρήστες να δημιουργούν ελαφριά widget και να έχουν εύκολη πρόσβαση σε όλα τα ηλεκτρονικά εργαλεία τους από μια ιστοσελίδα.
Μπορείτε να δείτε την πλήρη λίστα των projects της NSA από το παρακάτω link
