АНБ США опубликовало свои проекты на GitHub

В последнее время очень много шума наделали эксплоиты и хакерские инструменты из арсенала АНБ США. Агентство национальной безопасности США поняло, что все скрыть не удастся, решило открыть исходный код некоторых своих проектов. Для этого агентство завело учетную запись на GitHub и на сайте появилась официальная страница АНБ США.

На данный момент на странице обнародованы 32 проекта Technology Transfer Program (TTP). Эта программа используется для передачи разработанных агентством технологий промышленным компаниям, а также исследовательским и научным организациям. TTP имеет внушительное портфолио патентов в различных сферах. Из проектов, которые опубликованы на GitHub некоторые разработаны давно и уже находятся в открытом доступе, как SELinux.

Список проектов АНБ США с открытым исходным кодом:

Certificate Authority Situational Awareness (CASA): простой инструмент для обнаружения на Windows непредусмотренных и неразрешенных цифровых сертификатов.

Control Flow Integrity: базирующаяся на аппаратном обеспечении техника предотвращения эксплуатации повреждения памяти.

GRASSMARLIN: проект для усиления безопасности АСУ ТП и SCADA-систем.

Open Attestation: проект для удаленного восстановления и проверки целостности системы с использованием Trusted Platform Module (TPM).

RedhawkSDR: фреймворк программно-определяемой радиосистемы для разработки, развертывания и управления радио-приложениями в режиме реального времени.

OZONE Widget Framework (OWF): работающее в браузере web-приложение, позволяющее создавать виджеты.

GitHub - это крупный сервис для хостинга IT-проектов и их совместной разработки, данный веб-сервис работает с 2008 года. Он бесплатный для проектов чей исходный код открыт и предоставляет им все возможности.

SELinux (Security-Enhanced Linux) – это Linux с улучшенной безопасностью. Реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.

Trusted Platform Module – спецификация, которая описывает криптопроцессор, в котором содержатся криптографические ключи для защиты информации, также содержится обобщенное наименование реализаций указанной спецификации.