×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NSA plaatst sysadmin- en beveiligingstools op GitHub

Door , 84 reacties

De Amerikaanse NSA heeft een verzameling tools online gezet die naar eigen zeggen door de organisatie zelf zijn ontwikkeld. Dit doet de NSA in het kader van het zogenaamde Technology Transfer Program, waarmee onder meer commerciŽle ontwikkeling mogelijk moet zijn.

NSADoor het publiceren van de broncode hoopt de NSA dat de software wordt gebruikt en aangepast, waardoor weer voordelen moeten ontstaan voor de Amerikaanse overheid. De tools zijn onderverdeeld in software van de NSA en van de Information Assurance-afdeling. De GitHub-pagina van de NSA noemt momenteel ongeveer dertig tools voor verschillende toepassingen.

Zo is er bijvoorbeeld de zogenaamde GoSecure-software te vinden, waarmee het mogelijk is een vpn-server op te zetten op een Raspberry Pi 3. Die vervult de rol van de client, terwijl de server zelf kan draaien op een ander systeem. Daarnaast zijn er tools voor het in de gaten houden van digitale Windows-certificaten, een framework voor software defined radio en voor het analyseren van code.

De NSA heeft al eerder bijgedragen aan open software, bijvoorbeeld door de ontwikkeling van SELinux en Accumulo en NiFi voor Apache. SELinux maakt bijvoorbeeld onderdeel uit van verschillende Linux-distributies en laat gebruikers toegangsmachtigingen instellen aan de hand van mandatory access controls.

Door Sander van Voorst

Nieuwsredacteur

19-06-2017 • 13:14

84 Linkedin Google+

Reacties (84)

Wijzig sortering
Neem aan dat ze niet een compiler meegeven. Over het algemeen wordt er gebruik gemaakt van een bestaande compiler waar ze dus niet aan hebben gezeten.
Zie ook dit: http://wiki.c2.com/?TheKenThompsonHack, a.k.a. de Ken Thompson hack ;)

De kans is ontzettend klein en best wel alu-hoedje als je het mij vraagt. Maar goed, ze kunnen dus lekker goodwill kweken en transparant doen maar ondertussen in (al dan niet commerciŽle) compilers een backdoor inbouwen.

Het kan .. maar of het gebeurt, ik denk het niet ;)
Niiet noodzakelijk, Ik snap de gedachte, ik neem aan dat we die allemaal hebben gehad, maar het hoeft niet. Verdediging is een belangrijke taak van de NSA, al horen wij vooral over de aanvallende taken. Volgens mij is het combineren van die twee taken in ťťn organisatie niet zo handig, maar dat terzijde. Het hoort bij het werk van de NSA om bedrijven en andere organisaties te helpen met hun verdediging.

Van wat ik er zo snel van zie is dit een klassiek geval van het open sourcen van niet-essentiele code. Iedere grote organisatie heeft een bak met custom software die ze zelf hebben geschreven/laten schrijven maar die niks te maken heeft met de kern van hun werk. Denk aan de website van de bakker. Een bakker bakt brood, de website is er ter ondersteuning, of het nu op wordpress, drupal of custom code draait maakt de bakker niet uit. Zelf je eigen CMS schrijven en beheren is veel te duur voor een bakker, die is beter af met zo veel mogelijk open source. Als een andere bakker besluit er ook gebruik van te maken kan de eerste bakker weer profiteren van de verbeteringen van die andere bakker. Zo zijn ze beide goedkoper uit en kunnen ze zich richten op wat er echt toe doet: het beste brood bakken.
@melantrix lol... je hebt wel een punt, maar in basis hebben de 'sceptische' mensen ook een punt..

Feit blijft dat je weet dat de NSA van twee walletjes eet. Dit zou heel goed een aantal exploits van 3e partijen kunnen verhelpen, de NSA heeft er baat bij dat zij als enige toegang hebben...
Het is zeker goed dat ze dit doen, maar ze hebben vast hun eigen backdoors/exploits welke hier niet mee gehinderd gaan worden...
Je weet dat ze het doen, zullen blijven doen en er niets over zeggen tot 3e ook gebruik gaan maken van de betreffende lekken...

Voor mensen-op-internet is het een goede zaak, maar de moreel van de NSA blijft imho minimaal dubieus te noemen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*