Агентство национальной безопасности (АНБ) США выпустило open-source инструмент для обеспечения сетевой безопасности госорганизаций и коммерческих компаний. Система называется SIMP (Systems Integrity Management Platform), ее код размещен в репозитории АНБ на GitHub.
В официальном пресс-релизе ведомства говорится, что этот инструмент призван помочь компаниям защитить свои сети от хакерских атак.
SIMP — это фреймворк, который обеспечивает комбинацию соответствия стандартам безопасности и операционной гибкости. Главная цель проекта заключается в обеспечении среды управления, нацеленной на соответствие стандартам и лучшим практикам информационной безопасности.
В тексте пресс-релиза особенно отмечается, что выпуская открытый инструмент, АНБ желает установить доверительные отношения с ИБ-сообществом, чтобы объединить усилия по обеспечению безопасности («каждой компании не нужно изобретать свое колесо»).
В настоящий момент SIMP поддерживает операционные системы Red Hat Enterprise Linux (RHEL) версий 6.6 и 7.1, а также CentOS версий 6.6 и 7.1-1503-01.
Несмотря на заявленную цель АНБ, добиться доверия со стороны представителей ИТ и ИБ-сообществ будет непросто. Профильные СМИ уже задаются вопросом о том, не содержит ли утилита SIMP какие-либо бэкдоры, нацеленные на сбор данных? Этой же теме посвящены обсуждения на форумах пользователей Linux.
После разоблачений бывшего сотрудника АНБ Эдварда Сноудена, мир узнал о том, что Агентство национальной безопасности США следило за гражданами разных стран, в том числе с помощью «закладок» в софте, которые его разработчики вставляли в код по требованию американских спецслужб.
В нашем блоге мы уже рассказывали о том, как устроена мобильная слежка АНБ, публиковали исследование уязвимостей сетей мобильной связи на основе SS7 и проводили соответствующий конкурс во время форума по информационной безопасности Positive Hack Days.
Скандалы, связанные с прослушкой граждан, периодически возникают не только в США. Недавно мы писали о том, что разведслужба Южной Кореи закупала у хакерской группы Hacking Team шпионский софт для получения доступа к сообщениям в популярных мессенджерах (например, Kakao Talk).
Кроме того, летом 2014 года в СМИ широко обсуждалась история с прослушкой украинских мобильных телефонов, осуществлявшейся, якобы, с территории России. В нашем блоге мы публиковали технические подробности реализации такой атаки.
Комментарии (33)
Koobeton
22.07.2015 17:49+34Хорошая попытка, АНБ, но… нет!
nochkin
23.07.2015 07:42+3По поводу попыток АНБ: в начальной разработке SELinux они принимали активное участие. Да какое там просто участие, АНБ являлось первоначальным разработчиком SELinux.
А ведь SELinux хорошо интегрирован во всякие RedHat-подобные (и не только) дистрибутивы Linux. Вроде как в Linux ядре есть часть этого кода тоже.
Alexeyco
22.07.2015 18:47+2Так, господа… я, похоже, попал не в ту реальность сегодня. В этой параллельной вселенной Игорь Николаев — певец?
fshp
22.07.2015 20:40+10А Дмитрий Маликов — хаскеллист.
samodum
23.07.2015 16:36и Анна Семенович — программистка stackoverflow.com/users/3143741/anna-semenovich
JC_Piligrim
23.07.2015 02:48+2В этой реальности у него немного другой текст в песнях. Он не выпивает за любовь. Он за неё ест. Пруф:
habrastorage.org/files/29e/047/178/29e0471787fd4b3f8d0a2bae8520f0c0.jpg
x88
22.07.2015 19:12+3Ждем антивирус от АНБ.
lostpassword
22.07.2015 20:37+4Новая сборка Windows от NSA! Крупному бизнесу и госструктурам скидки до 75%!
aikixd
22.07.2015 20:41+7Интересная реакция в комментариях. Когда корпорации зла/добра выкладывают что-то в опен сорс, все ликуют и радуются, а тут грусняшки у всех. Получается если ты шпионишь за пользователями то это вроде как нормально, но если за гражданами то это конец пути?
grafmishurov
22.07.2015 21:44В первом случае коммерческие мотивы: рекламу, например, актуальную показывать.
aikixd
22.07.2015 23:53+2То есть если я слежу за телефоном человека что-бы прорекламировать ему магазин за углом это лучше чем следить за ним, что-бы удостовериться что он не террорист?
Kalobok
23.07.2015 00:01+4Все-таки, как правило, в одном из этих случаев человек сам соглашается на слежку.
aikixd
23.07.2015 00:08Гугл знает кто ваши друзья и в каком кафе любите сидеть, даже если ГПС в телефоне отключен. Просто если вы зашли через чей-то вай-фай. Никто с этим не соглашался.
Kalobok
23.07.2015 01:16+2Во-первых, Location services можно отключить. Во-вторых, используя гуглосервисы вы соглашаетесь с их условиями:
www.google.com/policies/privacy
Если не нравится, не пользуйтесь. Думаю, можно найти телефон без гуглосервисов.aikixd
23.07.2015 19:19Перефразирую. За несколько поисковых запросов гугл уже знает с кем имеет дело. И это четко видно: если я у знакомых попользовался гуглом, то результаты поиска очень быстро становятся подозрительно похожими на домашние. Это никак не отностится ни к одной установленой программе или даже к ОСи. Я уверен, что бинг страдает тем же. И я 100500 уверен, что у них есть еще несколько тузов в рукаве, что-бы знать о вас максимум.
К тому-же, если бы гугл о вас ничего не знал, то какая была-бы разница, подслушивает их АНБ или нет?Kalobok
23.07.2015 19:31Изначально у вас речь шла про «следить за телефоном, чтобы прорекламировать магазин за углом». Вот именно с такой слежкой вы соглашаетесь, начиная им пользоваться. И это совсем не то же самое, что следить за человеком без его согласия и не ставя его в известность. Я сейчас не обсуждаю хорошо это или плохо, нужно или нет. Просто отметил, что это совершенно разные сценарии.
А поиск может ориентироваться на тысячу разных параметров. Похожесть результатов говорит, скорее, о похожести запросов. Или вам выдаются похожие результаты на абсолютно разные запросы?aikixd
23.07.2015 21:30Вот именно с такой слежкой вы соглашаетесь, начиная им пользоваться.
Я не соглашаюсь. У меня вообще андроида нет. Когда вы пользуетесь поисковой строкой нет никаких уведомлений.
Я искал музыку, которую дома слушаю на ютубе. Потом искал что-то отвлеченное и вот. Музыка + интересы + география + манера составлять поисковой запрос.Kalobok
23.07.2015 21:34Не увиливайте. Откуда вылезла поисковая строка? Это совершенно отдельная тема. Вот это вы писали или не вы?
То есть если я слежу за телефоном человека...
И, кстати, в гуглопоиске в правом нижнем углу есть, сюрприз, две ссылки:
www.google.com/intl/en/policies/privacy/?fg=1
www.google.com/intl/en/policies/terms/?fg=1
grafmishurov
23.07.2015 01:26-1Ну присовйте этим переменным значения «Яндекс» и «ФСБ», чтобы ближе были сравниваемые сущности, выражение вернет значения «Реклама магазина» и «Проверка на терроризм»? Разные мотивы же.
grafmishurov
22.07.2015 21:41Какой-то странный фреймворк, на экосистеме Руби все, много модулей, я так понимаю, это дополнительный слой поверх iptables и прочего, интересно как оно на производительности и пропускной способности сказывается.
AxVPast
22.07.2015 23:28+3Несодержательный пост по форме без раскрытия самой сути. Что в исходниках-то?
Напоминает какой-то желтый журналистский трёп.grafmishurov
23.07.2015 01:15+1Project is primarily written in Ruby, we use a few key Ruby tools. The Ruby community and this project makes heavy use of Gems, the native Ruby package.
Там есть с документацией репозиторий.
JC_Piligrim
23.07.2015 02:33+1Не смогли побороть — решили возглавить?
Вдохновились историей захвата города Троя в своё время? :)
stalinets
23.07.2015 06:39-1Может, от кого-то эта утилита и защитит, но точно не от самих NSA. Просто смешно предполагать, что они стали «добрыми» и вопреки своей сути выпустили инструмент, ограничивающий самих себя.
ivlad
23.07.2015 10:38+9АНБ — большая организация. Как всякая большая организация, она не монолитна. Там есть много людей, отделов, занимающихся самыми разными задачами. Поскольку организация большая и поскольку секретности много, левая рука там не знает (и не должна знать), что делает правая. Помимо ставших широко известными TAO и SCS, в АНБ есть IAD — подразделение, отвечающее за защиту данных в государственных организациях США (и, вероятно, в том, что у нас зазывается «компании критичной инфраструктуры»).
SIMP — произведение IAD. Вместе с кучей security configuration guides, которые, если бы их применяли с тем же упорством, с которым коменты строчат, проблем в безопасности было бы меньше. И вместе с SELinux, без которого уже не нельзя обойтись, если нужно настроить действительно серьезную многоуровневую защиту Linux хоста. Да, можно поискать в SIMP закладки, но скорее всего, ничего вы там не найдете.
АНБ никогда не было «доброй» или «злой» организацией. У них всегда были известные цели: защищать свою страну и лишать защиты другие страны. Ничего тут не изменилось.
Disen
23.07.2015 08:16+2Одной утилитой доверие, конечно, не восстановишь, однако, инициатива хорошая. И скептицизм комментаторов понятен, да что уж говорить, я и сам расплылся в улыбке :) Но ведь никто не заставляет использовать этот инструмент сразу в продакшене. А вот уделить ему ему пару-тройку часов для «ликбеза» стоит.
Тулза оупенсорсная, поэтому товарищи параноики могут самолично потренироваться в поиске закладок, а потом устроить разнос АНБ в масштабах всего интернета.
numberfive
23.07.2015 12:48«После разоблачений бывшего сотрудника АНБ Эдварда Сноудена, мир узнал о том, что Агентство национальной безопасности США следило за гражданами разных стран,» мир и до этого знал, скорее эти факты были распиарены обывателям.
rinat_crone
01.08.2015 08:32+1Код там, конечно, ппц. Понаприходят из говноязыков и потом пишут портянки по 600 строк на файл… Можете со мной не согласиться, но из своего опыта могу сказать, что чем больший порядок у разработчика в коде, тем больший порядок у него в голове.
Код на руби должен выглядеть как отрывок из текста на английском языке, а не как набор закорючек и скобочек с трешовым форматированием и magic numbers повсюду.
MaximChistov
Забавно :)