National Security Agency (NSA) ที่เคยถูก Shadow Brokers ขโมยเครื่องมือและช่องโหว่ต่างๆ สำหรับใช้โจมตี เช่น EternalBlue ที่ถูก WannaCry Ransomware นำไปใช้งาน ได้ออกมาเปิด GitHub Account เพื่อแจก Open Source Software (OSS) ที่มีการพัฒนาและใช้งานกันภายใน NSA ให้ภาคธุรกิจได้นำไปใช้งานกัน

การเปิด GitHub ครั้งนี้เป็นส่วนหนึ่งของโครงการ NSA Technology Transfer Program (TTP) ที่จะส่งต่อเทคโนโลยีภายใน NSA ออกไปสู่ภาคธุรกิจเพื่อนำไปใช้งานในเชิงพาณิชย์ โดย Account นี้เริ่มต้นจากการแจก Open Source ด้วยกันทั้งสิ้น 32 โครงการที่ https://nationalsecurityagency.github.io/
สำหรับตัวอย่างของโครงการที่น่าสนใจมีดังนี้
- Apache Accumulo ระบบ Sorted, Distributed Key/Value Store ความเร็วและความทนทานสูง พร้อม Cell-based Access Control ในตัว และสามารถแก้ไขข้อมูล Key/Value ได้ง่าย
- CASA ระบบตรวจสอบและยับยั้ง Certificate Authority บน Windows
- Control Flow Integrity เทคนิคบน Hardware สำหรับป้องกันการโจมตี Memory Corruption
- Femto ระบบค้นหาข้อมูลที่เป็น Sequence ของ Byte ด้วยความเร็วสูงโดยเฉพาะ
- GRASSMARLIN ระบบ IP Network Situational Awareness สำหรับ ICS และ SCADA โดยเฉพาะ เพื่อเสริมความมั่นคงปลอดภัย
- Maplesyrup ระบบทดสอบความปลอดภัยของ ARM-based Device ด้วยการวิเคราะห์ Register Interface ของหน่วยประมวลผล
- NB Gallery ระบบสำหรับแชร์ข้อมูลจาก Jupyter-based Analytics
- ONOP ระบบบริหารจัดการ SDN ที่ทำงานอยู่บน Network Controller ที่รองรับ OpenFlow
- Open Attestation ระบบสำหรับตรวจสอบ System Integrity จากระยะไกลด้วยการใช้ TPM
- RedhawkSDR ระบบ Software-defined Radio Framework สำหรับใช้พัฒนา Radio Application
- OZONE Widget Framework (OWF) ระบบ Web Application ที่ทำงานบน Web Browser เพื่อสร้าง Widget ได้แบบง่ายๆ
เรียกได้ว่ามี Software ค่อนข้างหลากหลายเลยทีเดียวครับ แต่หลักๆ ก็จะมี Software ด้าน Security อยู่ค่อนข้างเยอะทีเดียว ใครสนใจก็ลองเข้าไปศึกษากันได้ครับ
ที่มา: http://thehackernews.com/2017/06/nsa-github-projects.html