Breaking News
AMR | Citrix Webinar: The Next New Normal

NSA เปิด GitHub Account แจก Open Source Software 32 โครงการ

National Security Agency (NSA) ที่เคยถูก Shadow Brokers ขโมยเครื่องมือและช่องโหว่ต่างๆ สำหรับใช้โจมตี เช่น EternalBlue ที่ถูก WannaCry Ransomware นำไปใช้งาน ได้ออกมาเปิด GitHub Account เพื่อแจก Open Source Software (OSS) ที่มีการพัฒนาและใช้งานกันภายใน NSA ให้ภาคธุรกิจได้นำไปใช้งานกัน

Credit: NSA

 

การเปิด GitHub ครั้งนี้เป็นส่วนหนึ่งของโครงการ NSA Technology Transfer Program (TTP) ที่จะส่งต่อเทคโนโลยีภายใน NSA ออกไปสู่ภาคธุรกิจเพื่อนำไปใช้งานในเชิงพาณิชย์ โดย Account นี้เริ่มต้นจากการแจก Open Source ด้วยกันทั้งสิ้น 32 โครงการที่ https://nationalsecurityagency.github.io/

สำหรับตัวอย่างของโครงการที่น่าสนใจมีดังนี้

  • Apache Accumulo ระบบ Sorted, Distributed Key/Value Store ความเร็วและความทนทานสูง พร้อม Cell-based Access Control ในตัว และสามารถแก้ไขข้อมูล Key/Value ได้ง่าย
  • CASA ระบบตรวจสอบและยับยั้ง Certificate Authority บน Windows
  • Control Flow Integrity เทคนิคบน Hardware สำหรับป้องกันการโจมตี Memory Corruption
  • Femto ระบบค้นหาข้อมูลที่เป็น Sequence ของ Byte ด้วยความเร็วสูงโดยเฉพาะ
  • GRASSMARLIN ระบบ IP Network Situational Awareness สำหรับ ICS และ SCADA โดยเฉพาะ เพื่อเสริมความมั่นคงปลอดภัย
  • Maplesyrup ระบบทดสอบความปลอดภัยของ ARM-based Device ด้วยการวิเคราะห์ Register Interface ของหน่วยประมวลผล
  • NB Gallery ระบบสำหรับแชร์ข้อมูลจาก Jupyter-based Analytics
  • ONOP ระบบบริหารจัดการ SDN ที่ทำงานอยู่บน Network Controller ที่รองรับ OpenFlow
  • Open Attestation ระบบสำหรับตรวจสอบ System Integrity จากระยะไกลด้วยการใช้ TPM
  • RedhawkSDR ระบบ Software-defined Radio Framework สำหรับใช้พัฒนา Radio Application
  • OZONE Widget Framework (OWF) ระบบ Web Application ที่ทำงานบน Web Browser เพื่อสร้าง Widget ได้แบบง่ายๆ

เรียกได้ว่ามี Software ค่อนข้างหลากหลายเลยทีเดียวครับ แต่หลักๆ ก็จะมี Software ด้าน Security อยู่ค่อนข้างเยอะทีเดียว ใครสนใจก็ลองเข้าไปศึกษากันได้ครับ

 

ที่มา: http://thehackernews.com/2017/06/nsa-github-projects.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …