La National Security Agency è entrata ufficialmente a far parte di GitHub , il celebre servizio per l’hosting di software open source, pubblicando 32 progetti sviluppati internamente; alcuni molto conosciuti e già ospitati su account dedicati, come SELinux , altri meno noti ma non per questo di minore rilevanza.
La decisione di aprire un canale ufficiale per la condivisione di tali progetti nasce nel più ampio Technology Transfer Program , che permette a organizzazioni, aziende e centri di ricerca accademici di contribuire allo sviluppo di tali tecnologie seguendo un modello collaborativo.
Se da una parte, quindi, abbiamo il gruppo Shadow Brokers che ha reso pubblici strumenti ed exploit ad uso interno sottratti in modo illecito (come EternalBlue (utilizzato dal noto malware WannaCry ), dall’altra abbiamo la volontà dell’agenzia governativa di fornire soluzioni software open , utili a implementare e verificare lo stato della sicurezza dei sistemi in produzione.
Gli account GitHub richiamati nella pagina di riepilogo sono due.
Il primo , denominato National Security Agency , contiene, tra gli altri, i seguenti software e librerie:
– LemonGraph e LemonGrenade : il primo è un database transazionale basato su grafi scritto in C con bindings in Python, il secondo un sistema di automazione (basato su LemonGraph) caratterizzato dalla capacità di collegare in modo intelligente sistemi e sorgenti di dati;
– SharkPy : libreria Python per dissezionare e analizzare pacchetti e flussi di dati sulle reti basato su Wireshark e LibPCap;
– Apache Accumulo : un database chiave-valore prodotto nell’ambito del progetto Apache.
Attraverso Timely è possibile aggiungere la componente time-series, fornendo un’interfaccia per la piattaforma di analisi e monitoraggio Grafana , qonduit invece fornisce un’integrazione con le websocket;
– System Integrity Management Platform (SIMP) : piattaforma per l’automazione delle operazioni di configurazione e la compliance dei sistemi Linux affinché siano conformi agli standard industriali.
Il secondo account GitHUb dell’NSA, invece, porta come denominazione Information Assurance by NSA . In esso sono forniti software per facilitare l’analisi e la gestione del rischio nell’utilizzo, l’elaborazione a la memorizzazione dei dati.
Tra i repository più interessanti di questo secondo account, troviamo:
– goSecure : descritto come una soluzione VPN (Virtual Private Network) per Raspberry PI , altro non è che un wrapper di openswan (software per la realizzazione di VPN IPSec in ambienti Unix-like) e dotato di interfaccia Web;
– WalkOff : framework per l’esecuzione automatica di flussi di operazioni, realizzato con un approccio modulare e integrabile con varie soluzioni applicative. Alcuni plugin sono disponibili nel repository WalkOff Apps ;
– Secure-Host-Baseline : strumenti per la configurazione delle policy di gruppo (GPO) in ambienti Windows 10 e Windows Server 2016, al fine di fornire una baseline di sicurezza adeguata alle esigenze del Department of Defense per gli endpoint con il sistema operativo di casa Redmond.
Contiene le definizioni GPO relative a vari software e le relative definizioni STIG per auditing e verifica della compliance;
– GRASSMARLIN : fornisce evidenze sullo stato della sicurezza delle reti IP in ambito ICS (Industrial Control Systems) e SCADA (Supervisory Control and Data Acquisition). Effettua il mapping passivo della topologia di rete ed effettua la discovery dei dispositivi, fornendone una rappresentazione grafica;
– MapleSyrup : analizza la sicurezza delle CPU dei dispositivi integrati e IoT.
La lista completa di tutti gli strumenti è disponibile a questo link ; alcuni di essi, tuttavia, non sono stati ancora caricati. Un esempio è EOWS , un tool grafico per l’implementazione dello standard OCIL (Open Checklist Interactive Language) per la creazione di questionari.
Patrizio Tufarolo
-
Si sono date la zappa sui piedi o no?
In termini di contratti le major hanno ristretto troppo il campo a pochi intermediari hanno garantito ad Apple acXXXXX ad una libreria più ampia di tutti gli altri.Se adesso Apple ha una posizione dominante e il mercato è ristretto ad un oligopolio loro hanno una forte responsabilità. Ma il bello è che non sappiamo se saranno loro a pagare per le richieste dell'operatore che vuol far pagare la sua posizione dominante. Potrebbero benissimo scaricare i costi tra utenti e musicisti.richiesta legittima
Apple ha una posizione di forza ed e' giusto che la sfrutti fino all'osso. L'idea a medio termine e' tagliare fuori le Major e andare a grassare il singolo artista. Si guadagnerebbe evitanto un anello della catena (la major) in modo da prendere anche la loro percenutale, inoltre senza la Major di mezzo, si potrebbe fare ulteriore pressione sull'artista, che essendo da solo contro Apple, si troverebbe costretto ad accettare una ulteriore riduzione della sua percentuale. Vai cosi', Cook!Re: richiesta legittima
Il lavaggio del cervello dei mezzi di comunicazione sta condizionando troppo il tuo giudizio. Quelli che chiami artisti proprio artisti non sono, sono gente scelta tra chi ha una buona presenza in scena e non fa troppe domande sui contratti. Ma poi non è che se la passano male, le major ancora controllano i mezzi di comunicazione tradizionali nel mondo occidentale e questo conta. La pubblicitá che garantisce la televisione è indispensabile, ripaga con un mercato vastissimo che nonostante le percentuali ridotte garantisce lauti guadagni. Quindi alla fine quelli che i giornali chiamano artisti (qualunque sia la qualitá dell'arte che producono) alla fine incassano parecchi soldi.Re: richiesta legittima
- Scritto da: 1e7288756ad> Il lavaggio del cervello dei mezzi di> comunicazione sta condizionando troppo il tuo> giudizio. Quelli che chiami artisti proprio> artisti non sono, sono gente scelta tra chi ha> una buona presenza in scena e non fa troppe> domande sui contratti. Ma poi non è che se la> passano male, le major ancora controllano i mezzi> di comunicazione tradizionali nel mondo> occidentale e questo conta. La pubblicitá> che garantisce la televisione è indispensabile,> ripaga con un mercato vastissimo che nonostante> le percentuali ridotte garantisce lauti guadagni.> Quindi alla fine quelli che i giornali chiamano> artisti (qualunque sia la qualitá dell'arte> che producono) alla fine incassano parecchi> soldi.ok ok da ora in poi mettero'prima e dopo, visto che c'e'e gente come te che non ci arriva da solo. Colpa mia. Re: richiesta legittima
Se non ti hanno capito è perchè non sai essere ironico.Re: richiesta legittima
- Scritto da: ...> Apple ha una posizione di forza ed e' giusto che> la sfrutti fino all'osso. L'idea a medio termine> e' tagliare fuori le Major e andare a grassare il> singolo artista. Si guadagnerebbe evitanto un> anello della catena (la major) in modo da> prendere anche la loro percenutale, inoltre senza> la Major di mezzo, si potrebbe fare ulteriore> pressione sull'artista, che essendo da solo> contro Apple, si troverebbe costretto ad> accettare una ulteriore riduzione della sua> percentuale. Vai cosi',> Cook!Il discorso VERITIERO e tristemente REALE fatto da triste verità, e troppo complicato per te, e quindi non ti restano che le XXXXXXXte, in cui sei il numero uno.@triste verità l'azienda dove ho lavorato per ben 35anni una multi ha distrutto vari conglomerati di paesi con quel metodo descritto da te.E quando ha tagliato i viveri a tutti quelli che 'reggevano' pur affogando nei debiti, fatti da quel gioco perverso, sono letteralmente morti peasi interi con 50 60mila abitanti. Ora in quei paesi si piange in aramaico.Re: richiesta legittima
- Scritto da: Il Fuddaro> @triste <b> verità l'azienda dove ho lavorato per ben> 35anni </b> una multi ha distrutto vari conglomerati> di paesi con quel metodo descritto da> teE poi vieni a fare la morale agli altri, XXXXXla filiera si allunga
E come al solito la rivoluzione digitale e' finita in una guerra tra parassiti, ma si sa lupo non mangia lupo e alla fine loro un accordo lo trovano e anziche' accorciarsi la filiera si allunga.Propio come succede in agricoltura dove il contadino viene pagato con una ciotola di riso adesso succede anche per gli artisti che con lo streaming vengono anch'essi pagati con una ciotola di riso e chiudono battenti.Se pensate che le cose possono cambiare vi sbagliate di grossoRe: la filiera si allunga
I soldi non bastano mai.Da pezzenti chiedono gli sconti:http://apple.hdblog.it/2016/08/19/Apple-chiede-sconto-fornitori-componenti-iPhone-7/E da piraña chiedono il pizzo a major e musicisti.Re: la filiera si allunga
avanti così, lo chiedono bertucce, boccaloni (max6) e pecoroni in fila a farsi spennare davanti a un negozioRe: la filiera si allunga
- Scritto da: iRoby> I soldi non bastano mai.> > Da pezzenti chiedono gli sconti:> è il destino di molte aziende che lavorano conto terzi, l'industria automobilistica ha fatto un massacro con questo meccanismo 1 ti do fiducia e ti riempio di lavoro2 ti faccio fare grossi investimenti e ti indebiti con le banche3 pian piano ti riduco la quantità di pezzi da produrre e ti chiedo lo sconto, generalmente annualmente4 prima o poi finanziariamente non sei più in grado di mantenerla e i debiti ti opprimono5 arrivano tagli e licenziamenti 5 nonostante tutto arriva il fallimento 6 se mi interessi ancora ti rilevo a costo zero altrimenti ti abbandono al tuo destinoaltri meccanismi perversi sono l'asta al ribasso, e dare lo stesso lavoro momentaneamente a più aziende anche se non serveSe l'imprenditore che magari ha messo anima e corpo nella sua azienda intuisce in tempo di essere entrato in questi gironi danteschi si salva altrimenti è come entrare al casinò : il banco vince sempre e tu sei abbligato a giocarti tutti i tuoi soldi, molti imprenditori anche se molto intelligenti vengono accecati dalla possibilità di ingrandirsi, di fare più soldi ma anche solo per questioni di orgoglio e soddisfazione personaleRe: la filiera si allunga
- Scritto da: Triste verita> E come al solito la rivoluzione digitale e'> finita in una guerra tra parassiti, ma si sa lupo> non mangia lupo e alla fine loro un accordo lo> trovano e anziche' accorciarsi la filiera si> allunga.> > Propio come succede in agricoltura dove il> contadino viene pagato con una ciotola di riso> adesso succede anche per gli artisti che con lo> streaming vengono anch'essi pagati con una> ciotola di riso e chiudono> battenti.> > Se pensate che le cose possono cambiare vi> sbagliate di> grossoMa fanno tanto la felicità dei vari Bertuccia. Sai gli orgasmi cosmici ad ogni trimestale, Il bBimbominkia Bertuccia si masturba ogni tre mesi, in concomitanza con i report della papple. (rotfl)E non ditegli mai che è un emerito idiota!facciano pure
Non credo che la cosa influirà per quanto riguarda cio che incassano dal sottoscritto...Anche il il 100% di 0 è sempre 0 :DRe: facciano pure
- Scritto da: giaguarevol issimevolm ente> Non credo che la cosa influirà per quanto> riguarda cio che incassano dal> sottoscritto...> Anche il il 100% di 0 è sempre 0> :DPoi scopri che il tabaccaio c'ha l'iphone e che quindi incassano anche da te, indirettamente.:DRe: facciano pure
- Scritto da: Tabaccaio> - Scritto da: giaguarevol issimevolm ente> > Non credo che la cosa influirà per quanto> > riguarda cio che incassano dal> > sottoscritto...> > Anche il il 100% di 0 è sempre 0> > :D> > Poi scopri che il tabaccaio c'ha l'iphone e che> quindi incassano anche da te,> indirettamente.> :D1) che mi frega del tabaccaio?2) il tabaccaio sotto casa ha un samsung3) il 100% di zero resta sempre zero.sistemi chiusi ti apriamo a pecora
tempi durihttp://www.hwupgrade.it/news/apple/iphone-e-ipad-al-bando-in-italia-arriva-al-senato-il-disegno-legge-quintarelli-che-vieta-sistemi-chiusi_69552.htmlArt. 4.(Libero acXXXXX a software,contenuti e servizi)1. Gli utenti hanno il diritto di reperire in linea, in formato idoneo alla piattaforma tecnologica desiderata, e di utilizzare a condizioni eque e non discriminatorie software, proprietario o a sorgente aperta, contenuti e servizi leciti di loro scelta. Gli utenti hanno il diritto di disinstallare software e di rimuovere contenuti che non siano di loro interesse dai propri dispositivi,Re: sistemi chiusi ti apriamo a pecora
Parole, parole, parole...Re: sistemi chiusi ti apriamo a pecora
- Scritto da: paroliere> Parole, parole, parole...Comunque sempre meglio di ... puntini, ... puntini, ... puntini!A già qualsiasi cosa è meglio di ... e i suoi multi multi demenziali nick.Re: sistemi chiusi ti apriamo a pecora
- Scritto da: Il Fuddaro> - Scritto da: paroliere> > Parole, parole, parole...> Comunque sempre meglio di ... puntini, ...> puntini, ...> puntini!> > A già qualsiasi cosa è meglio di ... e i suoi> multi multi demenziali> nick.Disse quello che c'ha un nick peggiore.Re: sistemi chiusi ti apriamo a pecora
nick carter?Re: sistemi chiusi ti apriamo a pecora
Ma quel sito è un covo di rinXXXXXXXXti? Quando nascono li rinchiuudono la dentro?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 23 giu 2017Link copiato negli appuntiTi potrebbe interessare
![Patrizio Tufarolo]()
Pubblicato il 23 giu 2017Link copiato negli appunti
