Roma – La National Security Agency è entrata ufficialmente a far parte di GitHub , il celebre servizio per l’hosting di software open source, pubblicando 32 progetti sviluppati internamente; alcuni molto conosciuti e già ospitati su account dedicati, come SELinux , altri meno noti ma non per questo di minore rilevanza.
La decisione di aprire un canale ufficiale per la condivisione di tali progetti nasce nel più ampio Technology Transfer Program , che permette a organizzazioni, aziende e centri di ricerca accademici di contribuire allo sviluppo di tali tecnologie seguendo un modello collaborativo.
Se da una parte, quindi, abbiamo il gruppo Shadow Brokers che ha reso pubblici strumenti ed exploit ad uso interno sottratti in modo illecito (come EternalBlue (utilizzato dal noto malware WannaCry ), dall’altra abbiamo la volontà dell’agenzia governativa di fornire soluzioni software open , utili a implementare e verificare lo stato della sicurezza dei sistemi in produzione.
Gli account GitHub richiamati nella pagina di riepilogo sono due.
Il primo , denominato National Security Agency , contiene, tra gli altri, i seguenti software e librerie:
– LemonGraph e LemonGrenade : il primo è un database transazionale basato su grafi scritto in C con bindings in Python, il secondo un sistema di automazione (basato su LemonGraph) caratterizzato dalla capacità di collegare in modo intelligente sistemi e sorgenti di dati;
– SharkPy : libreria Python per dissezionare e analizzare pacchetti e flussi di dati sulle reti basato su Wireshark e LibPCap;
– Apache Accumulo : un database chiave-valore prodotto nell’ambito del progetto Apache.
Attraverso Timely è possibile aggiungere la componente time-series, fornendo un’interfaccia per la piattaforma di analisi e monitoraggio Grafana , qonduit invece fornisce un’integrazione con le websocket;
– System Integrity Management Platform (SIMP) : piattaforma per l’automazione delle operazioni di configurazione e la compliance dei sistemi Linux affinché siano conformi agli standard industriali.
Il secondo account GitHUb dell’NSA, invece, porta come denominazione Information Assurance by NSA . In esso sono forniti software per facilitare l’analisi e la gestione del rischio nell’utilizzo, l’elaborazione a la memorizzazione dei dati.
Tra i repository più interessanti di questo secondo account, troviamo:
– goSecure : descritto come una soluzione VPN (Virtual Private Network) per Raspberry PI , altro non è che un wrapper di openswan (software per la realizzazione di VPN IPSec in ambienti Unix-like) e dotato di interfaccia Web;
– WalkOff : framework per l’esecuzione automatica di flussi di operazioni, realizzato con un approccio modulare e integrabile con varie soluzioni applicative. Alcuni plugin sono disponibili nel repository WalkOff Apps ;
– Secure-Host-Baseline : strumenti per la configurazione delle policy di gruppo (GPO) in ambienti Windows 10 e Windows Server 2016, al fine di fornire una baseline di sicurezza adeguata alle esigenze del Department of Defense per gli endpoint con il sistema operativo di casa Redmond.
Contiene le definizioni GPO relative a vari software e le relative definizioni STIG per auditing e verifica della compliance;
– GRASSMARLIN : fornisce evidenze sullo stato della sicurezza delle reti IP in ambito ICS (Industrial Control Systems) e SCADA (Supervisory Control and Data Acquisition). Effettua il mapping passivo della topologia di rete ed effettua la discovery dei dispositivi, fornendone una rappresentazione grafica;
– MapleSyrup : analizza la sicurezza delle CPU dei dispositivi integrati e IoT.
La lista completa di tutti gli strumenti è disponibile a questo link ; alcuni di essi, tuttavia, non sono stati ancora caricati. Un esempio è EOWS , un tool grafico per l’implementazione dello standard OCIL (Open Checklist Interactive Language) per la creazione di questionari.
Patrizio Tufarolo
-
lotta fra titani psicopatici
Le "major" hanno trovato dei vampiri più affamati di loro... -
...
[img]http://www.guerrieri.it/wp-content/uploads/2015/02/pistola.jpg[/img] -
sistemi chiusi ti apriamo a pecora
tempi durihttp://www.hwupgrade.it/news/apple/iphone-e-ipad-al-bando-in-italia-arriva-al-senato-il-disegno-legge-quintarelli-che-vieta-sistemi-chiusi_69552.htmlArt. 4.(Libero acXXXXX a software,contenuti e servizi)1. Gli utenti hanno il diritto di reperire in linea, in formato idoneo alla piattaforma tecnologica desiderata, e di utilizzare a condizioni eque e non discriminatorie software, proprietario o a sorgente aperta, contenuti e servizi leciti di loro scelta. Gli utenti hanno il diritto di disinstallare software e di rimuovere contenuti che non siano di loro interesse dai propri dispositivi,-
Re: sistemi chiusi ti apriamo a pecora
Parole, parole, parole...-
Re: sistemi chiusi ti apriamo a pecora
- Scritto da: paroliere
Parole, parole, parole...Comunque sempre meglio di ... puntini, ... puntini, ... puntini!A già qualsiasi cosa è meglio di ... e i suoi multi multi demenziali nick.-
Re: sistemi chiusi ti apriamo a pecora
- Scritto da: Il Fuddaro
- Scritto da: paroliere
Parole, parole, parole...
Comunque sempre meglio di ... puntini, ...
puntini, ...
puntini!
A già qualsiasi cosa è meglio di ... e i suoi
multi multi demenziali
nick.Disse quello che c'ha un nick peggiore.-
Re: sistemi chiusi ti apriamo a pecora
- Scritto da: Fruttaro
- Scritto da: Il Fuddaro
- Scritto da: paroliere
Parole, parole, parole...
Comunque sempre meglio di ... puntini, ...
puntini, ...
puntini!
A già qualsiasi cosa è meglio di ... e i suoi
multi multi demenziali
nick.
Disse quello che c'ha un nick peggiore.Quel nick è voluto appositamente per questa specie di forum, ma che te lo spiego a fare, tu ne sei l'esempio lampante del perché quel nick!Saluti in famiglia.
-
-
Re: sistemi chiusi ti apriamo a pecora
nick carter?
-
-
-
Re: sistemi chiusi ti apriamo a pecora
Ma quel sito è un covo di rinXXXXXXXXti? Quando nascono li rinchiuudono la dentro?
-
-
facciano pure
Non credo che la cosa influirà per quanto riguarda cio che incassano dal sottoscritto...Anche il il 100% di 0 è sempre 0 :D-
Re: facciano pure
- Scritto da: giaguarevol issimevolm ente
Non credo che la cosa influirà per quanto
riguarda cio che incassano dal
sottoscritto...
Anche il il 100% di 0 è sempre 0
:DPoi scopri che il tabaccaio c'ha l'iphone e che quindi incassano anche da te, indirettamente.:D-
Re: facciano pure
- Scritto da: Tabaccaio
- Scritto da: giaguarevol issimevolm ente
Non credo che la cosa influirà per quanto
riguarda cio che incassano dal
sottoscritto...
Anche il il 100% di 0 è sempre 0
:D
Poi scopri che il tabaccaio c'ha l'iphone e che
quindi incassano anche da te,
indirettamente.
:D1) che mi frega del tabaccaio?2) il tabaccaio sotto casa ha un samsung3) il 100% di zero resta sempre zero.
-
-
-
la filiera si allunga
E come al solito la rivoluzione digitale e' finita in una guerra tra parassiti, ma si sa lupo non mangia lupo e alla fine loro un accordo lo trovano e anziche' accorciarsi la filiera si allunga.Propio come succede in agricoltura dove il contadino viene pagato con una ciotola di riso adesso succede anche per gli artisti che con lo streaming vengono anch'essi pagati con una ciotola di riso e chiudono battenti.Se pensate che le cose possono cambiare vi sbagliate di grosso-
Re: la filiera si allunga
- Scritto da: Triste verita
E come al solito la rivoluzione digitale e'
finita in una guerra tra parassiti, ma si sa lupo
non mangia lupo e alla fine loro un accordo lo
trovano e anziche' accorciarsi la filiera si
allunga.
Propio come succede in agricoltura dove il
contadino viene pagato con una ciotola di riso
adesso succede anche per gli artisti che con lo
streaming vengono anch'essi pagati con una
ciotola di riso e chiudono
battenti.
Se pensate che le cose possono cambiare vi
sbagliate di
grossoMa fanno tanto la felicità dei vari Bertuccia. Sai gli orgasmi cosmici ad ogni trimestale, Il bBimbominkia Bertuccia si masturba ogni tre mesi, in concomitanza con i report della papple. (rotfl)E non ditegli mai che è un emerito idiota!
-
-
richiesta legittima
Apple ha una posizione di forza ed e' giusto che la sfrutti fino all'osso. L'idea a medio termine e' tagliare fuori le Major e andare a grassare il singolo artista. Si guadagnerebbe evitanto un anello della catena (la major) in modo da prendere anche la loro percenutale, inoltre senza la Major di mezzo, si potrebbe fare ulteriore pressione sull'artista, che essendo da solo contro Apple, si troverebbe costretto ad accettare una ulteriore riduzione della sua percentuale. Vai cosi', Cook!-
Re: richiesta legittima
Il lavaggio del cervello dei mezzi di comunicazione sta condizionando troppo il tuo giudizio. Quelli che chiami artisti proprio artisti non sono, sono gente scelta tra chi ha una buona presenza in scena e non fa troppe domande sui contratti. Ma poi non è che se la passano male, le major ancora controllano i mezzi di comunicazione tradizionali nel mondo occidentale e questo conta. La pubblicitá che garantisce la televisione è indispensabile, ripaga con un mercato vastissimo che nonostante le percentuali ridotte garantisce lauti guadagni. Quindi alla fine quelli che i giornali chiamano artisti (qualunque sia la qualitá dell'arte che producono) alla fine incassano parecchi soldi.-
Re: richiesta legittima
- Scritto da: 1e7288756ad
Il lavaggio del cervello dei mezzi di
comunicazione sta condizionando troppo il tuo
giudizio. Quelli che chiami artisti proprio
artisti non sono, sono gente scelta tra chi ha
una buona presenza in scena e non fa troppe
domande sui contratti. Ma poi non è che se la
passano male, le major ancora controllano i mezzi
di comunicazione tradizionali nel mondo
occidentale e questo conta. La pubblicitá
che garantisce la televisione è indispensabile,
ripaga con un mercato vastissimo che nonostante
le percentuali ridotte garantisce lauti guadagni.
Quindi alla fine quelli che i giornali chiamano
artisti (qualunque sia la qualitá dell'arte
che producono) alla fine incassano parecchi
soldi.ok ok da ora in poi mettero' prima e dopo, visto che c'e'e gente come te che non ci arriva da solo. Colpa mia.-
Re: richiesta legittima
Se non ti hanno capito è perchè non sai essere ironico.-
Re: richiesta legittima
- Scritto da: ...
Se non ti hanno capito è perchè non sai essere <s
ironico. </s -
Re: richiesta legittima
- Scritto da: ...
Se non ti hanno capito è perchè non sai essere
ironico.Disse lo stolto a se stesso. Ma comprati un vibro e trastullati con quello, e mentre lo infili raccontati sempre a te stesso oh come sono ironico, e magari dopo che ti sei convinto datti pure del finocchio. -
Re: richiesta legittima
Manco un insulto decente sei in grado di mettere insieme. Fai veramente XXXXXX. -
Re: richiesta legittima
- Scritto da: ...
Manco un insulto decente sei in grado di mettere
insieme. Fai veramente
XXXXXX.Tu invece sei deprimente, ma questo già lo sai. Saluti al tuo babbo idiota.
-
-
-
-
Re: richiesta legittima
- Scritto da: ...
Apple ha una posizione di forza ed e' giusto che
la sfrutti fino all'osso. L'idea a medio termine
e' tagliare fuori le Major e andare a grassare il
singolo artista. Si guadagnerebbe evitanto un
anello della catena (la major) in modo da
prendere anche la loro percenutale, inoltre senza
la Major di mezzo, si potrebbe fare ulteriore
pressione sull'artista, che essendo da solo
contro Apple, si troverebbe costretto ad
accettare una ulteriore riduzione della sua
percentuale. Vai cosi',
Cook!Il discorso VERITIERO e tristemente REALE fatto da triste verità, e troppo complicato per te, e quindi non ti restano che le XXXXXXXte, in cui sei il numero uno.@triste verità l'azienda dove ho lavorato per ben 35anni una multi ha distrutto vari conglomerati di paesi con quel metodo descritto da te.E quando ha tagliato i viveri a tutti quelli che 'reggevano' pur affogando nei debiti, fatti da quel gioco perverso, sono letteralmente morti peasi interi con 50 60mila abitanti. Ora in quei paesi si piange in aramaico.-
Re: richiesta legittima
- Scritto da: Il Fuddaro
@triste <b
verità l'azienda dove ho lavorato per ben
35anni </b
una multi ha distrutto vari conglomerati
di paesi con quel metodo descritto da
teE poi vieni a fare la morale agli altri, XXXXX
-
-
-
Si sono date la zappa sui piedi o no?
In termini di contratti le major hanno ristretto troppo il campo a pochi intermediari hanno garantito ad Apple acXXXXX ad una libreria più ampia di tutti gli altri.Se adesso Apple ha una posizione dominante e il mercato è ristretto ad un oligopolio loro hanno una forte responsabilità. Ma il bello è che non sappiamo se saranno loro a pagare per le richieste dell'operatore che vuol far pagare la sua posizione dominante. Potrebbero benissimo scaricare i costi tra utenti e musicisti.