WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
NSA phát hành công cụ an ninh mạng mã nguồn mở cho Linux
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hành một công cụ an ninh mạng cho Chính phủ và khối tư nhân giúp bảo vệ mạng lưới của họ trước các cuộc tấn công mạng.
Được mệnh danh là Nền tảng quản lý tính toàn vẹn cho hệ thống (SIMP), công cụ này được công khai trên trang chia sẻ mã nguồn phổ biến GitHub.
Theo một thông cáo chính thức từ NSA, SIMP giúp các tổ chức chính phủ và khối tư nhân dễ dàng hơn trong việc "củng cố mạng lưới trước các đe dọa tấn công mạng”.
SIMP có mục đích kết hợp tuân thủ an ninh và linh hoạt trong vận hành một cách hợp lý, duy trì hệ thống mạng tuân theo các tiêu chuẩn và yêu cầu an ninh. Nền tảng này được coi là phần quan trọng của cách tiếp cận phân lớp "phòng thủ theo chiều sâu" cho an ninh thông tin.
“Bằng cách phát hành SIMP, NSA tìm cách giảm sự trùng lặp và thúc đẩy hợp tác trong cộng đồng: các tổ chức sẽ không lặp lại các phát minh” NSA cho biết.
Hiện nay, SIMP hỗ trợ các hệ điều hành gồm Red Hat Enterprise Linux (RHEL) phiên bản 6.6 và 7.1 cũng như Hệ điều hành Community Enterprise (CentOS) phiên bản 6.6 và 7.1-1503-01.
Công cụ SIMP của NSA có Backdoor?
Câu hỏi đặt ra ở đây không phải là công cụ của NSA đảm bảo an ninh đến mức nào mà là – chúng ta có tin tưởng công cụ của NSA không?
Cho đến nay, toàn thế giới nhận thức được các hoạt động giám sát toàn cầu của NSA. Các dữ liệu nội bộ do cựu nhân viên Edward Snowden tiết lộ cho thấy mức độ giám sát và thu thập dữ liệu với số lượng lớn của NSA, từ công dân Mỹ cho đến các nhà lãnh đạo của chính phủ đồng minh.
Một số quan chức chính phủ Mỹ, bao gồm giám đốc NSA Mike Rogers, Trưởng lý Mỹ Eric Holder, và Giám đốc FBI James Comey, cho rằng các công ty công nghệ lớn như Apple và Google nên cung cấp cho các cơ quan thi hành pháp luật quyền truy cập đặc biệt vào dữ liệu mã hóa người dùng của mình, yêu cầu các backdoor bí mật.
Biết được điều này, người ta phải suy nghĩ kỹ trước khi áp dụng công cụ SIMP mới nhất của NSA. Tuy nhiên, tính an toàn của một Linux là một chủ đề lớn và nhiều công cụ được sử dụng để cung cấp thêm an toàn cho một máy tính Linux. Vì vậy, lựa chọn một công cụ đúng luôn quan trọng.
Sau cùng, an toàn tốt nhất cho hệ thống của bạn nằm trong tay bạn.
Được mệnh danh là Nền tảng quản lý tính toàn vẹn cho hệ thống (SIMP), công cụ này được công khai trên trang chia sẻ mã nguồn phổ biến GitHub.
Theo một thông cáo chính thức từ NSA, SIMP giúp các tổ chức chính phủ và khối tư nhân dễ dàng hơn trong việc "củng cố mạng lưới trước các đe dọa tấn công mạng”.
SIMP có mục đích kết hợp tuân thủ an ninh và linh hoạt trong vận hành một cách hợp lý, duy trì hệ thống mạng tuân theo các tiêu chuẩn và yêu cầu an ninh. Nền tảng này được coi là phần quan trọng của cách tiếp cận phân lớp "phòng thủ theo chiều sâu" cho an ninh thông tin.
“Bằng cách phát hành SIMP, NSA tìm cách giảm sự trùng lặp và thúc đẩy hợp tác trong cộng đồng: các tổ chức sẽ không lặp lại các phát minh” NSA cho biết.
Hiện nay, SIMP hỗ trợ các hệ điều hành gồm Red Hat Enterprise Linux (RHEL) phiên bản 6.6 và 7.1 cũng như Hệ điều hành Community Enterprise (CentOS) phiên bản 6.6 và 7.1-1503-01.
Công cụ SIMP của NSA có Backdoor?
Câu hỏi đặt ra ở đây không phải là công cụ của NSA đảm bảo an ninh đến mức nào mà là – chúng ta có tin tưởng công cụ của NSA không?
Cho đến nay, toàn thế giới nhận thức được các hoạt động giám sát toàn cầu của NSA. Các dữ liệu nội bộ do cựu nhân viên Edward Snowden tiết lộ cho thấy mức độ giám sát và thu thập dữ liệu với số lượng lớn của NSA, từ công dân Mỹ cho đến các nhà lãnh đạo của chính phủ đồng minh.
Một số quan chức chính phủ Mỹ, bao gồm giám đốc NSA Mike Rogers, Trưởng lý Mỹ Eric Holder, và Giám đốc FBI James Comey, cho rằng các công ty công nghệ lớn như Apple và Google nên cung cấp cho các cơ quan thi hành pháp luật quyền truy cập đặc biệt vào dữ liệu mã hóa người dùng của mình, yêu cầu các backdoor bí mật.
Biết được điều này, người ta phải suy nghĩ kỹ trước khi áp dụng công cụ SIMP mới nhất của NSA. Tuy nhiên, tính an toàn của một Linux là một chủ đề lớn và nhiều công cụ được sử dụng để cung cấp thêm an toàn cho một máy tính Linux. Vì vậy, lựa chọn một công cụ đúng luôn quan trọng.
Sau cùng, an toàn tốt nhất cho hệ thống của bạn nằm trong tay bạn.
Nguồn: The Hacker News