米国国家安全保障局(NSA)は、政府機関や営利企業のネットワークセキュリティを確保するためのオープンソースツールをリリースしました。 システムはSIMP(Systems Integrity Management Platform)と呼ばれ、そのコードはGitHubのNSAリポジトリにあります 。
部門の公式プレスリリースは、このツールは企業がハッカー攻撃からネットワークを保護するのに役立つように設計されていると述べました。
SIMPは、セキュリティ標準への準拠と運用の柔軟性の組み合わせを提供するフレームワークです。 プロジェクトの主な目的は、情報セキュリティの標準とベストプラクティスへの準拠を目的とした管理環境を提供することです。
プレスリリースのテキストは、特に、オープンツールを発行することにより、NSAがセキュリティ努力を結合するために情報セキュリティコミュニティとの信頼関係を確立したいことを指摘しています(「各企業はその車輪を再発明する必要はありません」)。
SIMPは現在、Red Hat Enterprise Linux(RHEL)オペレーティングシステムバージョン6.6および7.1、およびCentOSバージョン6.6および7.1-1503-01をサポートしています。
NSAの定められた目標にもかかわらず、ITおよび情報セキュリティコミュニティの代表者から信頼を得ることは容易ではありません。 プロファイルされたメディアは、SIMPユーティリティにデータ収集を目的としたバックドアが含まれているかどうかをすでに疑問に思っていますか? このトピックは、Linuxユーザーフォーラムでも説明されています。
元NSAの従業員であるエドワードスノーデンの啓示の後、世界は、米国国家安全保障局がさまざまな国の市民を監視していることを知りました。
私たちのブログでは、すでにNSA モバイル監視の仕組みについて話し、SS7に基づくモバイルネットワークの脆弱性に関する研究を公開し、Positive Hack Days情報セキュリティフォーラムで対応するコンテストを開催しました。
市民の盗聴に関連するスキャンダルは、米国だけでなく定期的に発生します。 最近、韓国のintelligence 報機関がハッカーグループのハッキングチームからスパイウェアを購入して、人気のインスタントメッセンジャー(たとえば、Kakao Talk)のメッセージにアクセスできるようになったと書きました。
さらに、2014年の夏、メディアはロシア領土から行われたとされるウクライナの携帯電話の盗聴の話を広く議論しました。 ブログでは、このような攻撃の実装に関する技術的な詳細を公開しました。