La NSA presenta su sitio en Github con 32 proyectos de uso público

Que no se diga que la NSA solamente se dedica a tocar las narices al resto del globo. Ahora nos muestran su vena más colaborativa y presentan su propia página en Github, donde comparten conocimiento en forma de proyectos que podemos utilizar por nuestra cuenta.

La agencia ha desarrollado y explotado durante años multitud de malware, backdoors y herramientas para sabotear y husmear en sistemas ajenos. Un ejemplo reciente es Eternalrocks

¡Como pasa el tiempo! A principios de 2013 nadie sabía de la existencia de la NSA, después se convirtió en el ogro mundial con las revelaciones de Snowden, Assange , Wikileaks Vault7 y tantos otros para ahora, en 2017, mostrarse de una forma más social y colaboradora, con su propia página web de proyectos.

La NSA en Github: 32 proyectos de uso libre

Si echamos un vistazo a la cuenta de Github veremos que aparecen 32 proyectos de nombre y naturaleza diferentes, como parte de lo que denominan TTP (NSA Technology Transfer Program). La cosa no parece quedar ahí, porque aparecen otros con el cartel de «coming soon».

El programa de transferencia de tecnología de la NSA (TTP) transfiere a la industria, academia y otras organizaciones con fines investigatorios tecnología desarrollada por la NSA, con el fin de mejorar la economía y la misión de la agencia. El programa tiene un extenso porfolio de tecnologías patentadas en multitud de áreas.

¿Qué vas a encontrar?

En la web de la NSA en Github, algunos de los proyectos que se comparten son antiguos y ya están disponibles en la red, como por ejemplo el referente a SELinux o Security Enhanced Linux. Algunos son interesantes, como podréis ver a continuación:

• Secure Host Baseline: asesoramiento para implementar ajustes recomendados de «línea base» para Windows 10 y Windows Server 2016.
• GRASSMARLIN: este proyecto sirve para conocer el estado de redes basadas en TCP-IP  que operan sobre sistemas de control industrial como ICS o SCADA. Es útil para evaluar la seguridad de los sistemas.
• Sistem Integrity Management Platform: este entorno conocido como SIMP nos permite evaluar de forma automatizada la configuración y conformidad de sistemas operativos Linux apra que se adapten a las «buenas prácticas» de la industria.
• Certificate Authority Situational Awareness (CASA): una sencilla herramienta que identifica entidades certificadoras no permitidas o esperadas en sistemas Windows
• Open Attestation: con este proyecto podemos recuperar y verificar de forma remota indicadores de integridad de los sistemas informáticos basados en TPM (Trusted Platform Module)
• Control Flow Integrity: una técnica basada en hardware que previene la explotación de vulnerabilidades basadas en corrupción de la memoria de sistema
• OZONE Widget Framework (OWF): se trata básicamente de una aplicación web que se ejecuta en nuestro navegador, permite a los usuarios crear widgets ligeros y acceder a todas sus herramientas online desde una ubicación.
• RedhawkSDR: Se trata de un entorno software-defined radio (SDR) que proporciona herramientas para desarrollar, administrar y desplegar aplicaciones basadas en ondas de radio en tiempo real.

¿Por qué interesa?

OSS invita al desarrollo colaborativo de tecnología, buscando una amplia adopción y uso. Los beneficios para el público están en adoptar, mejorar, adaptar o comercializar el software.

Por su parte, el gobierno se beneficiará de las mejoras realizadas por la comunidad open-source a sus tecnologías.