32 Werkzeuge veröffentlicht

NSA veröffentlicht Tools auf GitHub

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die NSA stellt 32 ihrer digitalen Tools auf GitHub der Öffentlichkeit zur Verfügung.
Die NSA stellt 32 ihrer digitalen Tools auf GitHub der Öffentlichkeit zur Verfügung. (Bild: NSA / Pexels)

Die NSA hat 32 ihrer Werkzeuge auf dem Code-Portal GitHub freigegeben. Dabei handelt es sich um Programme, mit denen Sicherheitslücken aufgespürt sowie Programme und Kommunikation gesichert werden können.

Die NSA und ihre digitalen Werkzeuge sind wieder in den Schlagzeilen. Diesmal geht es aber nicht um Leaks oder illegale Veröffentlichungen, sondern um ein offizielles GitHub-Repository. Darin hat der Geheimdienst 32 verschiedene Werkzeuge bereitgestellt, die im Rahmen des NSA Technology Transfer Program (TTP) bereitgestellt werden. Das Ziel ist, die entwickelten Programme für kommerzielle Anwendungen zur Verfügung zu stellen.

Tausende Computer durch NSA-Hackertools infiziert

Leaks der Shadow Broker

Tausende Computer durch NSA-Hackertools infiziert

03.05.17 - Die von den Shadow Brokers veröffentlichten Hacking-Tools und Zero-Day-Schwachstellen aus dem Fundus der NSA sind inzwischen weit verbreitet. Kriminelle Hacker nutzen sie aktiv für Attacken, gleichzeigt suchen Sicherheitsexperten fieberhaft nach Gegenmaßnahmen. lesen

Interessante Pakete

Das Portfolio beinhaltete einige interessante Lösungen. Dazu gehört beispielsweise CASA. Dieses Programm identifiziert unerwartete oder verbotene Certificate Authorities, die in Windows genutzt werden. FEMTO ermöglicht das schnelle Suchen in Daten in nahezu beliebigen Formaten. Auch GOSECURE klingt spannend. Dahinter verbirgt sich eine VPN-Lösung, die einen Linux-Server mit einem Raspberry PI verbindet und so ein tragbares, sicheres VPN für unterwegs erstellt. Auch Klassiker wie SELINUX erhalten ein eigenes GitHub-Repo. Die Lösung ist auf vielen Linux-Systemen vorinstalliert und sichert den Zugriff gegen Angreifer.

Kritische Lücke in sudo

In Kombination mit SELinux root-Zugriff möglich

Kritische Lücke in sudo

07.06.17 - Das sudo-Kommando in Linux-Distributionen mit SELinux-Unterstützung enthält eine kritische Schwachstelle. Über diese können Anwender beliebige Daten auf dem System überschreiben und sich so mehr Rechte sichern, als ihnen eigentlich zustehen. Updates sind bereits verfügbar. lesen

Wie sicher sind diese Projekte?

Natürlich kommt bei einem Autor dieser Art die Frage auf: Welche Hintertüren stecken in den Programmen? Die Frage ist berechtigt, vor allem wenn man die letzten Leaks der NSA und CIA ansieht. Allerdings wäre GitHub der absolut falsche Ort, um Lösungen mit Hintertüren zu verbreiten. Der komplette Code ist für jedermann sichtbar und lässt sich entsprechend untersuchen. Sicherheitslücken in Produkten aus „vermeintlich“ sicheren Quellen stammen, sind die wahrscheinlich deutlich größere Gefahr.

Wikileaks enthüllt Hacking-Tools der CIA

Zero Day Exploits und Vorgehensweisen

Wikileaks enthüllt Hacking-Tools der CIA

08.03.17 - Wikileaks hat eine neue Serie an Enthüllungen angekündigt. Unter dem Codenamen Vault 7 wollen die Aktivisten sensible Inhalte veröffentlichen, die Aufschluss über die Hacking-Aktivitäten der CIA geben. Als einer der Stützpunkte wird das US-Konsulat in Frankfurt genannt. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44765286 / Tools)