Chủ Nhật, 22 tháng 11, 2009

NSA giúp Apple, Sun và Red Hat tăng cường các hệ thống của họ

NSA helps Apple, Sun and Red Hat harden their systems

19 November 2009, 12:35

Theo: http://www.h-online.com/security/news/item/NSA-helps-Apple-Sun-and-Red-Hat-harden-their-systems-863889.html

Bài được đưa lên Internet ngày: 19/11/2009

Lời người dịch: Nếu như trước kia, người ta còn đồn đại rằng trong Windows có gài các khóa an ninh của các cơ quan an ninh Mỹ, thì bây giờ nó không còn là lời đồn đại nữa, mà là chính thức được thừa nhận, như trong bài viết này của site chuyên về IT của Đức, rằng bây giờ thì không chỉ Windows, trong đó có các hệ điều hành Windows 7, cùng với Mac OS X và Sun Solaris, Red Hat, đặc biệt là trong các sản phẩm thương mại, được Bộ An ninh Quốc nội Mỹ tăng cường an ninh. “Với những phương thức này NSA đang phản ứng đối với số lượng ngày một gia tăng những mối đe dọa mà nó nhận thức được đối với các hệ thống hạ tầng và kinh tế mang tính sống còn. Trong khi những nỗ lực như vậy thường là đáng ngợi khen, thì sự trợ giúp của NSA nhanh chóng hướng tới việc tạo ra lời đồn đại về việc chính phủ đã kiểm soát những cửa hậu đang được đưa ra trong các sản phẩm thương mại”. Bạn thấy đấy, nếu không tự chủ được bằng các hệ điều hành nguồn mở, thì chỉ còn mỗi một cách, là nhờ người khác trông hộ chủ quyền an ninh quốc gia về mạng hộ mình, một cách nhờ bảo hộ. Liệu với một quốc gia có chủ quyền, thì có nên làm điều đó không nhỉ? Tự bạn có thể trả lời được đấy! Tôi thì nghĩ là người Việt Nam phải tự làm lấy thôi. Không rõ các cơ quan chức năng của Việt Nam nghĩ gì về việc này???

Rằng Cơ quan An ninh Quốc gia Mỹ trước đó đã giúp Microsoft tăng cường một loạt các phiên bản Windows là cái thứ xưa rồi, còn những gì là mới là việc NSA bây giờ cũng hỗ trợ Apple, Sun và Red Hat bằng việc gia tăng an ninh các hệ điều hành của họ. Điều này đã được làm công khai trong một cuộc điều trần tại Tiểu ban về Chủ nghĩa Khủng bố và An ninh Quốc nội của thượng viện.

Với những phương thức này NSA đang phản ứng đối với số lượng ngày một gia tăng những mối đe dọa mà nó nhận thức được đối với các hệ thống hạ tầng và kinh tế mang tính sống còn. Trong khi những nỗ lực như vậy thường là đáng ngợi khen, thì sự trợ giúp của NSA nhanh chóng hướng tới việc tạo ra lời đồn đại về việc chính phủ đã kiểm soát những cửa hậu đang được đưa ra trong các sản phẩm thương mại.

Tuy nhiên, hiện tại, NSA dường như không tham gia quá sâu vào quá trình phát triển và nói nó chỉ giúp bằng việc tạo ra những chỉ dẫn và các danh sách kiểm tra an ninh cho việc bảo vệ các hệ điều hành chống lại những dạng chắc chắn nào đó của các cuộc tấn công. Những chỉ dẫn của NSA cho việc tăng cường một loạt các hệ thống, ví dụ Mac OS X, Red Hat, Solaris và Windows, có thể đã được tìm thấy trên các trang của NSA. Những chỉ dẫn này khác với những thứ mà hiện đang có kế hoạch để được nhìn thấy.

Giám đốc về Đảm bảo Thông tin của Cơ quan này nói tại cuộc điều trần rằng NSA cũng đã giúp bảo vệ Windows 7 chống lại các cuộc tấn công. Theo Giám đốc này, kinh nghiệm của NSA đã được kết hợp vào trong lúc phát triển hệ điều hành này và có kết quả trong việc hỗ trợ an ninh của Windows 7. Giao thức Tự động Nội dung (SCAP), mà nó về cơ bản kết hợp một dãy các chuẩn an ninh mở. Giám đốc này nói điều này là để cải thiện việc quản trị an ninh sản phẩm.

That the American National Security Agency has previously helped Microsoft harden various Windows versions is old hat, but what is news is that the NSA now also assists Apple, Sun and Red Hat with increasing the security of their operating systems. This was made public in a hearing at the US Senate's Subcommittee on Terrorism and Homeland Security.

With these measures the NSA is responding to the increasing number of threats it perceives to critical infrastructures and economic systems. While such efforts are generally laudable, assistance by the NSA quickly tends to create the rumour of government controlled back doors being introduced into commercial products.

Currently, however, the NSA doesn't seem to be involved too deeply in the development process and says it is only helping with creating security guidelines and check lists for protecting operating systems against certain types of attacks. NSA instructions for hardening various systems, for example Mac OS X, Red Hat, Solaris and Windows, can already be found on the NSA's pages. To what extent these guidelines are to differ from those that are currently in planning remains to be seen.

The Agency's Information Assurance Director said at the hearing that the NSA also helped protect Windows 7 against attacks. According to the Director, the NSA's experience was already incorporated during the development of the operating system and resulted in Windows 7 supporting the Security Content Automation Protocol (SCAP), which essentially combines a range of open security standards. The Director said this is to improve subsequent product security management.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.