NSA giúp Apple, Sun và Red Hat tăng cường các hệ thống của họ

NSAhelps Apple, Sun and Red Hat harden their systems

19 November 2009, 12:35

Theo:http://www.h-online.com/security/news/item/NSA-helps-Apple-Sun-and-Red-Hat-harden-their-systems-863889.html

Bài được đưa lênInternet ngày: 19/11/2009

Lờingười dịch: Nếu như trước kia, người ta còn đồn đạirằng trongWindows có gài các khóa an ninh của các cơ quan an ninh Mỹ,thì bây giờ nó không còn là lời đồn đại nữa, mà làchính thức được thừa nhận, như trong bài viết này củasite chuyên về IT của Đức, rằng bây giờ thì không chỉWindows, trong đó có các hệ điều hành Windows 7, cùng vớiMac OS X và Sun Solaris, Red Hat, đặc biệt là trong các sảnphẩm thương mại, được Bộ An ninh Quốc nội Mỹ tăngcường an ninh. “Với những phương thức này NSA đangphản ứng đối với số lượng ngày một gia tăng nhữngmối đe dọa mà nó nhận thức được đối với các hệthống hạ tầng và kinh tế mang tính sống còn. Trong khinhững nỗ lực như vậy thường là đáng ngợi khen, thìsự trợ giúp của NSA nhanh chóng hướng tới việc tạora lời đồn đại về việc chính phủ đã kiểm soátnhững cửa hậu đang được đưa ra trong các sản phẩmthương mại”. Bạn thấy đấy, nếu không tự chủ đượcbằng các hệ điều hành nguồn mở, thì chỉ còn mỗimột cách, là nhờ người khác trông hộ chủ quyền anninh quốc gia về mạng hộ mình, một cách nhờ bảo hộ.Liệu với một quốc gia có chủ quyền, thì có nên làmđiều đó không nhỉ? Tự bạn có thể trả lời đượcđấy! Tôithì nghĩ là người Việt Nam phải tự làm lấy thôi. Không rõ các cơ quan chức năng của Việt Nam nghĩgì về việc này???

Rằng Cơ quan An ninhQuốc gia Mỹ trước đó đã giúp Microsoft tăng cường mộtloạt các phiên bản Windows là cái thứ xưa rồi, cònnhững gì là mới là việc NSA bây giờ cũng hỗ trợApple, Sun và Red Hat bằng việc gia tăng an ninh các hệ điềuhành của họ. Điều này đã được làm công khai trongmột cuộc điều trần tại Tiểu ban về Chủ nghĩa Khủngbố và An ninh Quốc nội của thượng viện.

Vớinhững phương thức này NSA đang phản ứng đối với sốlượng ngày một gia tăng những mối đe dọa mà nó nhậnthức được đối với các hệ thống hạ tầng và kinhtế mang tính sống còn. Trong khinhững nỗ lực như vậy thường là đáng ngợi khen, thìsự trợ giúp của NSA nhanh chóng hướng tới việc tạora lời đồn đại về việc chính phủ đã kiểm soátnhững cửa hậu đang được đưa ra trong các sản phẩmthương mại.

Tuy nhiên, hiện tại,NSA dường như không tham gia quá sâu vào quá trình pháttriển và nói nó chỉ giúp bằng việc tạo ra những chỉdẫn và các danh sách kiểm tra an ninh cho việc bảo vệcác hệ điều hành chống lại những dạng chắc chắnnào đó của các cuộc tấn công. Những chỉ dẫn củaNSA cho việc tăng cường một loạt các hệ thống, ví dụMac OS X, Red Hat, Solaris và Windows, có thể đã được tìmthấy trên các trang của NSA. Những chỉ dẫn này khác vớinhững thứ mà hiện đang có kế hoạch để được nhìnthấy.

Giám đốc về Đảmbảo Thông tin của Cơ quan này nói tại cuộc điều trầnrằng NSA cũng đã giúp bảo vệ Windows 7 chống lại cáccuộc tấn công. Theo Giám đốc này, kinh nghiệm của NSAđã được kết hợp vào trong lúc phát triển hệ điềuhành này và có kết quả trong việc hỗ trợ an ninh củaWindows 7. Giao thức Tự động Nội dung (SCAP), mà nó vềcơ bản kết hợp một dãy các chuẩn an ninh mở. Giám đốcnày nói điều này là để cải thiện việc quản trị anninh sản phẩm.

Thatthe American NationalSecurity Agency has previously helpedMicrosoft harden various Windows versions is old hat, but what isnews is that the NSA now also assists Apple, Sun and Red Hat withincreasing the security of their operating systems. This was madepublic in a hearing at the US Senate's Subcommittee on Terrorismand Homeland Security.

Withthese measures the NSA is responding  to the increasing numberof threats it perceives to critical infrastructures and economicsystems. While such efforts are generally laudable, assistance by theNSA quickly tends to cre-ate the rumour of government controlled backdoors being introduced into commercial products.

Currently,however, the NSA doesn't seem to be involved too deeply in thedevelopment process and says it is only helping with creatingsecurity guidelines and check lists for protecting operating systemsagainst certain types of attacks. NSA instructions for hardeningvarious systems, for example Mac OS X, Red Hat, Solaris andWindows, can already be found onthe NSA's pages. To what extent these guidelines are to differf-rom those that are currently in planning remains to be seen.

TheAgency's Information Assurance Director said at the hearing that theNSA also helped protectWindows 7 against attacks. According to the Director, the NSA'sexperience was already incorporated during the development of theoperating system and resulted in Windows 7 supporting the SecurityContent Automation Protocol (SCAP), which essentially combines arange of open security standards. The Director said this is toimprove subsequent product security management.

(djwm)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com