Proponha uma correção, faça uma sugestão
Exército Americano partilha aplicação de análise de ciberataques
A luta contra as ameaças cibernéticas e contra os ataques que são efectuados pela Internet são já uma preocupação constante não apenas nas empresas mas também nos países e nas forças militares.
Munidos das suas ferramentas próprias estas forças e estes países tentam barrar todas as tentativas contra o roubo de informação e contra as entradas não autorizadas nas diferentes infra-estruturas sensíveis.
As forças militares Norte Americanas resolveram agora partilhar com todos uma das suas muitas ferramentas dedicadas a detectar este tipo de ataques.
A ferramenta chama-se Dshell e está disponível desde o final do ano passado no GitHub. O Dshell tem sido usado nos últimos cinco anos para detectar e avaliar vários ciber ataques que os Estados Unidos foram alvo.
A disponibilização do código fonte desta ferramenta pretende abrir à comunidade a sua utilização, para que possa ajudar outros a lutar contra a ciber ameaças e ao mesmo tempo permitir que sejam criadas novas capacidades de análise de tráfego e assim fazer crescer o Dshell.
O US Army Research Laboratory acredita que hoje em dia muitos dos ataques que os estados sofrem são em muito idênticos aos que qualquer outra organização é alvo e por isso o Dshell poderá ajudar ainda mais utilizadores.
A experiência de utilização desta ferramenta será usada para a melhorar e ao abri-la à comunidade só poderá ter um retorno positivo para todas as partes.
Desde que foi publicada na página do Exercito Americano no GitHub o Dshell já foi acedido por mais de 2000 visitantes e descarregada mais de 100 vezes, por utilizadores de mais de 18 países.
Esta ferramenta permite a análise forense do tráfego que foi capturado em momentos de ataques e assim visualizar de forma mais simples todo o tráfego gerado.
Mas o Dshell é muito mais do que uma simples ferramenta de análise de tráfego, similar a muitas outras que existem já no mercado. É uma framework de desenvolvimento de análise e que pode agora ser explorada pela comunidade e pelas empresas, alargando a base de programadores que nela desenvolvem.
A ideia do US Army Research Laboratory é que em pouco tempo comecem a surgir melhorias ao Dshell e que novos módulos de analise sejam criados e mantidos por uma comunidade que abrangerá os elementos do exército, a comunidade académica, as empresas de segurança e até a comunidade open source.
É ainda ideia do US Army Research Laboratory disponibilizar outras ferramentas similares, sempre na mesma expectativa de que o retorno da comunidade seja positivo e que faça essas ferramentas crescer e evoluir.
Esta abordagem do exército Norte Americano e em especial do US Army Research Laboratory é completamente diferente do que é normal ver e provavelmente trará um retorno muito positivo na luta contra os ciberataques e fará as ferramentas disponibilizadas crescer e tornarem-se mais eficientes e mais produtivas.
Homepage: Dshell
Este artigo tem mais de um ano
Loading ...
Estar a “instalar vulnerabilidades” nice try
Se o propósito fosse instalar vulnerabilidades, tornar o programa open source seria a ultima coisa a passar-lhes pela cabeça.
Pois, mas… Enfim… teorias da conspiração…
Que comentário infeliz MAX.
Comentou ANTES ou DEPOIS de ver a source?!?!?
😉
Muito bom, andarem a disponibilizar em codigo aberto as suas ferramentas.
Fantastico
Acho que vou passar… Não costumo instalar nada que não esteja na Store.
Ainda por cima uma app que envia dados do meu tráfego para “uma comunidade que abrangerá os elementos do exército, a comunidade académica, as empresas de segurança e até a comunidade open source.”…
nao percebi se estás a gozar ou a falar a serio…
Fiquei com a impressão que O Tenro fez um auto troll … :/
O nome diz tudo “O Tenr(r)o”
nao vas dormir nao!
é o que faz muita gente não saber a diferença entre gratuito e Open Source
perdi-me. Estás a por em causa a “minha” comunidade open source? a comparar com apps da store mans?
var lol = “O Tenro”
IF lol=”Deves estar a gozar”
Do while true
echo “tá mais é calado lol”
Enddo
Endif
Mas anda tudo parvo?
Se está na Store é bom? com o código aberto pronto para qualquer um analisar é mau?
Deve ser troll mesmo. Olhe Tenro, eu na Store posso meter código fechado e você nunca irá saber que estou a copiar toda a sua informação, gostava de ver o mesmo acontecer com open-source 🙂
No Android, prefiro apps da F-Droid ao invés da Play Store, pergunte-me pq 😉
resta saber para quando um pedido de desculpas aos biliões de utilizadores de networks e telemóveis…por estarem constantemente a roubar informação?!
Isso é que eles deviam fazer, e lançarem algum código para o publico, não resolve os problemas dos roubos massivos, e da ameaça á privacidade das pessoas…
Primeiro que peçam desculpa, depois, que parem o roubo, e depois, que libertem o código, para as pessoas terem uma noção do roubo que foi cometido por eles.