Tuesday, 15 December 2015

El GCHQ libera en GitHub el código de una de sus bases de datos

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/el-gchq-libera-en-github-el-codigo-de-una-de-sus-bases-de-datos/
TAGS: GCHQ, github, NSA

La agencia de espionaje británica ha liberado en GitHub el código de Gaffer, un programa para triangular comunicaciones. La NSA ya hizo lo mismo con Accumulo en septiembre de 2011.


El GCHQ británico —algo así como la NSA de las islas— se ha creado una cuenta en GitHub, la ha activado y ha convertido en open source su primer proyecto, Gaffer. Este programa está escrito en Java, y es un “framework que facilita guardar gráficos de gran escala en los que los nodos y los bordes tienen estadísticas como cuentas, histogramas y bocetos”, o al menos eso es lo que dice el GCHQ en la descripción. Se trata fundamentalmente de una base de datos gráfica, y está “optimizada para obtener datos de nodos de interés”.


Es muy difícil saber qué propósito tiene Gaffer dentro del GCHQ, aunque las bases de datos gráficas se usan generalmente para descubrir conexiones entre nodos distintos. Un nodo puede ser un objetivo de interés, y un análisis del gráfico de comunicaciones entre nodos puede determinar quién o qué actúa como “centro” de esa red. Según se recoge en Ars Technica el nombre delsoftware ya debería darnos una pista de para qué sirve, ya que gaffer es argot británico para jefe.


Con esta herramienta se pueden vigilar todos los nodos de una redCon esta herramienta se pueden vigilar todos los nodos de una red



¿Cómo funciona Gaffer?


En el GCHQ han detallado en su página de GitHub algunos de los beneficios de usar Gaffer con respecto a otras soluciones similares. Para ellos es muy importante que pueda actualizar propiedades de los datos desde el propio almacenamiento. Por poner un ejemplo, si los bordes de un gráfico tienen una cuenta estadística, cuando existe una nueva observación que altera un borde, este se puede insertar en el gráfico con una cuenta de uno. Si este borde ya existía en el gráfico entonces esta cuenta de uno se añadirá al borde ya existente. Esta posibilidad de actualizar datos “casi al vuelo” es clave para poder controlar grandes volúmenes de datos. Además de esto, el GCHQ insiste en que hay muchas otras formas de consultar las estadísticas, incluyendo mapas, histogramas y mapas de bits entre otros.


David masad


Gaffer utiliza una herramienta de almacenamiento de datos conocida como Accumulo, que está basada en la tecnología BigTable desarrollada por Google. Esta herramienta ha sido desarrollada por otra agencia de inteligencia, la dichosa NSA, que también contribuyó a la Apache Foundation en 2011. Comentamos esto último porque Gaffer se distribuye bajo la licencia Apache 2.0, que permite a cualquiera modificar y distribuir el código de la forma que prefieran, al menos mientras se preserve el aviso de copyright original y la renuncia de responsabilidades original.



¿Para qué sirve Gaffer?


Entre las distintas características de Gaffer podemos destacar las siguientes.



  • Creación de gráficos con propiedades resumidas dentro de Accumulo, usando una cantidad de código muy pequeña.

  • Flexibilidad en las estadísticas que describen las entidades y los bordes.

  • Adición más fácil de nodos y bordes.

  • Se puede recuperar datos de nodos de interés de forma rápida.

  • Permite tratar con datos de diferentes niveles de seguridad. Es decir, se puede restringir quién ve los datos en función de sus permisos.

¿Por qué abrir el código de Gaffer?


La razón más evidente sería abrir puertas a la colaboración entre agencias similares de otros países del mundo. Otra posible opción podría ser chulear de aplicación y código ante los hackersde todo el planeta —cosa poco probable—, y la última opción y la más paranoica sería introducirse en equipos de particulares para poder monitorizar su actividad. Sabiendo cómo funciona GitHub, esta última posibilidad casi se puede descartar.


Hay bastantes organismos gubernamentales que usan GitHubHay bastantes organismos gubernamentales que usan GitHub


Lo cierto es que desde el GCHQ no se ha dado ninguna explicación oficial a la hora de clarificar por qué precisamente ahora se deciden a abrir el código de Gaffer, aunque parece ser que hay un proyecto llamado Gaffer2 en marcha. Se supone que se convertirá en “un frameworkmás general” con unas cuantas mejoras, según se recoge. Por supuesto, no se sabe nada sobre si Gaffer2 correrá la misma suerte que su antecesor y aparecerá también en GitHub como proyecto de código abierto.


Según la comunidad gubernamental de GitHub hay al menos 70 agencias del gobierno británico que guardan ahí parte de su código, incluyendo la Home Office y el HMRC.


Source:http://www.malavida.com/


Noticias de seguridad informática

No comments:

Post a Comment