image

Pentagon lanceert superveilige Linux-distributie

vrijdag 29 juli 2011, 07:14 door Redactie, 12 reacties

Het Amerikaanse Ministerie van Defensie heeft een Linux-distributie uitgebracht voor mensen die op veilige wijze toegang tot overheids- en bedrijfsnetwerken willen, ook al is de machine waarop ze werken mogelijk onveilig. De Lightweight Portable Security (LPS) distributie is vanaf cd of USB-stick te starten en werkt op bijna alle Intel-gebaseerde pc's en Macs.

"LPS-Public verandert een onbetrouwbaar systeem, zoals een thuiscomputer, in een betrouwbare netwerkclient", aldus de beschrijving op de website. Er zouden geen sporen van werkactiviteiten of malware naar de lokale computer kunnen worden geschreven. Ook wordt er niet bijgehouden wat de gebruiker tijdens de sessie uitvoert. De distributie is vooral bedoeld voor thuiswerkers.

Reboot
Volgens het Pentagon verschilt LPS van andere besturingssystemen, omdat het niet continu gepatcht wordt. "LPS is ontwikkeld om zonder blijvende opslag vanaf read-only media te draaien. Malware die een computer zou infecteren kan alleen binnen die sessie draaien." Gebruikers die hun veiligheid willen vergroten krijgen het advies om tussen sessies of bij belangrijke transacties het systeem opnieuw op te starten.

Reacties (12)
29-07-2011, 07:53 door meeuw
Dit werkt natuurlijk niet als je invoerapparaten zijn gehacked (muis/toetsenbord) of fysieke keylogger.
Ook zou een BIOS hack roet in het eten kunnen gooien, zeker als er weinig/geen updates zijn van de LPS distributie.

Het lijkt mij veiliger om een apparaat te gebruiken met geintegreerde invoer apparaten, verzegelt en ROMs die niet geupdated kunnen worden door het systeem zelf.
29-07-2011, 07:54 door Anoniem
En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?
29-07-2011, 08:24 door Anoniem
Leuke XP shell zie ik, tevens wordt er FF gebruikt en dat is uiteraard superveilig. Ik weet het allemaal niet, dit is weer een uitspraak die voor sommige personen als een uitdaging aanzien.
29-07-2011, 09:24 door Anoniem
En uiteraard is de broncode gewoon beschikbaar? :-) zodat je zelf kan compileren.
29-07-2011, 09:27 door Anoniem
Hahaha, veilig voor wie?
29-07-2011, 10:16 door SirDice
Door Anoniem: En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?
Wel eens afgevraagd waar SELinux vandaan komt?
29-07-2011, 10:27 door SL600
Een van de security speerpunten is authentisiteit en een niet door een ministerie geverifieerde distro toegang geven tot gevoelige omgeving is natuurlijk vragen om moeilijkheden. Daarom is dit zeker een grote stap in de goede richting. Dus als je als medewerker een LPS distro gebruikt die een correcte checksum checksum heeft, dan zijn de 2 eindpunten authentiek. Dit laat nog steeds zaken open als wat "meeuw" voorstelt.
29-07-2011, 11:07 door Anoniem
http://www.spi.dod.mil/docs/lpsmanual.pdf
geinig zo'n handleiding

4.8 Encrypting Data
"Encryption Wizard is a Java-based file encryption program that can be used to quickly and easily encrypt sensitive (but not classified) files for local storage and before transmission via email."
"Encryption Wizard can use shared passphrases, PKI certificates, or both to encrypt files."
"Download the public certificates of anyone with whom you will be communicating. You can use https://dod411.gds.disa.mil/ to download certificates."

alleeen zo jammer dat die site het niet doet met de certs van iedereen met wie je zou willen communiseren :D
29-07-2011, 14:22 door Anoniem
Door SirDice:
Door Anoniem: En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?
Wel eens afgevraagd waar SELinux vandaan komt?

Dat was de NSA, wat feitelijk een andere organisatie is.
01-08-2011, 10:54 door SirDice
Door Anoniem:
Door SirDice:
Door Anoniem: En hoeveel backdoors / phone home / andere onbedoelde constructies tbv. het Pentagon zitten er in?
Wel eens afgevraagd waar SELinux vandaan komt?

Dat was de NSA, wat feitelijk een andere organisatie is.
Oh ja, joh?

Waar ik op doelde was dat als iemand al problemen heeft met een distributie van het pentagon wat zouden ze dan van SELinux denken?
02-08-2011, 11:48 door spatieman
wordt er ook de meuk bij geleverd om de boel bootbaar te maken op USB?
ik lees alleen CDmeuk
25-08-2011, 22:07 door cowboysec
Door spatieman: wordt er ook de meuk bij geleverd om de boel bootbaar te maken op USB?
ik lees alleen CDmeuk
In de Userguide op deze site onder 4.9 Create your own bootable LPS USB Flash Stick staat dit duidelijk beschreven.
Succes met USB.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.