Pentagon lanceert superveilige Linux-distributie
Het Amerikaanse Ministerie van Defensie heeft een Linux-distributie uitgebracht voor mensen die op veilige wijze toegang tot overheids- en bedrijfsnetwerken willen, ook al is de machine waarop ze werken mogelijk onveilig. De Lightweight Portable Security (LPS) distributie is vanaf cd of USB-stick te starten en werkt op bijna alle Intel-gebaseerde pc's en Macs.
"LPS-Public verandert een onbetrouwbaar systeem, zoals een thuiscomputer, in een betrouwbare netwerkclient", aldus de beschrijving op de website. Er zouden geen sporen van werkactiviteiten of malware naar de lokale computer kunnen worden geschreven. Ook wordt er niet bijgehouden wat de gebruiker tijdens de sessie uitvoert. De distributie is vooral bedoeld voor thuiswerkers.
Reboot
Volgens het Pentagon verschilt LPS van andere besturingssystemen, omdat het niet continu gepatcht wordt. "LPS is ontwikkeld om zonder blijvende opslag vanaf read-only media te draaien. Malware die een computer zou infecteren kan alleen binnen die sessie draaien." Gebruikers die hun veiligheid willen vergroten krijgen het advies om tussen sessies of bij belangrijke transacties het systeem opnieuw op te starten.
Ook zou een BIOS hack roet in het eten kunnen gooien, zeker als er weinig/geen updates zijn van de LPS distributie.
Het lijkt mij veiliger om een apparaat te gebruiken met geintegreerde invoer apparaten, verzegelt en ROMs die niet geupdated kunnen worden door het systeem zelf.
geinig zo'n handleiding
4.8 Encrypting Data
"Encryption Wizard is a Java-based file encryption program that can be used to quickly and easily encrypt sensitive (but not classified) files for local storage and before transmission via email."
"Encryption Wizard can use shared passphrases, PKI certificates, or both to encrypt files."
"Download the public certificates of anyone with whom you will be communicating. You can use https://dod411.gds.disa.mil/ to download certificates."
alleeen zo jammer dat die site het niet doet met de certs van iedereen met wie je zou willen communiseren :D
Dat was de NSA, wat feitelijk een andere organisatie is.
Dat was de NSA, wat feitelijk een andere organisatie is.
Waar ik op doelde was dat als iemand al problemen heeft met een distributie van het pentagon wat zouden ze dan van SELinux denken?
ik lees alleen CDmeuk
ik lees alleen CDmeuk
Succes met USB.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.