I et skridt, tjenesten selv betegner som ikke tidligere set, frigiver canadiske Communications Security Establishment (CSE) et internt værkstøj til at identificere malware som fri kildekode. Efterretningstjenesten henvender sig sjældent til offentligheden, og de fleste oplysninger om dens aktiviteter stammer fra lækkede dokumenter, som den amerikanske whistleblower Edward Snowden har offentliggjort i de senere år. I slutningen af oktober valgte CSE så selv at løfte sløret for det open source-baserede analyseværktøj Assemblyline, som bliver anvendt til at scanne den offentlige canadiske it-infrastruktur for malware.
– Det er et værktøj, der hjælper vores analytikere med at lokalisere det, de skal lede efter, fordi truslerne er overvældende for det antal mennesker, vi har ansat til at beskytte ting, siger tjenestens leder, Scott Jones, til den canadiske nyhedstjeneste CBC News.
Ifølge CBC News vurderer cybersikkerhedsforskeren Olivier Bilodeau, at især virksomheder med store netværk vil kunne drage nytte af Assemblyline, fordi værktøjet fungerer som en malware-schweizerkniv, der kombinerer mange analysemetoder, som kan modificeres og forbedres takket være brugen af open source.
kwn
