Prije nekoliko minuta, Linux Foundation je izvijestio del rođenje projekta Crveni tim, projekt koji će inkubirati alate za kibernetsku sigurnost open source podržati automatizaciju dometa, uMogućnosti pentestiranja u spremnicima, kvantifikacija binarnog rizika te validacija i unapređenje standarda. Cilj projekta Red Team je učiniti softver otvorenog koda još sigurnijim kada ga koristimo. Oni će se služiti istom tehnikom, alatima i postupcima koje koriste zlonamjerni korisnici, ali na konstruktivan način povratne informacije i pomoći da projekti otvorenog koda budu sigurniji.
Googleov Jason Callaway opisuje projekt Red Team i njegovu povijest s Fedora Red Team SIG-om objašnjavajući kako je stvorio Fedora Red Team s nekim kolegama iz Red Hat-a na Def Con 25. Oni su imali neke alate za mapiranje koje su željeli izgraditi, a projekt ih je nadahnuo. Cyber ITL Mudgea i Sarah Zatko. Callawayeva ideja bila je primijeniti svoju metodologiju u sustavu projekt otvorenog koda.
Red Team Project poduzima prve korake
Prvo što moraju učiniti je odnijeti sve na GitHub, pripremiti web stranicu i pojaviti se na društvenim mrežama, poput Twittera ili Facebooka. I još nešto važnije, počnite raditi s kodovima. Sada oni još uvijek formiraju tehnički upravni odbor, pa bismo mogli reći da je projekt Crveni tim rođen, ali čini prve korake ili tek treba naučiti hodati prije trčanja.
Jason kaže otvoreni izvor važan je uglavnom zato što mislite da je to pravi način da se stvari rade. Kibernetska sigurnost globalni je problem koji može naštetiti ljudima, tvrtkama i vladama, pa otvoreni izvor žele učiniti sigurnijim. Callaway kaže da na tome radi mnogo kolega i da rade rame uz rame s tehnološkim gigantima. Ne spominje se tko, ali vjerojatno su razgovarali s tvrtkama poput Googlea (on je inženjer klijenta tvrtke tražilice), Applea, Microsofta ili zašto ne Canonical.
Dolazak projekta Crveni tim ne može biti ništa drugo do dobra vijest. Kao što smo objasnili, ono što će oni učiniti je napasti poznate sustave kako bi pronašao bugove, ali ih neće iskoristitiradije će obavijestiti svoje programere. Na taj će način zlonamjerni korisnik vidjeti kako se vrata zatvaraju i neće moći ugroziti našu sigurnost ili je to ideja.
Što mislite o dolasku projekta Red Team kako bi softver otvorenog koda bio sigurniji?