לפני מספר דקות, קרן לינוקס דיווח דל לידת פרויקט הצוות האדום, פרויקט שידגור כלים אבטחת סייבר קוד פתוח כדי לתמוך באוטומציה לטווח, uחידוש יכולות במכולות, כימות הסיכון הבינארי ואימות וקידום תקנים. המטרה של Red Team Project היא להפוך את תוכנת הקוד הפתוח לבטוחה עוד יותר כאשר אנו משתמשים בה. הם ישתמשו באותה טכניקה, כלים ופרוצדורות בהן משתמשים משתמשים זדוניים, אך באופן בונה לספק פידבקים ולעזור בהבטחת פרויקטים של קוד פתוח.
ג'ייסון קאלאווי של גוגל מתאר את פרויקט הצוות האדום ואת ההיסטוריה שלו עם פדורה הצוות האדום SIG בכך שהוא מסביר כיצד הוא יצר את פדורה רד צוות עם כמה עמיתים של רד האט ב- Def Con 25. היו להם כמה כלי מיפוי שהם רצו לבנות והשראו מהפרויקט. ITL Cyber מאת Mudge ושרה Zatko. הרעיון של Callaway היה ליישם את המתודולוגיה שלו ב- פרויקט קוד פתוח.
פרויקט הצוות האדום עושה את צעדיו הראשונים
הדבר הראשון שעליהם לעשות הוא לקחת הכל ל- GitHub, להכין דף אינטרנט ולהופיע ברשתות החברתיות, כמו טוויטר או פייסבוק. ומשהו חשוב יותר עדיין, התחל לעבוד עם הקודים. עכשיו הם עדיין מקימים ועדת היגוי טכנית, כך שנוכל לומר שפרויקט הצוות האדום נולד, אך עושה את צעדיו הראשונים או שעדיין לא למד ללכת לפני הריצה.
ג'ייסון אומר את קוד פתוח חשוב בעיקר מכיוון שאתה חושב שזו הדרך הנכונה לעשות דברים. אבטחת סייבר היא בעיה עולמית שיכולה לפגוע באנשים, עסקים וממשלות, ולכן הם רוצים להפוך את הקוד הפתוח לבטוח יותר. Callaway אומר שיש הרבה עמיתים שעובדים על זה ושהם עובדים כתף אל כתף עם ענקיות טכנולוגיה. זה לא מזכיר את מי, אבל הם כנראה שוחחו עם חברות כמו גוגל (הוא מהנדס לקוחות של חברת מנוע החיפוש), אפל, מיקרוסופט, או למה לא, קנוניקל.
הגעתו של פרויקט הצוות האדום לא יכולה להיות דבר מלבד חדשות טובות. כפי שהסברנו, מה הם יעשו זה לתקוף מערכות ידועות כדי למצוא באגים, אך לא ינצל אותםאלא הם יודיעו למפתחים שלהם. באופן זה, משתמש זדוני יראה כיצד הדלתות סגורות ולא יוכל לפגוע בביטחון שלנו, או שזה הרעיון.
מה אתה חושב על הגעתו של פרויקט הצוות האדום בכדי להפוך את תוכנת הקוד הפתוח לבטוחה יותר?