Alguns minutos atrás, The Linux Foundation relatou De nascimento do Projeto Equipe Vermelha, um projeto que incubará ferramentas de segurança cibernética open source para apoiar a automação de alcance, uRecursos de pentesting em contêineres, quantificação de risco binário e validação e avanço de padrões. O objetivo do Red Team Project é tornar o software de código aberto ainda mais seguro quando o usamos. Eles usarão a mesma técnica, ferramentas e procedimentos usados por usuários mal-intencionados, mas de forma construtiva para fornecer feedbacks e ajudar a tornar os projetos de código aberto mais seguros.
Jason Callaway do Google descreve o Red Team Project e sua história com o Fedora Red Team SIG, explicando como ele criou o Fedora Red Team com alguns colegas da Red Hat na Def Con 25. Eles tinham algumas ferramentas de mapeamento que queriam construir e foram inspirados pelo projeto. Cyber ITL de Mudge e Sarah Zatko. A ideia de Callaway era implementar sua metodologia em um projeto de código aberto.
Projeto Red Team dá seus primeiros passos
A primeira coisa que eles precisam fazer é levar tudo para o GitHub, preparar uma página da web e aparecer nas redes sociais, como Twitter ou Facebook. E algo mais importante ainda, comece a trabalhar com os códigos. Nestes momentos eles ainda estão formando um comitê técnico de direção, então poderíamos dizer que o Projeto Equipe Vermelha nasceu, mas está dando os primeiros passos ou ainda não aprendeu a andar antes de correr.
Jason diz que o código aberto é importante principalmente porque acredita que é a maneira certa de fazer as coisas. A cibersegurança é um problema global que pode prejudicar pessoas, empresas e governos, portanto, eles desejam tornar o código aberto mais seguro. Callaway diz que há muitos colegas trabalhando nisso e que estão trabalhando lado a lado com gigantes da tecnologia. Ele não menciona quem é, mas provavelmente já conversaram com empresas como o Google (ele é um engenheiro de cliente da empresa do mecanismo de busca), Apple, Microsoft ou, por que não, Canonical.
A chegada do Projeto Equipe Vermelha não pode ser outra coisa senão uma boa notícia. Como explicamos, o que eles farão é atacar sistemas conhecidos para encontrar bugs, mas não os exploraráem vez disso, eles informarão seus desenvolvedores. Desta forma, um usuário malicioso verá como as portas estão fechadas e não poderá comprometer nossa segurança, ou essa é a ideia.
O que você acha da chegada do Projeto Red Team para tornar o software livre mais seguro?