Birkaç dakika önce Linux Vakfı bildirdi del Kırmızı Takım Projesi'nin doğuşuSiber güvenlik araçlarını kuluçkalayacak bir proje açık kaynak menzil otomasyonunu desteklemek içinkonteyner petesting yetenekleri, ikili risk ölçümü ve standartların doğrulanması ve geliştirilmesi. Red Team Projesi'nin amacı, açık kaynak yazılımları kullandığımızda daha da güvenli hale getirmektir. Kötü niyetli kullanıcılar tarafından kullanılan tekniğin, araçların ve prosedürlerin aynısını, ancak yapıcı bir şekilde kullanacaklardır. geri bildirimler ve açık kaynak projelerinin daha güvenli olmasına yardımcı olun.
Google'dan Jason Callaway, Def Con 25'te bazı Red Hat meslektaşlarıyla birlikte Fedora Red Team'i nasıl oluşturduğunu açıklayarak Red Team Projesi'ni ve Fedora Red Team GIS ile olan geçmişini anlatıyor. Oluşturmak istedikleri bazı haritalama araçları vardı ve Cyber projesinden ilham almışlardı. ITL Mudge ve Sarah Zatko tarafından. Callaway'in fikri metodolojisini açık kaynak projesi.
Kırmızı Takım Projesi ilk adımlarını atıyor
Yapmaları gereken ilk şey her şeyi GitHub'a götürüp bir web sitesi hazırlamak ve Twitter, Facebook gibi sosyal medyada yer almak. Ve daha da önemlisi kodlarla çalışmaya başlayın. Şu anda Halen teknik yönlendirme komitesi oluşturuyorlarYani Kırmızı Takım Projesi'nin doğduğunu ancak ilk adımlarını attığını ya da koşmadan önce yürümeyi öğrenmesi gerektiğini söyleyebiliriz.
Jason öyle diyor Açık kaynak önemlidir çünkü işleri yapmanın doğru yolu olduğuna inanır. Siber güvenlik insanlara, işletmelere ve hükümetlere zarar verebilecek küresel bir sorundur, bu nedenle açık kaynağı daha güvenli hale getirmek istiyorlar. Callaway, bu konu üzerinde çalışan çok sayıda meslektaşının bulunduğunu ve teknoloji devleriyle omuz omuza çalıştıklarını garanti ediyor. Kim olduğunu belirtmiyor ama muhtemelen Google (arama motoru şirketinde müşteri mühendisidir), Apple, Microsoft veya neden olmasın? Canonical gibi şirketlerle konuşmuşlardır.
Kırmızı Takım Projesi'nin gelişi iyi haberden başka bir şey olamaz. Açıkladığımız gibi yapacakları şey şu: Kusurları bulmak için bilinen sistemlere saldırır, ancak bunları istismar etmez, ancak geliştiricilerine bilgi verecekler. Bu sayede kötü niyetli bir kullanıcı kapıların nasıl kapatıldığını görecek ve güvenliğimizi tehlikeye atamayacaktır veya fikir budur.
Açık kaynaklı yazılımları daha güvenli hale getirmek için Red Team Projesi'nin gelişi hakkında ne düşünüyorsunuz?