Linux 5.0: Cosa c’è di nuovo (non di molto)
Non è come Linus Torvalds non ha avvisarci. Linux 5.0 è fuori, ma non ci sono grandi aggiornamenti per essere trovati qui.
Leggi di più: https://zd.net/2u07cSb
Chi non vuole un software sicuro? Dopo tutto, ogni giorno, c’è un altro grave violazione della sicurezza che sbuca dalla palude di programmi cattivi. Per questo, all’Open Source Leadership Summit, la Linux Foundation ha annunciato il Rosso Team di Progetto.
In rosso le Squadre, per coloro che non hanno la sicurezza del mondo, sono un modo per testare l’efficacia di una società o di un gruppo di programmi di sicurezza. Lo fa da emulare come gli aggressori andare dopo i vostri sistemi nel mondo reale.
Il Rosso Team di Progetto è un incubatore open source: il Rosso Team di strumenti di sicurezza. Questi includono programmi che supportano cyber gamma di automazione, containerizzato pentesting utilità, binario analisi dei rischi e norme di programmi di convalida.
Questo progetto non nasce dal nulla. Essa scaturisce da Fedora, Red Team, il Gruppo di Interesse Speciale. Jason Callaway, ora Google Cliente Ingegnere, ha iniziato la “Fedora Squadra Rossa SIG con alcuni compagni di Rosso Hatters Def Con 25. Abbiamo avuto un po ‘ di sfruttare strumenti di mappatura che abbiamo voluto costruire, e mi è stato ispirato da Mudge e Sarah Zatko Cyber-ITL progetto; volevo fare una implementazione open-source di loro metodologie.”
Cyber-gamma? Questi sono spazi virtuali, in grado di simulare attacchi di hacker. Che è facile, in teoria, per fare in cloud. Un cyber gamma comprende vulnerabili le immagini della macchina, applicazione vulnerabile configs, attacco piattaforme, imprese e operatori. La gamma può quindi essere utilizzato per la protezione di formazione mediante la distribuzione di hacker scenari, che rappresentano situazioni reali il rosso e il blu squadre saranno di fronte. Essenzialmente, questo vi permetterà di guerra-gioco dell’infrastruttura di sicurezza.
Deve leggere
Top 3 motivi di sicurezza informatica professionisti di cambiare lavoro (TechRepublic)7 consigli per la sicurezza per interrompere le applicazioni di rubare i vostri dati (CNET)
Inoltre, l’open-source Cyber Test di Laboratorio (CTL) dà i progetti open source di un modo per analizzare il loro codice. Oltre ad aiutare gli sviluppatori, gli utenti finali saranno in grado di utilizzare CTL per aiutare a prevenire il mal costruito i binari di andare in produzione.
Vuoi saperne di più? È possibile partecipare a Team Red meetup, o di persona o tramite Google Hangout, iscriviti alla mailing list, e il check-out i suoi progetti su GitHub.
Storie Correlate:
Open-source vulnerabilità che non morirà: di Chi è la colpa?Vulnerabili ai componenti open source adozione alle stelle in enterpriseIntel open-sources HBFA app per aiutare con il firmware di test di sicurezza
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati