Linux 5.0: Hvad er nyt (ikke meget)
Det er ikke ligesom Linus Torvalds ikke advare os. Linux 5.0 er ude, men der er ikke den store opdateringer, der findes her.
Læs mere: https://zd.net/2u07cSb
Hvem ønsker ikke at sikre software? Efter at alle, hver dag, er der en anden stor sikkerhed overtrædelse bobler op fra sumpen af dårlige programmer. Til at hjælpe med at klare dette, ved Open Source Leadership Summit, Linux Foundation annoncerede den Røde Team Projekt.
Red Teams, for dem, der ikke bor i sikkerhed-verden, er en måde at teste effektiviteten af en virksomhed eller en gruppe sikkerhed program. Det gør den ved at efterligne, hvordan angribere gå efter dine systemer i den virkelige verden.
Det Røde Hold-Projektet er en inkubator for open-source Red Team sikkerhed værktøjer. Disse omfatter programmer, der understøtter cyber vifte af automatisering, containertransport pentesting utilities, binære risikoanalyse, og standarder validering programmer.
Dette projekt ikke kommer ud af ingenting. Det udspringer af den Fedora, Red Team Special Interest Group. Jason Callaway, nu en Google-Kunde Ingeniør, startede “Fedora, Red Team SIG med nogle kolleger Røde Hatters på Def Con 25. Vi havde nogle udnytte kortlægning af værktøjer, som vi ønskede at bygge, og jeg var inspireret af Mudge og Sarah Zatko ‘ s Cyber-ITL projekt, jeg ønskede at gøre en open source-implementering af deres metoder.”
Cyber-udvalg? Disse er virtuelle rum, der kan simulere hacker-angreb. Det er nemt, i teorien, til at gøre på skyen. En cyber sortiment omfatter sårbare maskine billeder, sårbare program configs, angreb platforme, der udnytter, og operatører. Området kan derefter bruges til sikkerhedsuddannelse ved implementering af hacker scenarier, som repræsenterer den virkelige verden situationer, dine røde og blå hold vil blive konfronteret med. I det væsentlige, vil dette gøre det muligt for dig at war-spil er din sikkerhed infrastruktur.
Skal læse
Top 3 grunde til cybersecurity fordele er at skifte job (TechRepublic)7 security tips til at stoppe med apps fra at stjæle dine data (CNET)
Derudover er det open-source Cyber-Test Lab (CTL) giver open source-projekter en måde at analysere deres kode. Ud over at hjælpe udviklere, slut-brugere vil være i stand til at bruge CTL til at hjælpe med at forhindre dårligt-byggede binære filer fra at gå i produktion.
Ønsker du at vide mere? Du kan deltage i det Røde Hold meetups enten personligt eller via Google Hangout, kan du abonnere på sin mailing-liste, og find ud af sine projekter på GitHub.
Relaterede Historier:
Open source-sårbarheder, som ikke vil dø: Hvem har skylden?Sårbare open source-komponent vedtagelse skyrockets i enterpriseIntel åbne kilder HBFA app til at hjælpe med firmware sikkerhed test
Relaterede Emner:
Linux
Sikkerhed-TV
Data Management
CXO
Datacentre