La comunità Fedora ha fatto la presentazione di "Squadra Rossa"Un nuovo Special Interest Group (SIG) che mira a diventare il riferimento a livello di comunità di Red Hat, nella sicurezza informatica.
La missione che hai è "Essere il catalizzatore nella business community di Linux che abilita le operazioni in rete di computer, in modo open source". Il gruppo ha come iniziativa quella di collaborare a Fedora Security Spin, questo per creare nuovi strumenti, ma incentrati sul tipo offensivo.
Sul Fedora Wiki Red Team ha annunciato la creazione di:
- ELEM (Mappatore exploit Enterprise Linux): utilizza un plug-in di sicurezza dal gestore di pacchetti yum e Red Hat Security Data API per mappare i CVE a exploit noti che non sono pronti all'uso. Questo progetto si baserà inizialmente sulle vulnerabilità di CentOS.
- API dei dati di sicurezza di Fedora: offrirà mappature CVE e dati di sicurezza a Red Hat Security Data API Red.
- FCTL (Fedora Cyber Test Lab): è un'implementazione Open Source dell'approccio di analisi dinamica Cyber-ITL che esamina i binari spogliati per scopi di complessità, armonizzazione dell'applicazione, igiene dello sviluppatore e suscettibilità ai residui.
- Contenitore rosso: L'adozione di Apri il formato immagine contenitore dovrebbe rendere il formato del pacchetto RPM sempre più irrilevante. Red Container funzionerà in modo containerizzato su Kali Linux e sarà in grado di funzionare su qualsiasi distribuzione GNU / Linux.
Entro l'altro scopo del Red Team è quello di far rivivere vecchi progetti, incentrati sulla sicurezza informatica, come il Penetration Testing Execution Standard.
Si tratta di un nuovo standard progettato per fornire sia alle aziende che ai fornitori di servizi di sicurezza un linguaggio e un ambito comuni per condurre test di penetrazione (ovvero valutazioni di sicurezza).
Se vuoi saperne di più sui progetti su cui lavorerà il team del Red Team, puoi consultare il Fedora Wiki, in questo link.