Novos projetos de segurança e privacidade

Após um período de intensa atividades, apresento três novos projetos de segurança e privacidade para você acompanhar, divulgar e apoiar!

Grampolândia: a República das escutas

site: grampo.org

Com chiado ou sem chiado, o seu telefone está grampeado! Apresentada inicialmente na CryptoRave 2016, a proposta é ser uma pesquisa contínua sobre os grampos no Brasil.

Você pode participar enviando links de notícias ou mesmo um full disclosure do [inaudível] para grampeiro @ grampo.org

Baralho OpSec

site: baralho OpSec

A realidade pode ser cardificada e jogada numa mesa. O Baralho OpSec é um jogo de código aberto para influenciar a sua cultura de segurança e viciar a juventude na jogatina. Já são mais de 500 cartas no baralho principal.

A lógica do jogo é destruir ou neutralizar uma organização adversária. Cada participante vira 5 ativos na mesa - eles são públicos - e a mesa distribui pelo menos 5 ataques e 5 defesas (mitigações) para cada jogador. Vence quem eliminar o oponente primeiro. Atenção: vale ataque soviético.

Uma outra modalidade do jogo é usá-lo como um baralho esotérico para tirar a previsão do dia.

O baralho completo está disponível no site do projeto e pode ser baixado e impresso.

Status do baralho:

  • Necessitamos de designers gráficos para melhorar a arte das cartas!
  • Fazer uma pré-configuração de organizações e relacionar os seus ativos/ataques/defesas

Modelo de Ameaças: TRETA

site: TRETA

Já tentou fazer um modelo de ameaça para uma organização? É TRETA! Embora existam metodologias e modelos de ameaças para software, é difícil encontrar uma documentação ou boa referência para organizações e grupos sociais. Ainda estamos no início do desenvolvimento desse projeto, mas os seus conceitos já influenciaram o baralho OpSec. O modelo ainda deve passar por alterações em breve.

Status:

  • Request For Comments (RFC): Procuramos revisão teórica do modelo e comentários
  • Exemplos: Elaboração de mais exemplos usando o modelo de ameaça
  • $: Suporte financeiro para desenvolvimento de ferramenta automatizada e geradora de modelo de ameaça
  • Ver mais tarefas