• Blog

    gus

    Novos projetos de segurança e privacidade

    Após um período de intensa atividades, apresento três novos projetos de segurança e privacidade para você acompanhar, divulgar e apoiar!

    Grampolândia: a República das escutas

    site: grampo.org

    Com chiado ou sem chiado, o seu telefone está grampeado! Apresentada inicialmente na CryptoRave 2016, a proposta é ser uma pesquisa contínua sobre os grampos no Brasil.

    Você pode participar enviando links de notícias ou mesmo um full disclosure do [inaudível] para grampeiro @ grampo.org

    Baralho OpSec

    site: baralho OpSec

    A realidade pode ser cardificada e jogada numa mesa. O Baralho OpSec é um jogo de código aberto para influenciar a sua cultura de segurança e viciar a juventude na jogatina. Já são mais de 500 cartas no baralho principal.

    A lógica do jogo é destruir ou neutralizar uma organização adversária. Cada participante vira 5 ativos na mesa - eles são públicos - e a mesa distribui pelo menos 5 ataques e 5 defesas (mitigações) para cada jogador. Vence quem eliminar o oponente primeiro. Atenção: vale ataque soviético.

    Uma outra modalidade do jogo é usá-lo como um baralho esotérico para tirar a previsão do dia.

    O baralho completo está disponível no site do projeto e pode ser baixado e impresso.

    Status do baralho:

    • Necessitamos de designers gráficos para melhorar a arte das cartas!
    • Fazer uma pré-configuração de organizações e relacionar os seus ativos/ataques/defesas

    Modelo de Ameaças: TRETA

    site: TRETA

    Já tentou fazer um modelo de ameaça para uma organização? É TRETA! Embora existam metodologias e modelos de ameaças para software, é difícil encontrar uma documentação ou boa referência para organizações e grupos sociais. Ainda estamos no início do desenvolvimento desse projeto, mas os seus conceitos já influenciaram o baralho OpSec. O modelo ainda deve passar por alterações em breve.

    Status:

    • Request For Comments (RFC): Procuramos revisão teórica do modelo e comentários
    • Exemplos: Elaboração de mais exemplos usando o modelo de ameaça
    • $: Suporte financeiro para desenvolvimento de ferramenta automatizada e geradora de modelo de ameaça
    • Ver mais tarefas