Após um período de intensa atividades, apresento três novos projetos de segurança e privacidade para você acompanhar, divulgar e apoiar!
Grampolândia: a República das escutas
site: grampo.org
Com chiado ou sem chiado, o seu telefone está grampeado! Apresentada inicialmente na CryptoRave 2016, a proposta é ser uma pesquisa contínua sobre os grampos no Brasil.
Você pode participar enviando links de notícias ou mesmo um full disclosure do [inaudível] para grampeiro @ grampo.org
Baralho OpSec
site: baralho OpSec
A realidade pode ser cardificada e jogada numa mesa. O Baralho OpSec é um jogo de código aberto para influenciar a sua cultura de segurança e viciar a juventude na jogatina. Já são mais de 500 cartas no baralho principal.
A lógica do jogo é destruir ou neutralizar uma organização adversária. Cada participante vira 5 ativos na mesa - eles são públicos - e a mesa distribui pelo menos 5 ataques e 5 defesas (mitigações) para cada jogador. Vence quem eliminar o oponente primeiro. Atenção: vale ataque soviético.
Uma outra modalidade do jogo é usá-lo como um baralho esotérico para tirar a previsão do dia.
O baralho completo está disponível no site do projeto e pode ser baixado e impresso.
Status do baralho:
- Necessitamos de designers gráficos para melhorar a arte das cartas!
- Fazer uma pré-configuração de organizações e relacionar os seus ativos/ataques/defesas
Modelo de Ameaças: TRETA
site: TRETA
Já tentou fazer um modelo de ameaça para uma organização? É TRETA! Embora existam metodologias e modelos de ameaças para software, é difícil encontrar uma documentação ou boa referência para organizações e grupos sociais. Ainda estamos no início do desenvolvimento desse projeto, mas os seus conceitos já influenciaram o baralho OpSec. O modelo ainda deve passar por alterações em breve.
Status:
- Request For Comments (RFC): Procuramos revisão teórica do modelo e comentários
- Exemplos: Elaboração de mais exemplos usando o modelo de ameaça
- $: Suporte financeiro para desenvolvimento de ferramenta automatizada e geradora de modelo de ameaça
- Ver mais tarefas