The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.03.2012 13:36  SourceForge заблокировал дистрибутив Anonymous-OS, подозреваемый в распространении вредоносного ПО

Вчера несколько новостных ресурсов объявили о публикации группой Anonymous собственного Linux-дистрибутива Anonymous-OS, нацеленного на обеспечение анонимного выхода в сеть и проверку безопасности систем. После того как данный дистрибутив успело загрузить несколько десятков тысяч человек появились сведения, что в составе данного продукта не исключено наличие троянского и вредоносного ПО. Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.

Дистрибутив Anonymous-OS построен на пакетной базе Ubuntu 11.10 и включает в себя десктоп-окружение Mate (форк GNOME 2). Эта операционная система имеет огромное количество предустановленного ПО, специализирующегося на безопасности и обеспечении сетевой анонимности. Например, в состав входят: Tor browser, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, John the Ripper, Anonymous HOIC и так далее. Очевидно, что несмотря на то, что формально дистрибутив отнесён к категории информационной безопасности и поставляется "в образовательных целях", основное предназначение связано с явной ориентацией на выполнение вредоносных действий, таких как совершение взлома, подбор паролей, выполнение DoS-атак и так далее.

Поток обвинений к разработчикам этой ОС начался с твита в официальном твиттере группы Anonymous - @AnonOps, где было заявлено, что Anonymous не имеет никакого отношения к дистрибутиву Anonymous-OS (на сайте дистрибутива используется символика группы и заявляется о причастности дистрибутива к группе): "Дистрибутив Anon OS является фейком и весь нашпигован троянами". В качестве подтверждения, ретвит этого сообщения выполнили и другие хорошо известные "официальные аккаунты" Anonymous – @AnonNewsSec и @YourAnonNews. Вслед за этим сообщением на популярном ресурсе The Hacker News появилось сообщение, что совершенно непонятно кто стоит за этой новой ОС, поэтому следует опасаться того, что в ней могут содержаться бэкдоры. Отдельные энтузиасты, например Рик Фергюсон (Rik Ferguson) из компании специализирующейся на безопасности Trend Micro's European, приступили к тщательному изучению содержимого этого нового дистрибутива, поставляемого без публикации исходных текстов.

Интересна реакция неизвестных разработчиков Anonymous-OS. В своем блоге поддержки обновлений проекта на Tumblr они оперативно отреагировали на эти обвинения: "Люди, пожалуйста… в нашем мире, т.е в мире Linux и открытых исходных кодов - нет никаких вирусов. Всякий, кто считает, что Anonymous-OS кишит бэкдорами – просто не скачивайте её. Но не надо вводить в заблуждение других, утверждая, что Linux опасен и содержит трояны". Вероятно этот ответ в стиле перевода темы обсуждения с конкретного дистрибутива Anonymous-OS на Linux в целом, получился не очень убедительным, и на шум вокруг этого проекта пришлось отреагировать администрации хостинга открытых проектов SourceForge, на котором и размещался проект Anonymous-OS.

SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. SourceForge, также как и все сообщество разработчиков открытого программного обеспечения, всегда ценили прозрачность и открытость, особенно в таких чувствительных сферах, где вопрос касается безопасности. В данном случае, Anonymous-OS не является образцом подобного прозрачного проекта. В подобных случаях очень критично, чтобы программное обеспечение предоставлялось с исходным кодом для всех компонентов, используемых в дистрибутиве, для возможности его свободной и независимой экспертизы. В случае Anonymous-OS это не было сделано, что вызывает лишь дополнительные подозрения и потенциальные риски при его использовании. Используя очень громкое название и внимание к нему прессы, проект, которому меньше недели, смог вызвать повышенный интерес к себе и большое количество загрузок.

В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем, чтобы принять какое-то иное решение. SourceForge сохраняет связь с администратором проекта Anonymous-OS и даст общественности знать, если появятся какие-то дополнительные сведения в его защиту. На данный момент SourceForge уверен в правильности принятого решения по блокировке проекта, но будет продолжать разбираться в этой ситуации и дальше, чтобы убедиться, что текущее решение было верным.

Авторы Anonymous-OS ответили на заморозку их проекта на SourceForge коротким сообщением, в котором выложили лог-файлы проверки Anonymous-OS анти-троянским сканером rkhunter, по результатам которой никаких руткитов и троянов в дистрибутиве не обнаружено.

На момент закрытия доступа, дистрибутив Anonymous-OS был загружен примерно 30,000 раз в течение 5 дней своего существования, получив средний пользовательский рейтинг положительных отзывов на SourceForge в 62% и более 400 "лайков" на Facebook. В настоящее время, кроме обвинений и подозрений, нет никаких фактов подтверждающих наличия в нем каких-либо встроенных компрометирующих систему компонентов. Но сам факт столь стремительной раскрутки ранее никому неизвестного и потенциально-опасного дистрибутива, спекулирующего одновременно на открытом ПО и имени известной хакерской группы, - заставляет серьёзно задуматься.

  1. Главная ссылка к новости (http://sourceforge.net/blog/an...)
Автор новости: Igor Savchuk
Тип: К сведению
Ключевые слова: anonymous-os, security, backdoor, ubuntu, anonymous
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 13:40, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    > Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.

    То есть дистр создан анонимными неанонимами?

     
     
  • 2.83, A (?), 23:02, 16/03/2012 [^] [ответить]    [к модератору]
  • +6 +/
    Анонимус анонимусу рознь,
    а также не все анинимусы одинаково полезны.

    Кроме того, есть Ъ анонимусы, а есть !Ъ (подделки всякие).

    Эти истины на ЛОР'е знают все. Теперь и остальные подтягиваются.

    P.S. Anonymous-OS сделанный не Anonymous'ом это звучит как неизвестные начали подделывать товары китайских noname производителей.

     
  • 1.2, SpiritOfStallman (ok), 13:41, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    Не зря я смеялся 5ть минут над новостью о выходе Anonymous-OS для трухацкорофф
    Вопрос безопасности - не для профанов
     
     
  • 2.6, Andrey Mitrofanov (?), 14:03, 16/03/2012 [^] [ответить]    [к модератору]
  • +/
    То есть Вы хотите сказать, _дистрибутив для _специалистов по безопасности - оксюморон? </OMG!>
     
     
  • 3.15, SpiritOfStallman (ok), 14:18, 16/03/2012 [^] [ответить]     [к модератору]
  • +2 +/
    Нет, не в коем случае Для всех задач - свой инструмент Но если вы читали что в... весь текст скрыт [показать]
     
     
  • 4.17, Andrey Mitrofanov (?), 14:22, 16/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > если вы читали что в этом дистрибутиве, и как они его

    Не читал. Показалось, знач. Ну, сам дурак, уф.

     
  • 2.80, Аноним (-), 21:41, 16/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Backtrack тоже, думаете, не катит? Просто интересуюсь ИМХО.
     
  • 1.3, Аноним (-), 13:57, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +17 +/
    Какие-то анонимы очернили доброе имя Анонимов! жуть :)
     
     
  • 2.85, Карбофос (ok), 00:09, 17/03/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    более жутко читать коммент анонима по этому поводу :-D
     
  • 1.5, dimqua (ok), 13:58, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    > ... более 400 "лайков" на Facebook ...

    Кулхацкеры одобряют.

    > SourceForge заблокировал троянский дистрибутив ...
    > В настоящее время, кроме обвинений и подозрений, нет никаких фактов ...

    Фактов нет, но троянский. :)

    > ... и имени известной хакерской группы ...

    Не важно, как Anonymous себя называют, они не хакеры, а взломщики.

     
     
  • 2.55, Аноним (-), 16:44, 16/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Фактов нет, но троянский. :)

    Очень интересно будет увидеть факты, если такие обнаружатся


     
  • 1.11, klalafuda (?), 14:14, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Боян же. В смысле сам подход. Как пример - поищите на торентах вмварные продукты, скажем, workstation. Ессно под Linux. Там лежит 1:1 образ инсталяшки с vmware.com + 'генератор ключей' собранный статиком и упакованных UPX. Почти на 1Мб. Угадайте, какой ключ этот генератор вам сгенерит и что добавит в систему в довесок... ;)

    PS: Да, и ведь, что характерно - качают'с. Да. Ставят. Генерят. Причем не 'тупые виндузятники' а вполне себе те самые крутые линуксоиды, да :)

     
     
  • 2.56, ram_scan (?), 16:46, 16/03/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Для подобных генераторов у нормальных людей существует физически изолированная... весь текст скрыт [показать]
     
     
  • 3.84, A (?), 23:09, 16/03/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    "нормальные люди", "варез", "песочница".

    Что-то все три термина вместе никак не склеиваются, поэтому выбирайте любые два.

     
     
  • 4.86, klalafuda (?), 00:37, 17/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Не забываем про AV Копателей Доблестную Гвардию На Страже Где сии условия об... весь текст скрыт [показать]
     
  • 4.97, ram_scan (?), 12:49, 17/03/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Когда с брюха не самого нового, но дорогого ноута вашей жены вполовину облезет л... весь текст скрыт [показать]
     
  • 2.59, некрутой (?), 17:29, 16/03/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Не расскажете поподробнее, "какой ключ этот генератор вам сгенерит и что добавит в систему в довесок"?
     
     
  • 3.66, klalafuda (?), 18:12, 16/03/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Да как обычно в общем то - бегает и бекдорит базовые вещи типа sshd Если конечн... весь текст скрыт [показать]
     
     
  • 4.91, Аноним (-), 10:13, 17/03/2012 [^] [ответить]    [к модератору]  
  • +/
    На Луне китайцы - это другое
     
  • 4.131, GG (ok), 10:51, 19/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Не согласен Среди линуксойдов есть значительное количество гнутых Да и просто ... весь текст скрыт [показать]
     
  • 2.75, Аноним (-), 20:54, 16/03/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Так и надо ретардам которые вместо того чтобы поставить какуюнить морду к KVM из... весь текст скрыт [показать]
     
     
  • 3.79, klalafuda (?), 21:18, 16/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Ну, батенька Ретроградам с того ни разу не легче И от того, что пара-тройка ... весь текст скрыт [показать]
     
  • 2.127, arisu (ok), 01:55, 19/03/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    наверное, рабочий или нерабочий, что, конечно, печальней ничего кто ж ему на ... весь текст скрыт [показать]
     
     
  • 3.133, GG (ok), 10:57, 19/03/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Юзер и даст А если он рутовых попросит - и их даст, с радостью Самый действенн... весь текст скрыт [показать]
     
     
  • 4.137, arisu (ok), 19:23, 19/03/2012 [^] [ответить]    [к модератору]  
  • +/
    э… а ничего, что тут речь шла про статический ELF? с каких пор винда научилась запускать линуксовые эльфы?
     
     
  • 5.139, GG (ok), 21:05, 19/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Ничего, тут всё нормально Эльфы и винда тут ни при чём, как вы можете заметить,... весь текст скрыт [показать]
     
  • 4.140, klalafuda (?), 04:36, 20/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Ви таки будете смеяться, но да - зачастую те самые одмыны И далеко не всегда из... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.21, xxx (??), 14:32, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >группа Anonymous

    Это было их самое жестокое и вероломное преступление, назваться анонимами. Это удар по всему легиону, я считаю легион не должен прощать подобное. Необходимо деанонимизировать группу.

     
     
  • 2.27, Andrey Mitrofanov (?), 14:52, 16/03/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    "Поймаем на сорсфорже, будем и на сорсфорже сочить."?
     
  • 2.40, Аноним (-), 15:12, 16/03/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Кого их? Какую еще, к дьяволу, группу? Как можно "назваться" анонимом? Ты часом неподалеку от Омска не бывал никогда? А то случается там всякое, говорят.

    А олололигион is not your personal army.

     
  • 2.92, Аноним (-), 10:14, 17/03/2012 [^] [ответить]     [к модератору]  
  • +/
    они ее пока демонизируют потом отправят к pussy ... весь текст скрыт [показать]
     
  • 2.135, GG (ok), 11:02, 19/03/2012 [^] [ответить]    [к модератору]  
  • +/
    http://images.wikia.com/masseffect/images/7/7e/Legionstanding_pc.jpg

    Лугион не простит

     
  • 1.23, Аноним (-), 14:45, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    классная реклама новому дистрибу
    кто не задумался скачать посмотреть?
     
     
  • 2.81, Аноним (-), 21:44, 16/03/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    > классная реклама новому дистрибу
    > кто не задумался скачать посмотреть?

    Я. Как было фиолетово, так и осталось. :)

     
  • 1.24, yurkis (ok), 14:47, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    "SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. "


    Вчера на FTP зеркалаSourceForge.net было зафиксировано множество входов пользователя Anonymous.  В официальном твиттере группы Anonymous появилось опровержение причастности этой группы к вышеперечисленым событиям.

     
     
  • 2.49, Аноним (-), 15:59, 16/03/2012 [^] [ответить]     [к модератору]  
  • +/
    В описании на sourceforge к проекту Anonymous-OS написали, что дистрибутив созда... весь текст скрыт [показать]
     
  • 1.30, Аноним (-), 15:05, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > без публикации исходных текстов

    Надежный индикатор намерений. Если кто не хочет отдавать сырец - то и причин ему доверять нет.

     
     
  • 2.35, Andrey Mitrofanov (?), 15:09, 16/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > Надежный индикатор намерений. Если кто не хочет отдавать сырец - то и
    > причин ему доверять нет.

    Ну, положат они в след.раз непротрояненые исходники трояненых бинарей?? Причины...

     
     
  • 3.38, Аноним (-), 15:11, 16/03/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > Ну, положат они в след.раз непротрояненые исходники трояненых бинарей??

    Так это элементарно проверяется пересборкой и проверкой результата на совпадение с их бинарями.

     
     
  • 4.45, anonymous (??), 15:26, 16/03/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Не совпадет у Вас чексумма, т к есть ряд динамически генерируемых параметров п... весь текст скрыт [показать]
     
     
  • 5.77, Аноним (-), 20:57, 16/03/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Чексумма чего именно Так и проверить что именно не совпадает и какой повод несо... весь текст скрыт [показать]
     
     
  • 6.87, Michael Shigorin (ok), 02:35, 17/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Бинарника find ,usr s, bin,lib -type f 2 dev null 124 wc -l 32439 ... весь текст скрыт [показать]
     
     
  • 7.89, Аноним (-), 09:47, 17/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Ну рассказывайте уже как надо собрать альтлинукс, чтобы собранный софт совпал с тем который раздается бинарно.
     
     
  • 8.98, Michael Shigorin (ok), 14:43, 17/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, таким не озадачивался Проверено, что на забутстрапленом NB не без п... весь текст скрыт [показать]
     
     
  • 9.108, Аноним (-), 19:06, 17/03/2012 [^] [ответить]     [к модератору]  
  • +/
    В таком случае непонятно, чем все остальные дистрибутивы Linux лучше этой Аноним... весь текст скрыт [показать]
     
     
  • 10.123, Michael Shigorin (ok), 21:01, 18/03/2012 [^] [ответить]     [к модератору]  
  • +/
    Степенью доверия, вызываемой создателями на основании опыта работы с их продукто... весь текст скрыт [показать]
     
  • 2.37, Харитон (?), 15:10, 16/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Цю...
    закрыть за нарушение GPL-лицензии...
    нет исходников - нельзя распространять...

     
     
  • 3.64, IdeaFix (?), 17:51, 16/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Формально исхожников и не должно быть рядом с бинарями, должно быть предоставление исходдников по первому требованию.
     
     
  • 4.65, Kim (?), 18:06, 16/03/2012 [^] [ответить]    [к модератору]  
  • +/
    Должно быть уведомление о том как их получить. Дистрибьютор обязан обеспечить меня информацией, а не я ползти на поклон за сорцами.
     
     
  • 5.128, arisu (ok), 01:59, 19/03/2012 [^] [ответить]     [к модератору]  
  • +/
    он обязан обеспечить сорцами вариант 171 в полночь принести в жертву девствен... весь текст скрыт [показать]
     
     
  • 6.132, Ваня (??), 10:53, 19/03/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Вариант отправьте нам письмо с вложенным конвертом и 5 в нём и мы ответим в те... весь текст скрыт [показать]
     
     
  • 7.138, arisu (ok), 19:24, 19/03/2012 [^] [ответить]    [к модератору]  
  • +/
    многим. но тебе всё равно не понять, у тебя весь эмулятор мозга занят упаковыванием float'ов в один бит.
     
     ....нить скрыта, показать (15)

  • 1.61, develop7 (ok), 17:40, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    напомнило

    > На случай, если им не удастся взломать «параноид-линукс», в сеть уже выложены тысячи зараженных дистрибутивов. Конечно, подставу можно вычислить по несовпадению контрольных сумм, но кто на них смотрит, кроме нас с тобой! Многие пользователи икснета уже погибли, хотя сами они еще не знают об этом.

     
  • 1.63, x0r (??), 17:47, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Они бы просто строчку apt-get install выложили...
     
  • 1.67, ILYA INDIGO (ok), 18:21, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем

    Да что тут думать? Если нет исходного кода к проекту, то сразу его нужно удалять к чёртовой матери с хостинга открытых проектов! ИМХО!

     
  • 1.70, Аноним (-), 20:33, 16/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Просто настоящими авторами дистрибутива являются ФБР
     
     
  • 2.93, Аноним (-), 10:17, 17/03/2012 [^] [ответить]    [к модератору]  
  • +/
    > Просто настоящими авторами дистрибутива являются ФБР

    Вероломные программисты американского госдепа с характерными фамилиями Шрирамапушти, Сю Инь и Петров.

     
  • 1.124, arisu (ok), 01:45, 19/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    XChat IRC «специализируется на безопасности»? круто. а почему init не упомянут? какая может быть безопасность без init?!
     
  • 1.143, PILIGRIMM (?), 12:41, 30/03/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Лично я не понимаю, почему столько шума из-за этой OC! У хакеров есть весь этот софт, да еще и маленькая тележка, (тулз в этом дистре мало) для хомяков особой пользы тоже нет. Для проверки безопасности BACKTRACK в самый раз, а опытный пользователь спокойно поставит все, что душе угодно. ИМХО.
     
  • 1.144, Аноним (-), 17:16, 08/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Правильно что заблокировали. Мне когда первый раз ее запускал, мне наделали пакостей на моей Windows.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor