The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.03.2012 13:36  SourceForge заблокировал дистрибутив Anonymous-OS, подозреваемый в распространении вредоносного ПО

Вчера несколько новостных ресурсов объявили о публикации группой Anonymous собственного Linux-дистрибутива Anonymous-OS, нацеленного на обеспечение анонимного выхода в сеть и проверку безопасности систем. После того как данный дистрибутив успело загрузить несколько десятков тысяч человек появились сведения, что в составе данного продукта не исключено наличие троянского и вредоносного ПО. Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.

Дистрибутив Anonymous-OS построен на пакетной базе Ubuntu 11.10 и включает в себя десктоп-окружение Mate (форк GNOME 2). Эта операционная система имеет огромное количество предустановленного ПО, специализирующегося на безопасности и обеспечении сетевой анонимности. Например, в состав входят: Tor browser, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, John the Ripper, Anonymous HOIC и так далее. Очевидно, что несмотря на то, что формально дистрибутив отнесён к категории информационной безопасности и поставляется "в образовательных целях", основное предназначение связано с явной ориентацией на выполнение вредоносных действий, таких как совершение взлома, подбор паролей, выполнение DoS-атак и так далее.

Поток обвинений к разработчикам этой ОС начался с твита в официальном твиттере группы Anonymous - @AnonOps, где было заявлено, что Anonymous не имеет никакого отношения к дистрибутиву Anonymous-OS (на сайте дистрибутива используется символика группы и заявляется о причастности дистрибутива к группе): "Дистрибутив Anon OS является фейком и весь нашпигован троянами". В качестве подтверждения, ретвит этого сообщения выполнили и другие хорошо известные "официальные аккаунты" Anonymous – @AnonNewsSec и @YourAnonNews. Вслед за этим сообщением на популярном ресурсе The Hacker News появилось сообщение, что совершенно непонятно кто стоит за этой новой ОС, поэтому следует опасаться того, что в ней могут содержаться бэкдоры. Отдельные энтузиасты, например Рик Фергюсон (Rik Ferguson) из компании специализирующейся на безопасности Trend Micro's European, приступили к тщательному изучению содержимого этого нового дистрибутива, поставляемого без публикации исходных текстов.

Интересна реакция неизвестных разработчиков Anonymous-OS. В своем блоге поддержки обновлений проекта на Tumblr они оперативно отреагировали на эти обвинения: "Люди, пожалуйста… в нашем мире, т.е в мире Linux и открытых исходных кодов - нет никаких вирусов. Всякий, кто считает, что Anonymous-OS кишит бэкдорами – просто не скачивайте её. Но не надо вводить в заблуждение других, утверждая, что Linux опасен и содержит трояны". Вероятно этот ответ в стиле перевода темы обсуждения с конкретного дистрибутива Anonymous-OS на Linux в целом, получился не очень убедительным, и на шум вокруг этого проекта пришлось отреагировать администрации хостинга открытых проектов SourceForge, на котором и размещался проект Anonymous-OS.

SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. SourceForge, также как и все сообщество разработчиков открытого программного обеспечения, всегда ценили прозрачность и открытость, особенно в таких чувствительных сферах, где вопрос касается безопасности. В данном случае, Anonymous-OS не является образцом подобного прозрачного проекта. В подобных случаях очень критично, чтобы программное обеспечение предоставлялось с исходным кодом для всех компонентов, используемых в дистрибутиве, для возможности его свободной и независимой экспертизы. В случае Anonymous-OS это не было сделано, что вызывает лишь дополнительные подозрения и потенциальные риски при его использовании. Используя очень громкое название и внимание к нему прессы, проект, которому меньше недели, смог вызвать повышенный интерес к себе и большое количество загрузок.

В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем, чтобы принять какое-то иное решение. SourceForge сохраняет связь с администратором проекта Anonymous-OS и даст общественности знать, если появятся какие-то дополнительные сведения в его защиту. На данный момент SourceForge уверен в правильности принятого решения по блокировке проекта, но будет продолжать разбираться в этой ситуации и дальше, чтобы убедиться, что текущее решение было верным.

Авторы Anonymous-OS ответили на заморозку их проекта на SourceForge коротким сообщением, в котором выложили лог-файлы проверки Anonymous-OS анти-троянским сканером rkhunter, по результатам которой никаких руткитов и троянов в дистрибутиве не обнаружено.

На момент закрытия доступа, дистрибутив Anonymous-OS был загружен примерно 30,000 раз в течение 5 дней своего существования, получив средний пользовательский рейтинг положительных отзывов на SourceForge в 62% и более 400 "лайков" на Facebook. В настоящее время, кроме обвинений и подозрений, нет никаких фактов подтверждающих наличия в нем каких-либо встроенных компрометирующих систему компонентов. Но сам факт столь стремительной раскрутки ранее никому неизвестного и потенциально-опасного дистрибутива, спекулирующего одновременно на открытом ПО и имени известной хакерской группы, - заставляет серьёзно задуматься.

  1. Главная ссылка к новости (http://sourceforge.net/blog/an...)
Автор новости: Igor Savchuk
Тип: К сведению
Ключевые слова: anonymous-os, security, backdoor, ubuntu, anonymous
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:40, 16/03/2012 [ответить] [смотреть все]
  • +11 +/
    > Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.

    То есть дистр создан анонимными неанонимами?

     
     
  • 2.83, A, 23:02, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    Анонимус анонимусу рознь,
    а также не все анинимусы одинаково полезны.

    Кроме того, есть Ъ анонимусы, а есть !Ъ (подделки всякие).

    Эти истины на ЛОР'е знают все. Теперь и остальные подтягиваются.

    P.S. Anonymous-OS сделанный не Anonymous'ом это звучит как неизвестные начали подделывать товары китайских noname производителей.

     
  • 1.2, SpiritOfStallman, 13:41, 16/03/2012 [ответить] [смотреть все]
  • +6 +/
    Не зря я смеялся 5ть минут над новостью о выходе Anonymous-OS для трухацкорофф
    Вопрос безопасности - не для профанов
     
     
  • 2.6, Andrey Mitrofanov, 14:03, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    То есть Вы хотите сказать, _дистрибутив для _специалистов по безопасности - оксю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, SpiritOfStallman, 14:18, 16/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, не в коем случае Для всех задач - свой инструмент Но если вы читали что в... весь текст скрыт [показать]
     
     
  • 4.17, Andrey Mitrofanov, 14:22, 16/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Не читал Показалось, знач Ну, сам дурак, уф ... весь текст скрыт [показать]
     
  • 2.80, Аноним, 21:41, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Backtrack тоже, думаете, не катит? Просто интересуюсь ИМХО.
     
  • 1.3, Аноним, 13:57, 16/03/2012 [ответить] [смотреть все]  
  • +17 +/
    Какие-то анонимы очернили доброе имя Анонимов! жуть :)
     
     
  • 2.85, Карбофос, 00:09, 17/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    более жутко читать коммент анонима по этому поводу :-D
     
  • 1.5, dimqua, 13:58, 16/03/2012 [ответить] [смотреть все]  
  • +4 +/
    > ... более 400 "лайков" на Facebook ...

    Кулхацкеры одобряют.

    > SourceForge заблокировал троянский дистрибутив ...
    > В настоящее время, кроме обвинений и подозрений, нет никаких фактов ...

    Фактов нет, но троянский. :)

    > ... и имени известной хакерской группы ...

    Не важно, как Anonymous себя называют, они не хакеры, а взломщики.

     
     
  • 2.55, Аноним, 16:44, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Очень интересно будет увидеть факты, если такие обнаружатся ... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, klalafuda, 14:14, 16/03/2012 [ответить] [смотреть все]  
  • +2 +/
    Боян же. В смысле сам подход. Как пример - поищите на торентах вмварные продукты, скажем, workstation. Ессно под Linux. Там лежит 1:1 образ инсталяшки с vmware.com + 'генератор ключей' собранный статиком и упакованных UPX. Почти на 1Мб. Угадайте, какой ключ этот генератор вам сгенерит и что добавит в систему в довесок... ;)

    PS: Да, и ведь, что характерно - качают'с. Да. Ставят. Генерят. Причем не 'тупые виндузятники' а вполне себе те самые крутые линуксоиды, да :)

     
     
  • 2.56, ram_scan, 16:46, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Для подобных генераторов у нормальных людей существует физически изолированная... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, A, 23:09, 16/03/2012 [^] [ответить] [смотреть все]  
  • +7 +/
    "нормальные люди", "варез", "песочница".

    Что-то все три термина вместе никак не склеиваются, поэтому выбирайте любые два.

     
     
  • 4.86, klalafuda, 00:37, 17/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не забываем про AV Копателей Доблестную Гвардию На Страже Где сии условия об... весь текст скрыт [показать]
     
  • 4.97, ram_scan, 12:49, 17/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Когда с брюха не самого нового, но дорогого ноута вашей жены вполовину облезет л... весь текст скрыт [показать]
     
  • 2.59, некрутой, 17:29, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Не расскажете поподробнее, какой ключ этот генератор вам сгенерит и что добавит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, klalafuda, 18:12, 16/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Да как обычно в общем то - бегает и бекдорит базовые вещи типа sshd Если конечн... весь текст скрыт [показать]
     
     
  • 4.91, Аноним, 10:13, 17/03/2012 [^] [ответить] [смотреть все]  
  • +/
    На Луне китайцы - это другое
     
  • 4.131, GG, 10:51, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не согласен Среди линуксойдов есть значительное количество гнутых Да и просто ... весь текст скрыт [показать]
     
  • 2.75, Аноним, 20:54, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Так и надо ретардам которые вместо того чтобы поставить какуюнить морду к KVM из... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, klalafuda, 21:18, 16/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну, батенька Ретроградам с того ни разу не легче И от того, что пара-тройка ... весь текст скрыт [показать]
     
  • 2.127, arisu, 01:55, 19/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    наверное, рабочий или нерабочий, что, конечно, печальней ничего кто ж ему на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.133, GG, 10:57, 19/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Юзер и даст А если он рутовых попросит - и их даст, с радостью Самый действенн... весь текст скрыт [показать]
     
     
  • 4.137, arisu, 19:23, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    э 8230 а ничего, что тут речь шла про статический ELF с каких пор винда научи... весь текст скрыт [показать]
     
     
  • 5.139, GG, 21:05, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ничего, тут всё нормально Эльфы и винда тут ни при чём, как вы можете заметить,... весь текст скрыт [показать]
     
  • 4.140, klalafuda, 04:36, 20/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ви таки будете смеяться, но да - зачастую те самые одмыны И далеко не всегда из... весь текст скрыт [показать]
     
  • 1.21, xxx, 14:32, 16/03/2012 [ответить] [смотреть все]  
  • +1 +/
    >группа Anonymous

    Это было их самое жестокое и вероломное преступление, назваться анонимами. Это удар по всему легиону, я считаю легион не должен прощать подобное. Необходимо деанонимизировать группу.

     
     
  • 2.27, Andrey Mitrofanov, 14:52, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    "Поймаем на сорсфорже, будем и на сорсфорже сочить."?
     
  • 2.40, Аноним, 15:12, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Кого их Какую еще, к дьяволу, группу Как можно назваться анонимом Ты часом ... весь текст скрыт [показать] [показать ветку]
     
  • 2.92, Аноним, 10:14, 17/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    они ее пока демонизируют потом отправят к pussy ... весь текст скрыт [показать] [показать ветку]
     
  • 2.135, GG, 11:02, 19/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http images wikia com masseffect images 7 7e Legionstanding_pc jpg Лугион не п... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 14:45, 16/03/2012 [ответить] [смотреть все]  
  • –2 +/
    классная реклама новому дистрибу
    кто не задумался скачать посмотреть?
     
     
  • 2.81, Аноним, 21:44, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Я Как было фиолетово, так и осталось ... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, yurkis, 14:47, 16/03/2012 [ответить] [смотреть все]  
  • +3 +/
    "SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. "


    Вчера на FTP зеркалаSourceForge.net было зафиксировано множество входов пользователя Anonymous.  В официальном твиттере группы Anonymous появилось опровержение причастности этой группы к вышеперечисленым событиям.

     
     
  • 2.49, Аноним, 15:59, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В описании на sourceforge к проекту Anonymous-OS написали, что дистрибутив созда... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Аноним, 15:05, 16/03/2012 [ответить] [смотреть все]  
  • +3 +/
    Надежный индикатор намерений Если кто не хочет отдавать сырец - то и причин ему... весь текст скрыт [показать]
     
     
  • 2.35, Andrey Mitrofanov, 15:09, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, положат они в след раз непротрояненые исходники трояненых бинарей Причины ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 15:11, 16/03/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Так это элементарно проверяется пересборкой и проверкой результата на совпадение... весь текст скрыт [показать]
     
     
  • 4.45, anonymous, 15:26, 16/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Не совпадет у Вас чексумма, т к есть ряд динамически генерируемых параметров п... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 20:57, 16/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Чексумма чего именно Так и проверить что именно не совпадает и какой повод несо... весь текст скрыт [показать]
     
     
  • 6.87, Michael Shigorin, 02:35, 17/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Бинарника find ,usr s, bin,lib -type f 2 dev null 124 wc -l 32439 ... весь текст скрыт [показать]
     
     
  • 7.89, Аноним, 09:47, 17/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну рассказывайте уже как надо собрать альтлинукс, чтобы собранный софт совпал с ... весь текст скрыт [показать]
     
     
  • 8.98, Michael Shigorin, 14:43, 17/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не знаю, таким не озадачивался Проверено, что на забутстрапленом NB не без п... весь текст скрыт [показать]
     
     
  • 9.108, Аноним, 19:06, 17/03/2012 [^] [ответить] [смотреть все]  
  • +/
    В таком случае непонятно, чем все остальные дистрибутивы Linux лучше этой Аноним... весь текст скрыт [показать]
     
     
  • 10.123, Michael Shigorin, 21:01, 18/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Степенью доверия, вызываемой создателями на основании опыта работы с их продукто... весь текст скрыт [показать]
     
  • 2.37, Харитон, 15:10, 16/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Цю закрыть за нарушение GPL-лицензии нет исходников - нельзя распространят... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, IdeaFix, 17:51, 16/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Формально исхожников и не должно быть рядом с бинарями, должно быть предоставлен... весь текст скрыт [показать]
     
     
  • 4.65, Kim, 18:06, 16/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Должно быть уведомление о том как их получить Дистрибьютор обязан обеспечить ме... весь текст скрыт [показать]
     
     
  • 5.128, arisu, 01:59, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    он обязан обеспечить сорцами вариант 171 в полночь принести в жертву девствен... весь текст скрыт [показать]
     
     
  • 6.132, Ваня, 10:53, 19/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Вариант отправьте нам письмо с вложенным конвертом и 5 в нём и мы ответим в те... весь текст скрыт [показать]
     
     
  • 7.138, arisu, 19:24, 19/03/2012 [^] [ответить] [смотреть все]  
  • +/
    многим но тебе всё равно не понять, у тебя весь эмулятор мозга занят упаковыван... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.61, develop7, 17:40, 16/03/2012 [ответить] [смотреть все]  
  • –1 +/
    напомнило

    > На случай, если им не удастся взломать «параноид-линукс», в сеть уже выложены тысячи зараженных дистрибутивов. Конечно, подставу можно вычислить по несовпадению контрольных сумм, но кто на них смотрит, кроме нас с тобой! Многие пользователи икснета уже погибли, хотя сами они еще не знают об этом.

     
  • 1.63, x0r, 17:47, 16/03/2012 [ответить] [смотреть все]  
  • +/
    Они бы просто строчку apt-get install выложили...
     
  • 1.67, ILYA INDIGO, 18:21, 16/03/2012 [ответить] [смотреть все]  
  • +/
    >В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем

    Да что тут думать? Если нет исходного кода к проекту, то сразу его нужно удалять к чёртовой матери с хостинга открытых проектов! ИМХО!

     
  • 1.70, Аноним, 20:33, 16/03/2012 [ответить] [смотреть все]  
  • +1 +/
    Просто настоящими авторами дистрибутива являются ФБР
     
     
  • 2.93, Аноним, 10:17, 17/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вероломные программисты американского госдепа с характерными фамилиями Шрирамапу... весь текст скрыт [показать] [показать ветку]
     
  • 1.124, arisu, 01:45, 19/03/2012 [ответить] [смотреть все]  
  • +/
    XChat IRC «специализируется на безопасности»? круто. а почему init не упомянут? какая может быть безопасность без init?!
     
  • 1.143, PILIGRIMM, 12:41, 30/03/2012 [ответить] [смотреть все]  
  • +/
    Лично я не понимаю, почему столько шума из-за этой OC! У хакеров есть весь этот софт, да еще и маленькая тележка, (тулз в этом дистре мало) для хомяков особой пользы тоже нет. Для проверки безопасности BACKTRACK в самый раз, а опытный пользователь спокойно поставит все, что душе угодно. ИМХО.
     
  • 1.144, Аноним, 17:16, 08/02/2015 [ответить] [смотреть все]  
  • +/
    Правильно что заблокировали Мне когда первый раз ее запускал, мне наделали пако... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor