Вчера несколько новостных ресурсов объявили о публикации группой Anonymous (http://ru.wikipedia.org/wiki/Анонимус) собственного Linux-дистрибутива Anonymous-OS (http://anonymous-os.tumblr.com), нацеленного на обеспечения анонимного выхода в сеть и проверку безопасности систем. После того как данный дистрибутив успело загрузить несколько десяткой тысяч человек появились сведения, что в составе данного продукта не исключено наличие троянского и вредоносного ПО. Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.
Дистрибутив Anonymous-OS (http://anonymous-os.tumblr.com) построен на пакетной базе Ubuntu 11.10 и включает в себя десктоп-окружение Mate (http://mate-desktop.org/) (форк GNOME 2). Эта операционная система имеет огромное количество предустановленного ПО, специализирующегося на безопасности и обеспечении сетевой анонимности. Например, в состав входят: Tor browser, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, John the Ripper, Anonymous HOIC и так далее. Очевидно, что несмотря на то, что формально дистрибутив отнесён к категории информационной безопасности, основное предназначение связано с явной ориентацией на выполнение вредоносных действий, таких как совершение взлома, подбор паролей и так далее. Несмотря на это, создатели Anonymous-OS предусмотрительно призывают (http://anonymous-os.tumblr.com/about) своих пользователей "не разрушать веб-страниц, потому что в большинстве стран это является преступлением", предоставляя этот дистрибутив "исключительно в образовательных целях".Поток обвинений к разработчикам этой ОС начался с твита (https://twitter.com/#!/anonops/status/180092538395443201) в официальном твиттере группы Anonymous - @AnonOps, где было заявлено, что Anonymous не имеет никакого отношения к дистрибутиву Anonymous-OS: "Дистрибутив Anon OS является фейком и весь нашпигован троянами". В качестве подтверждения, ретвит этого сообщения выполнили и другие хорошо известные "официальные аккаунты" Anonymous – @AnonNewsSec (https://twitter.com/#!/AnonNewsSEC/status/180094600478855168) и @YourAnonNews (https://twitter.com/#!/YourAnonNews/status/180087905040084992). Вслед за этим сообщением на популярном ресурсе The Hacker News появилось (http://thehackernews.com/2012/03/anonymous-os-01-anonymous-h... сообщение, что совершенно непонятно кто стоит за этой новой ОС, поэтому следует опасаться того, что в ней могут содержаться бэкдоры. Отдельные энтузиасты, например Рик Фергюсон (http://www.bbc.co.uk/news/technology-17381214) (Rik Ferguson) из компании специализирующейся на безопасности Trend Micro's European, приступили к тщательному изучению содержимого этого нового дистрибутива.
Интересна реакция неизвестных разработчиков Anonymous-OS. В своем блоге поддержки обновлений проекта на Tumblr (http://anonymous-os.tumblr.com/) они оперативно отреагировали (http://anonymous-os.tumblr.com/post/19338333112/anonymous-os... на эти обвинения: "Люди, пожалуйста… в нашем мире, т.е в мире Linux и открытых исходных кодов - нет никаких вирусов. Всякий, кто считает, что Anonymous-OS кишит бэкдорами – просто не скачивайте её. Но не надо вводить в заблуждение других, утверждая, что Linux опасен и содержит трояны". Вероятно этот ответ в стиле перевода темы обсуждения с конкретного дистрибутива Anonymous-OS на Linux в целом, получился не очень убедительным, и на шум вокруг этого проекта пришлось отреагировать (http://sourceforge.net/blog/anonymous-os-response/) администрации хостинга открытых проектов SourceForge, на котором и размещался проект Anonymous-OS.
"SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. SourceForge, также как и все сообщество разработчиков открытого программного обеспечения, всегда ценили прозрачность и открытость, особенно в таких чувствительных сферах, где вопрос касается безопасности. В данном случае, Anonymous-OS не является образцом подобного прозрачного проекта. В подобных случаях очень критично, чтобы программное обеспечение предоставлялось с исходным кодом для всего ПО, использованного в дистрибутиве, для возможности его свободной и независимой экспертизы. В случае Anonymous-OS это не было сделано, что вызывает лишь дополнительные подозрения и потенциальные риски при его использовании. Используя очень громкое название и внимание к нему прессы, проект, которому меньше недели, смог вызвать повышенный интерес к себе и большое количество загрузок.В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем, чтобы принять какое-то иное решение. SourceForge сохраняет связь с администратором проекта Anonymous-OS и даст общественности знать, если появятся какие-то дополнительные сведения в его защиту. На данный момент SourceForge уверен в правильности принятого решения по блокировке проекта, но будет продолжать разбираться в этой ситуации и дальше, чтобы убедиться, что текущее решение было верным."
Авторы Anonymous-OS ответили (http://anonymous-os.tumblr.com/post/19347359144/anonymous-os... на заморозку их проекта на SourceForge коротким сообщением, в котором выложили (http://pastebin.com/jcyXHRbu) лог-файлы проверки Anonymous-OS анти-троянским сканером rkhunter (https://en.wikipedia.org/wiki/Rkhunter), по результатам которой никаких руткитов и троянов в дистрибутиве не обнаружено.На момент закрытия доступа, дистрибутив Anonymous-OS был скачен примерно 30,000 раз в течение 5 дней своего существования, получив средний пользовательский рейтинг положительных отзывов на SourceForge в 62% и более 400 "лайков" на Facebook. В настоящее время, кроме обвинений и подозрений, нет никаких фактов подтверждающих наличия в нем каких-либо встроенных компрометирующих систему компонент. Но сам факт столь стремительной раскрутки ранее никому неизвестного и потенциально-опасного дистрибутива, спекулирующего одновременно на открытом ПО и имени известной хакерской группы (http://en.wikipedia.org/wiki/Anonymous_(group)), - заставляет серьёзно задуматься.
URL: http://sourceforge.net/blog/anonymous-os-response/
Новость: http://www.opennet.me/opennews/art.shtml?num=33368
> Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.То есть дистр создан анонимными неанонимами?
Анонимус анонимусу рознь,
а также не все анинимусы одинаково полезны.Кроме того, есть Ъ анонимусы, а есть !Ъ (подделки всякие).
Эти истины на ЛОР'е знают все. Теперь и остальные подтягиваются.
P.S. Anonymous-OS сделанный не Anonymous'ом это звучит как неизвестные начали подделывать товары китайских noname производителей.
Не зря я смеялся 5ть минут над новостью о выходе Anonymous-OS для трухацкорофф
Вопрос безопасности - не для профанов
То есть Вы хотите сказать, _дистрибутив для _специалистов по безопасности - оксюморон? </OMG!>
Нет, не в коем случае. Для всех задач - свой инструмент. Но если вы читали что в этом дистрибутиве, и как они его позиционировали - могли бы сделать соответствующие выводы, если вы связаны с безопасностью.
> если вы читали что в этом дистрибутиве, и как они егоНе читал. Показалось, знач. Ну, сам дурак, уф.
Backtrack тоже, думаете, не катит? Просто интересуюсь ИМХО.
Какие-то анонимы очернили доброе имя Анонимов! жуть :)
более жутко читать коммент анонима по этому поводу :-D
> ... более 400 "лайков" на Facebook ...Кулхацкеры одобряют.
> SourceForge заблокировал троянский дистрибутив ...
> В настоящее время, кроме обвинений и подозрений, нет никаких фактов ...Фактов нет, но троянский. :)
> ... и имени известной хакерской группы ...
Не важно, как Anonymous себя называют, они не хакеры, а взломщики.
> Фактов нет, но троянский. :)Очень интересно будет увидеть факты, если такие обнаружатся
Боян же. В смысле сам подход. Как пример - поищите на торентах вмварные продукты, скажем, workstation. Ессно под Linux. Там лежит 1:1 образ инсталяшки с vmware.com + 'генератор ключей' собранный статиком и упакованных UPX. Почти на 1Мб. Угадайте, какой ключ этот генератор вам сгенерит и что добавит в систему в довесок... ;)PS: Да, и ведь, что характерно - качают'с. Да. Ставят. Генерят. Причем не 'тупые виндузятники' а вполне себе те самые крутые линуксоиды, да :)
> PS: Да, и ведь, что характерно - качают'с. Да. Ставят. Генерят. Причем
> не 'тупые виндузятники' а вполне себе те самые крутые линуксоиды, да
> :)Для подобных "генераторов" у нормальных людей существует физически изолированная песочница на отдельно взятом локалхосте, команда dd, лайвсиди и образ системы.
"нормальные люди", "варез", "песочница".Что-то все три термина вместе никак не склеиваются, поэтому выбирайте любые два.
> "нормальные люди", "варез", "песочница".
> Что-то все три термина вместе никак не склеиваются, поэтому выбирайте любые два.Не забываем про AV Копателей Доблестную Гвардию На Страже :) Где сии условия [обозначенные уж больно примитивно] являются обычным рабочим делом.
Когда с брюха не самого нового, но дорогого ноута вашей жены вполовину облезет лицензионная наклейка windows xp prof, и вам занадобится заменить не по гарантии вышедший из строя винт, причем сделать надо это еще вчера, у вас в голове паззл сложится очень быстро, поверьте.
Не расскажете поподробнее, "какой ключ этот генератор вам сгенерит и что добавит в систему в довесок"?
> Не расскажете поподробнее, "какой ключ этот генератор вам сгенерит и что добавит в систему в довесок"?Да как обычно в общем то - бегает и бекдорит базовые вещи типа sshd. Если конечно же права позволяют. Особо продвинутые пытаются сплойтить систему на тему повышения привилегий до требуемых. Иногда это у них получается. Ну и, как бонус, всем известный ключ 'сгенерит' а попросту выведет на stdout один из десятка жестко прошитых внутри ключей которые и так всем известны.
PS: Ковырял я не так давно один такой 'генератор' от vmware workstation. Чисто из любопытства. И, судя по всему, технология имеет определенный успех среди любителей халявы. Которых и в миру Linux-а ни чуть не меньше, чем в других мирах :) Це ж социалка, Ватсон. Люди то везде одинаковые что там что тут что на Луне. И, как следствие, ведутся на одни и те же самые простые в общем то вещи.
На Луне китайцы - это другое
Не согласен. Среди линуксойдов есть значительное количество гнутых.
Да и просто грамотных адекватных людей там больше.
Хотя тупых халявщиков везде хватает, но больше всего их в форточке, и на втором месте их концентрация в яблоке (парадоксально, но ведь хакинтош же). Пингвины занимают третье место по концентрации тупых халявщиков.
> Боян же. В смысле сам подход. Как пример - поищите на торентах
> вмварные продукты, скажем, workstation. Ессно под Linux. Там лежит 1:1 образ
> инсталяшки с vmware.com + 'генератор ключей' собранный статиком и упакованных UPX.
> Почти на 1Мб.Так и надо ретардам которые вместо того чтобы поставить какуюнить морду к KVM из репов занимаются такой ерундой. Хороший стимул отвадить от проприетари уже наконец.
> Так и надо ретардам которые вместо того чтобы поставить какуюнить морду к KVM из репов занимаются такой ерундой. Хороший стимул отвадить от проприетари уже наконец.Ну, батенька... Ретроградам с того ни разу не легче. И от того, что пара-тройка человек образно говоря бъя себя пяткою в грудь с криками 'Ретрограды!'.. - авторы оригинального решения только ухмыляются в усы да целенаправленно стригут основное стадо :) Цена популярности. Селяви.
> Почти на 1Мб. Угадайте, какой ключ этот генератор вам сгенеритнаверное, рабочий. или нерабочий, что, конечно, печальней.
> и что добавит в систему в довесок... ;)
ничего: кто ж ему на это права даст?
Юзер и даст. А если он рутовых попросит - и их даст, с радостью.
Самый действенный способ прокинуть троянчика форточнику - написать на форуме торрент-треккера в ответ на "у меня антивирус" - "нет там никаких вирусов, это ложное срабатывание".
И наплевать, что антивирус задетектил изменение hosts, пропись в \CurrentVersion\Run, запись в explorer.exe и инъекцию в csrss. Для кейгена.А кто качает с торрентов вмвеер? Одмины чтоли? Нет, те же школохалявщики, которые хотят из линуксов в форточные игрушки играть, а вайт ниасилили (или просто не знают о его существовании, что более вероятно)
э… а ничего, что тут речь шла про статический ELF? с каких пор винда научилась запускать линуксовые эльфы?
> э… а ничего, что тут речь шла про статический ELF? с каких
> пор винда научилась запускать линуксовые эльфы?Ничего, тут всё нормально. Эльфы и винда тут ни при чём, как вы можете заметить, если прочитаете и поймёте, о чём я писал.
> А кто качает с торрентов вмвеер? Одмины чтоли? Нет, те же школохалявщики, которые хотят из линуксов в форточные игрушки играть, а вайт ниасилили (или просто не знают о его существовании, что более вероятно)Ви таки будете смеяться, но да - зачастую те самые одмыны. И далеко не всегда из земель форточек ибо сам не раз наблюдал оных :) На вопрос 'а вас это как бы не смущает?' получал железобетонный ответ 'о шо тут такого?!' на который не находил, что ответить. Ибо если человек дурак и невежда никакая система будь это хоть сто раз Linux ему не поможет.
>группа AnonymousЭто было их самое жестокое и вероломное преступление, назваться анонимами. Это удар по всему легиону, я считаю легион не должен прощать подобное. Необходимо деанонимизировать группу.
"Поймаем на сорсфорже, будем и на сорсфорже сочить."?
Кого их? Какую еще, к дьяволу, группу? Как можно "назваться" анонимом? Ты часом неподалеку от Омска не бывал никогда? А то случается там всякое, говорят.А олололигион is not your personal army.
>>группа Anonymous
> Это было их самое жестокое и вероломное преступление, назваться анонимами. Это удар
> по всему легиону, я считаю легион не должен прощать подобное. Необходимо
> деанонимизировать группу.они ее пока демонизируют. потом отправят к pussy.
http://images.wikia.com/masseffect/images/7/7e/Legionstandin...Лугион не простит
классная реклама новому дистрибу
кто не задумался скачать посмотреть?
> классная реклама новому дистрибу
> кто не задумался скачать посмотреть?Я. Как было фиолетово, так и осталось. :)
"SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. "
Вчера на FTP зеркалаSourceForge.net было зафиксировано множество входов пользователя Anonymous. В официальном твиттере группы Anonymous появилось опровержение причастности этой группы к вышеперечисленым событиям.
В описании на sourceforge к проекту Anonymous-OS написали, что дистрибутив создан конкретной хакерской группы Анонимусы. На сайте также использовали логотип, символику и лозунги этой группы. Хакерская группа сказала, что кто-то левый хочет вылезть за счёт их имени и в дистрибутиве полно троянов. Делайте выводы.
> без публикации исходных текстовНадежный индикатор намерений. Если кто не хочет отдавать сырец - то и причин ему доверять нет.
> Надежный индикатор намерений. Если кто не хочет отдавать сырец - то и
> причин ему доверять нет.Ну, положат они в след.раз непротрояненые исходники трояненых бинарей?? Причины...
> Ну, положат они в след.раз непротрояненые исходники трояненых бинарей??Так это элементарно проверяется пересборкой и проверкой результата на совпадение с их бинарями.
>> Ну, положат они в след.раз непротрояненые исходники трояненых бинарей??
> Так это элементарно проверяется пересборкой и проверкой результата на совпадение с их
> бинарями.Не совпадет у Вас чексумма, т.к. есть ряд динамически генерируемых параметров (примитивно говоря).
Или Вы как-то иначе собрались проверять?
> Не совпадет у Вас чексумма, т.к. есть ряд динамически генерируемых параметров
> (примитивно говоря).Чексумма чего именно? Так и проверить что именно не совпадает и какой повод несовпадения.
> Или Вы как-то иначе собрались проверять?
Пофайлово прямо. Выцепив все файлы с отличиями и осознав насколько они масштабны и что является поводом оных. Таковых изменений не должно быть так уж много.
> Чексумма чего именно?Бинарника.
>> Или Вы как-то иначе собрались проверять?
> Пофайлово прямо. Выцепив все файлы с отличиями и осознав насколько они масштабны$ find /{,usr/}{{s,}bin,lib} -type f 2>/dev/null | wc -l
32439Из них каждый четвёртый-пятый -- ELF.
На самом деле есть ещё большая проблема сборочного окружения. В случае абстрактной компиляции "как попало", а не строго в том же порядке и с тем же населением чрутов для каждого из собираемых пакетов, что и у проверяемой сборки -- получится "сэм-восэм", может выйти и другой комплект бинарников (где-то что-то тихо отвалилось на стадии ./configure, файловый состав вприкуску с масками это съел и не поперхнулся, и покатилась тихо волна изменений по собираемой пакетной базе).
Ну рассказывайте уже как надо собрать альтлинукс, чтобы собранный софт совпал с тем который раздается бинарно.
> Ну рассказывайте уже как надо собрать альтлинукс, чтобы собранный софт совпал с
> тем который раздается бинарно.Не знаю, таким не озадачивался. Проверено, что на забутстрапленом (NB: не без проблем) и собранном репозитории жить можно.
В таком случае непонятно, чем все остальные дистрибутивы Linux лучше этой Анонимус ОС. Почему наехали только на этот дистрибутив, и не наехали на все остальные. Ведь по идее любой дистроклепатель может напихать в бинари троянов, при этом еще и показать всем исходники. Механизма для проверки собраны бинари из тех исходников которые предоставляются все равно нету. Хочешь встраивай бекдор в апачу, хочешь в sshd.
> В таком случае непонятно, чем все остальные дистрибутивы Linux лучшеСтепенью доверия, вызываемой создателями на основании опыта работы с их продуктом.
2 фклфт: просьба с FUD переместиться на rsdn или куда там.
Цю...
закрыть за нарушение GPL-лицензии...
нет исходников - нельзя распространять...
Формально исхожников и не должно быть рядом с бинарями, должно быть предоставление исходдников по первому требованию.
Должно быть уведомление о том как их получить. Дистрибьютор обязан обеспечить меня информацией, а не я ползти на поклон за сорцами.
> Должно быть уведомление о том как их получить. Дистрибьютор обязан обеспечить меня
> информацией, а не я ползти на поклон за сорцами.он обязан обеспечить сорцами. вариант «в полночь принести в жертву девственницу и отправляться на Марс, а дальше у ближайшего бархана налево» не катит.
Вариант "отправьте нам письмо с вложенным конвертом и 5$ в нём и мы ответим в течении месяца с момента получения, а возможно и больше, если у нас будут проблемы, после чего вышлем вам DVD с исходными кодами" работает и используется, хотя по факту немногим отличается от вашего.
многим. но тебе всё равно не понять, у тебя весь эмулятор мозга занят упаковыванием float'ов в один бит.
напомнило> На случай, если им не удастся взломать «параноид-линукс», в сеть уже выложены тысячи зараженных дистрибутивов. Конечно, подставу можно вычислить по несовпадению контрольных сумм, но кто на них смотрит, кроме нас с тобой! Многие пользователи икснета уже погибли, хотя сами они еще не знают об этом.
Они бы просто строчку apt-get install выложили...
>В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о немДа что тут думать? Если нет исходного кода к проекту, то сразу его нужно удалять к чёртовой матери с хостинга открытых проектов! ИМХО!
Просто настоящими авторами дистрибутива являются ФБР
> Просто настоящими авторами дистрибутива являются ФБРВероломные программисты американского госдепа с характерными фамилиями Шрирамапушти, Сю Инь и Петров.
XChat IRC «специализируется на безопасности»? круто. а почему init не упомянут? какая может быть безопасность без init?!
Лично я не понимаю, почему столько шума из-за этой OC! У хакеров есть весь этот софт, да еще и маленькая тележка, (тулз в этом дистре мало) для хомяков особой пользы тоже нет. Для проверки безопасности BACKTRACK в самый раз, а опытный пользователь спокойно поставит все, что душе угодно. ИМХО.
Правильно что заблокировали. Мне когда первый раз ее запускал, мне наделали пакостей на моей Windows.