Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 3, из них зарегистрированных: 0, скрытых: 0 и гостей: 3

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Anonymous-OS нацелена на взлом или… на защиту Web-сайтов?

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    Anonymous-OS нацелена на взлом или… на защиту Web-сайтов? Empty Anonymous-OS нацелена на взлом или… на защиту Web-сайтов?

    Сообщение  Admin в Пн Мар 26, 2012 4:38 am

    После ряда громких политических и весьма удачных хакерских атак
    группа Anonymous получила довольно широкую известность, причем не только
    обнаружить местонахождение ее членов, но хотя бы уверенно обозначить
    лидера команды (как, например, Wikileaks) пока не удалось. И это
    несмотря на все старания (каковые несомненно были) мощных и совсем не
    плохо оплачиваемых ведомств разных стран.


    И если с политическими акциями анонимной группы, проведенными
    достаточно четко и недвусмысленно, все понятно, то появление 14 марта в
    Сети новой Linux-ОС под тем же брендом Anonymous-OS Live v0.1 вызвало
    неоднозначную и крайне бурную реакцию: наряду с потоком новостей
    последовали комментарии ,
    всяческие предположения (порой весьма двусмысленные) и даже…
    опровержения. Причем это событие не обошли своим вниманием и некоторые
    солидные ИТ-компании, в том числе ориентированные на безопасность, такие
    как Sophos и Trend Micro.


    Anonymous-OS, основанный на стандартной сборке Linux Ubuntu 11.10,
    которую поддерживает фирма Canonical, позиционируется авторами как
    инструментарий для поиска уязвимости на Web-сайтах с целью
    предотвращения их взлома, а также изучения ПО.


    Но большинство экспертов, стараясь почему-то не обращать внимания на
    целевое назначение продукта, стремится увидеть лишь негативные стороны
    Anonymous-OS, акцентируя внимание на том, что включенный в нее
    инструментарий может быть использован для совершения преступлений в Сети
    — т. е. для взлома Web-сайтов.


    Действительно, как отмечают эксперты, это ПО располагает расширенным
    инструментарием, в частности предустановленными “хакерскими”
    приложениями (среди них симулятор DOS Ddosim, сканер эксплойтов SQL
    Poison, программа для взлома паролей John the Ripper и ряд других
    средств), которые могут использоваться для поиска уязвимостей на
    различных сайтах и проведения DDoS-атак на интернет-ресурсы. Эти
    программы, по мнению авторов, и следует использовать по назначению, но…
    для выявления уязвимостей собственных, а отнюдь не сторонних Web-сайтов.



    Но именно эти хакерские возможности в системе в общем-то и вызвали
    негативную волну со стороны экспертов (видимо, под влиянием опыта первой
    хакерской группы Anonymous, совершившей ряд успешных “рейдов” в
    Интернете): дескать, таковые инструменты могут служить неблаговидным
    целям.


    Так, Рик Фергюсон, директор европейского офиса антивирусной компании
    Trend Micro, после ознакомления с Anonymous-OS подтвердил, что система
    включает инструменты для поиска уязвимостей и взлома паролей, однако ему
    не удалось зафиксировать каких-то вредоносных кодов непосредственно в
    самой ОС.


    По мнению Грэма Клули, старшего научного сотрудника фирмы Sophos, не
    совсем понятно, на кого именно ориентирована система, ведь опытные
    взломщики и так имеют все эти инструменты под рукой, а дилетантам работа
    сканеров и рипперов вряд ли пригодится. Вместе с тем, считает он, есть
    вероятность того, что пользователи начнут применять ОС и ее инструменты
    из интереса, а попытки взлома удаленных серверов и компьютеров могут
    быть расценены провайдерами и владельцами этих машин как реальная угроза
    и в результате против “атакующих” будут выдвинуты уголовные обвинения.


    Однако сами разработчики дистрибутива не только воздерживаются от
    каких-либо призывов к неблаговидным и противоправным действиям
    пользователей в Сети при помощи инструментария Anonymous-OS, но и
    настоятельно советуют им не прибегать к таковым, чтобы вдруг не
    оказаться за решеткой. И было бы вполне разумно следовать такому совету.



    Разработчики Anonymous-OS рекомендуют не устанавливать эту ОС на ПК, а
    использовать ее для автономной загрузки на CD- или USB-носителях, не
    изменяя при этом конфигурации штатной ОС. После установки ОС через
    ISO-образ на внешний носитель и последующей загрузки ее на ПК для
    первоначального ознакомления можно использовать беспарольный гостевой
    аккаунт. В гостевом режиме полностью блокируются жесткие диски ПК, что
    исключает случайное повреждение информации.


    Интересно, что, предлагая для свободного скачивания бесплатный 1,4-Гб
    дистрибутив, авторы в своем блоге отказываются от (принятой в таких
    случаях) поддержки в виде добровольной денежной помощи (donation).


    На новостном фоне в учетной записи @AnonOps в Твиттере появилось
    заявление, якобы исходящее от первой группы взломщиков Anonymous о своей
    непричастности к выпуску нового Linux-дистрибутива с советами не
    использовать эту разработку из-за имеющихся в ней вирусов и т. п. Однако
    подобная декларация, опубликованная опытными взломщиками Web-сайтов,
    сразу наводит на мысль, что как раз им-то в первую очередь внедрение
    такого инструментария для поиска уязвимостей и невыгодно, поскольку в
    дальнейшем устранение таковых может усложнить их деятельность в этой
    области.


    Впрочем, это заявление не ослабило общий интерес к новому бесплатному
    продукту, окружённому некой мистической аурой. И здесь невозможно
    отказаться от предположения: уж не конкурент ли с одноименным названием
    проник в ИТ-сообщество, воспользовавшись пиаром, ловко сделанным на
    политике?


    Не припоминается случая, когда за несколько часов какой-нибудь
    программный (да и не только) продукт получил бы столь широкую
    известность, вызвал бы интерес (причем не только со стороны
    специализированных ИТ-СМИ) и оживленные дискуссии, причем, заметим, без
    какой-либо коммерческой рекламной акции. Сообщается, что за сутки
    дистрибутив Anonymous-OS загрузили более 26 тыс. пользователей.


    Относительно вирусов в дистрибутиве на сегодняшний момент мнения
    экспертов расходятся: некоторые из них говорят, что в нем вполне могут
    быть трояны и т. п. Так, в блоге на известном портале SourceForge,
    поддерживающем “десятки тысяч Open Source-проектов и разработчиков”,
    опубликовано заявление Community Team .
    В нем указывается, что при анализе дистрибутива Anonymous-OS “не
    найдено свидетельств причастности к нему группы Anonymous”. Кроме того, в
    ряде сообщений, полученных порталом от пользователей, утверждается, что
    к этому проекту группа Anonymous не имеет отношения, а сам дистрибутив
    якобы “наполнен различными вирусами, троянами и пр.”. Отсутствие
    исходных кодов ПО и информации о разработчике также вызывают у
    SourceForge возражения против Anonymous-OS. Поэтому, отмечается в
    заявлении, заботясь о своей репутации, портал SourceForge заблокировал
    загрузку этого дистрибутива. Однако его загрузка доступна с нескольких
    серверов.


    В блоге поддержки проекта на Tumblr разработчики Anonymous-OS
    выразили уверенность, что в мире Linux и открытых исходных кодов вирусы
    отсутствуют, а тем, кто считает, что в Anonymous-OS они все же есть, не
    нужно загружать это ПО. Для подтверждения “чистоты” своей системы они
    выложили лог-файлы проверки Anonymous-OS сканером rkhunter .


    Сами же авторы полагают, что представленной ОС воспользуются многие
    разработчики из разных стран для проверки сайтов на уязвимость и это
    поможет сделать виртуальный мир безопаснее.

      Текущее время Вс Июл 12, 2020 6:53 pm

      Яндекс.Метрика