После ряда громких политических и весьма удачных хакерских атак
группа Anonymous получила довольно широкую известность, причем не только
обнаружить местонахождение ее членов, но хотя бы уверенно обозначить
лидера команды (как, например, Wikileaks) пока не удалось. И это
несмотря на все старания (каковые несомненно были) мощных и совсем не
плохо оплачиваемых ведомств разных стран.
И если с политическими акциями анонимной группы, проведенными
достаточно четко и недвусмысленно, все понятно, то появление 14 марта в
Сети новой Linux-ОС под тем же брендом Anonymous-OS Live v0.1 вызвало
неоднозначную и крайне бурную реакцию: наряду с потоком новостей
последовали комментарии,
всяческие предположения (порой весьма двусмысленные) и даже…
опровержения. Причем это событие не обошли своим вниманием и некоторые
солидные ИТ-компании, в том числе ориентированные на безопасность, такие
как Sophos и Trend Micro.
Anonymous-OS, основанный на стандартной сборке Linux Ubuntu 11.10,
которую поддерживает фирма Canonical, позиционируется авторами как
инструментарий для поиска уязвимости на Web-сайтах с целью
предотвращения их взлома, а также изучения ПО.
Но большинство экспертов, стараясь почему-то не обращать внимания на
целевое назначение продукта, стремится увидеть лишь негативные стороны
Anonymous-OS, акцентируя внимание на том, что включенный в нее
инструментарий может быть использован для совершения преступлений в Сети
— т. е. для взлома Web-сайтов.
Действительно, как отмечают эксперты, это ПО располагает расширенным
инструментарием, в частности предустановленными “хакерскими”
приложениями (среди них симулятор DOS Ddosim, сканер эксплойтов SQL
Poison, программа для взлома паролей John the Ripper и ряд других
средств), которые могут использоваться для поиска уязвимостей на
различных сайтах и проведения DDoS-атак на интернет-ресурсы. Эти
программы, по мнению авторов, и следует использовать по назначению, но…
для выявления уязвимостей собственных, а отнюдь не сторонних Web-сайтов.
Но именно эти хакерские возможности в системе в общем-то и вызвали
негативную волну со стороны экспертов (видимо, под влиянием опыта первой
хакерской группы Anonymous, совершившей ряд успешных “рейдов” в
Интернете): дескать, таковые инструменты могут служить неблаговидным
целям.
Так, Рик Фергюсон, директор европейского офиса антивирусной компании
Trend Micro, после ознакомления с Anonymous-OS подтвердил, что система
включает инструменты для поиска уязвимостей и взлома паролей, однако ему
не удалось зафиксировать каких-то вредоносных кодов непосредственно в
самой ОС.
По мнению Грэма Клули, старшего научного сотрудника фирмы Sophos, не
совсем понятно, на кого именно ориентирована система, ведь опытные
взломщики и так имеют все эти инструменты под рукой, а дилетантам работа
сканеров и рипперов вряд ли пригодится. Вместе с тем, считает он, есть
вероятность того, что пользователи начнут применять ОС и ее инструменты
из интереса, а попытки взлома удаленных серверов и компьютеров могут
быть расценены провайдерами и владельцами этих машин как реальная угроза
и в результате против “атакующих” будут выдвинуты уголовные обвинения.
Однако сами разработчики дистрибутива не только воздерживаются от
каких-либо призывов к неблаговидным и противоправным действиям
пользователей в Сети при помощи инструментария Anonymous-OS, но и
настоятельно советуют им не прибегать к таковым, чтобы вдруг не
оказаться за решеткой. И было бы вполне разумно следовать такому совету.
Разработчики Anonymous-OS рекомендуют не устанавливать эту ОС на ПК, а
использовать ее для автономной загрузки на CD- или USB-носителях, не
изменяя при этом конфигурации штатной ОС. После установки ОС через
ISO-образ на внешний носитель и последующей загрузки ее на ПК для
первоначального ознакомления можно использовать беспарольный гостевой
аккаунт. В гостевом режиме полностью блокируются жесткие диски ПК, что
исключает случайное повреждение информации.
Интересно, что, предлагая для свободного скачивания бесплатный 1,4-Гб
дистрибутив, авторы в своем блоге отказываются от (принятой в таких
случаях) поддержки в виде добровольной денежной помощи (donation).
На новостном фоне в учетной записи @AnonOps в Твиттере появилось
заявление, якобы исходящее от первой группы взломщиков Anonymous о своей
непричастности к выпуску нового Linux-дистрибутива с советами не
использовать эту разработку из-за имеющихся в ней вирусов и т. п. Однако
подобная декларация, опубликованная опытными взломщиками Web-сайтов,
сразу наводит на мысль, что как раз им-то в первую очередь внедрение
такого инструментария для поиска уязвимостей и невыгодно, поскольку в
дальнейшем устранение таковых может усложнить их деятельность в этой
области.
Впрочем, это заявление не ослабило общий интерес к новому бесплатному
продукту, окружённому некой мистической аурой. И здесь невозможно
отказаться от предположения: уж не конкурент ли с одноименным названием
проник в ИТ-сообщество, воспользовавшись пиаром, ловко сделанным на
политике?
Не припоминается случая, когда за несколько часов какой-нибудь
программный (да и не только) продукт получил бы столь широкую
известность, вызвал бы интерес (причем не только со стороны
специализированных ИТ-СМИ) и оживленные дискуссии, причем, заметим, без
какой-либо коммерческой рекламной акции. Сообщается, что за сутки
дистрибутив Anonymous-OS загрузили более 26 тыс. пользователей.
Относительно вирусов в дистрибутиве на сегодняшний момент мнения
экспертов расходятся: некоторые из них говорят, что в нем вполне могут
быть трояны и т. п. Так, в блоге на известном портале SourceForge,
поддерживающем “десятки тысяч Open Source-проектов и разработчиков”,
опубликовано заявление Community Team.
В нем указывается, что при анализе дистрибутива Anonymous-OS “не
найдено свидетельств причастности к нему группы Anonymous”. Кроме того, в
ряде сообщений, полученных порталом от пользователей, утверждается, что
к этому проекту группа Anonymous не имеет отношения, а сам дистрибутив
якобы “наполнен различными вирусами, троянами и пр.”. Отсутствие
исходных кодов ПО и информации о разработчике также вызывают у
SourceForge возражения против Anonymous-OS. Поэтому, отмечается в
заявлении, заботясь о своей репутации, портал SourceForge заблокировал
загрузку этого дистрибутива. Однако его загрузка доступна с нескольких
серверов.
В блоге поддержки проекта на Tumblr разработчики Anonymous-OS
выразили уверенность, что в мире Linux и открытых исходных кодов вирусы
отсутствуют, а тем, кто считает, что в Anonymous-OS они все же есть, не
нужно загружать это ПО. Для подтверждения “чистоты” своей системы они
выложили лог-файлы проверки Anonymous-OS сканером rkhunter.
Сами же авторы полагают, что представленной ОС воспользуются многие
разработчики из разных стран для проверки сайтов на уязвимость и это
поможет сделать виртуальный мир безопаснее.
группа Anonymous получила довольно широкую известность, причем не только
обнаружить местонахождение ее членов, но хотя бы уверенно обозначить
лидера команды (как, например, Wikileaks) пока не удалось. И это
несмотря на все старания (каковые несомненно были) мощных и совсем не
плохо оплачиваемых ведомств разных стран.
И если с политическими акциями анонимной группы, проведенными
достаточно четко и недвусмысленно, все понятно, то появление 14 марта в
Сети новой Linux-ОС под тем же брендом Anonymous-OS Live v0.1 вызвало
неоднозначную и крайне бурную реакцию: наряду с потоком новостей
последовали комментарии,
всяческие предположения (порой весьма двусмысленные) и даже…
опровержения. Причем это событие не обошли своим вниманием и некоторые
солидные ИТ-компании, в том числе ориентированные на безопасность, такие
как Sophos и Trend Micro.
Anonymous-OS, основанный на стандартной сборке Linux Ubuntu 11.10,
которую поддерживает фирма Canonical, позиционируется авторами как
инструментарий для поиска уязвимости на Web-сайтах с целью
предотвращения их взлома, а также изучения ПО.
Но большинство экспертов, стараясь почему-то не обращать внимания на
целевое назначение продукта, стремится увидеть лишь негативные стороны
Anonymous-OS, акцентируя внимание на том, что включенный в нее
инструментарий может быть использован для совершения преступлений в Сети
— т. е. для взлома Web-сайтов.
Действительно, как отмечают эксперты, это ПО располагает расширенным
инструментарием, в частности предустановленными “хакерскими”
приложениями (среди них симулятор DOS Ddosim, сканер эксплойтов SQL
Poison, программа для взлома паролей John the Ripper и ряд других
средств), которые могут использоваться для поиска уязвимостей на
различных сайтах и проведения DDoS-атак на интернет-ресурсы. Эти
программы, по мнению авторов, и следует использовать по назначению, но…
для выявления уязвимостей собственных, а отнюдь не сторонних Web-сайтов.
Но именно эти хакерские возможности в системе в общем-то и вызвали
негативную волну со стороны экспертов (видимо, под влиянием опыта первой
хакерской группы Anonymous, совершившей ряд успешных “рейдов” в
Интернете): дескать, таковые инструменты могут служить неблаговидным
целям.
Так, Рик Фергюсон, директор европейского офиса антивирусной компании
Trend Micro, после ознакомления с Anonymous-OS подтвердил, что система
включает инструменты для поиска уязвимостей и взлома паролей, однако ему
не удалось зафиксировать каких-то вредоносных кодов непосредственно в
самой ОС.
По мнению Грэма Клули, старшего научного сотрудника фирмы Sophos, не
совсем понятно, на кого именно ориентирована система, ведь опытные
взломщики и так имеют все эти инструменты под рукой, а дилетантам работа
сканеров и рипперов вряд ли пригодится. Вместе с тем, считает он, есть
вероятность того, что пользователи начнут применять ОС и ее инструменты
из интереса, а попытки взлома удаленных серверов и компьютеров могут
быть расценены провайдерами и владельцами этих машин как реальная угроза
и в результате против “атакующих” будут выдвинуты уголовные обвинения.
Однако сами разработчики дистрибутива не только воздерживаются от
каких-либо призывов к неблаговидным и противоправным действиям
пользователей в Сети при помощи инструментария Anonymous-OS, но и
настоятельно советуют им не прибегать к таковым, чтобы вдруг не
оказаться за решеткой. И было бы вполне разумно следовать такому совету.
Разработчики Anonymous-OS рекомендуют не устанавливать эту ОС на ПК, а
использовать ее для автономной загрузки на CD- или USB-носителях, не
изменяя при этом конфигурации штатной ОС. После установки ОС через
ISO-образ на внешний носитель и последующей загрузки ее на ПК для
первоначального ознакомления можно использовать беспарольный гостевой
аккаунт. В гостевом режиме полностью блокируются жесткие диски ПК, что
исключает случайное повреждение информации.
Интересно, что, предлагая для свободного скачивания бесплатный 1,4-Гб
дистрибутив, авторы в своем блоге отказываются от (принятой в таких
случаях) поддержки в виде добровольной денежной помощи (donation).
На новостном фоне в учетной записи @AnonOps в Твиттере появилось
заявление, якобы исходящее от первой группы взломщиков Anonymous о своей
непричастности к выпуску нового Linux-дистрибутива с советами не
использовать эту разработку из-за имеющихся в ней вирусов и т. п. Однако
подобная декларация, опубликованная опытными взломщиками Web-сайтов,
сразу наводит на мысль, что как раз им-то в первую очередь внедрение
такого инструментария для поиска уязвимостей и невыгодно, поскольку в
дальнейшем устранение таковых может усложнить их деятельность в этой
области.
Впрочем, это заявление не ослабило общий интерес к новому бесплатному
продукту, окружённому некой мистической аурой. И здесь невозможно
отказаться от предположения: уж не конкурент ли с одноименным названием
проник в ИТ-сообщество, воспользовавшись пиаром, ловко сделанным на
политике?
Не припоминается случая, когда за несколько часов какой-нибудь
программный (да и не только) продукт получил бы столь широкую
известность, вызвал бы интерес (причем не только со стороны
специализированных ИТ-СМИ) и оживленные дискуссии, причем, заметим, без
какой-либо коммерческой рекламной акции. Сообщается, что за сутки
дистрибутив Anonymous-OS загрузили более 26 тыс. пользователей.
Относительно вирусов в дистрибутиве на сегодняшний момент мнения
экспертов расходятся: некоторые из них говорят, что в нем вполне могут
быть трояны и т. п. Так, в блоге на известном портале SourceForge,
поддерживающем “десятки тысяч Open Source-проектов и разработчиков”,
опубликовано заявление Community Team.
В нем указывается, что при анализе дистрибутива Anonymous-OS “не
найдено свидетельств причастности к нему группы Anonymous”. Кроме того, в
ряде сообщений, полученных порталом от пользователей, утверждается, что
к этому проекту группа Anonymous не имеет отношения, а сам дистрибутив
якобы “наполнен различными вирусами, троянами и пр.”. Отсутствие
исходных кодов ПО и информации о разработчике также вызывают у
SourceForge возражения против Anonymous-OS. Поэтому, отмечается в
заявлении, заботясь о своей репутации, портал SourceForge заблокировал
загрузку этого дистрибутива. Однако его загрузка доступна с нескольких
серверов.
В блоге поддержки проекта на Tumblr разработчики Anonymous-OS
выразили уверенность, что в мире Linux и открытых исходных кодов вирусы
отсутствуют, а тем, кто считает, что в Anonymous-OS они все же есть, не
нужно загружать это ПО. Для подтверждения “чистоты” своей системы они
выложили лог-файлы проверки Anonymous-OS сканером rkhunter.
Сами же авторы полагают, что представленной ОС воспользуются многие
разработчики из разных стран для проверки сайтов на уязвимость и это
поможет сделать виртуальный мир безопаснее.
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера