Autor
|
Tema: Se crea un sistema operativo de Anonymous… falso (Leído 6,217 veces)
|
wolfbcn
|
Publicado el 15 de marzo de 2012 por Nerea Bilbao Hoy salía a la luz que los hackactivistas Anonymous habían lanzado Anonymous-OS, su propio sistema operativo basado en Ubuntu 11.10, que usa Mate como escritorio, una noticia que el grupo ha desmentido.Una cuenta falsa de Anonymous anunciaba el lanzamiento de un sistema operativo, con especificaciones varias y con un listado de las aplicaciones que iba a integrar, recogidas por varios medios. Se anunciaba que el SO había sido creado con fines educativos y con la intención de “comprobar la seguridad de las páginas web”. Se daba además la posibilidad de descargarlo para su inmediata instalación. Pero el grupo de hackactivistas ha desmentido a través de su cuenta de Twitter que hayan lanzado un sistema operativo propio y alertan que es falso y de que además “está cargado de troyanos”. vINQulosAnonymous ( Twitter) FUENTE :http://www.theinquirer.es/2012/03/15/se-crea-un-sistema-operativo-de-anonymous%e2%80%a6-falso.html
|
|
|
En línea
|
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
|
|
|
crazykenny
|
Un sistema operativo falso cargado de troyanos; esta si que es buena. Saludos.
|
|
|
En línea
|
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos. Se responsable, consecuente y da ejemplo. https://informaticayotrostemas.blogspot.com/Mi canal de Youtube: https://www.youtube.com
|
|
|
portaro
|
Precisamente por estar cargado de troianos me lo baje.
Supe de su existencia hoy mismo y lo comente en el subforo Linux.
Ya termine de bajarlo le hice scan con clamtk y con Bitdefender y no hay troianos.
Seria muy interessante si algun amigo del subforo malware le hiciese un testeo a ver que malware tiene, porque yo no doy con el, y siempre seria no solo interessante para conocer malware en linux sino también para saber que herramienta es la responsable y dar feedback a la comunidad.
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
EDITO: Y luego dicen los Linuxeros que linux está protegido contra malware en topics tipo " Linux v. Windows"... Siempre poniendo verde a Windows con patrañas. Pues si alguien da un link para descargarlo y comprobar su vericidad... En sourceforge han dado de baja el link, y han suspendido el proyecto (Indefinidamente), Pero al igual que portaro no han encontrado ningún virus. EDITO: He encontrado el torrent: http://linuxtracker.org/index.php?page=torrent-details&id=fb410f6e36ce83aa0cd5957c6584a4f5225e510bEs un LiveCD, Vaya kaka. Saludos EDITO: Mi opinión: Es una distro de Ubuntu 11.0 La contraseña de usuario está cifrada, Para quien la quiera, es " anon" En mi opinion no he visto LiveCD de Linux más soso y tán malo. Tanto anonymous tanto anonymous por todas partes del SO, Esta pensado para una secta o algún obsesionado de la CHORRADA temática Anonymous. Para empezar el SO se laguea y se bloquea cada 2x3 sin hacer esfuerzo, Tarda un año y medio en abrir una shell, O un navegador. A pesar de haberle dado 1,5 GB de memoria en mi máquina virtual, Eso ya es una gran molestia, Toca reiniciar y reinstalar complementos que se quieran añadir. Sobre las herramientas, No es para tanto, El LOIC, El HOIC, Algunos scripts para hayar el panel de control de Admin de una web, y poco más, Se han molestado en poner más navegadores que herramientas de hacking, Porque 5 navegadores no es normal. Hay muchas distros mejores que esta y más livianas aún siendo LiveCD's. Sinceramente, Un LiveCD de win7 va más rápido en general. Sobre los virus, Me dispuse a instalar el paquete .deb de Avast ya que portaro probó con el ClamTk y el otro. Pues para empezar, Al instalarlo avast no sale en el menú "accesorios" no se porqué, Así que bueno, actualicé la base de virus manualmente con el comando "Avast-update", Metí la licencia, Y zás! se bloquea el sistema y me toca reiniciar, Así 3 veces consecutivas. En resumen, No he podido escanear nada, Y se me han quitado las ganas ya, Es muy inestable este SO al menos en mi caso, Es un mal SO el cual hasta los futuros encarcelados fanáticos de Anonymous me darán la razón, Apesta. Saludos!
|
|
« Última modificación: 17 Marzo 2012, 03:53 am por EleKtro H@cker »
|
En línea
|
|
|
|
portaro
|
Bueno entonces como nadie hizo un trabajo a fondo sobre esta distro, y valorando que:
Trend Micro dijo que hiba a hacer estudio del código y hasta ahora nada.
Puesto que todo lo que corre son rumores.
Y puesto que yo he estado buscando malware en el ISO y nada, se podria concluir que probablemente lo que es un fake es decír que ese SO en cuestión está plagado de malwares en este caso Troianos aunque alguno shablán de Rootkits y otros dicén que es todo un malware y que Linux es en sí un sistema inseguro..
Así pues, el que haya lanzado este tipo de acusación hizo un muy mal trabajo porque simplemente si se confirma que no tiene malware (y eso que yo no soy entendido en nada) el autor o autores de tal dicho / afirmación sólo van a tener un escabroso sonrreír de los Hackers y estudiosos en seguridad bajo GNU/Linux, una vez que :
1- La afirmación es difamatória hacia un proyecto libre. 2- La afirmación es totalmente incoenrente y revela total desconocimiento del mundo hacker de sus autores. 3- Algunas empresas de security no tienén ni idea de lo que es Linux. 4- Los equipos y ingenieros de esas empresas dicén lo que hoién y no lo que véen. 5- Si esas empresas de seguridad alguna vez trabaján sobre plataformas Linux lo hacén aprovechandose del sistema y no para estudiarlo o protegerlo. 6- Es una afirmación qeu vulnera y describiliza todo el ramo Linux una vez que mucha gente que bien sabemos está retirando de este maldicho que Linux es inseguro plagado de troianos que ni se conocén. - 6.1- Diseñar troianos o malwares en general para Linux exceptuando rootkits (tengo entendido) es no sólo dificil como también exige mucha actualización ya que el Kernel es actualizado y modificado todos los dias. -6.2- Un troiano para Ubuntu 10-04 no funciona en 11.10 o funciona con modifys to kernel.
Conclusión la afirmación es engañadora una vez que probablemente mucha gente ha bajado esta distro ha sido bajada no solo por Whites como Black trabajando bajo Linux, esperanzados en obtener códigos nuevos, unos para difundirlo otros para ver como funciona. Si yo tengo razóny esta distro está limpia, más de uno se va a hechar a reír, más de uno se va a cabrear con los autores, más de uno los va a julgar por su decír y no por su hacer, más de uno enfín se va a desiludir.
Bueno tengo dicho-> un apunte más y me remeto al silencio:
No es Linux el So que tiene programas con más de 8 años de bugs conocidos. Aunque no sea titulado en informatica cada vez más gente me pide que le heche un ojo a este y aquel problema en sus pcs, y ni 2 semanas llevo desde que me puze a buscar porque un pc maldezia a IE arrojando algún valor me puse con regedit y aquel pc parecia un zombie, algun vampiro lo tomara. Es un windows 7- rebento con el antivirus, le hizo papilla el registro, ir buscando rastros del malware por el pc se me hizo imposible, sólo clamwin me fue dando pistas, un troiano. Resultado formatear, y qué, no durará un año y me volvera con el problema de siempre, o no?
No lo sé sólo se quedecir por decir mejor estar callado, y más aún quando deberias de ser un ejemplo y una oportunidad para mucha gente que en algun momento se empatiza contigo.
No hay SO's mejores o peores! los hay y punto, windows podrá ser una pared intransponible en las manos adequadas, Linux es simplemente versátil rápido, seguro y fácil de poder estudiar! Si eres un fan del security probablemente si usas MenuetOS te irá mejor o otro cualquiera que sea más desconocido aún.
** Casí me olvido por las malas, si eres un user de GNU/Linux de a dia y no eres un experto, no bajes el ISO y instales una vez que podria ser que efectivamente como algunos expertos dicén tiene código maliciose de control, siendo que si eso ocurre entonces seria código nuevo, deconocido o alterado. El tiempo nos dirá.
Saludos
|
|
« Última modificación: 17 Marzo 2012, 21:50 pm por portaro »
|
En línea
|
|
|
|
Foxy Rider
Desconectado
Mensajes: 2.407
Deprecated
|
EDITO: Y luego dicen los Linuxeros que linux está protegido contra malware en topics tipo "Linux v. Windows"... Siempre poniendo verde a Windows con patrañas.
[Blablablablabla]
@portaro: Hay muchas mas herramientas para auditar un S.O y los utilitarios de Windows aca no corren ... yo desconfio que sea de Anon por que justamente lo que trae no es lo que se usa .... Habria que pasarle un ClamAV bien actualizado, con bytecode y un rkhunter en primera instancia ... despues seria cambiarle el kernel a algo que quiebre KBI y ver que sucede con el asunto de los init scripts y los modulos, si se elimina cualquier paquete onda gcc y demas, son bonus points, por que descartamos cosas estilo akmods Lo proximo seria, con KBI ya quebrada, monitorear los procesos en toda la secuencia de arranque y despues, por aparte, in-session. Esa seria la forma correcta de empezar a auditar el sistema. Pero repito, descreo totalmente que sea de Anon, no se usa LOIC, sinceramente ... se usa slowloris u hping actualmente, y siempre por VPN. En los mismos kits de documentacion de Anon aconsejan TENER (que no es lo mismo que usar, depende) i2p, https everywhere, tor, ghostery y algunas yerbas extras para proteger el anonimato. Esto trae dichos proyectos? Saludos.
|
|
|
En línea
|
|
|
|
portaro
|
@portaro: Hay muchas mas herramientas para auditar un S.O y los utilitarios de Windows aca no corren ... yo desconfio que sea de Anon por que justamente lo que trae no es lo que se usa .... Habria que pasarle un ClamAV bien actualizado, con bytecode y un rkhunter en primera instancia ... despues seria cambiarle el kernel a algo que quiebre KBI y ver que sucede con el asunto de los init scripts y los modulos, si se elimina cualquier paquete onda gcc y demas, son bonus points, por que descartamos cosas estilo akmods Lo proximo seria, con KBI ya quebrada, monitorear los procesos en toda la secuencia de arranque y despues, por aparte, in-session. Eso mismo como bien dices VertexSymphony, yo por mi parte lo que hice fue pasar Clamav rkhunter y chkrootkit, pero esas son solo herramientas y me quede en eso. Lo que dices de init-scripts es lo más importante ya que en buenas manos de un buen conocedor de GNU/Linux si que podria hechar luz sobre si hay algún malware que aún está en fase oculta al mundo Linux. Y eso es lo que algunas empresas de seguridad deberián de hacer antes de hablar sin pruebas, la que se monto fue una buena cantidad de dichos que nadié ha comprobado, acabando por en cierta medida descridibilizar Linux y sus users, una vez que da la sensación que si me apetece a mí me puedo divertir diciendo que este SO tiene troianos, aquel otro rootkits. Y esto lo dicén empresas de seguridad o que hacén de eso su trabajo, para mí esta es la parte que más nos deberia de preocupar a los users de GNU/Linux ya sea Buntus, o gentoos o otros! El SO en cuestión no es del foro del grupo Anonymous, entonces si no lo es basta como lo hicierón: con decir que nos es de ellos, y que no aceptán que les sea inculcado. Ahora lanzar toda una conspiración contra el proyecto en questión de seguridad, sin pruebas es en mi opinión muy malo, y ciertamente muchos hackers bajo LInux se enfadarán con este dicho que pasara a una leyenda. Pienso que este dicho que alguińe lanzó es un tremendo error, pues si el SO esta limpio, como alguién le puede restituir el trabajo que se perdieron los users que hicierón esa Remix de Ubuntu? Primero analisán y despues actuán. Es mi sincera opinión.
|
|
|
En línea
|
|
|
|
Lunfardo
Desconectado
Mensajes: 568
|
bue convegamos que si esto fuera cierto, no seria un fallo de seguridad de linux.
A fin de cuentas un troyano es una aplicacion mas que se instala como root =/
|
|
|
En línea
|
|
|
|
B€T€B€
Desconectado
Mensajes: 2.697
"A Dios lo que es de Dios; y al César lo que es.."
|
|
|
|
En línea
|
|
|
|
portaro
|
bue convegamos que si esto fuera cierto, no seria un fallo de seguridad de linux.
A fin de cuentas un troyano es una aplicacion mas que se instala como root =/
Mientras fuera del conocimiento del user que quisiera tener esa herramienta no seria un fallo, pero ya seria un fallo si ese user no quisiera y no tuviera idea de que esa aplicación estaba y que tenia más que un uso específico uno que considerariamos limpio y otro que seria no limpio. Si el SO esta limpio para algunos que estudian seguridad en Linux ya no sera una possibilidad más de estudio. Es loq eu yo pienso.
|
|
|
En línea
|
|
|
|
|
|