ناشناس در برابر ناشناس -Anonymous vs. anonymous-: یک توزیع لینوکس جدید که برای هکرها انتشار پیدا کرده بود و بنظر میرسید مربوط به اعضای فعال گروه ناشناس باشد، چند روز پیش بر روی سایت SourceForge منتشر شد. Anonymous-OS 0.1 همراه با تعدادی ابزار برای هک از جمله، ParolaPass یک ایجاد کنندهی رمزعبور، Anonymous High Orbit Ion Cannon، ابزار TorsHammer برای حملات DoS همینطور John the Ripper و Hash Identifier برای حملات مربوط به رمزعبور و بسیاری بسیاری ابزارهای دیگر. متعاقبا SourceForge پروژه را از سایت خود حذف کرد.
این توزیع ۱.۵ گیگی Live از یک نسخهی دستکاری شده از اوبونتو ۱۱.۱۰ استفاده میکند، با رومیزی Mate بجای Unity اجرا میشود و همراه بسیاری ابزارهای دیگر است (اکثرا برنامههای مربوط به هک).
با یک نگاه کلی به جزئیات سیستم بنظر میرسد که بر پایهی یک نصب معمولی اوبونتو همراه با تعدادی پروندهی پشتیبان، مربوط به کسی که سیستم را ویرایش کرده، باشد. با این حال به هیچ عنوان بازسازی تمیزی بنظر نمیرسد. همچنین Anonymous-OS از یک حساب کاربری با رمزعبور ثابت استفاده میکند، هرچند این رمزعبور تنها از طریق MD5 در دسترس قرار گرفته است، اما در ابتدا کاربر باید چهار کارکتر ابتدایی رمزعبور را برای ورود به سیستم decrypt کند.
در گزارشی که چند روز پیش منتشر شد، SorceForge توضیح میدهد که پروژه را به دلیل نگرانیهای فراوانی که در خصوص اعتبار بستهها و امکان مخرب بودن آنها ایجاد شده بود حذف کرد. تقریبا به محض منتشر شدن خبر انتشار Anonymous-OS در صفحهای در Tumblr، فعالین Anonymous از طریق حساب توییتر خود، این توزیع را تقلبی و حاوی تروجان خواندند.
هرچند که این گزارش را نمیتوان به راحتی نادیده گرفت، اما بر اساس آنالیز برخی کارشناسان امنیت در The H هیچگونه باینری دستکاری شدهای در سیستم پایه پیدا نشد. ممکن است یک برنامهی مخرب در ramdisk ابتدایی، bootloader، یا یکی از پروندههای firmwareهای اضافی مخفی شده باشد. هرچند Anonymous-OS از بستههای رسمی «اوبونتو یونان» استفاده میکند و، بجز کلیدهای رسمی پروژه تور، سازندگان Mate و مخازن I2P-PPA، هیچکدام از کلیدهای دیتابیس رسمی در آن قرارداده نشده است و این باعث اجرای بستههای تقلبی، پس از مدتی کوتاه و بدون هیچگونه اخطاری خواهد شد. اگر هرکسی میخواهد این ریسک را بکند، و بصورت زنده این توزیع را اجرا کند، باید بداند که سیستم به تمام اطلاعات هارد دیسک و شبکههای متصل شده به آن دسترسی دارد.
بستههای نرمافزارهای در سیستم Live هم به شکلی دیگر، به میزان زیادی مشکل دارند، زیرا که حاوی برخی پروندهها است که نباید به این شکل به اشتراکگذاشته شوند. برای مثال Adobe Flash Player، برخی از باینریهای ویندوزی و فونتهای مایکروسافت ویندوز. اینها به تنهایی میتواند دلیلی برای حذف پروندههای ISO از سرورهای SourceForge باشند؛ هماکنون این توزیع تنها از طریق تورنت در دسترس است.
(منبع)