Новости про атака и операционные системы

Anonymous выпустили собственную ОС

Конечно, от Anonymous можно ожидать проведения скоординированной DDoS атаки, против которой не устоит ни один сайт, или ярких разоблачений в верхних эшелонах власти. Но никто не ожидал от этой группы хактивистов того, что они станут выпускать собственную операционную систему.

Названная Anonymous-OS Live, эта 32-битная платформа построена на основе системы Linux Ubuntu 11.10. В ней используется рабочий стол Mate, при этом ОС оснащена целым набором предустановленного ПО, включая Tor браузер, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, Anonymous HOIC и т.д.

Если верить вебсайту Anonymous-OS, то выходит, что эта операционная система была разработана лишь в «образовательных целях», ну и для проверки безопасности веб-страниц. Чтобы загрузится в новой ОС пользователем необходимо создать LiveUSB, используя утилиту Unetbootin. Однако хотелось бы сделать предостережение для всех любопытствующих: вы загружаете эту ОС на свой страх и риск, поскольку она может содержать различные бэкдоры и шпионские программы.

Чтобы подтвердить миролюбивые намерения выпуска ОС, на сайте Anonymous сказано: «Пожалуйста, не используйте никаких инструментов, чтобы уничтожить веб страницу. Если вы начнёте атаковать какую-нибудь веб страницу, это может окончиться в тюрьме, потому что в большинстве стран это уголовно наказуемо. Пользователи несут полную ответственность за любые незаконные действия».

Операционная система Anonymous-OS Live v0.1 уже доступна для загрузки (1,4 ГБ). Сами разработчики уверяют, что система абсолютно безопасна, равно как и прочие дистрибутивы операционной системы Linux.

Как стало известно позднее, Sourceforge удалил Anonymous-OS Live v0.1 до получения заключения о безопасности операционной системы.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.

Уязвимость в Android позволяет хакерам записывать телефонный разговор

Согласно отчету учёных из Государственного Университета Северной Калифорнии, которые исследовали несколько популярных смартфонов с Android на борту, эта операционная система имеет ряд опасных уязвимостей.

Очевидно, приложения могут обойти защитные системы безопасности, попросив у пользователей излишние разрешения при инсталляции, и получить доступ к персональной информации. Подобный код найден и в интерфейсах и службах, который производители телефонов добавили в базовый набор предустановленных приложений.

«Мы верим, что эти результаты демонстрируют, что возможности утечки составляют ощутимую уязвимость в безопасности для многих Android смартфонов на сегодняшнем рынке»,— сказано в документе, который учёные представят на конференции по безопасности Network and Distributed System Security Symposium. «Смартфоны, особенно с большим числом предустановленных приложений, наиболее вероятно имеют явные возможности утечки».

Так, исследователи установили, что из 8 проверенных моделей самым небезопасным оказалась HTC Evo, у которой обнаружено целых 8 функций для возможной утечки. Сразу за ним расположился телефон HTC Legend с шестью утечками. Самым же безопасным оказались Google's Nexus One и Nexus S, показав лишь по одной небезопасной функции.

В последнее время общее количество атак на Android резко увеличилось. Лишь за этот год количество вредоносного ПО выросло в несколько раз. Микко Хиппонен (Mikko Hypponen) из F-Secure провёл аналогии Android с Windows XP. Поскольку популярность Windows XP невероятно высока, то и количество вредоносного ПО, использующего её уязвимости, невероятно велико. Поэтому в связи с ростом популярности Android Хиппонен выразил свои «опасения, что Android станет Windows XP будущего и, похоже, что всё повторится». Однако, по его мнению, Windows XP имеет небезопасную конструкцию, так что Google, при желании, сможет изменить ситуацию.