Netidők Blogtársaság

Az Anonymous saját disztribúcióval jelentkezett amit egyszerűen csak Anonymous-OS-nek neveztek el és az Ubunutu 11.10-re épül. A disztribúcióba bekerült egy sor informatikai biztonsági alkalmazás alapértelmezésben:

- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap

A diszribúció összeállítói a következő figyelmeztetéssel indították útnak a rendszert:

Created for educational purposes, to checking the security of web pages. Please don’t use any tool to destroy any web page :) If you attack to any web page, might end up in jail because is a crime in most countries!

Hevenyészett fordításban: Oktatási céllal készült, hogy weboldalak biztonságát ellenőrizhessük. Ne használd egyik eszközt sem weboldalak tönkretételére :-) Ha weboldalak elleni támadásra használod, börtönbe kerülhetsz, mert ez bűncselekmény a legtöbb országban!

(a kép forrása)

Most már biztos, hogy az idei év a fájlmegosztás körüli harc jegyében fog eltelni. A múlt héten a helyzet egyre drámaiabban alakult.

A kalózkodás elleni SOPA (Stop Online Piracy Act) jogszabály-tervezet megalkotásával a képviselőház foglalkozik, az intellektuális tulajdon védelmét célzó PIPA (Protect Intellectual Property Act) törvénytervezetével pedig a szenátus foglalkozik. A törvénytervezetek támogatói szerint a filmekhez és zeneművekhez való jogosulatlan hozzáférés évente sokmilliárd dolláros kárt okoz az amerikai vállalatoknak, az ellenzők szerint viszont a tervezett szabályozás az internet cenzúrázásához vezethet és megbéníthatja az innovációt.

Szerdán, a törvénytervezetek elleni tiltakozás napján leállt a Wikipedia angol nyelvű, valamint több ezer más internetes cég összes szolgáltatása, a Google pedig 7 millió felhasználó támogatását szerezte meg a petíciójához. Egyetlen nap leforgása alatt a legkevesebb 6 szenátor visszakozott a PIPA támogatásától.

Az első áldozat a MegaUpload, a világ egyik legnagyobb fájlmegosztó szolgáltatása. Az a MegaUpload, amelyről dal is készült, és klipjében sztárok  biztosították a világot a fájlmegosztó iránti szeretetükről.


A legviccesebb az egészben, hogy a dal nem sokáig volt fent a YouTube-on, mert a Universal Music levetette a videomegosztóról szerzői jogsértésre hivatkozva. De a szolgáltatás víruskampányát nem tudta megállítani a kiadó, a jelenleg elérhető verziót több mint 11 millióan tekintették meg.

Azonban csütörtökön eltűnt a fájlmegosztó oldala, és helyette csak az alábbi kép jelent meg:

Az amerikai hatóságok vádjai szerint ötszázmillió dollárnyi kárt okoztak az oldalon megosztott filmek, zenék és egyéb fájlok jogtulajdonosainak a MegaUpload működtetői. Az amerikai igazságügy-minisztérium közleménye szerint a céget vezető Kim Dotcomot és három társát Új-Zélandon tartóztatták le a hatóságok az Egyesült Államok kérésére.  A jogsértésekben való közreműködéssel két további személyt vádolnak, akik egyelőre szabadlábon vannak.

Még aznap az Anonymous hackereinek bosszút álltak. Tíz amerikai kormányzati honlap, többek közt az FBI és az igazságügy-minisztérium honlapjának megtámadását vállalták magukra. Az oldalak csak ideiglenesen váltak elérhetetlenné a hackertámadás nyomán. A hackercsoport lemezkiadó cégek, a Warner Music a BMI és a Universal Music honlapját is megtámadta. A hackerek az egyik, általuk feltört oldalon közölték az amerikai filmipari szövetség, az MPAA vezetőjének, Chris Dodd connecticuti szenátor személyes adatait is. Az Anonymous megtámadta a MPAA oldalát, és a lemezkiadókat tömörítő szervezet, az RIAA honlapját is.

Péntek este jött a nagy pofon az amerikai kongresszus határozatlan időre felfüggesztette az internetes kalózkodás elleni törvénytervezetek, a SOPA és a PIPA kidolgozását. Indoklásul az online szolgáltatók ezreinek, és a felhasználók millióinak tiltakozását hozta fel.   A törvénytervezetek további kidolgozásának felfüggesztését pénteken a szenátus részéről Harry Reid, a demokrata többség vezetője, a képviselőház nevében pedig Lamar Smith, a ház jogi bizottságának elnöke jelentette be.

Kíváncsian várom, hogyan folytatódik ezen a héten.

Toochee, a Galaktikus

Amikor 10-15 évvel ezelőtt elkezdtünk ismerkedni az informatikai biztonság fogalmával, akkor azt gondoltuk, hogy a katonai rendszerekbe, pl. a NATO-hoz betörni biztosan nem lehet, mert erre nagyon odafigyelnek a szakértőik. Ehhez képest, biztonsági szakértőnk, Keleti Arthur arról számol be, hogy egy Anonymus nevű csoport bejárkál a NATO adatbázisaiba…

Keleti Arthur: Úgy tűnik, hogy bizonyos célok érdekében bizonyos emberek nagyon ügyesen és okosan megszervezik a hackerek tevékenységét. A NATO-sztori úgy kezdődött, hogy ez a szervezet felismerte a problémát, és június eleje környékén kiadott egy információs riportot, amelyben sok mindenről szó volt, név szerint az Anonymus csoportról is. Velük kapcsolatban azt jegyezte meg a riport, hogy ezekkel a srácokkal még komoly baj lesz, de hát egyszer mindenkit utolér a végzete és aki betör valahova, az mindenképpen bűnhődni fog… Pontosan az történt, hogy kb. 15 nappal ezután fel is törték a NATO egyik e-könyvesboltját, ahol a NATO által kiadott könyveket forgalmaztak. Elloptak innen adatokat, s egyszercsak bejelentette az Anonymus csoport (2-3 héttel ezelőtt), hogy betörtek a NATO nagyobb rendszereibe is, ahol egy adatbázist törnek fel. Na most, nem biztos, hogy mindenki észreveszi a jelen időt. Mondjuk úgy, hogy a pofátlanságnak arra a szintjére értünk el, amikor a hackercsoport már a hackelés közben bejelenti, hogy ő most csinálja és máris itt vannak az első adatok. Közzé is tettek egy oldalt, ahol megjelent a felirat: „NATO restricted” vagyis a NATO által titkosnak minősített információ. Közölték, hogy nem hozzák még nyilvánosságra az eddig kiszedett információkat, mert „ez egy felelőtlen viselkedés lenne”. Ezen nagyon meglepődtem, mert mióta gondolkodnak ők azon, hogy ez egy felelősségteljes dolog-e, amit csinálnak? Azt mondták, hogy azért lenne felelőtlenség, mert ők úgy gondolják, hogy az adatok megfelelő nyilvánosságra hozatala fontos ahhoz, hogy a különböző politikai irányokat milyen módon befolyásolják. És ez viszont már nagyon ijesztő, mert ez egyértelműen azt jelzi, hogy elérték a szervezettségnek azt a szintjét, amikor ennél sokkal komolyabb helyekre is be tudnak törni és nagyon komoly információkat tudnak megszerezni és azokat szivárogtatni tudják, amivel egyértelmű politikai szándékaik vannak… Persze, erre sok reakció érkezett. Nagyon érdekes, hogy közvetlenül e kiszivárogtatás előtt tartóztattak le tizenhat Anonymus csoporttagot, ami egy másik vetületét jeleníti meg a problémának. Mégpedig azt, hogy hasonlóan, mint egy terrorista sejt szervezetnél, úgy tűnik, hogy nagy valószínűséggel nem lehet néhány ember letartóztatásával a dolgot megszüntetni. Úgyhogy mi biztonsági szakemberek őszintén szólva egyre jobban aggódunk e jelenség miatt, mert a szervezett, profi, fiatal, egyszóval motivált csapatok, akiknek még valahogy a felelősségtudata nem épült ki eléggé, illetve mondjuk úgy, hogy az oktatási rendszereinkben egyelőre még nem készültünk fel arra, hogy az ő tudásukat valamilyen formában orientáljuk. Ezek az emberek rendkívül veszélyesek.

Szilágyi Árpád: Nyugtass meg bennünket és hallgatóinkat, hogy a NATO különböző fegyverzeteihez, rakétáihoz, ágyúihoz nem lehet hozzáférni ilyen módon.

Keleti Arthur: Ezzel kapcsolatban én senkit nem tudok megnyugtatni. Arról, mint biztonsági szakember egyszerűen nem nyilatkozhatok, hogy egy adatbázishoz nem lehet hozzáférni. Az elmúlt években bárki ilyet mondott, azt garantáltan megcáfolták, úgyhogy én nem is merem kimondani. De azt azért mellé tenném, hogy nyilván különböző szintek vannak. Az a szint, amit elért ez a csapat, egy nagyon alacsony biztonsági szint. Tehát azért oda eljutni, amit te is említettél, nagyon sok energiába telik, de nem lehetetlen és olyan szervezettséggel, meg olyan képességekkel, amikkel a srácok rendelkeznek, előbb-utóbb bekövetkezhet.

Szilágyi Árpád