Запускают «Pirate Bay» для 3D-печати

Кирилл Токарев 13 Марта 2013 - 19:33

...

Компания, которая разработала первое в мире рабочее оружие, которое можно распечатать на 3D-принтере, объявила о планах по созданию новой фирмы Defcad, которая будет собирать и распространять чертежи разнообразных предметов, которые можно растиражировать на 3D-принтере. Defcad уже назвали «Pirate Bay для 3D-принтеров». Сами разработчики называют свой сайт обычным поисковым ресурсом.

У истоков компании стоит Колди Уилсон – студент юридического факультета и самопровозглашенный крипто-анархист. В прошлом году он основал компанию Defense Distributed, которая занималась распечаткой запчастей, из которых можно собирать огнестрельное оружие. Его инициатива вызвала бурю негодования со стороны компании MakerBot, которая немедленно убрала чертежи оружия со своего вебсайта, после стрельбы в школе Сэнди Хук. Скандал устроила и компания-производитель 3D-принтеров Stratasys, которая запретила использовать свои машины для распечатки запчастей оружия. Более того, веб-сайт уже хотят закрыть.

Фотография 3D-принтера в работе.

Вопреки всем трудностям и протестам в этом месяце Defense Distributed опубликовала видео, на котором показывается, как собранная из распечатанных на 3D-принтере винтовка AR-15 выстреливает более 600 патронов. Между тем, с Defcad.org уже было скачано более 400 тысяч разных схем.

По мнению Уилсона открытие платного сервиса Defcad.com станет лишь логичным шагом развития данной инициативы. По мнению организатора, расцвет 3D-печати возможен только в том случае, если эта технология будет освобождена от «корпоративных пут».

Уилсон уверяет, что через его ресурс будут распространяться только важные и интересные вещи. Никаких глупостей вроде садовых гномов там не будет. Только вещи, которые обычно предприятия не продают напрямую клиентам: медицинское оборудование, оружие и пр.

Уилсон сам утверждает, что его инициатива вряд ли пройдет мимо внимания юристов, так как некоторые из распространяемых чертежей будут нарушать чью-то интеллектуальную собственность. Кроме того, сайтом наверняка заинтересуются власти, ведь этот ресурс предлагает возможность беспрепятственно распространять через Интернет огнестрельное оружие и другое потенциально опасное оборудование.

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 13 Января 2026 - 19:47

Linux Бэкдоры Домашние пользователи Корпорации

Новый сложный Linux-зловред VoidLink нацелен на облака и контейнерные среды

Исследователи из Check Point обнаружили ранее неизвестный модульный инструмент для проведения атак, способный длительно, скрытно и надежно работать в облачных и контейнерных средах на основе Linux.

Анализ показал, что VoidLink, как его называют создатели, — это фреймворк, состоящий из загрузчиков, написанного на Zig импланта, руткитов и десятков плагинов, доступных по умолчанию и привязанных к кастомному API. Аналогичный подход наблюдался у Cobalt Strike.

Гибкая, модульная архитектура позволяет авторам атак по мере надобности расширять и изменять функциональность тулкита, умеющего определять основные облачные сервисы (AWS, Google Cloud, Microsoft Azure, Alibaba, Tencent) и соответствующим образом адаптировать свое поведение, обнаружив запуск в контейнере Docker или поде Kubernetes.

У VoidLink имеются и другие OpSec-механизмы: шифрование неиспользуемого кода, самоудаление при стороннем вмешательстве, сокрытие вредоносной активности с помощью руткитов режима пользователя и ядра.

Обмен вредоноса с C2 может осуществляться по разным каналам. Он поддерживает HTTP/HTTPS, WebSocket, ICMP, DNS-туннелирование, а также умеет составлять зараженные узлы в многосвязные (ячеистые) или p2p-сети.

Возможность добавления к основному коду плагинов, общим числом 37, позволяет оператору выполнять в облаках различные задачи, от разведки и закрепления до горизонтального перемещения по сети (через SSH с помощью украденных ключей) и обхода защиты путем стирания следов непрошеного вторжения.

Новый инструмент атаки, об авторстве которого можно косвенно судить по использованию китайского языка в оформлении админ-панелей, активно поддерживается и развивается. Цель его использования пока неясна: реальных заражений не выявлено.

По всей видимости, создатели VoidLink собираются коммерциализировать свой продукт. Предусмотренная возможность кражи учеток Git позволяет использовать новинку против разработчиков софта — с целью хищения конфиденциальных данных либо для проведения атак на цепочки поставок.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »