Перейти к содержанию
m1auto

Украден и опубликован исходный код антивирусов Symantec

Recommended Posts

Shell

И что? Землекапец?))

Новость в новости нужно перенести, а не здесь постить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

если опубликован, то извольте ссылку на скачивание

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

Если уважаемые "гуру" не поняли в чем заключался вопрос - объясню подробней

ежегодно мы закупаем более 1000 лицензий Symantec Endpoint Protection

платим за это хорошие деньги

мы хотим чтобы антивирус которым мы пользуемся был работоспособным и без "дырок"!

кстати компания Symantec подтвердила утечку

http://www.reuters.com/article/2012/01/06/...E80523W20120106

таким образом надо всем перезжать на Symantec EP 12 со своих старых версий ???

или ждать когда грянет гром????))))

а так спите спокойно дорогие кастомеры)))))

П.С.: считаю тему вполне уместной на данном форуме - она относиться имеено к Symantec EP

если кому интересны исходники - погуглите и найдется вам)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX
если кому интересны исходники - погуглите и найдется вам)

Уже искал, ничего конкретного. Похоже что исходники то утекли, но не в паблик, а на закрытые хак.ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

..то что исходники утекли на закрытые хак ресурсы не меняет вопроса:

таким образом надо всем перезжать на Symantec EP 12 со своих старых версий ???

или ждать когда грянет гром????))))

п.с.: и вообще вот вам лично зачем исходники? просто говорить всем что они есть у вас)))

или разработать своего трояна и внедрить где-нить)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Сомневаюсь, что 12 версия очень сильно отличается от своего скомпрометированного предшественника в плане базового скелета. Да, возможно часть логики продукта и была переписана но концепции остались скорее всего прежними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Уважаемый m1auto.

Тот факт что исходники утекли "на сторону" - отнюдь не значит что у вас будут "дырки". 12 версия не утекла. Если бы вы видели как лопатят код от версии к версии, если бы вы знали о существовании open-source ПО - то не делали бы опрометчивых решений. Неустранимых уязвимостей критических от утечки не появится. Антивирусы обходятся несколько иными, менее затратными способами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Мне кажется, это смахивает на пиар. Symantec только прославился. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

н-да уж очень походе на пиар.

и на пиар продуктов Symantec со стороны Shell также)))

конечно уважаемые кастомеры дырок не будет)))

добрые хакеры стибрили исходники только ради своего собственного развлечения)))

вы нас очень успокоили своим заявлением товарищ Shell)))

п.с.: кстати об open-source ПО взяли бы и вылжили все исходники Symantec всех версий)))

что слабо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Пусть ЛК сделает первый шаг: им это будет лишь на пользу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Что же касается наиболее репутационно пострадавшей Symantec, то в ее заявлении для прессы прозвучало, что компания продолжает исследование публикации хакеров, однако уже имеет вполне однозначные формулировки по этому поводу: «Мы никогда не стали бы разрабатывать или помогать в распространении программы-бэкдора для каких бы то ни было программ иных изготовителей — будь они мобильные или любые другие. Никогда». Также было подчеркнуто, что, хотя хакерская группа заявляет, будто добыла исходный код Norton Antivirus на серверах правительства Индии, у самой Symantec нет никаких свидетельств относительно того, что индийскому правительству когда-либо предоставлялся доступ к исходным текстам программ компании. Но это не мешает им быть настоящими.

http://www.3dnews.ru/offsyanka/623030/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Симантек уже говорит что коды были украдены еще в 2006

http://www.reuters.com/article/2012/01/17/...mp;dlvrit=56505

Жжесть, т.е. это не просто "вынос" кода разработчиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Какая-то мутная история...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Жжесть, т.е. это не просто "вынос" кода разработчиком.

...but corrected that statement on Tuesday after an investigation found that Symantec's own networks had been infiltrated.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

А вот это действительно жесть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Баян, уже писали выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Оффтопик удален. Dexter - первое и последнее, после длительного отсутствия, предупреждение за оффтопик и троллинг, в следующий раз забаню на длительный срок.

Предупреждаю на будущее всех: если кто-то заходит на наш форум с исключительной целью потроллить, то таких я буду банить без предупреждения.

Читаем для вразумления http://www.anti-malware.ru/forum/index.php...mp;#entry137388

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Dexter, не надоело устраивать холивары и стравливать всех со всеми? :(

Здесь обсуждается конкретная новость про утечку кодов от Symantec. Наверное, было бы правильно дать ссылку или рассказать о других подобных случаях. Но делать это надо не в такм ключе, как это сделали вы.

P.S. Коды много у кого утекали. А сколько утечек кода было непубличных ... Из публичных утечек для России самый громкий случай - это не ЛК кстати. Самая крупная утечка была у Infowatch в истории с Perimetrix, когда народ ушел и унес с собой коды новой версии. Только тут история совсем другая. К тому же, где сейчас Perimetrix ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dexter забанен на 180 дней за троллинг, флейм, оффтопик и публичное обсуждение действий модератора. Я выше предупреждал. К сожалению не дошло.

Еще раз читаем для просветления мозгов http://www.anti-malware.ru/forum/index.php...mp;#entry137388

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×