Перейти к содержанию
m1auto

Украден и опубликован исходный код антивирусов Symantec

Recommended Posts

Shell

И что? Землекапец?))

Новость в новости нужно перенести, а не здесь постить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

если опубликован, то извольте ссылку на скачивание

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

Если уважаемые "гуру" не поняли в чем заключался вопрос - объясню подробней

ежегодно мы закупаем более 1000 лицензий Symantec Endpoint Protection

платим за это хорошие деньги

мы хотим чтобы антивирус которым мы пользуемся был работоспособным и без "дырок"!

кстати компания Symantec подтвердила утечку

http://www.reuters.com/article/2012/01/06/...E80523W20120106

таким образом надо всем перезжать на Symantec EP 12 со своих старых версий ???

или ждать когда грянет гром????))))

а так спите спокойно дорогие кастомеры)))))

П.С.: считаю тему вполне уместной на данном форуме - она относиться имеено к Symantec EP

если кому интересны исходники - погуглите и найдется вам)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX
если кому интересны исходники - погуглите и найдется вам)

Уже искал, ничего конкретного. Похоже что исходники то утекли, но не в паблик, а на закрытые хак.ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

..то что исходники утекли на закрытые хак ресурсы не меняет вопроса:

таким образом надо всем перезжать на Symantec EP 12 со своих старых версий ???

или ждать когда грянет гром????))))

п.с.: и вообще вот вам лично зачем исходники? просто говорить всем что они есть у вас)))

или разработать своего трояна и внедрить где-нить)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Сомневаюсь, что 12 версия очень сильно отличается от своего скомпрометированного предшественника в плане базового скелета. Да, возможно часть логики продукта и была переписана но концепции остались скорее всего прежними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Уважаемый m1auto.

Тот факт что исходники утекли "на сторону" - отнюдь не значит что у вас будут "дырки". 12 версия не утекла. Если бы вы видели как лопатят код от версии к версии, если бы вы знали о существовании open-source ПО - то не делали бы опрометчивых решений. Неустранимых уязвимостей критических от утечки не появится. Антивирусы обходятся несколько иными, менее затратными способами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Мне кажется, это смахивает на пиар. Symantec только прославился. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

точняк

больше то никак

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

н-да уж очень походе на пиар.

и на пиар продуктов Symantec со стороны Shell также)))

конечно уважаемые кастомеры дырок не будет)))

добрые хакеры стибрили исходники только ради своего собственного развлечения)))

вы нас очень успокоили своим заявлением товарищ Shell)))

п.с.: кстати об open-source ПО взяли бы и вылжили все исходники Symantec всех версий)))

что слабо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Пусть ЛК сделает первый шаг: им это будет лишь на пользу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а наши то давно опен-сорс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Что же касается наиболее репутационно пострадавшей Symantec, то в ее заявлении для прессы прозвучало, что компания продолжает исследование публикации хакеров, однако уже имеет вполне однозначные формулировки по этому поводу: «Мы никогда не стали бы разрабатывать или помогать в распространении программы-бэкдора для каких бы то ни было программ иных изготовителей — будь они мобильные или любые другие. Никогда». Также было подчеркнуто, что, хотя хакерская группа заявляет, будто добыла исходный код Norton Antivirus на серверах правительства Индии, у самой Symantec нет никаких свидетельств относительно того, что индийскому правительству когда-либо предоставлялся доступ к исходным текстам программ компании. Но это не мешает им быть настоящими.

http://www.3dnews.ru/offsyanka/623030/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Симантек уже говорит что коды были украдены еще в 2006

http://www.reuters.com/article/2012/01/17/...mp;dlvrit=56505

Жжесть, т.е. это не просто "вынос" кода разработчиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Какая-то мутная история...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Жжесть, т.е. это не просто "вынос" кода разработчиком.

...but corrected that statement on Tuesday after an investigation found that Symantec's own networks had been infiltrated.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

А вот это действительно жесть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Баян, уже писали выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Оффтопик удален. Dexter - первое и последнее, после длительного отсутствия, предупреждение за оффтопик и троллинг, в следующий раз забаню на длительный срок.

Предупреждаю на будущее всех: если кто-то заходит на наш форум с исключительной целью потроллить, то таких я буду банить без предупреждения.

Читаем для вразумления http://www.anti-malware.ru/forum/index.php...mp;#entry137388

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Dexter, не надоело устраивать холивары и стравливать всех со всеми? :(

Здесь обсуждается конкретная новость про утечку кодов от Symantec. Наверное, было бы правильно дать ссылку или рассказать о других подобных случаях. Но делать это надо не в такм ключе, как это сделали вы.

P.S. Коды много у кого утекали. А сколько утечек кода было непубличных ... Из публичных утечек для России самый громкий случай - это не ЛК кстати. Самая крупная утечка была у Infowatch в истории с Perimetrix, когда народ ушел и унес с собой коды новой версии. Только тут история совсем другая. К тому же, где сейчас Perimetrix ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dexter забанен на 180 дней за троллинг, флейм, оффтопик и публичное обсуждение действий модератора. Я выше предупреждал. К сожалению не дошло.

Еще раз читаем для просветления мозгов http://www.anti-malware.ru/forum/index.php...mp;#entry137388

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

ссылка битая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×