Перейти к содержанию
m1auto

Украден и опубликован исходный код антивирусов Symantec

Recommended Posts

Shell

И что? Землекапец?))

Новость в новости нужно перенести, а не здесь постить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

если опубликован, то извольте ссылку на скачивание

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

Если уважаемые "гуру" не поняли в чем заключался вопрос - объясню подробней

ежегодно мы закупаем более 1000 лицензий Symantec Endpoint Protection

платим за это хорошие деньги

мы хотим чтобы антивирус которым мы пользуемся был работоспособным и без "дырок"!

кстати компания Symantec подтвердила утечку

http://www.reuters.com/article/2012/01/06/...E80523W20120106

таким образом надо всем перезжать на Symantec EP 12 со своих старых версий ???

или ждать когда грянет гром????))))

а так спите спокойно дорогие кастомеры)))))

П.С.: считаю тему вполне уместной на данном форуме - она относиться имеено к Symantec EP

если кому интересны исходники - погуглите и найдется вам)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX
если кому интересны исходники - погуглите и найдется вам)

Уже искал, ничего конкретного. Похоже что исходники то утекли, но не в паблик, а на закрытые хак.ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

..то что исходники утекли на закрытые хак ресурсы не меняет вопроса:

таким образом надо всем перезжать на Symantec EP 12 со своих старых версий ???

или ждать когда грянет гром????))))

п.с.: и вообще вот вам лично зачем исходники? просто говорить всем что они есть у вас)))

или разработать своего трояна и внедрить где-нить)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Сомневаюсь, что 12 версия очень сильно отличается от своего скомпрометированного предшественника в плане базового скелета. Да, возможно часть логики продукта и была переписана но концепции остались скорее всего прежними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Уважаемый m1auto.

Тот факт что исходники утекли "на сторону" - отнюдь не значит что у вас будут "дырки". 12 версия не утекла. Если бы вы видели как лопатят код от версии к версии, если бы вы знали о существовании open-source ПО - то не делали бы опрометчивых решений. Неустранимых уязвимостей критических от утечки не появится. Антивирусы обходятся несколько иными, менее затратными способами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Мне кажется, это смахивает на пиар. Symantec только прославился. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

н-да уж очень походе на пиар.

и на пиар продуктов Symantec со стороны Shell также)))

конечно уважаемые кастомеры дырок не будет)))

добрые хакеры стибрили исходники только ради своего собственного развлечения)))

вы нас очень успокоили своим заявлением товарищ Shell)))

п.с.: кстати об open-source ПО взяли бы и вылжили все исходники Symantec всех версий)))

что слабо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Пусть ЛК сделает первый шаг: им это будет лишь на пользу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Что же касается наиболее репутационно пострадавшей Symantec, то в ее заявлении для прессы прозвучало, что компания продолжает исследование публикации хакеров, однако уже имеет вполне однозначные формулировки по этому поводу: «Мы никогда не стали бы разрабатывать или помогать в распространении программы-бэкдора для каких бы то ни было программ иных изготовителей — будь они мобильные или любые другие. Никогда». Также было подчеркнуто, что, хотя хакерская группа заявляет, будто добыла исходный код Norton Antivirus на серверах правительства Индии, у самой Symantec нет никаких свидетельств относительно того, что индийскому правительству когда-либо предоставлялся доступ к исходным текстам программ компании. Но это не мешает им быть настоящими.

http://www.3dnews.ru/offsyanka/623030/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Симантек уже говорит что коды были украдены еще в 2006

http://www.reuters.com/article/2012/01/17/...mp;dlvrit=56505

Жжесть, т.е. это не просто "вынос" кода разработчиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Какая-то мутная история...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Жжесть, т.е. это не просто "вынос" кода разработчиком.

...but corrected that statement on Tuesday after an investigation found that Symantec's own networks had been infiltrated.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

А вот это действительно жесть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Баян, уже писали выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Оффтопик удален. Dexter - первое и последнее, после длительного отсутствия, предупреждение за оффтопик и троллинг, в следующий раз забаню на длительный срок.

Предупреждаю на будущее всех: если кто-то заходит на наш форум с исключительной целью потроллить, то таких я буду банить без предупреждения.

Читаем для вразумления http://www.anti-malware.ru/forum/index.php...mp;#entry137388

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Dexter, не надоело устраивать холивары и стравливать всех со всеми? :(

Здесь обсуждается конкретная новость про утечку кодов от Symantec. Наверное, было бы правильно дать ссылку или рассказать о других подобных случаях. Но делать это надо не в такм ключе, как это сделали вы.

P.S. Коды много у кого утекали. А сколько утечек кода было непубличных ... Из публичных утечек для России самый громкий случай - это не ЛК кстати. Самая крупная утечка была у Infowatch в истории с Perimetrix, когда народ ушел и унес с собой коды новой версии. Только тут история совсем другая. К тому же, где сейчас Perimetrix ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Dexter забанен на 180 дней за троллинг, флейм, оффтопик и публичное обсуждение действий модератора. Я выше предупреждал. К сожалению не дошло.

Еще раз читаем для просветления мозгов http://www.anti-malware.ru/forum/index.php...mp;#entry137388

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×