Перейти к содержанию
AM_Bot

Индийские хакеры обещают завтра опубликовать исходники Norton Antivirus

Recommended Posts

AM_Bot

symantec.jpgХакерская группа известная как Yama Tough опубликовала сообщение в сети Twitter, в котором она обещает на этой неделе опубликовать полный исходный код антивирусного программного продукта Norton Antivirus производства компании Symantec. В сообщении сказано, что 1,7-гигабайтный архив завтра будет размещен в открытом доступе, а "остальные материалы последуют позже".Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да уж ... вот это будет реальный ущерб для репутации security вендора #1, если правда выложат исходники. Нюанс еще состоит в том, что Symantec продает в том числе и средства защиты от утечек конфиденциальной информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Да уж ... вот это будет реальный ущерб для репутации security вендора #1, если правда выложат исходники.

А если не выложат, то не будет ?

напоминаю, что сам Симантек утечку уже подтвердил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А если не выложат, то не будет ?

Если не выложат, то пошумят, пожурят в прессе и на этом все закончится. А так коды будут юзать все кому не лень от потенциальных конкурентов до парней на темной стороне. Кстати, по поводу конкурентов. Стопудово ждем теперь индусский вариант SEP 11. Не поверю, если сорцы так никто из индусов не заюзает.

Известен канал утечки? Аутсорс разработки в Индии? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Известен канал утечки? Аутсорс разработки в Индии?

"Сертифицирующий орган" в лице индийских военных.

Вставит, значится, такой военный ИТ-безопасник DVD с Камасутрой в голливудском исполнении в сервак...

А тут и перепутал DVD с исходником SEP - и в коробочку проката вернул :)

PS: Вот они, собственно: http://esquire.ru/potd/17012012

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Symantec призналась в потере исходного кода семи своих продуктов

http://safe.cnews.ru/news/line/index.shtml?2012/01/23/474074

Компания Symantec, один из самых известных в мире разработчиков антивирусов, недавно официально подтвердила информацию о том, что хакерам удалось получить доступ к исходному коду целого ряда ее продуктов.

По словам представителей Symantec, в ходе расследования было установлено, что кража исходного кода антивирусов произошла еще в 2006 г. и с тех пор компания ввела ряд мер для усиления безопасности, чтобы не допустить повторение подобных инцидентов в будущем.

Всего хакерам удалось украсть исходный код таких продуктов, как Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities and Norton GoBack), и pcAnywhere версий 12.0, 12.1 и 12.5.

какие они предусмотрительные, в 2006 кража, в 2011-12 расследование, а потом вернулись в 2006 и ввели меры

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AndreySpJr
Если не выложат, то пошумят, пожурят в прессе и на этом все закончится. А так коды будут юзать все кому не лень от потенциальных конкурентов до парней на темной стороне. Кстати, по поводу конкурентов. Стопудово ждем теперь индусский вариант SEP 11. Не поверю, если сорцы так никто из индусов не заюзает.

Известен канал утечки? Аутсорс разработки в Индии? :)

В свое время и у Касперского увели коды (напомню) и ничего, пережили все. Думаю и Симантек переживет.

Отредактировал AndreySpJr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Symantec tells customers to disable pcAnywhere software

http://www.reuters.com/article/2012/01/25/...ews&rpc=932

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Фигня какая, всего то менее 50 000 :) Зато сразу бот-сеть pcAnywhere под колпаком :rolleyes:

Company spokesman Cris Paden said that Symantec has fewer than 50,000 customers using the stand-alone version of pcAnywhere, which was available for sale on its website for $100 and $200 as of early Wednesday afternoon.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Думаю и Симантек переживет.

Пережить-то переживет, но некоторых репутационных последствий в таких случаях избежать обычно не удается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×