Symantec przyznaje - jednak było włamanie do naszej sieci
Firma potwierdza wyciek kodów źródłowych (m.in. Norton Internet Security i Norton Utilities) i ostrzega użytkowników pcAnywhere przed możliwymi atakami zero-day.
Polecamy:
- Hakerzy wykorzystują ustawienie PHP do umieszczania złośliwego kodu w witrynach
- Forrester radzi administratorom: Nie spieszcie się z łataniem dziur wykorzystanych przez hakerów
Zobacz też:
W oświadczeniu przesłanym do Reutersa Symantec potwierdza fakt włamania do sieci i kradzieży kodu źródłowego niektówych programów produkowanych przez koncern. Wcześniej firma twierdziła, że kradzież kodu musiała nastąpić z jakiejś innej firmy, zaś dowody umieszczone przez hakera "Yama Tough" członka grupy hakerskiej "Lords of Dharmaraja" wskazywały rządowe serwery Indii jako źródło przecieku. Dwa tygodnie temu rzecznik prasowy Symanteca, Cris Paden przyznał, że hakerzy weszli w posiadanie kodu źródłowego programów Symantec Endpoint Protection 11.0 i Symantec Antivirus 10.2 - obu przeznaczonych na rynek enterprise. Pierwszy z kodów ma 5 lat, drugi zaś powstał 6 lat temu. Wówczas rzecznik prasowy firmy przekonywał, że klienci nie mają powodów do obaw o bezpieczeństwo.
Zgodnie ze wczorajszym oświadczeniem Symanteca doszło także do wycieku kodu programów Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack i pcAnywhere. Zaznaczmy, że Norton Internet Security i Norton Utilities to flagowe produkty firmy (używane przez użytkowników domowych).
Z komunikatów przesyłanych za pomoca Twittera przez hakerów wynika, że są oni w posiadaniu kodu źródłowego pcAnywhere (multiplatformowego narzędzia pozwalającego na zdalny dostęp). Hakerzy piszą, że przekażą go społeczności blackhat i należy w związku z tym spodziewać się ataków typu zero-day na to oprogramowanie. Zagrożenie z tym związane potwierdza także sama firma: "Symantec obecnie kontaktuje się z klientami korzystającymi z pcAnywhere informując ich o sytuacji i pomagając zapewnić bezpieczeństwo urządzeń i informacji.
Komentarze (4)
dlatego ja korzystam z dobrodziejstwa polskiego rynku i używam certyfikatów dostarczanych przez Unizeto, solidna i bezpieczna firma. Polecam.
czy Symantec nie przejął niedawno firmy od certyfikatów: verysign? Ciekawe jak na to zareagują banki które mają ich certyfikaty SSL.
No i po Symanteku.
Zbigniew pisze:A ja mam problem z netem boeprzewzdowym na routerze.dzień w dzień ucieka mi połączenie.Udaje mi się je przywrf3cić klonowaniem MAC adresu,ale to już jest meczące.Może masz pomysł w czym jest problem.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...