Хакеры получили доступ к исходному коду Norton Antivirus

Хакеры получили доступ к исходному коду Norton Antivirus

Представители хакерской группы Lords of Dharmaraja утверждают, что получили доступ к исходному коду Norton Antivirus. Как говорят эсперты, эти утверждения преувеличены. В Symantec заявили, что случившееся не представляет угрозы для безопасности антивирусов и их покупателей. Представители компании подтвердили, что хакерская группа получила доступ к некоторым частям исходного кода антивируса, но заявили, что это была устаревшая версия кода, и что она не была украдена напрямую с серверов Symantec.

Индийская хакерская группа под названием Lords of Dharmaraja пригрозила опубликовать исходный код. «Symantec подтверждает, что сегмент исходного кода был украден», сказал представитель компании сайту InfoSec Island. «Была взломана сторонняя сеть, а не собственная сеть Symantec. Мы все еще собираем подробную информацию, и пока не можем предоставить детали о третьей стороне». На своей странице на Facebook компания опубликовала чуть более длинное заявление: «Symantec подтверждает, что хакеры получили доступ к сегменту кода, использовавшегося в двух продуктах компании. Выпуск одного их них прекращен. Это код пятилетней давности. Случившееся никак не повлияет на покупателей продуктов Symantec. Взлом сети Symantec не имел место. Хакера взломали стороннюю сеть». Заявление на Facebook повторяет слова представителя Symantec об ограничениях угрозы. Однако, в нем также идет речь о «процессе восстановления».

«Symantec разрабатывает процесс восстановления, чтобы обеспечить длительную защиту информации наших клиентов», говорится в заявлении. «Мы сообщим о процессе, когда работа над ним будет завершена. Учитывая то, что расследование находится на ранней стадии, пока у нас нет других подробностей, но мы представим дополнительные факты, когда они появятся». Компания проверила заявления хакерской группы. Данные, опубликованные на Pastebin – это не исходный код, а документация, датируемая 1999 годом, относящаяся к интерфейсу программирования, использовавшегося при создании Norton Antivirus. Хакерская группа также поделилась с Infosec Island деталями исходного кода, имеющего отношение к версии Norton AntiVirus 2006 года.

Хакер по имени "Yama Tough", представитель группы, опубликовал контент на PasteBin, а позже оставил сообщения о предполагаемой утечке на Google+. По словам Symantec, как сообщения, так и контент, позже были удалены. Хотя в Symantec и не говорят, откуда взялся код, эксперты из Sophos считают, что он мог быть украден с правительственных серверов, поскольку индийские власти требуют от многих разработчиков предоставлять им исходный код. Майк Ллойд, глава RedSeal Networks, сказал, что это может стать уроком того, как защищать данные предприятий от сторонних утечек.

«Тот факт, что компания Symantec пострадала от утечки из-за слабой защиты в чьих-то сетях, должен стать отрезвляющим сигналом», сказал Ллойд. «Не достаточно обеспечить у себя лучшие способы защиты. В мире, где все связано между собой, нужно беспокоиться еще и о безопасности других организаций. Твои деловые партнеры и клиенты могут быть благожелательны, но они не расскажут тебе о том, как они себя защищают».

«Проблема, заключающаяся в необходимости понимания риска сети, которую ты не видишь, породила такие стандарты как PCI, FISMA, и DISA STIG, которые устанавливают согласованное, измеряемое основание «базовой гигиены», заметил Ллойд. «Поскольку мы постепенно теряем контроль над своими критическими активами, а хакеры автоматизируют свои атаки, со временем нам понадобится все больше подобных оснований, чтобы одна организация смогла показать другой, что у нее все работает как надо».

Источник: xakep.ru

Похожие новости:
Хакеры завладели исходным кодом компании Symantec
Компания «Symantec Corp» — топовый производитель программного обеспечения в области информационной безопасности, сегодня заявила, что часть исходного кода компании, которая по существу является основой для всей её продукции, попала в руки хакерам, потенциально давая злоумышленникам некоторое ..
2012-01-8 1078 0 Интернет, IT
0
Хакеры не смогли взломать почту МВД РФ
Министерство внутренних дел России опровергло появившиеся в интернете сообщения о том, что хакеры якобы получили доступ к почте министерства. "Система безопасности министерства не позволила взломать почту МВД. Адреса, которые пытались взломать хакеры, принадлежат пресс-центру ведомства", - сообщили РИА Новости ..
2012-05-30 1417 4 Интернет, IT
0
Facebook раздает пользователям антивирусы
Социальная сеть Facebook при партнерстве с пятью крупными антивирусными компаниями открыла на сайте раздел Antivirus Marketplace. В нем пользователям предлагается установить решения от Microsoft, McAfee, TrendMicro, Sophos или Symantec для защиты компьютера от вредоносного ПО. Полугодичная лицензия на один из продуктов предоставляется ..
2012-04-26 1148 0 Интернет, IT
0
Хакеры взломали сайт Kickstarter
Хакеры взломали сайт Kickstarter, который помогает авторам собрать средства на осуществление своих проектов. Об этом в ночь на воскресенье, 16 февраля, сообщила администрация сервиса в корпоративном блоге. Как указывается в сообщении, правоохранительные органы известили Kickstarter о взломе в ночь на четверг. ..
2014-02-17 787 0 Интернет, IT
0
СМИ узнали о взломе Торговой палаты США китайскими хакерами
Хакеры из Китая сумели получить доступ к информации об операциях Торговой палаты США. Об этом сообщила 21 декабря газета The Wall Street Journal со ссылкой на анонимные источники. Хакерская атака была проведена еще в мае 2010 года, но известно о ней стало лишь сейчас. ..
2011-12-22 882 0 Интернет, IT
0
Хакеры научились взламывать пароли с помощью хеш-кода
Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть паролей. Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых ..
2013-06-4 1330 0 Интернет, IT
0
Хакеры атаковали ядерные объекты Ирана
Иранские ядерные объекты, вероятно, спустя два года снова были атакованы вирусом. «Наша ядерная программа вновь подверглась атаке с помощью нового компьютерного червя, действия которого привели к отключению систем автоматизации на объектах в Натанзе, в Куме», — ..
2012-07-23 1060 0 Интернет, IT
0
Братья-хакеры из Петербурга обобрали клиентов банка на 13 миллионов
В Петербурге расследуют крупнейшую Интернет-аферу. Хакеры обобрали клиентов солидного банка на 13 миллионов рублей. Мошенническую схему придумали два родных брата-петербуржца, а за технической помощью обратились к студенту из Калининграда. Сначала преступники заражали компьютеры банковских клиентов "троянами" и другими вредоносными вирусами. ..
2012-03-21 1972 0 Интернет, IT
0
Хакеры из России взломали сайт CNET, принадлежащий CBS Interactive
Группа российских хакеров взяла на себя ответственность за взлом американского сайта CNET, специализирующегося на новостях о компьютерных технологиях, сообщает пострадавший от кибератаки интернет-портал. Сайт CNET принадлежит CBS Interactive, подразделению корпорации CBS, которая владеет одноименным телеканалом. Сайты CBS Interactive ..
2014-07-17 950 0 Интернет, IT
0
Хакеры получили доступ к сетям крупных компаний
Хакеры могли получить доступ к компьютерным сетям 760 крупных компаний и организаций, используя те же средства, что и при нашумевшем взломе сети компании RSA в марте 2011 года, утверждает в своем блоге известный специалист по компьютерной безопасности Брайан Кребс (Brian Krebs). Кребс опубликовал ..
2011-10-27 926 0 Интернет, IT
0
Хакеры обнародовали архивы разработчика программ для слежки за людьми
Итальянская компания Hacking Team, разрабатывающая инструмент для слежки за людьми в сети (популярный среди правительственных спецслужб программный продукт Da Vinci), подверглась хакерской атаке. Об этом сообщает ресурс Gizmodo. Злоумышленники, помимо 400 гигабайт документов, получили доступ к аккаунту компании ..
2015-07-08 3161 0 Интернет, IT
0
Хакеры взломали израильскую фондовую биржу
Хакеры из группировки "Кошмар" (Nightmare) парализовали работу тель-авивской фондовой биржи, а также взломали сайт израильской авиакомпании El-Al. Преступники являются радикальными исламистами и действуют из Саудовской Аравии, сообщает CNN.В понедельник хакер под псевдонимом Бык Омар (Ox Omar) прислал ..
2012-01-16 1304 0 Интернет, IT
0
ПО Symantec не спасло The New York Times от хакеров
Газета The New York Times сообщила о том, что на протяжении четырех последних месяцев она и ее сотрудники регулярно подвергались атакам со стороны китайских хакеров. Причину атаки издание связывает со статьей о доходах семьи премьер-министра Китая Вэнь Цзябао, которая была опубликована ..
2013-01-31 679 0 Интернет, IT
0
PlayStation 3 снова взломали
Два хакера из армии взломали сайт PlayStation 3 – PS3 Planet (PS3-planet.it), а чтобы доказать что они получили доступ они опубликовали информацию из базы данных сайта, сообщает «АйтиХак».Voice of Grey Hat объявила, что в результате нападения итальянский сайт остановил свою работу и скоро будет ..
2012-02-22 1287 0 Интернет, IT
0
Хакеры опубликовали полмиллиона паролей из Yahoo!
Хакеры из группировки D33Ds Company опубликовали более 453 тысяч паролей и имен аккаунтов пользователей, взятых, по их словам, из одного из сервисов корпорации Yahoo!. Об этом сообщает Ars Technica.Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью ..
2012-07-13 937 0 Интернет, IT
0