Хакеры получили доступ к исходному коду Norton Antivirus

Хакеры получили доступ к исходному коду Norton Antivirus

Представители хакерской группы Lords of Dharmaraja утверждают, что получили доступ к исходному коду Norton Antivirus. Как говорят эсперты, эти утверждения преувеличены. В Symantec заявили, что случившееся не представляет угрозы для безопасности антивирусов и их покупателей. Представители компании подтвердили, что хакерская группа получила доступ к некоторым частям исходного кода антивируса, но заявили, что это была устаревшая версия кода, и что она не была украдена напрямую с серверов Symantec.

Индийская хакерская группа под названием Lords of Dharmaraja пригрозила опубликовать исходный код. «Symantec подтверждает, что сегмент исходного кода был украден», сказал представитель компании сайту InfoSec Island. «Была взломана сторонняя сеть, а не собственная сеть Symantec. Мы все еще собираем подробную информацию, и пока не можем предоставить детали о третьей стороне». На своей странице на Facebook компания опубликовала чуть более длинное заявление: «Symantec подтверждает, что хакеры получили доступ к сегменту кода, использовавшегося в двух продуктах компании. Выпуск одного их них прекращен. Это код пятилетней давности. Случившееся никак не повлияет на покупателей продуктов Symantec. Взлом сети Symantec не имел место. Хакера взломали стороннюю сеть». Заявление на Facebook повторяет слова представителя Symantec об ограничениях угрозы. Однако, в нем также идет речь о «процессе восстановления».

«Symantec разрабатывает процесс восстановления, чтобы обеспечить длительную защиту информации наших клиентов», говорится в заявлении. «Мы сообщим о процессе, когда работа над ним будет завершена. Учитывая то, что расследование находится на ранней стадии, пока у нас нет других подробностей, но мы представим дополнительные факты, когда они появятся». Компания проверила заявления хакерской группы. Данные, опубликованные на Pastebin – это не исходный код, а документация, датируемая 1999 годом, относящаяся к интерфейсу программирования, использовавшегося при создании Norton Antivirus. Хакерская группа также поделилась с Infosec Island деталями исходного кода, имеющего отношение к версии Norton AntiVirus 2006 года.

Хакер по имени "Yama Tough", представитель группы, опубликовал контент на PasteBin, а позже оставил сообщения о предполагаемой утечке на Google+. По словам Symantec, как сообщения, так и контент, позже были удалены. Хотя в Symantec и не говорят, откуда взялся код, эксперты из Sophos считают, что он мог быть украден с правительственных серверов, поскольку индийские власти требуют от многих разработчиков предоставлять им исходный код. Майк Ллойд, глава RedSeal Networks, сказал, что это может стать уроком того, как защищать данные предприятий от сторонних утечек.

«Тот факт, что компания Symantec пострадала от утечки из-за слабой защиты в чьих-то сетях, должен стать отрезвляющим сигналом», сказал Ллойд. «Не достаточно обеспечить у себя лучшие способы защиты. В мире, где все связано между собой, нужно беспокоиться еще и о безопасности других организаций. Твои деловые партнеры и клиенты могут быть благожелательны, но они не расскажут тебе о том, как они себя защищают».

«Проблема, заключающаяся в необходимости понимания риска сети, которую ты не видишь, породила такие стандарты как PCI, FISMA, и DISA STIG, которые устанавливают согласованное, измеряемое основание «базовой гигиены», заметил Ллойд. «Поскольку мы постепенно теряем контроль над своими критическими активами, а хакеры автоматизируют свои атаки, со временем нам понадобится все больше подобных оснований, чтобы одна организация смогла показать другой, что у нее все работает как надо».

Источник: xakep.ru

Похожие новости:
Хакеры завладели исходным кодом компании Symantec
Компания «Symantec Corp» — топовый производитель программного обеспечения в области информационной безопасности, сегодня заявила, что часть исходного кода компании, которая по существу является основой для всей её продукции, попала в руки хакерам, потенциально давая злоумышленникам некоторое ..
2012-01-8 2067 0 Интернет, IT
0
Facebook раздает пользователям антивирусы
Социальная сеть Facebook при партнерстве с пятью крупными антивирусными компаниями открыла на сайте раздел Antivirus Marketplace. В нем пользователям предлагается установить решения от Microsoft, McAfee, TrendMicro, Sophos или Symantec для защиты компьютера от вредоносного ПО. Полугодичная лицензия на один из продуктов предоставляется ..
2012-04-26 2068 0 Интернет, IT
0
Хакеры не смогли взломать почту МВД РФ
Министерство внутренних дел России опровергло появившиеся в интернете сообщения о том, что хакеры якобы получили доступ к почте министерства. "Система безопасности министерства не позволила взломать почту МВД. Адреса, которые пытались взломать хакеры, принадлежат пресс-центру ведомства", - сообщили РИА Новости ..
2012-05-30 2569 4 Интернет, IT
-1
Хакеры научились взламывать пароли с помощью хеш-кода
Во время эксперимента, проводимого на известном IT-ресурсе «Ars Technica», хакерам удалось взломать 90% из предложенных 16 449-ти случайных паролей, при этом каждую минуту взламывалось примерно шесть паролей. Таким образом, команде хакеров удалось взломать 14 800 паролей, большинство из которых ..
2013-06-4 2302 0 Интернет, IT
0
Хакеры украли у Adobe данные 38 миллионов пользователей
Хакеры украли у корпорации Adobe Systems данные 38 миллионов клиентов. Похищены данные пользователей таких продуктов, как Adobe Acrobat, ColdFusion, ColdFusion Builder. Также хакеры украли исходные коды некоторых программ Adobe. Представитель компании Брэд Аркин сообщил, ..
2013-10-30 2003 0 Интернет, IT
0
Хакеры из Anonymous атаковали сайт президента Путина
Хакеры из российского крыла движения Anonymous, в своем микроблоге на платформе Twitter заявили об организации атаки на интернет ресурсы Кремля. Сайты kremlin.ru и президент.рф на момент написания новости недоступны, сообщает "Ридус.ру". Накануне акции оппозиции «Марш миллионов», которая закончилась ..
2012-05-9 2480 0 Интернет, IT
0
Хакеры атаковали ядерные объекты Ирана
Иранские ядерные объекты, вероятно, спустя два года снова были атакованы вирусом. «Наша ядерная программа вновь подверглась атаке с помощью нового компьютерного червя, действия которого привели к отключению систем автоматизации на объектах в Натанзе, в Куме», — ..
2012-07-23 2029 0 Интернет, IT
0
Anonymous атаковали сайт ЦРУ
Хакеры из группы Anonymous сумели в пятницу заблокировать интернет-сайт Центрального разведывательного управления (ЦРУ) США. О своей очередной "победе" злоумышленники объявили в Twitter. "Операция завершена", - написали они, прибегнув к фразе, которую обычно используют американские спецназовцы, докладывая ..
2012-02-11 2683 0 Интернет, IT
0
Хакеры взломали сайт Kickstarter
Хакеры взломали сайт Kickstarter, который помогает авторам собрать средства на осуществление своих проектов. Об этом в ночь на воскресенье, 16 февраля, сообщила администрация сервиса в корпоративном блоге. Как указывается в сообщении, правоохранительные органы известили Kickstarter о взломе в ночь на четверг. ..
2014-02-17 1726 0 Интернет, IT
0
ПО Symantec не спасло The New York Times от хакеров
Газета The New York Times сообщила о том, что на протяжении четырех последних месяцев она и ее сотрудники регулярно подвергались атакам со стороны китайских хакеров. Причину атаки издание связывает со статьей о доходах семьи премьер-министра Китая Вэнь Цзябао, которая была опубликована ..
2013-01-31 1445 0 Интернет, IT
0
Хакеры обнародовали архивы разработчика программ для слежки за людьми
Итальянская компания Hacking Team, разрабатывающая инструмент для слежки за людьми в сети (популярный среди правительственных спецслужб программный продукт Da Vinci), подверглась хакерской атаке. Об этом сообщает ресурс Gizmodo. Злоумышленники, помимо 400 гигабайт документов, получили доступ к аккаунту компании ..
2015-07-08 4028 0 Интернет, IT
0
Братья-хакеры из Петербурга обобрали клиентов банка на 13 миллионов
В Петербурге расследуют крупнейшую Интернет-аферу. Хакеры обобрали клиентов солидного банка на 13 миллионов рублей. Мошенническую схему придумали два родных брата-петербуржца, а за технической помощью обратились к студенту из Калининграда. Сначала преступники заражали компьютеры банковских клиентов "троянами" и другими вредоносными вирусами. ..
2012-03-21 3446 0 Интернет, IT
0
За взлом электронной почты российские хакеры просят 2 тыс. рублей
Цена, которую российские хакеры просят за взлом аккаунта электронной почты, составляет 2-3 тысячи рублей. Об этом в интервью "РИА Новости" рассказал Илья Сачков, генеральный директор компании Group-IB, занимающейся расследованием киберпреступлений. Заказы на взлом ящиков электронной почты ..
2012-02-15 2337 0 Интернет, IT
0
Хакеры опубликовали полмиллиона паролей из Yahoo!
Хакеры из группировки D33Ds Company опубликовали более 453 тысяч паролей и имен аккаунтов пользователей, взятых, по их словам, из одного из сервисов корпорации Yahoo!. Об этом сообщает Ars Technica.Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью ..
2012-07-13 1946 0 Интернет, IT
0
СМИ узнали о взломе Торговой палаты США китайскими хакерами
Хакеры из Китая сумели получить доступ к информации об операциях Торговой палаты США. Об этом сообщила 21 декабря газета The Wall Street Journal со ссылкой на анонимные источники. Хакерская атака была проведена еще в мае 2010 года, но известно о ней стало лишь сейчас. ..
2011-12-22 1820 0 Интернет, IT
0