Индийские хакеры угрожают опубликовать исходный код антивируса Norton

Discussion in 'Мировые новости. Обсуждения.' started by aka dexter, 6 Jan 2012.

  1. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    701
    Reputations:
    74
    Группировка взломщиков из Индии заявила, что в ее распоряжении находятся исходники антивирусного программного обеспечения от Symantec - Norton AntiVirus. Хакеры намерены в ближайшее время опубликовать соответствующие файлы данных.

    В качестве доказательства серьезности своих намерений злоумышленники выложили на Pastebin материалы, которые вроде бы как являются конфиденциальной документацией, имеющей непосредственное отношение к исходным кодам продукта. Кроме того, еще два документа аналогичного свойства были опубликованы в социальной сети Google+. В первом случае информация оказалась описанием средств программного взаимодействия с приложением (API) для антивирусного решения Symantec; что касается двух других файлов, то в них содержались подробные технические сведения о технологии Symantec Immune System Gateway Array Setup и спецификации еще одного межпрограммного интерфейса - Quarantine Server Packaging.

    Комментарии, оставленные хакерами, подразумевают, что данные о продуктах Symantec были получены с серверов, принадлежащих государству. Согласно заявлениям взломщиков, индийские спецслужбы располагают исходными кодами более 10 антивирусных программ различных производителей; был получен несанкционированный доступ к вычислительным ресурсам военной разведки, в результате чего злоумышленники и смогли извлечь информацию о решениях вышеупомянутой компании. Сейчас киберпреступники занимаются подготовкой зеркал для публикации исходников Norton.

    Специалисты Symantec отметили, что первая публикация хакеров была изучена, и следов кода Norton в ней обнаружено не было. "Это был документ от 28 апреля 1999 года, описывающий API для службы генерирования сигнатур", - пояснил представитель компании. Данный материал лишь рассказывает о внутреннем устройстве программного обеспечения. Что касается второго набора материалов, то выложенные сведения все еще изучаются, и эксперты производителя пока не могут сказать о ней ничего конкретного. Впрочем, если верить взломщикам, главная публикация все еще впереди; если она все же состоится, то многое будет зависеть от степени древности украденной информации.

    Источник: http://www.anti-malware.ru/news/2012-01-06/5108
    Дата: 6 января, 2012 - 05:42​
     
  2. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    *FACEPALM*
     
  3. CatalystX

    CatalystX New Member

    Joined:
    5 Sep 2011
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    А толк от исходников прошлого века? Исходники каспера круче.
     
  4. _nic

    _nic Elder - Старейшина

    Joined:
    5 May 2006
    Messages:
    654
    Likes Received:
    54
    Reputations:
    3
    Видимо эти кульхацкеры в свое время писали этот код))) Очередное доказательство тому - как опасно нанимать индусских кодеров.
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    индусы ваше ребята, получается у них..
     
    _________________________
  6. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,502
    Likes Received:
    829
    Reputations:
    355
    в 91 был нортон командер и даже какой то антивирус от нортон. был еще такой вирус dir.ехе
     
    _________________________
  7. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    944
    Likes Received:
    427
    Reputations:
    139
    конечно был.

    говорят, что утекли сурсы 2005го года.
     
  8. magasss

    magasss Banned

    Joined:
    27 Dec 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    -5
    ну раз обещали,значит посмотрим,чего же они разместят :)
     
  9. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,009
    Likes Received:
    3,022
    Reputations:
    348
    Хакеры украли исходные коды антивирусных продуктов Symantec

    Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает.

    [​IMG]

    Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании.

    Пресс-секретарь Symantec Крис Паден подтвердил, что публикация исходных кодов никак не влияет на современные продукты, продаваемые компанией. "Согласно имеющейся информации, затронутые продукты - это Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2. Оба продукта предназначены для корпоративного рынка и оба продукта были выпущены около пяти лет назад", - говорит Паден.

    "Мы очень серьезно отнеслись к данной утечке, но на практике обнародованные данные уже не являются актуальными. Код продуктов за пять лет практически полностью обновлен. У нас только в 2010 году было добавлено в базы более 10 млн новых сигнатур. Можно себе представить, как сильно изменились продукты за пять лет", - говорит он.

    Компания заявила, что некоторые корпоративные пользователи по-прежнему используют указанные продукты и Symantec сейчас разрабатывает специальные меры по защите этих пользователей. "Более подробная информация будет доступна в ближайшее время", - говорит Паден.

    Напомним, что по официальной версии за публикацией исходников антивирусов Symantec стоит индийская хакерская группировка Lords of Dharmaraja. Представители этой группы на сайте Pastebin и в сети Google+ разместили значительные фрагменты исходных кодов в качестве доказательства. Кроме непосредственно исходников хакеры также опубликовали служебную информацию по API-функциям антивирусных продуктов Symantec. Документы, появившиеся на Google+ описывают технические данные по таким решениям, как Norton Anti-Virus, Quarantine Server Packaging API Specification, v1.0, а также Symantec Immune System Gateway Array Setup.

    Опубликованные данные датированы 1999-2006 годами. Это дает основания полагать, что утечка произошла с ресурсов какого-либо крупного партнера Symantec. В Symantec говорят, что на основании заявленных в сети данных, хакеры не опубликовали существенных фрагментов кодов антивирусов, однако опубликовали закрытые технические документы, связанные с методологией и технологией работы систем ИТ-защиты Symantec. Паден говорит, что хакеры на данный момент опубликовали лишь незначительные фрагменты кодов.

    Сами участники группы Lords of Dharmaraja говорят, что для кражи информации они использовали ряд индийских правительственных серверов в качестве прокси, позволяющих скрыть реальные следы хакеров. Отметим, что ряд специалистов считают, что индийские хакеры могли получить исходники антивирусов с самих же индийских правительственных серверов, так как в Индии система сертификации программного обеспечения для госсектора такова, что вендоры должны поставлять программное обеспечение с исходниками для анализа с целью обеспечения безопасности.

    По словам Роба Речвальда, директора по безопасности ИТ-компании Imperva, на сегодняшний день слишком рано говорить о том, насколько сильный удар по репутации Symantec окажет данный инцидент, но очевидно, что теперь Symantec будет гораздо осмотрительнее распространять исходные коды продуктов среди партнеров и правительственных агентств. Также Речвальд полагает, что реальный ущерб клиентам Symantec от действий хакеров будет минимальным, так как 5-летний срок для антивирусного продукта - это более чем приличное время.

    "Большинство антивирусных алгоритмов и движков существуют по году-полтора. Очевидно, что за пять лет Symantec минимум трижды существенно пересматривала исходники", - говорит Речвальд.

    06.01.2012
    http://cybersecurity.ru/crypto/141241.html​
     
  10. C00LPack

    C00LPack Member

    Joined:
    7 Oct 2010
    Messages:
    470
    Likes Received:
    66
    Reputations:
    19
    да кому они нахер нужны?
     
  11. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    627
    Likes Received:
    61
    Reputations:
    53
    А тот факт, что AV контору "поимели" никого, конечно, не волнует. Кому нужен антивирус от компании, защита которой не совершенна и хакеры смогли исходники взять.
     
Loading...