• Apple всё таки замедляет работу старых iPhone (2 фото)

    Появились новые факты, подтверждающие, что компания Apple замедляет старые гаджеты бренда. Как полагали многие, делается это при выпуске новых моделей. Но энтузиасты узнали, что это не совсем так. Apple снижает производительность своих устройств по мере потери ёмкости в их аккумуляторах.
    Читать дальше
  • Пластиковый предмет без электроники научили подключаться к Wi-Fi

    В штате Вашингтон инженеры местного университета создали устройство, умеющее передавать информацию по Wi-Fi, не пользуясь электроникой. Речь идёт о пластиковой бутылке, изготовленной при помощи 3D-печати. Необычное устройство может измерить объём содержимого, например, состава для стирки и заказывать через Интернет новое, если прежнего ос...
    Читать дальше
  • Nvidia Titan V — самая мощная и дорогая видеокарта для ПК (5 фото + видео)

    Сегодня, как утверждают представители компании Nvidia, представлена самая высокопроизводительная в мире видеокарта для персональных компьютеров. Графический ускоритель Titan V построен на новейшей архитектуре Volta по 12-нанометровому техпроцессу FFN и состоит из 21.1 млрд транзисторов.
    Читать дальше
  • Google лишила настольную версию Chrome уникальной функции

    Компания Google объявила об удалении из настольной версии Chrome, её фирменного браузера, Chrome Apps — встроенного магазина приложений. Эта функция считалась уникальной и создавала для настольной версии Chrome определённые преимущества перед конкурентами, так давала возможность загрузки различных программ, например, клиента мессенджера H...
    Читать дальше
  • Новая методика позволяет видеть объекты за стенами из любого материала

    Современная наука и технологии способны превратить многие, казалось бы, фантастические явления в реальность. Очередное достижение представили исследователи из Университета Дьюка, они разработали методику, позволяющую видеть сквозь стены. При этом абсолютно неважно знать материал, из которого она сделана. При этом используется узкий диапаз...
    Читать дальше

Хакеры украли исходные коды антивирусных продуктов Symantec

10 января 2012 | Новости IT

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает. Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании...

Пресс-секретарь Symantec Крис Паден подтвердил, что публикация исходных кодов никак не влияет на современные продукты, продаваемые компанией. "Согласно имеющейся информации, затронутые продукты - это Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2. Оба продукта предназначены для корпоративного рынка и оба продукта были выпущены около пяти лет назад", - говорит Паден.

"Мы очень серьезно отнеслись к данной утечке, но на практике обнародованные данные уже не являются актуальными. Код продуктов за пять лет практически полностью обновлен. У нас только в 2010 году было добавлено в базы более 10 млн новых сигнатур. Можно себе представить, как сильно изменились продукты за пять лет", - говорит он.

Компания заявила, что некоторые корпоративные пользователи по-прежнему используют указанные продукты и Symantec сейчас разрабатывает специальные меры по защите этих пользователей. "Более подробная информация будет доступна в ближайшее время", - говорит Паден.

Напомним, что по официальной версии за публикацией исходников антивирусов Symantec стоит индийская хакерская группировка Lords of Dharmaraja. Представители этой группы на сайте Pastebin и в сети Google+ разместили значительные фрагменты исходных кодов в качестве доказательства. Кроме непосредственно исходников хакеры также опубликовали служебную информацию по API-функциям антивирусных продуктов Symantec. Документы, появившиеся на Google+ описывают технические данные по таким решениям, как Norton Anti-Virus, Quarantine Server Packaging API Specification, v1.0, а также Symantec Immune System Gateway Array Setup.

Опубликованные данные датированы 1999-2006 годами. Это дает основания полагать, что утечка произошла с ресурсов какого-либо крупного партнера Symantec. В Symantec говорят, что на основании заявленных в сети данных, хакеры не опубликовали существенных фрагментов кодов антивирусов, однако опубликовали закрытые технические документы, связанные с методологией и технологией работы систем ИТ-защиты Symantec. Паден говорит, что хакеры на данный момент опубликовали лишь незначительные фрагменты кодов.

Сами участники группы Lords of Dharmaraja говорят, что для кражи информации они использовали ряд индийских правительственных серверов в качестве прокси, позволяющих скрыть реальные следы хакеров. Отметим, что ряд специалистов считают, что индийские хакеры могли получить исходники антивирусов с самих же индийских правительственных серверов, так как в Индии система сертификации программного обеспечения для госсектора такова, что вендоры должны поставлять программное обеспечение с исходниками для анализа с целью обеспечения безопасности.

По словам Роба Речвальда, директора по безопасности ИТ-компании Imperva, на сегодняшний день слишком рано говорить о том, насколько сильный удар по репутации Symantec окажет данный инцидент, но очевидно, что теперь Symantec будет гораздо осмотрительнее распространять исходные коды продуктов среди партнеров и правительственных агентств. Также Речвальд полагает, что реальный ущерб клиентам Symantec от действий хакеров будет минимальным, так как 5-летний срок для антивирусного продукта - это более чем приличное время.

"Большинство антивирусных алгоритмов и движков существуют по году-полтора. Очевидно, что за пять лет Symantec минимум трижды существенно пересматривала исходники", - говорит Речвальд.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.