• Путин подписал закон о штрафах за поиск экстремистского контента, передачу аккаунтов и рекламу VPN

    Владимир Путин подписал закон, который предусматривает введение штрафов за преднамеренный поиск экстремистских материалов в интернете. Кроме того, подписаны нормы, которые будут квалифицировать применения VPN при совершении преступлений как отягчающего обстоятельства. Наконец, подписан закон, запрещающий рекламу VPN-сервисов.
    Читать дальше
  • Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • Летающий байк Volonaut на реактивной тяге показали в деле (2 фото + видео)

    Ещё в мае этого года видео с летающим на небесном байке штурмовиком стало вирусным. Оно разделило зрителей на скептиков и энтузиастов: первые говорили о «мультике» нейросети, а вторые сразу влюбились в проект. Сегодня появились кадры реальных испытаний воздушного байка Volonaut с настоящим звуковым сопровождением — без бравурной музыки...
    Читать дальше
  • Макеты всех версий iPhone 17 показались на фото в новых цветах (4 фото)

    Инсайдеры продолжают раскрывать подробности о предстоящей линейке iPhone 17, и на этот раз в Сеть попали изображения макетов всех моделей в полной цветовой гамме. Фотографии, опубликованные пользователем Сонни Диксоном, известным своими достоверными утечками о новинках Apple, демонстрируют варианты расцветок для iPhone 17, iPhone 17 Ai...
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше

Хакеры украли исходные коды антивирусных продуктов Symantec

10 января 2012 | Просмотров: 14 795 | Новости IT

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает. Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании...

Пресс-секретарь Symantec Крис Паден подтвердил, что публикация исходных кодов никак не влияет на современные продукты, продаваемые компанией. "Согласно имеющейся информации, затронутые продукты - это Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2. Оба продукта предназначены для корпоративного рынка и оба продукта были выпущены около пяти лет назад", - говорит Паден.

"Мы очень серьезно отнеслись к данной утечке, но на практике обнародованные данные уже не являются актуальными. Код продуктов за пять лет практически полностью обновлен. У нас только в 2010 году было добавлено в базы более 10 млн новых сигнатур. Можно себе представить, как сильно изменились продукты за пять лет", - говорит он.

Компания заявила, что некоторые корпоративные пользователи по-прежнему используют указанные продукты и Symantec сейчас разрабатывает специальные меры по защите этих пользователей. "Более подробная информация будет доступна в ближайшее время", - говорит Паден.

Напомним, что по официальной версии за публикацией исходников антивирусов Symantec стоит индийская хакерская группировка Lords of Dharmaraja. Представители этой группы на сайте Pastebin и в сети Google+ разместили значительные фрагменты исходных кодов в качестве доказательства. Кроме непосредственно исходников хакеры также опубликовали служебную информацию по API-функциям антивирусных продуктов Symantec. Документы, появившиеся на Google+ описывают технические данные по таким решениям, как Norton Anti-Virus, Quarantine Server Packaging API Specification, v1.0, а также Symantec Immune System Gateway Array Setup.

Опубликованные данные датированы 1999-2006 годами. Это дает основания полагать, что утечка произошла с ресурсов какого-либо крупного партнера Symantec. В Symantec говорят, что на основании заявленных в сети данных, хакеры не опубликовали существенных фрагментов кодов антивирусов, однако опубликовали закрытые технические документы, связанные с методологией и технологией работы систем ИТ-защиты Symantec. Паден говорит, что хакеры на данный момент опубликовали лишь незначительные фрагменты кодов.

Сами участники группы Lords of Dharmaraja говорят, что для кражи информации они использовали ряд индийских правительственных серверов в качестве прокси, позволяющих скрыть реальные следы хакеров. Отметим, что ряд специалистов считают, что индийские хакеры могли получить исходники антивирусов с самих же индийских правительственных серверов, так как в Индии система сертификации программного обеспечения для госсектора такова, что вендоры должны поставлять программное обеспечение с исходниками для анализа с целью обеспечения безопасности.

По словам Роба Речвальда, директора по безопасности ИТ-компании Imperva, на сегодняшний день слишком рано говорить о том, насколько сильный удар по репутации Symantec окажет данный инцидент, но очевидно, что теперь Symantec будет гораздо осмотрительнее распространять исходные коды продуктов среди партнеров и правительственных агентств. Также Речвальд полагает, что реальный ущерб клиентам Symantec от действий хакеров будет минимальным, так как 5-летний срок для антивирусного продукта - это более чем приличное время.

"Большинство антивирусных алгоритмов и движков существуют по году-полтора. Очевидно, что за пять лет Symantec минимум трижды существенно пересматривала исходники", - говорит Речвальд.

Источник: cybersecurity


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.