Перейти к содержанию

Хакеры украли исходные коды антивируса компании Symantec

ЗЛОЙДЕД

От ЗЛОЙДЕД
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

ЗЛОЙДЕД Ветеран

ЗЛОЙДЕД

Опубликовано
Опубликовано

Компания Symantec подтвердила, что недавно была украдена часть исходного кода её двух её антивирусов. Однако компания отметила, что украденными оказались коды устаревших программных продуктов Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2, которые были выпущены более четырёх лет назад. При этом представитель Symantec подчеркнул, что данная утечка никак не повлияет на работоспособность антивирусов под брендом Norton.

 

Напомним, в конце прошлого года малоизвестная хакерская группа «Lords of Dharmaraja» взяла на себя ответственность за взлом военных и разведывательных серверов индийского правительства, на которых и обнаружила исходный код Symantec. В настоящее время пользователи антивирусных продуктов Symantec выражают обеспокоенность утечкой кода и у них для этого есть все основания. Несмотря на то, что в последние годы антивирусные технологии стремительно развивались, существует вероятность, что основные модули программного обеспечения могли не претерпеть больших изменений.

 

Кроме кодов антивируса, хакерам удалось получить доступ к секретным разведывательным документам, которые были выложены на файлообменные сайты, но были тут же заблокированы. Информационному агентству Reuters удалось изучить часть секретной переписки, которая происходила с апреля по октябрь прошлого года и велась преимущественно с Биллом Рейншем (Bill Reinsch), членом официальной американской комиссии по мониторингу экономики и безопасности между США и Китаем.

symantec.jpg

Военные и эксперты по информационной безопасности предполагают, что хакеры могли создать поддельные секретные документы, чтобы привлечь к себе внимание общественности, или с целью испортить отношения между двумя союзными государствами, которыми являются США и Индия. В качестве предполагаемых злоумышленников называются хакеры из Китая или Пакистана, традиционно соперничающие с Индией за доминирование в Южной Азии.

 

Ещё больше интриги в эту историю с утечками данных из правительственных серверов Индии добавляет тот факт, что вчера технологический блог Infosec Island объявил о попавших в его распоряжение десятках пользовательских учетных записей с паролями, которые принадлежат работникам правительства США. По утверждению группы хакеров «Lords of Dharmaraja», эти данные были украдены ими с серверов Министерства иностранных дел Индии. Официальные индийские лица отказались комментировать подлинность продемонстрированной хакерами информации.

 

Источник

Ссылка на комментарий
Поделиться на другие сайты
Fox Гигант мысли

Fox

Опубликовано
Опубликовано
Однако компания отметила, что украденными оказались коды устаревших программных продуктов Symantec Endpoint Protection 11.0

классный продукт, для своего времени. многие до сих пор его используют :facepalm:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Главные риски приложений с открытым исходным кодом | Блог Касперского
      От KL FC Bot
      Открытый исходный код стал тенденцией в ИТ-компаниях, а затем — и во многих крупных организациях. Возможность переиспользовать и самостоятельно дополнять код, исправлять ошибки создает условия для быстрых инноваций и снижения расходов.
      Но есть у Open Source и присущие именно ему негативные особенности, которые связаны с размытой ответственностью за создание и сопровождение этого кода. Эксперты Endor Labs провели систематический анализ этих рисков с привлечением CISO и CTO двух десятков крупных ИТ-компаний, и вот какие приоритеты выстроила эта группа экспертов.
      Известные уязвимости
      Самым существенным риском были признаны уязвимости как в самом проекте Open Source, так и в его зависимостях, то есть внешних компонентах Open Source, которые загружаются и используются этим проектом. Именно уязвимости в зависимостях могут породить масштабные проблемы для десятков крупных коммерческих пакетов ПО, как это было со скромным компонентом логирования — Apache Log4j (CVE-2021-44228).
      Меры защиты. Регулярно сканируйте свои приложения на известные уязвимости, включая уязвимости в прямых и косвенных зависимостях. Оперативно применяйте доступные исправления. Для оптимизации ресурсов компании патчи можно приоритизировать, опираясь на серьезность ошибки и вероятность эксплуатации в конкретном используемом ПО.
       
      View the full article
    • Максим Субботин
      Распространение Антивируса Касперского компанией Ростелеком
      От Максим Субботин
      Позвонила девушка из маркетинга компании Ростелеком, предложила прислать смс на подключение ознакомительной версии Антивируса Касперский. Я вежливо отказался. Следом пришла смс с предложением зайти на сайт, согласиться с условиями подключения сервиса и получить ключ на подключение антивируса. Я не стал заходить на сайт, соглашаться с получением сервиса и получать ключ на подключение антивируса. Через некоторое время услуга Антивирус Касперского появился в списке услуг в личном кабинете, и пришел счет на его оплату. Удалить услугу из личного кабинета удалось только по звонку в службу продержки Ростелеком. Похоже, что таких как я очень много, так как в голосовом помощнике Ростелеком (8-800-707-12-12) даже предусмотрена отдельная цифра для отключения Антивируса Касперского ("для отключения АК нажмите цифру 5").
      Интересно, в компании Касперский знают, каким способом распространяется их продукт (сам по себе достаточно неплохой), и какой репутационный ущерб наносят сотрудники компании Ростелеком таким распространением компании Лаборатория Касперского.
       
       
×
×
  • Создать...