» »

Ukraden del izvorne kode za Symantecova programa, nevarnosti ni

Ukraden del izvorne kode za Symantecova programa, nevarnosti ni

SecurityWeek - Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta se je na navedbe že odzval in priznal, da so hekerji dobili dostop do dela izvorne kode za programa Symantec Endpoint Protection 11.0 in Symantec Antivirus 10.2 (ki pa ne sodita v družino Norton). Ob tem so dodali, da je SEP 11.0 star že štiri leta, medtem ko je pet let star Antivirus 10.2 že upokojen izdelek, za katerega pa sicer še ponujajo podporo.

Symantec pravi, da incident resno obravnavajo, a za končne uporabnike posledic ne bo. Pomembno je, da se je vdor zgodil tretji stranki (indijski vojski) in ne na Symantecovih strežnikih. Poleg tega poznavanje izvorne kode protivirusnega programa ni posebej uporabno, saj pisci škodljivih programov že sedaj vzdržujejo obsežne baze definicij in podpisov, ki jih protivirusni programi rabijo za prepoznavanje okužb. S poznavanjem teh podatkov pisci poizkušajo ustvariti škodljive programe, ki jih protivirusniki potem ne bi prepoznali. Ta igra mačke in miši poteka že od časa prvih virusov in protistrupov. Bolj problematično bi bilo odkritje kakšnih ranljivosti, ki bo omogočilo nepooblaščen dostop do sistemov prek lukenj v SEP-u ali Antivirusu samem. Toda ker je prizadeta koda razmeroma stara in so na trgu že nove verzije, pretirane nevarnosti ni.

18 komentarjev

Good Guy ::

A kdo sploh še uporablja Symantecove produkte(antivirus ipd)

RejZoR ::

S temle si pa mal mimo udaril, ker so zadnje verzije Nortona skupek najbolj naprednih kosov kode. Ja, ogromno ljudi ga uporablja.

Je pa 4 leta v svetu antivirusov cela večnost in si s tako izvorno kodo nimajo kaj dosti pomagat.
Angry Sheep Blog @ www.rejzor.com

Good Guy ::

RejZoR je izjavil:

S temle si pa mal mimo udaril, ker so zadnje verzije Nortona skupek najbolj naprednih kosov kode. Ja, ogromno ljudi ga uporablja.

Je pa 4 leta v svetu antivirusov cela večnost in si s tako izvorno kodo nimajo kaj dosti pomagat.


Sej nisem trdil samo vprašal.. omg

Blazz ::

Meanwhile on the internet:

http://www.bbc.co.uk/news/technology-16...

:)

simnov ::

Ko berem po slovenskih forumih vsi kritizirajo Norton kako je požrešen i je res požrešen , ko pa kje drugje pogledaš je pa Norton prvi.

gemini ::

Sej ne rabiš brat, lahko si ga sam preizkusiš. Ko sem ga nazadnje sam uporabljal, tega je sedaj že precej let, je bil čista katastrofa, je delal računalnik večinoma samo zanj. Če so zdaj boljši ne vem, mi je ostal v preveč slabem spominu da bi se sploh z njim še kdaj ukvarjal, poleg tega je zunaj kar nekaj dobrih alternativ, tako da me res ne briga.

RejZoR ::

simnov je izjavil:

Ko berem po slovenskih forumih vsi kritizirajo Norton kako je požrešen i je res požrešen , ko pa kje drugje pogledaš je pa Norton prvi.


Welcome to 2012. Čas ko je imel Norton slabe čase so mimo. To je bilo le in samo leta 2008. Nato pa je šlo strmo navzgor.
Angry Sheep Blog @ www.rejzor.com

mtosev ::

Ne uporabljan nortona. je sranje. pred leti sn imel licenco za norton internet security in slabšega programa nisem v življenju uporabljal. compu je performance padel za vsaj 40% ko je bil norton IS zagnan. norton = crap
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

RejZoR ::

40% !? Sorry sam tole je pa čisti nonsense.
Angry Sheep Blog @ www.rejzor.com

nUUb ::

@RejZoR
Verjetno misli, takrat ko mu je AV skeniral. SSD je za take rešitev.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

Grumf ::

Kar se mene tiče je bil Norton od kar ga je kupil symantec in ne verjamem, da se je kaj spremenilo.

Če bi debatirali o AV imaš Kasperskya, potem dolgo nič, potem bi dal NOD, pa še tega samo zato ker ne
zaštopa mašine toliko kot ostali in ima "še kar" dober detection rate. To stanje se ne spreminja in vztraja
že leta. Dolgo nazaj bi dal na listo še thuderbyte AV, ki je bil do sedaj edini konkurent kasperskyu,
vendarle pa ga je popapal Norman corp. in naredil iz njega sranje.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

PaX_MaN ::

Ukraden del izvorne kode [...]

Wuhuuu, končno!
Sem mislil, da nihče ne bo prišel k pameti in da bomo za vekomaj poslušali "piratiziral, beotch, k se jim ni nič zmanjšal k majo sauce še vedno pa k ni primerljiv s fizičnimi stvarmi!"
8-)

RejZoR ::

nUUb je izjavil:

@RejZoR
Verjetno misli, takrat ko mu je AV skeniral. SSD je za take rešitev.


Ne vem kaj ima to veze. Sej ne skeniraš celega diska ko nekaj delaš. Če počneš to in se pritožuješ nad počasnostjo pol boljš da ne uporabljaš računalnika. On-demand scan se dela ponoči oz se ga sploh ne dela, odkar imajo real-time skener.
Angry Sheep Blog @ www.rejzor.com

nUUb ::

@RejZoR

To mislim kot "štekanje" PCja, kot je HDD fajn zaposlen. Res ne skeniraš celega diska, ko nekaj delaš, to dela AV, pri datotekah, ki jih downloadaš ali delaš z njimi - real time scanner ja. Zame AV predstavljajo neko virtualno varnost, katera ne odtehta "porabljenih" resourcev.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

simnov ::

Jaz vem to , da je dobesedno upočasnjeval pc.Od zdaj ko imam ssd nima veze ali imaš Norton , Nod... vse deluje enako hitro.

mtosev ::

RejZoR je izjavil:

40% !? Sorry sam tole je pa čisti nonsense.

to je bilo leta 2004/2005 z nortonom internet security 2004/2005 na Pentiumu 4 in win xp. ko je skeniral nekaj ko sem downloadal je računalnik bil neuporablen. brskalnik se sploh ni odzival, štekalo vse po vrsti. je trajalo tudi po 2 minuti ko je skeniral večji download. računalnika ni bilo mogoče uporabljati.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

QFT, za naslednjič, ko bo kdo trdil, da "to pa ni mogoče".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Jay sicer ne vem za Norton Antivirus, poznam pa Symantec Enpoint Protection. In le-ta je super zadeva za vzdrževanje iz ene lokacije (serverja) večih klientov. Plus tega je SEP eden boljših, ki ima zelo majhen footprint, mislim, da nekje na nivoju Avasta.

(in jaz pač uporabljam plačljivi Avast, ker je bila enkrat par let nazaj reklama za uporabnike brezplačnega Avasta, 3 leta Avast Internet Protection za 3 računalnike za smešno ceno. Ali je bila 39 ali 59 EUR.)

Symantec je z Endpoint Proteciton spisal vse na novo. Če pa Norton še obstaja, pa kot sem napisal, ne vem, vem pa, da je res včasih računalnik delal za Norton ne obratno. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

GPL/LGPL

Oddelek: Programska oprema
486740 (3914) čuhalev
»

Microsoft odprl kodo starih MS-DOS-a in Worda

Oddelek: Novice / Ostala programska oprema
2912288 (8749) MrStein
»

VMwaru ušla izvorna koda

Oddelek: Novice / Varnost
105235 (3887) zavajon
»

Ukraden del izvorne kode za Symantecova programa, nevarnosti ni

Oddelek: Novice / Varnost
185414 (3964) Jst
»

Šala dneva

Oddelek: Loža
252244 (1785) jrtjtejtt

Več podobnih tem