Heise - Na internetu se je znašla celotna izvorna koda zaprtokodnega protivirusnega programa Kaspersky Internet Security, ki jo je ukraden nezadovoljni zaposleni. Kot je moči prebrati iz opisa, gre za verzijo iz decembra 2007 (najverjetneje se je koda znašla v verziji 8.0), ki je bila ukradena leta 2008. Kako to, da je na internet našla pot šele sedaj, ni znano.
Koda je napisana v C++ in Delphiju in opisuje protivirusni program, zaščito proti ribarjenju, pred programi, ki s povezavo na klic kličejo komercialne številke (anti-dialer), modul za starševski nadzor in še nekaj drugih. Zaposleni, ki naj bi bil kodo odtujil, je že v zaporu zaradi kraje intelektualne lastnine, kjer bo preživel tri leta, potem ga pa čakajo še tri leta pogojne kazni. Kodo je namreč kmalu začel ponujati na črnem trgu, pri čemer so ga zalotili organi pregona.
Ker je Kaspersky že dve leti vedel, da je bila koda kompromitirana, so imeli več kot dovolj časa kočljive dele napisati na novo. Zato poudarjajo, da ni za stranke nobene nevarnosti, saj najnovejša verzija 11.0 vsebuje le minimalne dele objavljene kode, pa še ti se ne nanašajo na varnost.
Novice » Varnost » Izvorna koda protivirusnika Kaspersky pricurljala na internet
mtosev ::
Jaz hočem izvorno kodo Linuxa. oh wait...
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
CaqKa ::
Ker je Kaspersky že dve leti vedel, da je bila koda kompromitirana, so imeli več kot dovolj časa kočljive dele napisati na novo. Zato poudarjajo, da ni za stranke nobene nevarnosti, saj najnovejša verzija 11.0 vsebuje le minimalne dele objavljene kode, pa še ti se ne nanašajo na varnost.
zakaj pa je koda kompomitirana?
pa tudi če kasperski nebi nič ukrepal, kakšna bi bila verjetna nevarnost za stranke?
christooss ::
Virus dizajniran z namenom, da pride skoz Kasperskijeve filtre. Ker se grejo security through obscurity je pol vsaka objava kode lahko ranljivost. Večja kot pri FOSS projektih.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisaliOddelek: Novice / Varnost | 6719 (5010) | Poldi112 |
» | Kaspersky Lab namerno nagajal konkurenci?Oddelek: Novice / Varnost | 9298 (6530) | zmaugy |
» | NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programovOddelek: Novice / Varnost | 23978 (15468) | erunno |
» | antivirusni programOddelek: Pomoč in nasveti | 4967 (4191) | RejZoR |
» | Najboljši plačljivi antivirus (2011)?Oddelek: Programska oprema | 6090 (5194) | krneki0001 |