» »

Izvorna koda protivirusnika Kaspersky pricurljala na internet

Izvorna koda protivirusnika Kaspersky pricurljala na internet

Heise - Na internetu se je znašla celotna izvorna koda zaprtokodnega protivirusnega programa Kaspersky Internet Security, ki jo je ukraden nezadovoljni zaposleni. Kot je moči prebrati iz opisa, gre za verzijo iz decembra 2007 (najverjetneje se je koda znašla v verziji 8.0), ki je bila ukradena leta 2008. Kako to, da je na internet našla pot šele sedaj, ni znano.

Koda je napisana v C++ in Delphiju in opisuje protivirusni program, zaščito proti ribarjenju, pred programi, ki s povezavo na klic kličejo komercialne številke (anti-dialer), modul za starševski nadzor in še nekaj drugih. Zaposleni, ki naj bi bil kodo odtujil, je že v zaporu zaradi kraje intelektualne lastnine, kjer bo preživel tri leta, potem ga pa čakajo še tri leta pogojne kazni. Kodo je namreč kmalu začel ponujati na črnem trgu, pri čemer so ga zalotili organi pregona.

Ker je Kaspersky že dve leti vedel, da je bila koda kompromitirana, so imeli več kot dovolj časa kočljive dele napisati na novo. Zato poudarjajo, da ni za stranke nobene nevarnosti, saj najnovejša verzija 11.0 vsebuje le minimalne dele objavljene kode, pa še ti se ne nanašajo na varnost.

7 komentarjev

ikeman ::

je kje kak link, da to dol potegnemo ;)

FireSnake ::

Jaz jo že imam .... bomo malo pošnofali :D
Poglej in se nasmej: vicmaher.si

hojnikb ::

Ko bi se source code pojavo še od česa drugega takle.. 8-)
#brezpodpisa

mtosev ::

Jaz hočem izvorno kodo Linuxa. oh wait...:)
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Phoebus ::

hojnikb: naprimer koda od kakega dela windowsov, ane? :D

CaqKa ::

Ker je Kaspersky že dve leti vedel, da je bila koda kompromitirana, so imeli več kot dovolj časa kočljive dele napisati na novo. Zato poudarjajo, da ni za stranke nobene nevarnosti, saj najnovejša verzija 11.0 vsebuje le minimalne dele objavljene kode, pa še ti se ne nanašajo na varnost.

zakaj pa je koda kompomitirana?
pa tudi če kasperski nebi nič ukrepal, kakšna bi bila verjetna nevarnost za stranke?

christooss ::

Virus dizajniran z namenom, da pride skoz Kasperskijeve filtre. Ker se grejo security through obscurity je pol vsaka objava kode lahko ranljivost. Večja kot pri FOSS projektih.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346719 (5010) Poldi112
»

Kaspersky Lab namerno nagajal konkurenci?

Oddelek: Novice / Varnost
209298 (6530) zmaugy
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823978 (15468) erunno
»

antivirusni program

Oddelek: Pomoč in nasveti
434967 (4191) RejZoR
»

Najboljši plačljivi antivirus (2011)?

Oddelek: Programska oprema
306090 (5194) krneki0001

Več podobnih tem