PcAnywhere, hacker rilasciano codice sorgente di Symantec

Rubato dai server dell'azienda anche il codice di Norton Antivirus: sarà rilasciato a breve.

[ZEUS News - www.zeusnews.it - 09-02-2012]

Un gruppo di hacker, che si fa chiamare YamaTough e dice di agire all'interno del collettivo Anonymous ha reso pubblico il codice sorgente di Symantec PCAnywhere.

La rivelazione non è una sorpresa: fin da gennaio il gruppo aveva cercato di ricattare Symantec via email, affermando che se fossero stati versati 50.000 dollari il codice sarebbe rimasto segreto.

Un portavoce di Yamatough, tuttavia, ha rivelato all'agenzia Reuters che ciò non era vero: non avrebbero comunque accettato il denaro, perché l'obiettivo era soltanto quello di umiliare Symantec tramite la pubblicazione dei sorgenti del programma.

L'azienda, dal canto proprio, dopo aver inizialmente invitato gli utenti a disattivare il programma, ha rilasciato una serie di patch successive e l'ha dichiarato nuovamente sicuro, in quanto le vulnerabilità che sarebbero state rese note insieme al codice sono ormai state chiuse.

Certo viene da chiedersi come mai Symantec, se era a conoscenza della presenza delle vulnerabilità, non si sia comunque attivata prima per eliminarle, tantopiù che il codice rubato pare risalire al 2006, quando è stato trafugato da server interni all'azienda.

Sondaggio

Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?

Leggi i commenti (25)

La vicenda, in ogni caso, non è finita qui: gli YamaTough sono in possesso del codice di altri software, quali Norton Antivirus Corporate Edition, Norton Internet Security e Norton Systemworks.

Dal proprio account twitter, gli hacker hanno annunciato che a breve rilasceranno anche il resto del materiale in loro possesso; Symantec, tuttavia, sostiene che gli utenti non corrono alcun pericolo perché il codice è ormai vecchio.

Quanto alle modalità con cui la sottrazione è avvenuta, l'azienda sta ancora indagando, in collaborazione con le forze di polizia, e al momento non ha ancora rilasciato dettagli.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Gladiator

Che triste e squallida vicenda per una delle aziende storiche delle utility e dei programmi di sicurezza per PC. Sicuramente la qualità e le prestazioni dei sui software hanno iniziato un declino anni fa che perdura tuttora, però farsi bucare i server nel 2006 e, se quanto si suppone è vero, applicare le patch solo oggi dopo la... Leggi tutto
18-2-2012 18:22

dany88

a dimostrazione che tutti i server al mondo sono potenzialmente bucabili :) Comunque symantec avrebbe dovuto pagare, poco importa se poi avessero pubblicato ugualmente, 50k$ sono spicci e andava provata. E vorrei anche far notare come Symantec abbia pubblicato patches dopo il rilascio dei sorgenti, significa che conosceva benissimo... Leggi tutto
12-2-2012 11:37

{paolo}

Commento fuori tema o non conforme al regolamento del forum.
10-2-2012 21:26

theyellow

Certo che per una softwarehouse leader nella sicurezza, dicono loro, è vergognoso e pensare che diffondono bollettini allarmanti su android per la sua vulnerabilità.... ma per favore symantec prima di fare e dire qualcosa pensate alla vostra sicurezza. Ormai sarà quasi 10 anni che mi guardo bene dai prodotti symantec.
10-2-2012 13:28

zero

Che figura di m..... La falla e' stata chiusa ma la figuraccia resta. E' come se ai pompieri prendesse fuoco la caserma!
10-2-2012 10:14

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"	(16 commenti) Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

News(9 commenti)

Newelle, l'assistente AI open source per Linux e GNOME

News(15 commenti)

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: