Ezek hazudnak

Az Internet korában hazudozni…

 

 

…ugyan lehet, de felesleges. Az általam egyik legjobban utált cég, a Symantec tette a rossz fát a tűzre – én pedig örömmel számolok be róla.

Idén január elején egy cracker kirakta egyes Symantec termékek forráskódját az internetre. A cég természetesen azonnal cáfolta, hogy hozzá törtek volna be, akkori állításuk szerint egy 3rd party-hoz törtek be és onnan szerezték meg 5, illetve 6 éves termékek forráskódjait – a társaság szóvivője ezzel akarta csökkenteni a betörés jelentőségét.

10 nappal ezelőtt azonban kénytelenek voltak beismerni a Norton Antivirus Corporate Edition, a Norton Internet Security, a Norton Utilities, a Norton GoBack és a pcAnywhere forráskódjainak elvesztését. Ezen produktumok közül nem egy széles körben használt az iparban. Apró probléma, hogy a pcAnywhere forráskódja részben, vagy egészében a támadó kezébe került, aki ígéretet tett: a Blackhat konferencián közkézre adja azt, 0day hibák keresése és exploit írása céljából.

Nyilván ez az egész nem derül ki, ha a támadó nem kíséri figyelemmel a cég reakcióját és fenyegeti meg a forráskód publikálásával. A Symantec megkezdte az ügyfelek értesítését. Természetesen megint későn, mint anno 2003-ban, az SQL Slammer idején; akkor csak a legnagyobb ügyfelüket értesítették a támadásról, most cirka két héttel a betörés után, és előtte állandóan terelve, hazudozva. A Symantec alighanem felkerül a saját feketelistámra…

Hazudós

Szólj hozzá

Avatar
QR-kód
qrcode
Archívum
Kategória
+GER+ Warriors
+GER+ Clan Urban Terror Community