Cargo actual:Index > PcAnywhere código fuente de Symantec Publicado

PcAnywhere código fuente de Symantec Publicado

Actualizado:06-26Fuente: consolidación de la red
Advertisement

Ya en 2006 los piratas informáticos lograron descargar códigos fuente de software de Symantec después de ganar con éxito el acceso a la infraestructura de Symantec. Los hackers lograron obtener Norton Antivirus Corporate Edition, Norton Utilities, Norton GoBack, pcAnywhere y códigos fuente de Norton Internet Security durante la operación.

El incidente salió a la luz hace poco, cuando los hackers comenzaron a subir sneak peeks del código y la información a Internet.

Symantec para entonces pidió a los usuarios de pcAnywhere para dejar de usar el software para analizar y mitigar los riesgos que surgen. Symantec posteriormente lanzó una seguridad recomendaciones documento técnico que describe los posibles escenarios de riesgo.

  • Los elementos de codificación y cifrado dentro de pcAnywhere son vulnerables, por lo que los usuarios susceptibles a ataques man-in-the-middle, dependiendo de la configuración y el uso del producto. Si se produce un ataque man-in-the-middle, el usuario malintencionado podría robar datos de sesión o credenciales.
  • Un riesgo secundario: Si un usuario malintencionado obtiene la clave criptográfica, pueden iniciar sesiones no autorizadas de control remoto y por lo tanto los sistemas de acceso y los datos sensibles.
  • Si la misma clave criptográfica es usando credenciales de Active Directory, también es posible que los atacantes para perpetrar otras actividades maliciosas en la red.
  • En un ambiente interno de pcAnywhere, si un sniffer de red estaba en su sitio en la red interna de un ™ € Customerâ s y el atacante tenía acceso a los detalles de cifrado, el tráfico de pcAnywhere puede ser interceptada y decodificada. Esto implica que un cliente o bien tiene una privilegiada malintencionado que plantó el sniffer de red o tiene una Botnet desconocido que operan en su entorno. Como siempre, se recomienda a las mejores prácticas de seguridad para mitigar este riesgo.
  • Desde pcAnywhere intercambia credenciales de acceso de usuario, existe el riesgo de que un sniffer de red o Botnet podrían interceptar este intercambio de información, a pesar de que aún sería difícil de interpretar en realidad los datos incluso si se libera el código fuente de pcAnywhere.
  • Para entornos con usuarios remotos, este intercambio de credenciales introduce un nivel adicional de exposición a ataques externos.

Estos datos, donde eliminó más tarde desde el libro blanco después de un parche se había publicado.

Los hackers en el ínterin han publicado la correspondencia de correo electrónico en PasteBin. Aquí se pone un poco borrosa ya que ambas partes aparentemente trataron de negociar un acuerdo que impida los códigos fuente de ser lanzado al público. De acuerdo con Symantec, fue una operación encubierta desde el principio. Los hackers, por otra parte afirmó que se trató de "humillar" más.

Un torrente del código fuente desde entonces ha sido puesto en libertad en el popular sitio de indexación Bittorrent La Piratebay donde rápidamente se subió a los mejores 5 archivos sin semillas de la categoría Misc.

PcAnywhere código fuente de Symantec Publicado


Los hackers ya han anunciado que también dará a conocer el código fuente de Norton Antivirus.

Si los clientes de Norton y Symantec estar preocupado por la liberación de código fuente? Symantec declarado que del usuario que han mejorado los productos a la última versión no tienen nada de qué preocuparse.

  • PcAnywhere código fuente de Symantec PublicadoPcAnywhere código fuente de Symantec Publicado Actualizado:06-26

    Ya en 2006 los piratas informáticos lograron descargar códigos fuente de software de Symantec después de ganar con éxito el acceso a la infraestructura de Symantec. Los hackers lograron obtener Norton Antivirus Corporate Edition, Norton Utilities, No

  • Symantec ofreció $ 50,000 para el código fuente de hackers Actualizado:09-24

    En enero, Symantec admitió que en el 2006, sus servidores fueron víctima de un ataque cibernético. Las personas responsables del ataque tomaron el código fuente de una serie de productos de software de seguridad de Symantec. Los hackers que dijeron q

  • Hackers prometen liberar el código fuente de Norton AntiVirusHackers prometen liberar el código fuente de Norton AntiVirus Actualizado:03-04

    Los hackers que afirman haber adquirido código fuente de Symantec Norton Antivirus están amenazando con liberar ese código a Internet el 17 de enero de Symantec se ha apresurado a tranquilizar a los usuarios de que la liberación de este código se pla

  • Symantec Mayor código fuente antivirus filtró Actualizado:03-08

    Suena al principio ser un escenario peor de los casos: un fabricante muy conocido de software anti-virus ahora tiene que lidiar con la liberación del código fuente de dos de sus productos. Esto le sucedió a Symantec esta semana, según The Register ,

  • Psst ... ahora es Cisco código fuente a la venta Actualizado:02-03

    El Código Club Fuente ha abierto sus puertas de nuevo. El grupo de hackers se autoidentifican ha publicado archivos en línea que pretende contiene código fuente de cortafuegos de seguridad Pix de Cisco Systems. El precio para el software propietario:

  • El código fuente de peligroso truco Mala USB liberado - todos los dispositivos USB afectadasEl código fuente de peligroso truco Mala USB liberado - todos los dispositivos USB afectadas Actualizado:03-15

    Dos investigadores de seguridad han lanzado código que puede manipular los controladores de USB, y que se utilizará para atacar ordenadores totalmente imperceptible, también conocido como Mala USB. Los investigadores han publicado el código en el cód

  • Microsoft demanda a FairUse4WM autor sobre el robo de código fuente Actualizado:03-22

    Como más o menos se esperaba, Microsoft ha decidido presentar una demanda federal contra la promotora de FairUse4WM alegando que el hacker apodado "Viodentia" ha conseguido robar su código fuente con derechos de autor y lo utilizan para des

  • Código fuente web Destino muestra Xbox 720 y PS4 anuncios pre-ordenCódigo fuente web Destino muestra Xbox 720 y PS4 anuncios pre-orden Actualizado:05-04

    Bungie reveló los primeros detalles de su primer partido después de Halo en domingo. El destino, que será publicado por Activision, es un shooter de ciencia-ficción, pero con algunos elementos del mundo persistentes. Oficialmente, Bungie y Activiisio

  • Microsoft lanza el código fuente en SourceForge Actualizado:12-02

    El lunes, Microsoft lanzó algunos de su código bajo una licencia de código abierto, y lo publicó en SourceForge, el repositorio de código de fuente abierta. Hasta la fecha, Microsoft ha hecho disponible su código fuente bajo una variedad de mecanismo

  • Ice Cream Sandwich Android Código Fuente Hecho Disponible [Noticias]Ice Cream Sandwich Android Código Fuente Hecho Disponible [Noticias] Actualizado:03-02

    Las fiestas acaban de llegar temprano para gente que le gusta jugar con Android, como Google ha publicado el código fuente de la última versión del sistema operativo móvil, cuyo nombre en código Ice Cream Sandwich, para el consumo público. Según Goog