Menéame: comentarios [1491169]

#8 Symantec confirma el robo del código fuente de dos de sus productos

--214953-- — Fri, 06 Jan 2012 19:07:38 +0000

#6 Yo si he sufrido virus que no ha podido ni detectar, ni borrar. Por desgracia era un antivirus demasiado verde aún (te hablo de Windows Server, ya que era el único en su momento gratuito para Servidores).

No sé como andará ahora.

» autor: --214953--

#7 Symantec confirma el robo del código fuente de dos de sus productos

Canseco — Fri, 06 Jan 2012 18:28:43 +0000

Sería muy triste que esa información estuviera accesible desde internet.
Yo pensaba que después de tantos palos habrían aprendido algo...

Casi me he leído el último libro de Kevin Mitnick:Ghost in the Wires y este caso es casi idéntico a los que aparecen en el libro.

» autor: Canseco

#6 Symantec confirma el robo del código fuente de dos de sus productos

--125581-- — Fri, 06 Jan 2012 18:12:27 +0000

#2 Clamav es libre (GPL) y no veo que los virus mejoren o estén diseñados para cargárselo.

» autor: --125581--

#5 Symantec confirma el robo del código fuente de dos de sus productos

--214953-- — Fri, 06 Jan 2012 15:14:52 +0000

#4 el único antivirus que es peor que el propio virus

» autor: --214953--

#4 Symantec confirma el robo del código fuente de dos de sus productos

--198199-- — Fri, 06 Jan 2012 14:27:32 +0000

Han robado el código fuente del Norton antivirus, el único antivirus que es peor que el propio virus. Pueden estar tranquilos, no usarán ese código fuente para crear ningún programa, sino como ejemplo de como no hacer las cosas.

» autor: --198199--

#3 Symantec confirma el robo del código fuente de dos de sus productos

Terseus — Fri, 06 Jan 2012 14:18:02 +0000

#1 Depende de cuánta verdad haya (y cuánta esconda) Symantec en los comunicados oficiales.

El robo del código en sí no creo que suponga ningún problema de seguridad, lo más peligroso sería que se pongan a estudiar los algoritmos heurísticos que utiliza Symantec para detectar virus desconocidos pero, por una parte esto requiere mucho tiempo durante el cual en Symantec no van a estar de brazos cruzados, así que seguramente cuando saquen algo en claro será demasiado tarde para aprovecharlo, y por otra diría que les resulta más fácil y rápido a los desarrolladores de virus[1] probar en el Norton nuevos intentos de virus que ponerse a descifrar el código fuente.

Ahora bien, teniendo en cuenta que se ha accedido al código fuente (vamos, que les han entrado hasta la cocina) cabe preguntarse qué ha sucedido con los datos de sus abonados, si bien es cierto que el código fuente suele estar en una red aparte de los servidores de autenticación (es lo suyo) es difícil asegurarse de que no se han accedido a ellos dado que no se dan detalles sobre quién ha obtenido el código y de qué manera ha llegado hasta él.
¿Ha sido un trabajador cabreado? ¿Un ataque a la red que alberga el código de sus productos? ¿O es que alguien se dejó una memoria USB olvidada en la cafetería? Habrá que esperar a tener más información, si es que se da.

[1] Los hackers son personas que buscan el conocimiento sin ningún propósito concreto, por el placer de saber y aprender; los desarrolladores de virus son programadores que se dedican a joder a los demás por aburrimiento, gusto, venganza, dinero...

» autor: Terseus

#2 Symantec confirma el robo del código fuente de dos de sus productos

--214953-- — Fri, 06 Jan 2012 14:16:03 +0000

#1 Pues ambas. Probablemente, al conocer el funcionamiento interno del antivirus, se puedan crear virus que sorteen su protección, amen de rootkits que son la verdadera madre del cordero. (es.wikipedia.org/wiki/Rootkit)
También se podría utilizar ese código para hacer otro antivirus y venderlo.

Bastante grave en una empresa dedicada a la seguridad.

» autor: --214953--

#1 Symantec confirma el robo del código fuente de dos de sus productos

--279541-- — Fri, 06 Jan 2012 13:20:12 +0000

Y para los que sabemos poco de informática, ¿qué significa? Que en breve saldrá un producto alternativo aprovechándose de esa tecnología o que el antivirus dejará de ser efectivo porque los hackers podrán crear vídeos que sorteen la protección del antivirus.

» autor: --279541--