Menéame: comentarios [1524631]

#77 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Thu, 09 Feb 2012 14:02:18 +0000

#74 Ya he dicho en #18 que le tengo puesta una gomilla, hay pocas posibilidades de que se caiga.

» autor: --255258--

#76 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

llou — Thu, 09 Feb 2012 12:36:52 +0000

#75 Si y no. No es que tenga un altar para los padres de Unix/C pero poco me falta.

» autor: llou

#75 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Bedel_roolmo — Thu, 09 Feb 2012 12:09:24 +0000

#72 No sé si estás de coña o no...

» autor: Bedel_roolmo

#74 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--126510-- — Thu, 09 Feb 2012 11:54:42 +0000

[Usuario deshabilitado]

» autor: --126510--

#73 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

kadmon — Thu, 09 Feb 2012 11:26:44 +0000

#24 #25 Yo creo que #21 más que definir lo que es cada cosa, lo que quiere decir y sobre todo si habla del fallo en Debian, es que eso de que "Más que nada porque es imposible que lo haya y nadie se haya enterado. " sólo es un mito. Si hay bugs que pasan desapercibidos durante años, cuanto más desapercibida pasará una puerta trasera intencionada y hecha expresamente para pasar desapercibida.

Para mi lo de mil ojos que vigilan es un "yo no sé/no me apetece mirar el código pero seguro que otros sí" y otros opinan lo mismo, no no saben o no miran porque creen que tú lo estás haciendo.

A eso debemos sumarle la dificultad de leer el código y sobre todo de interpretar e interrelacionar millones de líneas porque una puerta trasera no es tan fácil de encontrar.

» autor: kadmon

#72 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

llou — Thu, 09 Feb 2012 10:51:19 +0000

#70

Gracias por el paper, lo pondré en el altar junto al resto de los textos sagrados.

» autor: llou

#71 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Bedel_roolmo — Thu, 09 Feb 2012 10:36:38 +0000

#62 Se me ha olvidado referenciarte en #70

» autor: Bedel_roolmo

#70 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Bedel_roolmo — Thu, 09 Feb 2012 10:28:27 +0000

Toda la discusión viene a raíz de este artículo de Ken Thompson: cm.bell-labs.com/who/ken/trust.html
Deberías echarle un ojo

P.D. Si no entiendes lo bueno de Python, tu te lo pierdes.
¿De dónde te sacas eso? ¡Pero si Python es mi lenguaje de cabecera!

» autor: Bedel_roolmo

#69 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Thu, 09 Feb 2012 09:52:18 +0000

#68 #49 ...del CVS llegó a publicarse...

» autor: --255258--

#68 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Thu, 09 Feb 2012 09:22:44 +0000

#49 Si hubieras leído la cadena de comentarios sabrías que rectifiqué ya que creía que el backdoor implementado por el error del CVS no llegó a publicarse en ninguna versión del kernel.

» autor: --255258--

#67 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--127714-- — Thu, 09 Feb 2012 09:17:59 +0000

Aquí la peña se cree que un backdoor en linux vendría marcado enter comentarios...

/*
Start backdoor
*/

El fallo de la generación de llaves en el openssl de debian era practicamente indetectable, el código lo miraban miles de personas, sólo una se dio cuenta.

» autor: --127714--

#66 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

kampanita — Thu, 09 Feb 2012 09:15:56 +0000

De lo que me alegro es de que lo haya publicado y se haya sabido. Ya estoy deseando tener los fuentes descargados para verlo con mis propios ojos.

Un buena jugada habría sido sacarles los 50.000 o más y luego publicarlo igualmente....que se jodan.

» autor: kampanita

#65 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--476-- — Thu, 09 Feb 2012 08:33:04 +0000

#63 Estás en lo cierto Symantec intentó sobornar a los que les robaron el código para que no los publicaran. Bueno, en realidad sería el FBI el que "intentaba" que picaran... pero no hubo intento de extorsión.

» autor: --476--

#64 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--136283-- — Thu, 09 Feb 2012 08:28:54 +0000

Si resolver un problema tan importante de seguridad sólo cuesta 50.000 dólares, y pretenden llamarlo chantaje, yo me pregunto como se puede llamar a lo que hace esta misma empresa ofertando seguridad, algo de lo que carece. ¿Estafa?

» autor: --136283--

#63 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

pmg1 — Thu, 09 Feb 2012 08:11:08 +0000

www.meneame.net/story/filtra-codigo-pcanywhere-negociaciones-extorsion

Os pagaremos un total de 50.000 dólares americanos. De todas formas, necesitamos tener la seguridad de que no publicaréis el código después del pago. Para ello, os pagaremos 2.500 dólares mensuales durante los tres primeros meses. Los pagos empiezan la semana que viene. Después de los tres meses, deberéis convencernos de que el código ha sido destruido, antes de que paguemos el resto.

Despues de leer las dos noticias, Me parece que fue symantec la que contacto para que no saliese el código.

» autor: pmg1

#62 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

llou — Thu, 09 Feb 2012 07:59:03 +0000

#57 Es falso por la simple razón que el compilador no se limita a copiar partes de su propio código en el programa, lo genera de nuevo a partir de reglas. Y para generar ese código de nuevo no necesariamente se utiliza el código con el bug. Por lo tanto la recursión queda rota para la mayoría de los casos.

P.D. Si no entiendes lo bueno de Python, tu te lo pierdes.

» autor: llou

#61 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--256962-- — Thu, 09 Feb 2012 07:57:55 +0000

[Usuario deshabilitado]

» autor: --256962--

#60 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--277186-- — Thu, 09 Feb 2012 07:30:41 +0000

[Usuario deshabilitado]

» autor: --277186--

#59 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

demostenes — Thu, 09 Feb 2012 07:18:49 +0000

#12 Me preocupa más que haya un backdoor en Norton Antivirus que en Pc Anywhere.
Un uso típico podría ser una firma que puesta en un troyano spyware permitiera pasar desapercibido para Norton.

» autor: demostenes

#58 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--126779-- — Thu, 09 Feb 2012 06:27:55 +0000

#8 mentira. Antes te atacaba el gobierno cuando pensabas que ÇNADIE podia hacerlo. Ahora pasará una de dos: o sigues igual, pero sabes que no estás del todo seguro, o ellos cambian/tu cambias, y estarás nuevamente seguro, pero seguro de verdad, y no en manos de alguien que permite la entrada al gobierno a lugares donde el gobierno no tiene potestad para entrar: tu intimidad.

» autor: --126779--

#57 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Bedel_roolmo — Thu, 09 Feb 2012 03:34:40 +0000

#55 La mayoría de compiladores de C están escritos en C, con partes muy puntuales escritas en ensamblador. Eso quiere decir que esos compiladores han tenido que ser compilados con otro compilador anterior y así sucesivamente. Al fin y al cabo GCC está compilado con GCC, ¿no?

then use the compiler to write a BETTER compiler
Si introduces en el código de uno de esos compiladores intermedios código malicioso diseñado para reproducirse en todos los programas compilados con él y luego en el siguiente compilador lo eliminas, todos los programas compilados con los sucesivos compiladores acarrearán ese código malicioso y la única forma de encontrarlo sería analizando el código binario o estudiando todos los compiladores anteriores.

Sí, ¿no? (Puede que esté equivocado, pero me gustaría saber dónde )

P.D: Completamente de acuerdo contigo en lo de Python

» autor: Bedel_roolmo

#56 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

kaoD — Thu, 09 Feb 2012 03:06:09 +0000

¿Y dónde dice lo del backdoor aparte de aquí? Porque no lo veo por ningún lado en las noticias enlazadas ni buscando en Google.

» autor: kaoD

#55 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--239514-- — Thu, 09 Feb 2012 02:54:14 +0000

#53, #51 a ver, a ver, os estáis liando un poco demasiado.

Un compilador, compila código a binario. Efectivamente, el compilador necesita ser compilado.

Por un lado, existen compiladores que se autocompilan, y por otro, existen compiladores directamente escritos en assembly. Para todo ello, existe software libre.

first you write an assembler in machine code
then use the assembler to write a BETTER assembler
then use the assembler to write a compiler
then use the compiler to write a BETTER compiler
then you write a python interpreter
the you code in python

» autor: --239514--

#54 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

z3t4 — Thu, 09 Feb 2012 02:54:00 +0000

#40 el cachondeo que se traían con los adjuntos no es normal, parece una batallita de oficina, en vez de enviarlos el hacker debería haber pegado el path del archivo y su hash, seguramente fuese una treta para obligarle a enviar mas correos y asi tener mas posibilidades de pillarle.

» autor: z3t4

#53 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Bedel_roolmo — Thu, 09 Feb 2012 02:41:18 +0000

#51
Dios, tras haberlo leído me siento como después de haber visto un truco de magia.
Que me falten meses para ser ingeniero informático y me siga sorprendiendo por cosas así no sé si dice algo bueno o malo de mí

#52 Reléelo: si uno de esos compiladores libres ha sido compilado con un compilador (valga la triple redundancia) que contenía bugs, ya sean accidentales o intencionados, los sucesivos compiladores generados a partir de éste contendrán ese bug.
Lo sorprendente es que dicho bug estaría "oculto": analizando el código fuente del programa y el código fuente del compilador seríamos incapaces de detectarlo porque de hecho no está allí.

» autor: Bedel_roolmo

#52 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

thingoldedoriath — Thu, 09 Feb 2012 02:21:24 +0000

#51 Pero puedes usar compiladores libres y abiertos. Los que escribió R. Stallman no tienen instrucciones para el servicio de ninguna corporación ni gobierno que te vigile

» autor: thingoldedoriath

#51 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--193560-- — Thu, 09 Feb 2012 01:25:53 +0000

#16 #49 Si entendéis de compiladores y programación, os recomiendo que leáis esto:
cm.bell-labs.com/who/ken/trust.html
Viene a decir, que aunque tengas el código fuente, y lo repases de arriba a abajo , no puedes estar seguro de qué hace el ejecutable final si no tienes también controlado el compilador.
Difícl, sí, casi imposible, pero miedito...

» autor: --193560--

#50 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Anikuni — Thu, 09 Feb 2012 01:04:46 +0000

#40 Haberte explicado mejor, he pasado por encima sin enterarme hasta que #44 lo ha dicho (le he votado positivo por ti)

» autor: Anikuni

#49 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

thingoldedoriath — Thu, 09 Feb 2012 00:59:07 +0000

#14 Todos los SO tiene backdoors y con una petición al juez pertinente la compañía tiene que dar acceso a la agencia que lo pida, al menos en los Estados Juntitos.

En este portátil que estoy usando ahora, tengo dos OS instalados: Slackware Linux y FreeBSD. No uso ningún tipo de software cerrado, así que tengo el código fuente del sistema y de las aplicaciones. Ninguno de los OS es la última versión ni mucho menos y ya no recuerdo cuando recibí los últimos avisos para reinstalar una nueva versión de algún paquete (por lo general eran bind9 y samba). Así que no, estos os no tienen puertas traseras si las tuviesen te aseguro que en los últimos años alguien que entienda el código mejor que yo, ya la habría descubierto.

Por tanto, pongo en tu conocimiento que un OS de código abierto (y muy libre) puede ser y de hecho es, revisado por muchos programadores y algunos hackers. Por otra parte muchos usuarios hacemos pruebas y test intentando romper la seguridad con herramientas muy buenas. Comprobamos la integridad de los paquetes haciendo registros en el momento de la instalación. No es posible que uno de los archivos que yo tengo "medidos y contados" aumente o disminuya de tamaño sin que me suene el beep.

Esa frase que has dicho ya la he oído cientos de veces desde que usaba (y trabajaba) con un OS llamado Unixware (que probablemente no te suene de nada) y con otros como Solaris y AS/400. Eso sobre 1989 y nunca he visto un sistema tipo UNIX con la seguridad seriamente comprometida; intentos de intrusión y escalado de privilegios, miles... conseguidos: 0 Y por supuesto ese software al que llamáis "virus" y este de la noticia que por lo visto es un "antivirus" no se que pinta tiene

Eso si, si te hace feliz pensar que todos los OS son tan sensibles e inseguros como crees. Se feliz. Hay mucha gente que cree que los blancos son superiores a los negros, los heterosexuales a los homosexuales, los cristianos a los musulmanes... algunos por ese tipo de creencias sin base científica y racional alguna, acabaron cometiendo verdaderas barbaridades en el siglo pasado.

Pero a ti seguro que no te va a pasar...

» autor: thingoldedoriath

#48 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--125581-- — Thu, 09 Feb 2012 00:52:54 +0000

#38 ¿TODO? Mejor no veas mi directorio de ports en FreeBSD. Si tal cosa pasara en el Unix de berkeley ,el FBI al día siguiente lo comen a ataques por venganza.

Con los Unix deerivados de BSD no se juega, hay gente detrás con suficiente fuerza para tumbar al FBI de pleno.

» autor: --125581--

#47 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--280187-- — Thu, 09 Feb 2012 00:47:15 +0000

Y luego que si soy un paranoico. Y una mierda. El software libre es tu amigo.

» autor: --280187--

#46 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--239514-- — Wed, 08 Feb 2012 23:59:25 +0000

#25 Cierto.

» autor: --239514--

#45 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

rickdangerous — Wed, 08 Feb 2012 23:50:10 +0000

#41 La calidad del artículo del blog es penosa, el escritor intenta dar una imagen de enrollado, pero la caga.

» autor: rickdangerous

#44 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Guarrior — Wed, 08 Feb 2012 23:32:48 +0000

A ver, tras leer la cadena de emails de #40:
- No es un hacker, es un grupo bastante organizado que vive de esto.
- Le han dado la oportunidad a la empresa de comprarlo. Cómo dicen en los mails, no pueden garantizar de ninguna manera lo que pasará con el código, pero en todo ese tiempo de negociación, se han mantenido en silencio. Además, si siempre lo publicasen, ninguna otra empresa les pagará por que sabrían que se lo publicarían de todas todas.

P.D: #40 Te votaría poditivo si pudiera.

A mi me parece bien. Un rob de guante blanco que además podía haber acabado mucho mejor para la empresa.

» autor: Guarrior

#43 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

SirPatata — Wed, 08 Feb 2012 23:13:20 +0000

#3 Lógica alucinante.

» autor: SirPatata

#42 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Mikeien — Wed, 08 Feb 2012 23:10:07 +0000

Este tio no solo no ha conseguido nada, si no que les ha ahorrado varios millones a los Symantec. Ahora saben lo que tienen que arreglar.

» autor: Mikeien

#41 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

uzolaik — Wed, 08 Feb 2012 23:08:32 +0000

"Y todo porque no quisieron pagar $50.000 a un hacker"

Más bien será "y todo porque no quisieron pagar 50000 a un hacker que mañana podría pedir otros 1000000000, o publicar el código de todas formas".

» autor: uzolaik

#40 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

p1p0 — Wed, 08 Feb 2012 23:06:47 +0000

Yalopongoyo pastebin.com/GJEKf1T9

» autor: p1p0

#39 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

p1p0 — Wed, 08 Feb 2012 23:02:18 +0000

No ha puesto nadie el pastebin con los correos filtrados?

» autor: p1p0

#38 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Wed, 08 Feb 2012 22:58:44 +0000

#36 No, tranquilo. Le tengo puesto una gomilla.

Los ataques informáticos a las centrales nucleares de Irán, la red ECHELON, la petición del director del FBI de que todo software publicado tiene que tener un backdoor. Ya.

» autor: --255258--

#37 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Brugal-con-cola — Wed, 08 Feb 2012 22:58:31 +0000

estos son hackers como los de antes

» autor: Brugal-con-cola

#36 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--146329-- — Wed, 08 Feb 2012 22:54:02 +0000

[Usuario deshabilitado]

» autor: --146329--

#35 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--146329-- — Wed, 08 Feb 2012 22:51:10 +0000

[Usuario deshabilitado]

» autor: --146329--

#34 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Enzo_ — Wed, 08 Feb 2012 22:45:04 +0000

#22 Totalmente de acuerdo contigo.. Lo único que queda por saber (y que nunca se sabrá) es qué hubiera hecho el hacker si le hubiesen dado el dinero.. publicarlo igualmente y quedarse el dinero para seguir dando guerra y así lograr ser el más cabrón de los buenos, o quedarse el dinero para él y ser un ~~hijo de puta~~pesetero.

» autor: Enzo_

#33 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

MeCagoEnDios — Wed, 08 Feb 2012 22:43:16 +0000

#25 Vamos que lo de Urdangarín no cuela como bug.

» autor: MeCagoEnDios

#32 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Bley — Wed, 08 Feb 2012 22:39:41 +0000

Los virus mas peligrosos son estos programas de mierda conocidos como "antivirus".

» autor: Bley

#31 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Danithedaniel — Wed, 08 Feb 2012 22:34:25 +0000

Que horror el Norton, no creo que nadie quiera copiar ese codigo fuente

» autor: Danithedaniel

#30 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

zeioth — Wed, 08 Feb 2012 22:25:19 +0000

Es una buena empresa de seguridad si es el propio antivirus quien te instala puertas traseras

» autor: zeioth

#29 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--78579-- — Wed, 08 Feb 2012 22:24:24 +0000

Yo aquí no veo a ningún hacker.

» autor: --78579--

#28 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--4659-- — Wed, 08 Feb 2012 22:19:02 +0000

a ver si ahora que el codigo es publico, la comunidad se anima y les arregla semejante verguenza de antivirus, por caridad, o algo.

» autor: --4659--

#27 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Wed, 08 Feb 2012 22:15:27 +0000

#23 Vale, no lo llames backdoor. Llámalo exploit que permite generar un backdoor y que se repiten en muchas versiones de los núcleos/release de SO hasta que es demasiado evidente. Sub7 se ha podido utilizar con el mismo exploit, con habilidades lammer, desde 1999 hasta 2004 creo recordar.

» autor: --255258--

#26 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--231265-- — Wed, 08 Feb 2012 22:13:01 +0000

#1 Stallman tiene razón, siempre la tuvo y siempre la tendrá. El software libre es una necesidad básica.

» autor: --231265--

#25 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

ochoceros — Wed, 08 Feb 2012 22:12:55 +0000

#24 Bug se define como un error o fallo no intencionado de programación. Si es intencionado no es un bug.

» autor: ochoceros

#24 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--239514-- — Wed, 08 Feb 2012 22:07:23 +0000

#21 Backdoor se define como bug de seguridad dejado expresamente abierto para el control remoto del software. Evidentemente el software libre tiene bugs de seguridad (como todo el software que existe y existirá), pero no dejados adrede.

» autor: --239514--

#23 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--4476-- — Wed, 08 Feb 2012 21:58:57 +0000

[Usuario deshabilitado]

» autor: --4476--

#22 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

sorrillo — Wed, 08 Feb 2012 21:57:23 +0000

#13 ¿Descubrir esas puertas?

¡Si las pusieron ellos!

Este hacker no les hizo una auditoría de seguridad, este hacker descubrió los trapos sucios que escondían bajo el código compilado. Y con esos trapos sucios quiso sacar dinero a cambio de no mostrarlos al gran público, eso lo convierte en una persona sin ningún tipo de ética y que no merece ningún respeto en ese aspecto.

Si hubiera sido un hacker que mereciera ese nombre hubiera exigido a esa empresa que cerrara esos agujeros que habían puesto de forma deliberada (ahí que aparte pidiera dinero me daría igual) o bien habría hecho lo que finalmente ha hecho éste, publicarlo y asegurarse que deja en evidencia aquellos que dejan en pelota picada a sus clientes.

» autor: sorrillo

#21 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

ochoceros — Wed, 08 Feb 2012 21:56:31 +0000

#16 Backdoor hecho adrede no tienen, pero si sigues algún boletín de seguridad informática, verás que se pueden atacar porque frecuentemente se descubren exploits y demás que pueden llegar permitir ejecutar cualquier código, con lo que eso represente. Hace no mucho vi una noticia de una vulnerabilidad en Debian, que llevaba varios años activa y no había sido detectada ni corregida.

» autor: ochoceros

#20 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

cyberdemon — Wed, 08 Feb 2012 21:55:45 +0000

#1 Es algo que se sabía de hace tiempo, recuerdo que en mis años universitarios (allá por 2003 o así) me interesó el tema de la red ECHELON, www.bibliotecapleyades.net/ciencia/echelon02.htm y cito:
"..se ha sabido que el FBI (para variar) está desarrollando un nuevo troyano, llamado Magic Lintern (Linterna Mágica). Esto no sería nada nuevo si no fuese porque el propio FBI está presionando a las empresas desarrolladoras de software antivirus y antitroyanos para obligarles a que sus respectivos productos no detecten dicho troyano.

En teoría hasta ahora ninguna de estas empresas ha dado el visto bueno, aunque hay rumores de que tanto Symantec (productos Norton) como Network Associates (productos McAfee) han claudicado a las presiones el Gobierno Estadounidense. Sin embargo, su postura oficial es que sus productos no van a permitir el paso del troyano. Básicamente circulan esos rumores porque son empresas estadounidenses y porque son punteras mundialmente."
Y eso hace casi 10 años, a saber qué otras empresas andan poniendo hoy en día el culo en pompa para el FBI...
Y no es una magufada: es.wikipedia.org/wiki/ECHELON

» autor: cyberdemon

#19 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

abilon — Wed, 08 Feb 2012 21:55:18 +0000

es más creible que la propia symantec le ofreciera 50.000€ para ver si picaba y asi el FBI podía rastrear al hacker.

» autor: abilon

#18 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Wed, 08 Feb 2012 21:54:13 +0000

#16 Cierto. El error de CVS no se llegó a publicar en ninguna distrución del Kernel. Dejémoslo en SO corporativos.

» autor: --255258--

#17 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Amenophis — Wed, 08 Feb 2012 21:51:45 +0000

Pedir el dinero por callarse estuvo feo, muy feo... Pero olé por la parte de descubrir las puertas traseras para los gobiernos y ponerlas en conocimiento de todo el mundo. Aunque el muy jodio vendía su integridad por 50.000$

» autor: Amenophis

#16 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--239514-- — Wed, 08 Feb 2012 21:50:22 +0000

#14 Error. GNU/Linux no tiene ningún backdoor, ni siquiera en EEUU. Más que nada porque es imposible que lo haya y nadie se haya enterado.

» autor: --239514--

#15 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Marco_Pagot — Wed, 08 Feb 2012 21:49:31 +0000

Suena la sirena de la buambulancia

» autor: Marco_Pagot

#14 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--255258-- — Wed, 08 Feb 2012 21:42:42 +0000

#9 Todos los SO tiene backdoors y con una petición al juez pertinente la compañía tiene que dar acceso a la agencia que lo pida, al menos en los Estados Juntitos.

» autor: --255258--

#13 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--2002-- — Wed, 08 Feb 2012 21:29:11 +0000

#12 No estoy del todo de acuerdo. 50.000 creo que es un precio razonable para una auditoría como la que les hizo el hacker ¿Cuánto tiempo y dinero les hubiera costado descubrir todas esas puertas? A nada que se hubieran puesto unos pocos programadores, casi por el mismo precio, me parece a mí.

Claro, que después de todo, en la de La Jungla 4.0 (mierdaca de película) yo estaba bastante de acuerdo con el terrorista (salvo en lo de cargarse a los hackers, que lo encontré un fallo tonto e innecesario... pero si no lo hace no sería el malo): les hace una auditoría y les quiere cobrar lo correspondiente.

» autor: --2002--

#12 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

sorrillo — Wed, 08 Feb 2012 20:59:20 +0000

#8 Depende como te lo mires, antes si tenias PcAnywere te podia atacar el gobierno, ahora todo el mundo.Aunque hagas lo que hagas nunca sera bueno

No exactamente. Antes si tenías PCAnywere te podía atacar todo el mundo y no lo sabías. Ahora ya lo sabes.

Si éste hacker había conseguido conocer cómo eran esas puertas traseras y cómo utilizarlas eso significa que potencialmente cualquiera podía haberlo hecho.

La seguridad no se obtiene pensando que a lo mejor quizá con suerte nadie sepa que un programa es inseguro, sino haciendo públicas sus debilidades para que sean solucionadas lo antes posible y para que cualquiera pueda conocer el riesgo al que está sometido.

Lo que no hizo nada bien el hacker fue pretender cobrar cierta cantidad de dinero con la condición de no hacer públicos esos hechos. Eso sí era deleznable ya que estaba poniendo precio a la seguridad del resto de personas afectadas por este problema. Únicamente habría sido lícito si aparte del dinero también hubiera puesto como condición que cerraran esas puertas traseras, lo cual no lo indica la noticia pero bien podría ser que se hubiera omitido esa información.

» autor: sorrillo

#11 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

ann_pe — Wed, 08 Feb 2012 19:22:09 +0000

Relacionada:
www.meneame.net/story/symantec-alerta-tras-robo-codigo-fuente-usuarios

» autor: ann_pe

#10 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--174-- — Wed, 08 Feb 2012 12:44:32 +0000

50000? Amaters... www.youtube.com/watch?v=SDAFrW_vNNQ

» autor: --174--

#9 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

thingoldedoriath — Wed, 08 Feb 2012 09:58:23 +0000

#1 Acaso tenías alguna duda de la colaboración de Microsoft (y de las empresas que viven exclusivamente de MS) con los gobiernos ??

» autor: thingoldedoriath

#8 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

sid — Wed, 08 Feb 2012 08:17:25 +0000

#3 Depende como te lo mires, antes si tenias PcAnywere te podia atacar el gobierno, ahora todo el mundo.Aunque hagas lo que hagas nunca sera bueno

» autor: sid

#7 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Solero — Tue, 07 Feb 2012 20:26:23 +0000

Seguro que Urdangarín tiene algo que ver.

» autor: Solero

#6 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Pene — Tue, 07 Feb 2012 20:01:09 +0000

Best seller

» autor: Pene

#5 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Sheldon_Cooper — Tue, 07 Feb 2012 19:55:38 +0000

Estas cosas se están dando con tanta frecuencia, y en un momento tan concreto... que parece mas bien un ataque de falsa bandera con el objetivo de poder clasificar a anonymous/lulzsec y afines como terroristas.

» autor: Sheldon_Cooper

#4 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--297124-- — Tue, 07 Feb 2012 19:34:20 +0000

#2 creo que todos nos imaginamos esto. En manos del FBI mal, muy mal, pero ahora en manos de cualquiera, miedito!

» autor: --297124--

#3 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

ChingPangZe — Tue, 07 Feb 2012 19:33:56 +0000

#1 Pues entonces hizo bien.

» autor: ChingPangZe

#2 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

Robus — Tue, 07 Feb 2012 19:26:46 +0000

#1 Oh! sorpresa!

» autor: Robus

#1 Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

--297124-- — Tue, 07 Feb 2012 19:25:41 +0000

Pues la cosa se puede poner interesante:

...

Tras acceder a la red de Symantec y husmear por allí, YamaTough avisó a la empresa de que había encontrado algunas puertas traseras de acceso a los mencionados programas que al parecer permitirían a los Gobiernos (¡ah, malvados!) acceder sigilosamente a los ordenadores de individuos y empresas para espiarles.

...

» autor: --297124--