Антивирусная компания Symantec была согласна заплатить сумму в размере 50 000 долларов за сохранение в тайне похищенных исходников программных продуктов. Однако хакерская группа, похитившая исходные коды флагманских программных продуктов все же опубликовала данные о программном обеспечении. В письме, текст которого был опубликован на ресурсе Pastebin.com, говорится, что некий работник Symantec Сэм Томас вел переговоры о выплате денег с хакером известным под ником Yamatogh, чтобы "предотвратить релиз" программных кодов Norton Antivirus и PCAnywhere. Текст письма размещен по адресу http://pastebin.com/GJEKf1T9 В письме Томас открыто заявляет, что Symantec готова выплатить деньги, однако в обмен на это требует гарантии непубликации данных. "Мы будем выплачивать вам по 2500 долларов на протяжении следующих трех месяцев. По прошествии этого времени, нам будут нужны доказательства полного уничтожения кодов и после этого вам будет выплачен остаток", говорится в письме. В пресс-службе компании Symantec подтверждают, что вели финансовые переговоры с хакерами, однако у компании имеется собственное видение ситуации: "В январе неизвестный, назвавший себя частью группы Anonymous, пытался вымогать деньги у Symantec в обмен на отказ от публичного размещения украденных исходных кодов Symantec. Компания провела собственное расследование инцидента и, учитывая факт финансового шантажа и вымогательства, связалась с правоохранительными органами. Расследование инцидента пока продолжается и мы не может разглашать дополнительные детали". Тем не менее, сразу несколько хакерских групп утверждают, что ситуация была обратной и именно Symantec предлагала выкуп. Согласно данным блогов группы AntiSec в Twitter они изначально не были готовы к сотрудничеству и если бы желали получить финансовую наживу, без дополнительных анонсов выставили исходники на анонимные интернет-аукционы. Помимо этого, хакеры утверждают, что с первых контактов с Symantec были уверены, что антивирусная компания пытается отследить их и передать полиции при получении денег, поэтому такие возможности и не рассматривались. Интересно отметить, что на том же сайте Pastebin хакерская группа разместила публикацию "Say Hi to FBI", в которой утверждает, что ей известно о контактах Symantec c ФБР в попытках установить личности людей, ответственных за кражу исходников. Напомним, что 17 января Symantec официально признала факт кражи ее исходников и их публикацию в интернете. Сообщалось, что неизвестные хакеры получили исходные коды программного обеспечения Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack и pcAnywhere. (06:26) 07.02.2012 http://cybersecurity.ru/crypto/143558.html
Anonymous отказались от взятки $50000 и выложили код Symantec pcAnywhere на торренты Сегодня утром на торрент-трекер The Pirate Bay выложена раздача "Symantec pcAnywhere Leaked Source Code" (1,27 GiB) — это исходные коды программы Symantec pcAnywhere. Кроме того, опубликована переписка между компанией Symantec и хакерами, в которой речь идёт о сумме вознаграждения за их молчание. Переговоры продолжались несколько недель, и стороны уже почти договорились о сумме в $50 тыс. Правда, злоумышленники требовали эту сумму единовременно, а Symantec хотела платить $2500 за первые три месяца молчания, а оставшуюся сумму — после официального заявления, что сообщение о взломе было враньём. Однако, в последний момент сделка почему-то сорвалась и в твиттере AnonymousIRC появился анонс публикации исходников в открытом доступе. Напомним, что две недели назад компания Symantec признала факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere. Компания разъяснила, что реальная опасность грозит только пользователям pcAnywhere, потому что фрагменты исходных кодов пятилетней давности используются и в нынешней версии программного обеспечения. Для остальных продуктов такой угрозы нет. Неделю назад стало известно о нескольких новых уязвимостях в pcAnywhere. Вероятно, их появление стало результатом анализа кода программы хакерским сообществом. Компания Symantec разослала рекомендации своим пользователям временно отказаться от данного программного продукта, прежде чем выйдут все необходимые патчи. Согласно описанию на корпоративном сайте, «Symantec pcAnywhere 12.5 является наиболее популярным в мире программным продуктом для удаленного управления. Позволяет эффективно управлять компьютерами, быстро устранять неполадки на пользовательских компьютерах, а также просто и безопасно подключаться к удалённым устройствам. К новым возможностям продукта относятся поддержка встроенной справочной доски и идентификации с помощью смарт-карт, при этом удалённые пользователи могут находить нужные серверы, подключаться к ним и управлять ими». Прочитать переписку между хакерами и компанией symantec можно на первоисточнике. Дата: 07.02.2012 http://www.xakep.ru/post/58245/
Symantec подтвердила подлинность кода, опубликованного хакерами Компания также ожидает, что в скором времени хакеры опубликуют исходный код нескольких других продуктов Symantec - в частности, Norton Antivirus Corporate Edition и Norton Internet Security. МОСКВА, 8 фев - РИА Новости. Symantec, одна из крупнейших в мире антивирусных компаний, подтвердила подлинность исходного кода, который опубликовали хакеры из группы Anonymous ранее на этой неделе. Во вторник хакеры сообщили о публикации в открытом доступе архива с данными, которые, предположительно, являлись исходным кодом ПО Symantec pcAnywhere - программы для осуществления удаленного доступа к ПК. Публикация исходного кода может привести к тому, что конкуренты и злоумышленники получат доступ к секретным данным, что теоретически может вылиться в немалый ущерб как для самой Symantec, так и для ее клиентов. "Symantec подтверждает, что исходный код pcAnywhere опубликован в открытом доступе. Это один из исходных кодов нескольких других продуктов, выпущенных в 2006 году, которые Anonymous обещали опубликовать в открытом доступе в течение нескольких последних недель", - говорится в сообщении, опубликованном на сайте антивирусной компании. Компания также ожидает, что в скором времени хакеры опубликуют исходный код нескольких других продуктов Symantec - в частности, Norton Antivirus Corporate Edition и Norton Internet Security. Symantec продолжает призывать пользователей pcAnywhere установить бесплатные обновления, устраняющие уязвимости, которые могут использовать хакеры, ознакомившись с опубликованным кодом. Компания также настаивает, что в случае с Norton Antivirus Corporate Edition и Norton Internet Security речь идет об устаревших версиях программ и публикация их исходного кода не способна навредить клиентам и партнерам компании. Как рассказал РИА Новости аналитик одной из российских компаний в сфере информационной безопасности, пожелавший остаться неназванным в силу специфики своей профессиональной деятельности, хотя информация о похищении исходного кода продуктов Symantec в открытый доступ попала лишь в начале января этого года, на различных закрытых хакерских форумах исходный код присутствует уже несколько лет. Это теоретически означает, что у заинтересованных злоумышленников было время, чтобы изучить технологии Symantec и использовать их уязвимости в своих целях до того момента, как в компании обнаружили утечку и стали выпускать обновления. Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей. 08/02/2012 17:42 http://digit.ru/internet/20120208/389182205.html