Pratite nas preko RSS-aIndijska hakerska grupa preti objavljivanjem koda Symantec-ovog antivirusa
Vesti, 06.01.2012, 10:14 AM
Proizvođač antivirusa kompanija Symantec istražuje tvrdnje indijske hakerske grupe Lords of Dharmaraja da je grupa imala pristup kodu najpoznatijeg proizvoda kompanije Norton Antivirus. Grupa je zapretila da će ubrzo objaviti na internetu kod programa.
U sredu je grupa na sajtu Pastebin objavila nešto što je predstavljeno kao poverljiva dokumentacija koja se odnosi na kod programa Norton Antivirus. Grupa je takođe objavila materijal za koji tvrdi da je reč o komppletnom kodu tri fajla Norton Antivirus softvera.
Neko ko se predstavlja kao haker Yama Tough i koji je objavio dokumente na Pastebinu, objavio je još dva dokumenta na Google+ profilu koja se odnose na proizvode Symanteca.
Sudeći po njegovim komentarima na G+ i Pastebinu grupa je došla do ovih podataka tako što je imala pristup serverim indijske vlade.
Portparol Symantec-a je izjavio da je hakerska grupa do sada izašla u javnost sa dve tvrdnje koje se odnose na kod Symantec-ovog softvera, i da je kompanija za prvu od njih ustanovila da je netačna, dok je provera druge tvrdnje još uvek u toku. Naime, materijal koji je objavila grupa nije kod već dokument iz aprila 1999. koji se odnosi na API za Definition Generation Service. U dokumentu se objašnava kako softver radi ali dokument ne uključuje kod samog programa.
Sada kompanija istražuje drugu tvrdnju o objavljivanju još jednog koda.
Komentarišući za ComputerWorld tvrdnje indijske hakerske grupe direktor kompanije Imperva, Rob Račvald, kaže da je sudeći po kodu tri fajla objavljenom na Pastebinu moguće da grupa ima neke potencijalno upotrebljive informacije o Symantec-ovim AV proizvodima, ali dodaje da ako je reč o starom kodu te informacije ne bi bile upotrebljive osim u smislu stvaranja slike o tome šta Symantec želi da uradi sa svojim AV proizvodima. Međutim, ukoliko je reč o novijem kodu, to bi bio ozbiljan problem za Symantec koji bi u tom slučaju morao da napravi ozbiljne izmene u svojoj antivirusnoj tehnologiji.
Račvald kaže da je tvrdnja da su hakeri došli do koda zahvaljujući pristupu koji su imali serverima indijske vlade moguća zato što proizvođači softvera kao što je Symantec moraju da predoče vlastima kod softvera kako bi dokazali da ne špijuniraju vladu.
Izdvojeno
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Pratite nas
Nagrade
Prijatelji
