Symantec admite que fue hackeada


Symantec se ha retractado de declaraciones anteriores en relación con el robo del código fuente de algunos de sus principales productos de seguridad, y ahora admite que su propia red se ha visto comprometida.





En un comunicado proporcionado a Reuters, la empresa de seguridad reconoce que los hackers habían entrado en su red cuando robaron el código fuente de algunos de los productos de la compañía. Anteriormente Symantec había negado que su propia red hubiera sido hackeada y echaba la culpa a una “tercera entidad” como víctima del ataque. Un hacker llamado en clave ‘Yama Tough’ –miembro de los llamados ‘Lords of Dharmaraja’, aseguró que la información fue obtenida a través de un servidor operado por el gobierno indio.

Hace más de una semana Cris Padez, portavoz de Symantec, dijo que el hacker consiguió el código fuente de Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2, dos productos empresariales con cinco y seis años de vida, minimizando la seriedad del robo.

Ahora se reconoce también el robo de Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere. Algunos de ellos, como Norton Internet Security y Norton Utilities, son los productos de consumo más vendidos por parte de la compañía.

Este fin de semana Yama Tough prometió lanzar más de un gigabyte del código fuente de Norton Antivirus, sin especificar qué versión, pero parece que el grupo lo ha reconsiderado y ha anunciado que se ha “decidido no lanzar el código fuente al público hasta que lo tengamos todo”.

El hacker también asegura tener parte o todo el código fuente de pcAnywhere, una suite de acceso remoto multiplataforma, que Yama Tough pretende lanzar a la comunidad blackhat para realizar exploits de Día Cero.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

¿Sabes que es Computación Cuántica?
Algunos algoritmos matemáticos como la búsqueda de los factores de números primos, algoritmos de manejo de información como la búsqueda en bases de datos no ordenadas; han sido teóricamente desarrollados con mucho éxito, utilizando los fundame...
Google actualiza su navegador a la versión 0.3.154.9 Beta.
Un navegador de aspecto sobrio, pero bajo el que pretende Google que se puedan correr las mas exigentes y complejas aplicaciones de hoy en día....
Boletines de seguridad de Microsoft en junio
Este martes Microsoft ha publicado siete boletines de seguridad (MS08-030 al MS08-036) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad crítico, otros...
Recordando a una auténtica hacker - aniversario del primer "bug" informático
En estas fechas se suele recordar a Grace Murray Hopper, como quién acuñó el término bug para la informática debido al incidente de la famosa polilla en el Mark II....
Mozilla Labs: Personas en Firefox
Con este curioso nombre, Personas, se presenta una nueva apuesta de Mozilla Labs para decorar nuestro Firefox. ...
Encontrados tres fallos de seguridad en el software Lotus de IBM
Tres agujeros de seguridad podrían permitir a los atacantes poner en marcha un código malicioso en los equipos que incorporan el software Lotus Domino o iNotes de IBM....
Vulnerabilidades en DRUPAL : SQL Injection y Ejecución de archivos en forma arbitraria
Secunia.com ha informado de 2 vulnerabilidades que afectan al conocido CMS (Control Manager System) denominado DRUPAL ...
AVG Antivirus continuará siendo gratuito
AVG Antivirus confunde a los usuarios de su popular software gratuito de seguridad con una nueva ventana pop-up. Numerosos usuarios de AVG Antivirus han expresado preocupación ante una nueva ventana emergente que hace suponer que AVG Free dejará de...
Otra forma de disfrazar la verdadera dirección en OE
Outlook Express, puede confundirse al mostrar un URI (Uniform Resource Identifier o Identificador Universal de Recursos). URI es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo elect...
Vulnerabilidad en Safari
Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • admite
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeada
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • symantec
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra