Symantec admite que fue hackeada


Symantec se ha retractado de declaraciones anteriores en relación con el robo del código fuente de algunos de sus principales productos de seguridad, y ahora admite que su propia red se ha visto comprometida.





En un comunicado proporcionado a Reuters, la empresa de seguridad reconoce que los hackers habían entrado en su red cuando robaron el código fuente de algunos de los productos de la compañía. Anteriormente Symantec había negado que su propia red hubiera sido hackeada y echaba la culpa a una “tercera entidad” como víctima del ataque. Un hacker llamado en clave ‘Yama Tough’ –miembro de los llamados ‘Lords of Dharmaraja’, aseguró que la información fue obtenida a través de un servidor operado por el gobierno indio.

Hace más de una semana Cris Padez, portavoz de Symantec, dijo que el hacker consiguió el código fuente de Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2, dos productos empresariales con cinco y seis años de vida, minimizando la seriedad del robo.

Ahora se reconoce también el robo de Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere. Algunos de ellos, como Norton Internet Security y Norton Utilities, son los productos de consumo más vendidos por parte de la compañía.

Este fin de semana Yama Tough prometió lanzar más de un gigabyte del código fuente de Norton Antivirus, sin especificar qué versión, pero parece que el grupo lo ha reconsiderado y ha anunciado que se ha “decidido no lanzar el código fuente al público hasta que lo tengamos todo”.

El hacker también asegura tener parte o todo el código fuente de pcAnywhere, una suite de acceso remoto multiplataforma, que Yama Tough pretende lanzar a la comunidad blackhat para realizar exploits de Día Cero.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Encuentran la primera vulnerabilidad en Firefox 3
Cinco horas después de que Mozilla lanzara oficialmente Firefox 3.0, investigadores encontraron una vulnerabilidad en el nuevo navegador....
Microsoft libera el código de su herramienta Passport
Microsoft pondrá a disposición del dominio público parte del código fuente de Passport, para que los desarrolladores puedan crear sus propias versiones de la especificación de identificación única (single-sign-on) para uso interno o para su re...
DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)
Una vulnerabilidad ha sido identificada en Microsoft Windows, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS)....
Vulnerabilidad al visualizar archivos Excel desde diferentes programas
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en l...
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Piensa 2 veces antes de bajar aplicaciones a tu #iPhone
Un error en el sistema operativo móvil de Apple permite a los piratas informáticas tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispos...
AOL prepara la liquidación de Netscape
Fue MozillaNews quien en primer lugar lanzó la información al aire, ahora casi todo el mundo lo da ya por hecho. En un articulo aparecido en MozillaNes apareció un articulo sobre el futuro del Netscape Navigator, del propio Mozilla y del...
Herramienta de eliminación de software malintencionado de MSWindows
La Herramienta de eliminación de software malintencionado de Microsoft Windows busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Wi...
En la cuerda floja la Libertad de expresión en la red
Luego de la Polemica Ley SOPA y PIPA de EEUU, sorpresivamente la Unión Europea aprueba el ACTA, el cierre de MegaUpload, la decisión de Twitter de bloquear de forma retroactiva los contenidos que vulneren las leyes locales de un país, ahora Blogge...
Notificación por CGI: ¿dónde está la ética?
CGI (Common Gateway Interface) básicamente es una norma que permite la comunicación entre un servidor Web y un programa. De esta manera podemos hacer que el programa intercambie información y datos con el servidor....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • admite
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeada
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • symantec
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra