Symantec admite que fue hackeada


Symantec se ha retractado de declaraciones anteriores en relación con el robo del código fuente de algunos de sus principales productos de seguridad, y ahora admite que su propia red se ha visto comprometida.





En un comunicado proporcionado a Reuters, la empresa de seguridad reconoce que los hackers habían entrado en su red cuando robaron el código fuente de algunos de los productos de la compañía. Anteriormente Symantec había negado que su propia red hubiera sido hackeada y echaba la culpa a una “tercera entidad” como víctima del ataque. Un hacker llamado en clave ‘Yama Tough’ –miembro de los llamados ‘Lords of Dharmaraja’, aseguró que la información fue obtenida a través de un servidor operado por el gobierno indio.

Hace más de una semana Cris Padez, portavoz de Symantec, dijo que el hacker consiguió el código fuente de Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2, dos productos empresariales con cinco y seis años de vida, minimizando la seriedad del robo.

Ahora se reconoce también el robo de Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere. Algunos de ellos, como Norton Internet Security y Norton Utilities, son los productos de consumo más vendidos por parte de la compañía.

Este fin de semana Yama Tough prometió lanzar más de un gigabyte del código fuente de Norton Antivirus, sin especificar qué versión, pero parece que el grupo lo ha reconsiderado y ha anunciado que se ha “decidido no lanzar el código fuente al público hasta que lo tengamos todo”.

El hacker también asegura tener parte o todo el código fuente de pcAnywhere, una suite de acceso remoto multiplataforma, que Yama Tough pretende lanzar a la comunidad blackhat para realizar exploits de Día Cero.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...
CERT® Coordination Center publica su cuarto resumen anual
Tres gusanos, varios troyanos y varias vulnerabilidades centran la atención del último informe(*) elaborado por CERT® Coordination Center, correspondiente a los principales ataques que ha registrado en el pasado trimestre....
Exploit remoto para vulnerabilidad de Microsoft Windows 2000 Plug and Play (MS05-039)
Exploit para vulnerabilidad MS05-039...
OverClocking
Overclocking es un término inglés compuesto que se aplica al hecho de hacer funcionar a un componente del ordenador a una velocidad superior a su velocidad de diseño original. ...
Aprender a pensar...
Una anécdota muy importante para aplicarla en nuestra vida.: Sir Ernest Rutherford, presidente de la Sociedad Real Británica y Premio Nóbel de Química en 1908, contaba la siguiente anécdota:...
Firefox piensa desactivar el plug-in de Java
Despúes del descubrimiento de una vulnerabilidad SSL/TLS en Firefox que los ciberdelincuentes pueden explotar a través del plug-in de Java, los desarrolladores del navegador están debatiendo la posibilidad de desactivarlo de forma temporal....
Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer....
Memorias USB abandonadas para infectar sistemas
Steve Stasiukonis ha escrito un artículo sobre la ingeniería social basada en las cada vez más populares unidades de memoria USB. En el texto Social Engineering, the USB Way demostraba lo sencillo que había sido obtener contraseñas de los...
Actualización Firefox 3.6.7
La gente de Mozilla ha actualizado el navegador Firefox, solventando algunos problemas de seguridad y estabilidad....
Microsoft soluciona la vulnerabilidad en Passport
HAce poco se reporto una grave falla de seguridad en el Passport de Hotmail. Hoy Microsoft soluciona la vulnerabilidad en Passport, solventando por lo menos por ahora ese bugs....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • admite
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeada
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • symantec
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra