Posts Tagged ‘hack’

黑客组织公布诺顿涉密文件并威胁公开源代码

星期五, 一月 6th, 2012

北京时间1月6日消息,据国外媒体报道,一个自称为“Lords of Dharmaraja”的黑客组织在网络上公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件,该黑客组织还威胁要公开诺顿杀毒软件的源代码。

该黑客组织在Pastebin上公布了一份文件并生成该文件涉及到诺顿杀毒软件的工作原理。据说该文件以及威胁要公开的源代码可以帮助其他黑客攻破诺顿软件或在诺顿产品中植入恶意代码。虽然原贴已在Pastebin上被删除,但谷歌搜索中仍存在相关缓存内容。

该黑客组织声称,他们是在对印度军方和情报服务器进行攻击时发现诺顿的源代码的。它在原先发布的贴子中表示:“我们在印度间谍计划(Indian Spy Program)中发现了十多家软件公司的大量源代码。”据说该黑客组织已经与印度防御计划和印度中央调查局签订了协议。

赛门铁克发言人克里斯帕登(Cris Paden)在一封电子邮件中表示,那个黑客组织公布的文件是1999年的一份文件,现在早已经过时。那份文件只是解释了诺顿软件是如何工作的,其中包括了一些功能的名称,但是并不存在任何源代码。

该黑客组织威胁称,它将在晚些时候公开诺顿杀毒软件的源代码。

帕登表示,赛门铁克目前正在调查此事。

赛门铁克的诺顿软件为公司贡献了相当大一部分收入,诺顿软件去年的收入大概为20亿美元,占其总收入的三分之一。如果诺顿软件的源代码被公开,赛门铁克的收益和股价肯定会受到极大的影响。

互联网安全公司Imperva的安全战略主管罗伯特拉齐沃德(Robert Rachwald)称:“如果这份文件来自1999年,那么诺顿的源代码很可能已经发生了相当大的变化。 但是如果赛门铁克在这几年没有对诺顿进行大幅度修改,某些源代码可能根本没有发生过变化,那么黑客是有可能找出办法来攻破诺顿的。”
诺顿源代码遭窃事件进展 :官方确认黑客获得了产品的源代码,但不是先前预期的个人版产品,受影响的是Symantec Endpoint Protection 11.0 和Symantec Antivirus 10.2。官方同时表示,受影响的代码在过去几年中已经做了大幅度改动,更多的消息要等到星期五下午(美国时间)