Symantec il furto di codice: 50,000 dollari per non diffonderlo
di Gabriele Burgazzi, pubblicata il 07 Febbraio 2012, alle 10:03 nel canale Sicurezza
“La vicenda di Symantec e delle parti di codice rubato si arricchisce di nuovi dettagli: nel corso delle ultime settimane, infatti, sarebbe avvenuta anche una tentata estorsione”
Nel corso delle ultime settimane ci siamo occupati, con questa e quest'altra notizia, di analizzare la storia che vedrebbe Symantec e i suoi prodotti al centro dell'attenzione. Secondo quanto riportato da numerose fonti, infatti, parte del codice sorgente di alcuni prodotti Symantec venne trafugato in modo illecito. E se vi sembra paradossale che un'azienda che si occupa, essenzialmente, di sicurezza informatica venga bucata, non avete tutti i torti.
La vicenda ora però si arricchisce di dettagli, come riportato da CNet a questo indirizzo. Già, perché uno scambio e-mail esposto su Pastebin, infatti, mostra come ci sia stato anche un tentativo di estorsione, minacciando l'esposizione del codice di PCAnywhere e di Norton Antivirus. Ad interfacciarsi con il gruppo di hacker sarebbe un dipendente stesso dell'azienda, che risponde al nome di Sam Thomas.
La trascrizione delle mail disponibile a seguire, mette in evidenza una vera e propria trattativa, volta a proteggere il codice di Symantec attraverso uno scambio: 50,000 dollari per la garanzia di non pubblicare alcuna riga. Un rappresentante di Symantec ha confermato l'estorsione con questa posizione:
"In January an individual claiming to be part of the 'Anonymous' group attempted to extort a payment from Symantec in exchange for not publicly posting stolen Symantec source code they claimed to have in their possession. Symantec conducted an internal investigation into this incident and also contacted law enforcement given the attempted extortion and apparent theft of intellectual property. The communications with the person(s) attempting to extort the payment from Symantec were part of the law enforcement investigation. Given that the investigation is still ongoing, we are not going to disclose the law enforcement agencies involved and have no additional information to provide."
L'accordo però non sarebbe mai stato completato e il gruppo di hacker avrebbe deciso così di pubblicare il codice. La vicenda scende poi nel dettaglio con un continuo tira e molla tra l'azienda e il gruppo di hacker, cui però non si arriverà mai ad un compromesso.
Quello che si sa è che, al momento, sulla rete torrent è presente un file da 1,2GB titolato come "Symantec's pcAnywhere Leaked Source Code" (codice sorgente di pcAnywhere): al momento però Symantec non ha riferito se si tratta o meno di quello reale.
Notizia Precedente 
Commenti (9)
Commento # 1
di: greeneye
pubblicato il 07 Febbraio 2012, 10:26
Mamma mia che buffoni!
Per fortuna che questa sarebbe una compagnia che si occupa di sicurezza informatica!
Per fortuna che questa sarebbe una compagnia che si occupa di sicurezza informatica!
Commento # 2
di: Portocala
pubblicato il 07 Febbraio 2012, 11:12
Sotto sotto, c'è sempre Norton 
Commento # 3
di: RAMsterdam
pubblicato il 07 Febbraio 2012, 21:10
Quelli che mi stupiscono di più sono quelli che gli hanno fregato i dati, gli offrono 50.000 dollari e rifiutano? Cosa ci hanno guadagnato ora a diffonderli?
Commento # 4
di: Grey 7
pubblicato il 07 Febbraio 2012, 21:58
fanno bene. Almeno 500.000
Commento # 5
di: WillianG83
pubblicato il 07 Febbraio 2012, 23:23
ma non vi vergognate di eloggiare un fatto come questo? Ma vi drogate? Qua parliamo di diversi reati che va dall'intrusione di sistema, furto di dati a estorsione...insomma uno più grave dell'altro. Ma il fatto più grave é quello che giorno dopo giorno i cracker osano di più.
Voi invece di stupirvi e sentirvi indignati per sto fatto ci scherzate su e finite anche con l'appoggiare. Dopo quando i controlli diventeranno rigidi a tutti non venite a dire maledetti politici perché qualsiasi provvedimento sará giustificato.
La gente ormai si sente nel diritto di danneggiare societá che non seguono le loro politiche sia in termine di condotta che economica e pensano che tutto sia dovuto e fanno questo sia in maniera diretta che indiretta.
Dai vostri commenti si capisce il tipo di persone che siete e sinceramente mi fate schifo, lo dico da programmatore ma anche da persona umana.
Voi invece di stupirvi e sentirvi indignati per sto fatto ci scherzate su e finite anche con l'appoggiare. Dopo quando i controlli diventeranno rigidi a tutti non venite a dire maledetti politici perché qualsiasi provvedimento sará giustificato.
La gente ormai si sente nel diritto di danneggiare societá che non seguono le loro politiche sia in termine di condotta che economica e pensano che tutto sia dovuto e fanno questo sia in maniera diretta che indiretta.
Dai vostri commenti si capisce il tipo di persone che siete e sinceramente mi fate schifo, lo dico da programmatore ma anche da persona umana.
Commento # 6
di: Varg87
pubblicato il 08 Febbraio 2012, 00:50
L'unica cosa che dovrebbe stupire ed indignare è il fatto che la Symantec esista ancora.
Ricordo ancora quel crapware che si insediava nel so del mio vecchio portatile (ovviamente preinstallato) e non si disintallava mai del tutto, peggio di un malware.
Link ad immagine (click per visualizzarla)
Ricordo ancora quel crapware che si insediava nel so del mio vecchio portatile (ovviamente preinstallato) e non si disintallava mai del tutto, peggio di un malware.
Link ad immagine (click per visualizzarla)
Commento # 7
di: M47AMP
pubblicato il 08 Febbraio 2012, 13:01
@WillianG83
Non ti indignare, esistono comportamenti sanzionati dalla legge ed altri che ricadono quasi sempre sotto la sola riprovazione di tipo etico deontologico. Giusta comunque la tua osservazione, queste azioni incoraggiano i cartelli e le lobby a proporre i loro provvedimenti legislativi liberticidi. Dovrebbero esistere Antitrust in grado di sanzionare i cartelli, purtroppo è l'eccezione non la regola, viviamo schiacciati fra l'illegalità sanzionata e quella legalizzata. Esistono poi quelli che amano schierarsi per il solo gusto di farlo.
Non ti indignare, esistono comportamenti sanzionati dalla legge ed altri che ricadono quasi sempre sotto la sola riprovazione di tipo etico deontologico. Giusta comunque la tua osservazione, queste azioni incoraggiano i cartelli e le lobby a proporre i loro provvedimenti legislativi liberticidi. Dovrebbero esistere Antitrust in grado di sanzionare i cartelli, purtroppo è l'eccezione non la regola, viviamo schiacciati fra l'illegalità sanzionata e quella legalizzata. Esistono poi quelli che amano schierarsi per il solo gusto di farlo.
Commento # 8
di: M47AMP
pubblicato il 08 Febbraio 2012, 14:20
A proposito di Antivirus
Mi sono dedicato molto tempo addietro al recupero dati, e dovetti constatare che i danni creati dalla disinfezione erano maggiori di quelli causati dai virus. Ovviamente, se colpa ci deve essere, questa va ascritta agli operatori, alla voce: il backup, questo sconosciuto. Tuttavia mi preme notare come molti dei virus fossero noti per criptare la TOC del disco, un warning in proposito sarebbe stato il benvenuto. Provate a pensare se il virus avesse criptato anche i dati. Dove erano i capi progetto quando si trattò di aggiornare l'antivirus? Il tutto avvenne invece come normale routine, aggiornando le sole firme e l'engine di disinfezione, senza un warning che avvertisse di procedere ad un backup, pur se su un disco infetto. By the way, l'antivirus in questione deteneva a quei tempi la quota maggioritaria del mercato.
Mi sono dedicato molto tempo addietro al recupero dati, e dovetti constatare che i danni creati dalla disinfezione erano maggiori di quelli causati dai virus. Ovviamente, se colpa ci deve essere, questa va ascritta agli operatori, alla voce: il backup, questo sconosciuto. Tuttavia mi preme notare come molti dei virus fossero noti per criptare la TOC del disco, un warning in proposito sarebbe stato il benvenuto. Provate a pensare se il virus avesse criptato anche i dati. Dove erano i capi progetto quando si trattò di aggiornare l'antivirus? Il tutto avvenne invece come normale routine, aggiornando le sole firme e l'engine di disinfezione, senza un warning che avvertisse di procedere ad un backup, pur se su un disco infetto. By the way, l'antivirus in questione deteneva a quei tempi la quota maggioritaria del mercato.
Commento # 9
di: Baboo85
pubblicato il 08 Febbraio 2012, 21:12
Link ad immagine (click per visualizzarla)
Ma per favore!!! Che non infettino la rete con quei codici, glieli do io 50.000 dollari per non diffondere quelle schifezze di Symantec... Datemi il tempo di fare una raccolta di beneficenza, tempo 1 mese e sono pronti (forse anche prima, se dico che quei codici sono in realta' di un Norton Antivirus :asd
...
Quoto!
Ma per favore!!! Che non infettino la rete con quei codici, glieli do io 50.000 dollari per non diffondere quelle schifezze di Symantec... Datemi il tempo di fare una raccolta di beneficenza, tempo 1 mese e sono pronti (forse anche prima, se dico che quei codici sono in realta' di un Norton Antivirus :asd
...Originariamente inviato da: Varg87
L'unica cosa che dovrebbe stupire ed indignare è il fatto che la Symantec esista ancora.
Ricordo ancora quel crapware che si insediava nel so del mio vecchio portatile (ovviamente preinstallato) e non si disintallava mai del tutto, peggio di un malware.
Link ad immagine (click per visualizzarla)
Ricordo ancora quel crapware che si insediava nel so del mio vecchio portatile (ovviamente preinstallato) e non si disintallava mai del tutto, peggio di un malware.
Link ad immagine (click per visualizzarla)
Quoto!
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.