Symantec: il furto di codice è avvenuto nel 2006

Symantec: il furto di codice è avvenuto nel 2006

Il furto di codice di proprietà Symantec segnalato nelle scorse settimane risale al 2006 ma è avvenuto introducendosi nella rete stessa della società

di pubblicata il , alle 08:39 nel canale Sicurezza
Symantec
 

Alcune settimane fa abbiamo riportato una notizia secondo cui parte del codice sorgente di alcuni prodotti Symantec era stato trafugato in modo illecito. Al centro dell'attenzione c'erano soluzioni software dedicate alle aziende e una vecchia release del diffusissimo antivirus.

Da alcune ore sono disponibili ulteriori elementi in merito alla vicenda: Symantec ritratta parzialmente quanto precedente ammesso. Il codice non sarebbe stato sottratto a aziende partner di Symantec ma introducendosi nelle risorse stesse della società, e questo aspetto per una società impegnata in software e servizi per la sicurezza non può essere certo elemento di vanto.

Le novità trapelano da un articolo pubblicato da Reuters nel quale viene indicata quale fonte Cris Paden in qualità di portavoce dell'azienda californiana. I software coinvolti sono Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack e pcAnywhere, ma come più volte segnalato per gli utenti finali non vengono indicati problemi reali.

Il furto di codice non costituisce un vero e proprio problema perché è relativo a versioni di software ormai datate, anche se alcuni esperti sottolineano come potenzialmente sensibili alcune informazioni contenute o ricavabili da tale materiale. Symatec sta comunque indagando sulle modalità di intrusione utilizzate per questo furto di informazioni.

Stando però alle indicazioni di Paden ci sarebbe una maggior esposizione al rischio da parte degli utenti di pcAnywhere, quindi la situazione parrebbe non essere completamente tranquilla come precedentemente dichiarato. A breve ci si attende un approfondimento in merito al rischio previsto per chi utilizza pcAnywhere e alle modalità di protezione da mettere in atto.

In tutta questa vicenda ci sono però elementi ancora poco chiari, come per esempio la motivazione che ha spinto gli autori di questo furto a tenere il tutto nascosco dal 2006 fino ad oggi. Pare infatti che l'intrusione nella rete Symantec sia avvenuta oltre 5 anni fa. Sono possibili svariate ipotesi: si sarebbe voluto evitare di esporre a rischi gli utenti finali fino a che tali software erano ampiamente usati, oppure si potrebbe trattatare di un fenomeno speculativo per gettare discredito sull'azienda stessa. Restiamo in attesa di possibili evoluzioni e di dichiarazioni ufficiali da parte di Symantec.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lucusta19 Gennaio 2012, 09:08 #1
ancora non salta qualche testa su cui scaricare le responsabilita'? strano.
SpyroTSK19 Gennaio 2012, 10:50 #2
[flame] E se ne accorgono solo ora? bhe direi che sono veloci come i propri software [/flame]
II ARROWS19 Gennaio 2012, 11:39 #3
VOLEVANO EVITARE DI ESPORRE A RISCHI L'UTENTE FINALE?
Ma se sono entrati e gli hanno fregato il codice sorgente! Più rischioso di così!
Volevano evitare di mettere a rischio il proprio portafoglio, altro che! Avrebbero dovuto informare la gente che il loro software era aperto a qualsiasi malintenzionato! Ma così avrebbero tutti cambiato software e loro non avrebbero più visto i loro soldi.
Portocala19 Gennaio 2012, 12:10 #4
Secondo me sono riusciti ad entrare nei sistemi perchè la Symantec usa i suoi stessi prodotti
djfix1319 Gennaio 2012, 12:33 #5
io ricordo perfettamente quando molti clienti e aziende che seguivo nel 2006 anno subito danni da Virus che inspiegabilmente sapevano come disattivare il motore principale di NortonAV.
Al tempo risolto con un NOD32 esternamente che invece riconosceva perfettamente l'infezione...
type19 Gennaio 2012, 19:48 #6
Originariamente inviato da: Portocala
Secondo me sono riusciti ad entrare nei sistemi perchè la Symantec usa i suoi stessi prodotti

Quotone

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^