Symantec: il furto di codice è avvenuto nel 2006
Il furto di codice di proprietà Symantec segnalato nelle scorse settimane risale al 2006 ma è avvenuto introducendosi nella rete stessa della società
di Fabio Boneschi pubblicata il 19 Gennaio 2012, alle 08:39 nel canale SicurezzaSymantec
Alcune settimane fa abbiamo riportato una notizia secondo cui parte del codice sorgente di alcuni prodotti Symantec era stato trafugato in modo illecito. Al centro dell'attenzione c'erano soluzioni software dedicate alle aziende e una vecchia release del diffusissimo antivirus.
Da alcune ore sono disponibili ulteriori elementi in merito alla vicenda: Symantec ritratta parzialmente quanto precedente ammesso. Il codice non sarebbe stato sottratto a aziende partner di Symantec ma introducendosi nelle risorse stesse della società, e questo aspetto per una società impegnata in software e servizi per la sicurezza non può essere certo elemento di vanto.
Le novità trapelano da un articolo pubblicato da Reuters nel quale viene indicata quale fonte Cris Paden in qualità di portavoce dell'azienda californiana. I software coinvolti sono Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack e pcAnywhere, ma come più volte segnalato per gli utenti finali non vengono indicati problemi reali.
Il furto di codice non costituisce un vero e proprio problema perché è relativo a versioni di software ormai datate, anche se alcuni esperti sottolineano come potenzialmente sensibili alcune informazioni contenute o ricavabili da tale materiale. Symatec sta comunque indagando sulle modalità di intrusione utilizzate per questo furto di informazioni.
Stando però alle indicazioni di Paden ci sarebbe una maggior esposizione al rischio da parte degli utenti di pcAnywhere, quindi la situazione parrebbe non essere completamente tranquilla come precedentemente dichiarato. A breve ci si attende un approfondimento in merito al rischio previsto per chi utilizza pcAnywhere e alle modalità di protezione da mettere in atto.
In tutta questa vicenda ci sono però elementi ancora poco chiari, come per esempio la motivazione che ha spinto gli autori di questo furto a tenere il tutto nascosco dal 2006 fino ad oggi. Pare infatti che l'intrusione nella rete Symantec sia avvenuta oltre 5 anni fa. Sono possibili svariate ipotesi: si sarebbe voluto evitare di esporre a rischi gli utenti finali fino a che tali software erano ampiamente usati, oppure si potrebbe trattatare di un fenomeno speculativo per gettare discredito sull'azienda stessa. Restiamo in attesa di possibili evoluzioni e di dichiarazioni ufficiali da parte di Symantec.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa se sono entrati e gli hanno fregato il codice sorgente! Più rischioso di così!
Volevano evitare di mettere a rischio il proprio portafoglio, altro che! Avrebbero dovuto informare la gente che il loro software era aperto a qualsiasi malintenzionato! Ma così avrebbero tutti cambiato software e loro non avrebbero più visto i loro soldi.
Al tempo risolto con un NOD32 esternamente che invece riconosceva perfettamente l'infezione...
Quotone
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".