Espace membre :
  • Clubic Connect
  • inscription clubic
flechePublicité

Forum Débat sur l'actu
40 messages
1
2
>
Filtrer ok

Vol de code source : les pirates ont demandé 50.000 dollars à Symantec

le 07 Févr. 12 à 13h03
 
Un document publié sur Pastebin montre qu'une personne se faisant passer pour un employé de Symantec et un groupe de pirates sont bien entrés en contact suite au vol de code source de certains produits de l’éditeur de sécurité. Symantec aurait même accepté en apparence de verser 50..000 dollars en échange de la non-publication de ces informations.

' Nous ne pouvons vous payer 50..000 dollars en une seule fois. Par contre, il est possible de vous régler 2..500 dollars par mois pour les 3 premiers mois. En échange, vous ferez un communiqué officiel dans lequel vous préciserez que votre groupe a menti au sujet du hack. Une fois cela fait, nous paierons le reste des 50..000 dollars '. Ces propos sont attribués à un supposé employé de Symantec (Sam Thomas) mais qui travaillerait, selon les observateurs, pour un organisme chargé de faire respecter la loi.

Les modalités semblent donc claires. En échange de la non-publication du code source, Symantec paierait la somme vers le compte du pirate. Cette discussion a été confirmée par l’éditeur de sécurité mais aucun paiement n’aurait été effectué. Pour sa défense, le groupe américain précise que cette conversation suit la procédure habituelle d’enquête mais qu’aucun échange financier n’est à l’ordre du jour.

Pour rappel, en janvier dernier, un groupe baptisé Dharmaraja a expliqué avoir réussi à s'emparer du code source de certaines applications professionnelles de l'éditeur de solutions de sécurité. Ce dernier avait déjà confirmé que les hackers avaient bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2.

Suite à la révélation de ces informations, l'éditeur a déjà recommandé aux utilisateurs de désactiver la fonction de contrôle à distance pcAnywhere. Il a également indiqué que cette solution serait temporaire en attendant qu'un correctif soit délivré.

Malgré tout, cette affaire ne semble pas terminée puisque certains membres des Anonymous ont prévu de mettre en ligne ce code source. Le fil Twitter AnonymousIRC indiquait qu'une publication était prévue ' très rapidement '. Une menace mise à exécution puisqu'un fichier baptisé ' Symantec's pcAnywhere Leaked Source Code ' est déjà disponible et téléchargeable sur The Pirate Bay...
Retour à la news Vol de code source : les pirates ont demandé 50.000 dollars à Symantec
 
 
le 07 Févr. 12 à 13h03
 
Si c'est vrai c'est quand même gros... !
 
 
le 07 Févr. 12 à 13h19
 
Comme dans les films. Et ne prévenez pas la police....
 
 
le 07 Févr. 12 à 13h25
 
J'ai jamais fais confiance à Symantec pour leur solution antivirus et je le regrette pas quand je vois cela !
 
 
le 07 Févr. 12 à 13h27
 
Ou est John Mclain ? il va les défoncer à coup de voiture !!
 
 
le 07 Févr. 12 à 13h27
 
c'est symantec qui a proposé 50k$ pas les pirates...
 
 
le 07 Févr. 12 à 13h30
 
Et quel garantie de non divulgation ils auront ????? aucune.
 
 
le 07 Févr. 12 à 13h31
 
Surtout s'il n'est pas le seul à posseder ces fichiers...
 
 
le 07 Févr. 12 à 13h35
 
Et surtout si les serveurs de production/developpement n'avaient pas été connectés sur internet ou pire, être sur la même machine que le serveur web ce genre de chose n'arriverait pas (ou alors via des complicité internes)
 
 
le 07 Févr. 12 à 13h40
 
Les fameux membres d'Anonymous qui annoncent la diffusion du code source, ils font ça au nom de quelle liberté exactement ?
(s'il s'agit simplement de mettre la pression à Symantec pour qu'il refasse complètement leur soft... supair )
 
 
le 07 Févr. 12 à 13h46
 
Karasu a écrit:
Surtout s'il n'est pas le seul à posseder ces fichiers...
devant tant de cachotteries et de mensonges de Symantec, il y a beaucoup de monde qui possèdent les sources maintenant
fallait pas attendre 5 ans pour se faire griller et devoir avouer à l'arrache, ils ont joué, ils ont perdu
Kalipok a écrit:
Les fameux membres d'Anonymous qui annoncent la diffusion du code source, ils font ça au nom de quelle liberté exactement ?
ils font ça du fait que Symantec a caché/menti à ses client 5 années durant en ne prévenant pas que le code source leur avait été dérobé
 
 
le 07 Févr. 12 à 13h59
 
Si les Anonymous traînent la dedans ils deviennent, à mes yeux moins crédible car cette action est purement du vol... et ne sert strictement a rien pour "le bien du peuple" : juste à mettre une entreprise le dos au mur.
 
 
le 07 Févr. 12 à 14h02
 
Shenron666 a écrit:
ils font ça du fait que Symantec a caché/menti à ses client 5 années durant en ne prévenant pas que le code source leur avait été dérobé
Houla ! J'avais zappé la news précédente et donc l'âge des logiciels impactés... Effectivement, c'est plus que limite de la part de Symantec
 
 
le 07 Févr. 12 à 14h05
Message intéressant
 
C'est quand même incroyable. A la limite que Photoshop se fasse voler le code source de son logiciel ou Flash, Word...mais alors là Symantec.
Une société dont la seule occupation est la sécurité sur Internet, la protection des données et des utilisateurs. Niveau crédibilité, ça la fiche vraiment mal, mais alors vraiment.
Il n'y a que les partenariats avec les constructeurs d'ordis portables qui les sauvent...

Symantec
 
 
le 07 Févr. 12 à 14h10
 
Lebarbu_KW a écrit:
Si les Anonymous traînent la dedans ils deviennent, à mes yeux moins crédible car cette action est purement du vol... et ne sert strictement a rien pour "le bien du peuple" : juste à mettre une entreprise le dos au mur.
Dans le contexte signalé par Shenron666, pas tout à fait... C'est un peu comme si une boîte d'armement se faisait piquer une étude interne prouvant que ses gilets pare balle sont totalement inefficaces : cacher une telle info est limite criminel
 
 
le 07 Févr. 12 à 14h15
 
Kalipok, je comprend le point de vue mais de la à diffuser largement le code source c'est voler le travail d'une entreprise... après je dirais "il est de notoriété public que les solutions symantec ne sont pas toujours très..." donc les gens savait ;-).
Diffusé plus largement le code source c'est limite faire fermer une entreprise car il faudra tout recommencer et ça, ça un coup.
 
 
le 07 Févr. 12 à 14h36
 
Ça la fou mal quand même pour une société qui fait de la Pub sur la sécurité informatique
en indiquant que ce sont les meilleurs...
Edité le 07/02/2012 à 14:37
 
 
le 07 Févr. 12 à 14h51
 
"Le fil Twitter AnonymousIRC indiquait qu'une publication était prévue « très rapidement ». Une menace mise à exécution puisqu'un fichier baptisé « Symantec's pcAnywhere Leaked Source Code » est déjà disponible et téléchargeable sur The Pirate Bay..."

Les gentils Anusenmousse veulent sans doute par ce moyen protéger les internautes (noob pour la plupart) qui utilisent Symantec préinstallé sur leur config Windows.
 
 
le 07 Févr. 12 à 14h53
 
rouckmoutpower a écrit:
Et quel garantie de non divulgation ils auront ????? aucune.
T'inquiète, généralement, c'est très bien respecté et parfois encadré par de la paperasse.

Ce genre de tractation n'est pas exceptionnelle. Et il arrive très souvent que ce ne sont pas des raçons qui sont versées, mais bel et bien des «indemnités de non divulgation»! Donc, aucune malhonnêteté de la part de Hackers (notez le H majuscule)
 
 
le 07 Févr. 12 à 15h07
 
Pour Symantec, 50 000$ c'est comme pour moi 5000€, même pas une heure de salaire...
Non je rigole, c'est ce que je gagne en 1 jour (C'est pas vrai c'est du second degré)...

Sur ce coup là, les hackers ne sont pas vraiment trop gourmand, mais une boîte comme Symantec se faire voler le code source, c'est quand même un comble !!!
 
 
     
40 messages
1
2
>
Filtrer ok
Vous devez être connecté pour écrire un message !

Forum Débat sur l'actu

BE GEEK ! Avec

flechePublicité