Broncode Norton Anti-Virus gestolen
Aanvallers zijn erin geslaagd om een deel van de broncode van Norton Anti-Virus 2006 te stelen, zo heeft Symantec bevestigd. Volgens het anti-virusbedrijf is het zelf niet gehackt, maar wisten de aanvallers bij een "derde partij" binnen te dringen. "We zijn nog steeds bezig om informatie te verzamelen en zijn niet in een positie om dieper op de betrokken derde partij in te gaan", aldus de virusbestrijder tegenover Infosec Island.
Volgens Symantec zijn er geen aanwijzingen dat de diefstal van de broncode gevolgen voor de functionaliteit of veiligheid van Symantec producten heeft. "Verder zijn er op dit moment geen aanwijzingen dat klantgegevens zijn gestolen of blootgesteld." Het bedrijf zegt dat het aan een oplossing werkt die de klantgegevens op de lange termijn moet beschermen. "We zullen dit melden zodra alle stappen zijn genomen." Verdere details kan het bedrijf niet geven.
Hackergroep
De broncode van Norton Anti-Virus zou door een Indiase hackergroep genaamd "The Lords of Dharmaraja" zijn gestolen en op Pastebin gepubliceerd. Eén van de hackers is ook op Twiter actief en zou op Google+ meer details en bewijs van de hack hebben gegeven. Dat bericht staat niet meer online, maar werd op tijd door Infosec Island gekopieerd.
Overheid
Ondanks dat Symantec zegt dat klanten geen gevaar lopen, vraagt Anthony Freed van de beveiligingssite zich af of mogelijk meer broncode is gecompromitteerd. Daarnaast is het de vraag wie de derde partij is. "Waarschijnlijk een entiteit met een link naar de Indiase overheid, maar waarom heeft die partij de broncode van een Symantec product in bezit? vraagt Freed zich af.
Ook is het onduidelijk hoeveel de broncode van een product uit 2006 virusschrijvers vandaag de dag kan helpen, ervan uitgaande dat nieuwere Symantec producten niet vanaf nieuw zijn ontwikkeld sinds de 2006 versie uitkwam.
Later vandaag werd bekend dat het om de broncode van Symantec Endpoint Protection 11.0 en Symantec Antivirus 10.2 gaat. Bedrijven die deze producten gebruiken krijgen een oplossing van de virusbestrijder aangeboden.
Update 16:22 - Naam van Symantec producten toegevoegd
Misschien zijn er geen gevolgen voor producten die Symantec zelf uitgeeft. Maar op basis van de broncode kan een hacker natuurlijk een gemanipuleerde versie uitgeven die wel degelijk een gevaar voor argeloze gebruikers oplevert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.