Noticias Un grupo de hackers roba código fuente de Norton Antivirus
Domingo, 08 de Enero de 2012 10:34 | Escrito por Administrador | 
| 
La empresa de seguridad Symantec ha confirmado que se ha filtrado código fuente de versiones anteriores de Norton Antivirus, aunque dicho robo no se ha producido en los servidores de Symantec, sino en servidores inseguros del Gobierno de India, lo cual implica que Symantec podría haber tenido que proporcionar el código fuente a las autoridades de ese país. El grupo de hackers hindúes “Lords of Dharmaraja” se jacta de haber sido el autor y amenazó con publicar en internet el código fuente obtenido.
Sin embargo, “Lords of Dharmaraja” sí que publicó documentos relacionados con las API, y también compartió con periodistas locales parte de código fuente de lo que parece ser la versión 2006 de Norton Antivirus.
En respuesta al suceso, la empresa de seguridad Symantec ha hecho las siguientes declaraciones:
Symantec puede confirmar que se ha accedido a una parte de su código fuente utilizado en dos de nuestros productos anteriores, uno de los cuales ya no tiene soporte. El código involucrado tiene entre cuatro y cinco años. Ésto no afecta a los productos de Symantec Norton de nuestros clientes.
La red de Symantec no fue atacada, pero sí la de una entidad de terceros. Estamos reuniendo información de los detalles y aún no estamos en una posición de proveer datos específicos de la entidad involucrada.
Symantec está trabajando para remediar este proceso y asegurar la protección de la información de nuestros clientes a largo plazo. Comunicaremos este proceso una vez que todos los pasos de la investigación se hayan completado. Dado que ahora mismo la investigación se encuentra en sus primeros pasos, no tenemos más detalles hasta este momento.
A primera vista, no parece que este suceso vaya a tener repercusión en la seguridad de los usuarios que posean una versión reciente de software de seguridad de Symantec.
Sin embargo, se abren un frente de discusión: la inseguridad que provoca que ciertos países obliguen a las empresas de seguridad a proporcionar su código fuente, y lo almacenen de forma insegura.
¿Creéis que los gobiernos de los países deberían pedir a las empresas desarrolladoras el código fuente de sus productos software? ¿Es ético y/o seguro hacerlo? Esperamos vuestros comentarios.
Fuente: The Register
|
Agente Contador
Contador de visitas
   
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 381 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- Campus WinCoffee
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
