[Flyfisherman]

2012-01-18 07:11
PC För Alla - Symantec erkänner: "Hackare stal källkod"
Dålig reklam för ett stort säkerhetsföretag...

Har själv Norton Internet Security 2012 (NIS 2012) men inte PCanywhere som också nämns i artikeln.
Är det något som en annan behöver tänka på?
Vilka drabbas egentligen?

[.M]

Jag tror inte att en genomsnittlig privatperson är speciellt utsatt. Den risk att dom skulle nosa upp just din dator och bryta sig in är ganska låg.

Om du har en hårdvarubrandvägg i en röjter tillexempel så är du ganska skyddad redan till att börja med. Så den största risken är sånt som du ändå släpper igenom brandväggen, sidor du surfar mot och e-post. Och för att skydda sig mot eventuella angrepp som riktar in sig mot symantec den vägen så kommer not symantec komma med updaterade program snart. Men annars om du är orolig så kanske byta säkerhetssvit?

Jag kör numera Microsoft Security Essentials och Windows egna brandvägg. Verkar fungera. NOD32 har jag erfarenhet av och tycker fungerar riktigt bra.

[Flyfisherman]

Nja byta.. är ju väldigt nöjd i övrigt, drar inga speciella resurser heller (slöar inte ned något som är värt att nämnas), kör den på min stationära, dessutom när man har betalat årsprenumeration...

Jovisst, finns ju en hårdvarubrandvägg i min Dlink Dir-655

[jannejanne]

Flyfisherman, den 20 jan 2012, 19:45, sa:

2012-01-18 07:11
PC För Alla - Symantec erkänner: "Hackare stal källkod"
Dålig reklam för ett stort säkerhetsföretag...

Har själv Norton Internet Security 2012 (NIS 2012) men inte PCanywhere som också nämns i artikeln.
Är det något som en annan behöver tänka på?
Vilka drabbas egentligen?

Jag tycker det är en nivå upp att erkänna intrånget. Gissar de flesta håller tyst. Och det är nog inte så lätt vara säkerhetsföretag.
Vilka trojaner ska man varna för.
Ta Chrome tex vad ska ett säkerhetsprogram göra?

[Flyfisherman]

jannejanne, den 21 jan 2012, 01:43, sa:

Jag tycker det är en nivå upp att erkänna intrånget. Gissar de flesta håller tyst. Och det är nog inte så lätt vara säkerhetsföretag.

Citat ur artikeln ovan:
Säkerhetsföretaget Symantec backade i går från tidigare uttalande angående en stöld av företagets källkod. Nu erkänner Symantec att källkoden till flera av företagets största produkter har stulits av hackare.

Först så nekade man, vilket jag också tidigare läst. Klart att det är penibelt.
Håller med om att kraven är höga på ett säkerhetsföretag och inte så lätt alla gånger, men höga krav måste man väl också förvänta sig?

Men vad händer om man lyckas ta sig igenom på tiotusentals datorer och använder dessa i ett botnät, eller funkar det inte så att hemmaanvändares datorer kan komma att bli utnyttjade sedan pga. av just detta?

[Cecilia]

Flyfisherman, den 21 jan 2012, 07:50, sa:

Men vad händer om man lyckas ta sig igenom på tiotusentals datorer och använder dessa i ett botnät, eller funkar det inte så att hemmaanvändares datorer kan komma att bli utnyttjade sedan pga. av just detta?

Vad som kan komma ske i framtiden kan man inte veta eftersom det helt beror på vad för sorts svagheter som de kriminella kan komma att hitta. Gissningsvis kanske man kan hitta sätt att gå runt Nortons brandvägg, dvs lägga in regler från ett program utan att användaren blir tillfrågad om ett program ska tillåtas använda internet eller kanske sätt att få antivirusprogrammet att inte rapportera något skadligt. Men det tar ju helt klart lång tid att gå igenom så mycket kod och komma fram hur det kan gå att göra så det finns ju en chans för Symantec att skriva om delar av koden för att förhindra det.

Eftersom pcAnywhere är avsedd för fjärrstyrning så är det ju lättare att använda det programmet för någon obehörig att just fjärrstyra en dator och det är väl därför som Symantec har riktat in sig på ägarna av det i första hand.

[Cecilia]

Tack för poängen!

Symantec uppmanar de som använder pcAnywhere att sluta med det pga att kommunikationen mellan de två datorerna kan komma att utsättas för "man-in-the-middle"-attacker.
http://www.symantec....tion-pcanywhere

När det gäller Norton antivirus och Internet Security så är det källkod för årsmodell 2006 som är på vift och enligt Symantec behöver inte användare av nya versioner vara oroliga eftersom så stora förändringar har skett under åren.
http://www.symantec....ous-code-claims

[Flyfisherman]

Ja det var ju en annan femma och inget man behöver fundera mer på, i synnerhet för den som inte använder pcAnywhere.

Citat från din sista länk:
..//..There is nothing additional that customers of these products need to do beyond adhering to best practices. The code that has been exposed is so old that current out-of-the-box security settings will suffice against any possible threats that might materialize as a result of this incident..//..

Mvh

[Cecilia]

Nu finns det en uppdatering att hämta för dem som använder pcAnywhere: http://www.idg.se/2....ert-att-anvanda

[Cecilia]

Information från Symantec på svenska:

Citat

En vanlig fråga jag får från kunder är “Bör jag vara orolig?”. Det enkla svaret är – “nej”. Vi har gjort bedömningen att användare av de produkter vars källkod nu är på vift inte är i farozonen. Dessutom – använder man fortfarande så gamla säkerhetsprodukter så har man i realiteten inget skydd ändå. Använder du PcAnywhere ber vi dig ladda ned och installera de fellagningar vi lägger ut på denna sida och i övrigt arbeta med säkerheten som vanligt.

http://blog.perhellq...ulna-kallkoden/

[Flyfisherman]

Ja det var ju bra.

Och det där med utpressningen på $50.000 som Anonymous gjort, börjar nästan likna något ur en dålig deckare...

Sedan är det nog inte så smart att piratladda ned källkoden av dom som nu gör det, eftersom det givetvis är extra koll nu av ip-adresser och annat som rör just denna av Polis och andra.
Och som det står är det ju endast en källkod och dessutom gammal sådan, ej körbar.