Пользователь
250,2
рейтинг
7 февраля 2012 в 13:06

Разработка → Исходники Symantec pcAnywhere в открытом доступе

Сегодня утром на The Pirate Bay появилась раздача под заголовком "Symantec pcAnywhere Leaked Source Code". Архив размером 1,27 ГБ, вероятно, содержит исходные коды программы Symantec pcAnywhere.



Появлению файла предшествовала переписка между хакерами и компанией Symantec, в которой Symantec предлагала им $50 тыс., если они не будут выкладывать файлы и официально объявят, что их предыдущее сообщение о взломе было враньём. Переписка теперь тоже выложена на pastebin.

Две недели назад представитель Symantec признал факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды нескольких ключевых продуктов: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere.
Анатолий Ализар @alizar
карма
739,5
рейтинг 250,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (72)

  • +6
    Кто то смотрел уже внутрь? Чего интересного есть?
  • +2
    Чет дешево Symantec оценил исходники. С другой стороны, могли бы и согласиться, особенно, если предлагают неплохие деньги.
    • +3
      А потом все равно опубликовать?
      Я вот не понимаю как можно договориться с тем, кто грозит публикацией. Все равно же информация окажется у угрожающего публикацией, все равно он имеет возможность ее опубликовать. Взять с него расписку? :D
      • 0
        Тут уже дело совести. Если заплатили — то только очень нехороший человек потом опубликует.
        Хотя, тут вопрос в цели воровства — если с целью опубликовать — то можно и бабла срубить и опубликовать. Если же, просто дырку в системе найти — просто взять деньги и забытью
        • +14
          то только очень нехороший человек потом опубликует.
          А ломать сеть и сливать исходники будет только очень хороший?

          Ну вот с точки зрения того, кого сломали — у тебя украли код, для тебя это уже преступники. И ты полагаешься на их порядочность? Как это?
          • +3
            Ну, тут не соглашусь. У фесбука, скажем, есть программа, поощряющая хакеров, которые находят дыры. Им даже деньги платять. По $500, вроде.
            • +2
              Это не совсем то. Тут они привлекают людей к тестированию, а в случае с исходниками — ведут переговоры с шантажистами.
              • –6
                Не осили всё прочитать. Что требовали хакеры?
                • +2
                  Хакеры ничего не требовали, они им сказали, что у них есть исходники, разработчики попросили предоставить доказательства, те им предоставили некоторые файлы. После чего хакеры захотели денег, но сказали, чтобы разрабы сами озвучили сумму, которую они хотели бы заплатить. Те им предложили 50000 долларов, но долгая переписка и компостирование мозгов со стороны разработчиков привело к тому, что ребята выложили все-таки коды, как и говорили в письме. Переписка длилась примерно месяц. Скорее всего там FBI было подключено, поэтому разрабы тянули кота за хвост. А хакеры просили перевести деньги на оффшор в Литве или Латвии.
                  • 0
                    Нелепый шантаж, как на базаре.
                    Интересно, всё же, узнать мотивацию хакеров. Был ли это заказ или Symantec стали случайно выбранной жертвой.
                    • 0
                      Читал всё обсуждение, следил за происходящим. Так вот компьютер был взломан случайно, через уязвимый ftp сервер, как я понял это была рабочая офисная станция. В переписки об этом кстати анонимусы тоже сообщили. Но представители symantec сами себе злые буратины, столько бреда несли, последние сообщения вообще казались бессмысленным большим текстом, не компетентные сотрудники FBI выдали себя…
        • 0
          "… можно и бабла срубить и опубликовать..."

          Так можно поступить чуть больше чем один раз. Мало найдётся желающих платить, если известно, что «нехороший человек» всё равно опубликует их секреты.

          • 0
            А откуд вы будете знать, что это тот же человек?) Ник можно сменить, банковский счёт новый открыть в каком нить другом оффшоре, и все дела.
          • 0
            Согласно переписке sym предлагала разбить 50000 на ежемесячные платежи. Это дало бы время — хакеры бы не публиковали код, пока получают деньги.
      • +3
        Скорее всего они бы тупо посадили того кто согласится молчать в обмен на деньги. Ибо все равно был взлом и это уголовно наказуемое деяние.
      • 0
        ну поэтому и можно платить по $2500 в месяц пока не устареют и не потеряют привлекательность и цену.
      • +2
        >> как можно договориться с тем, кто грозит публикацией

        Принять на работу.
        • +1
          сам факт угрозы это статья за вымогательство.
          Договариваться бесполезно.
          • 0
            Зависит от страны. Может они писали письмо из Сомали.
            • 0
              В Сомали у Symantec офиса нет, насколько я знаю.
          • –1
            Если про это есть статья в УК, то это не значит, что это что-то плохое. Одни плохо защищали сеть, другие украли важные данные и теперь хотят за это деньги. Обе стороны могут быть порядочными людьми. Заплатили — стер со своего диска все файлы. Или же дал обещание не распространять. Всё это в пределах закона.
        • +2
          Если вас обокрали, возмёте ли вы этих воров в охрану? =)
    • –14
      The Pirate Bay – идейные.
      Принять соглашение от Symantec – удар по репутации.
      • +10
        а причем тут трекер?
      • +4
        Упс. Перепутал их с другими. Sorry
    • 0
      Могли бы согласиться, а на передаче денег / переводе приезжает маски-шоу на пати-вэне и устраивают вечеринку.
      • 0
        В переписке шла речь о переведении денег на счет, так что, вечеринка не удалась бы.
        • +1
          Арестовали бы тогда их счет, по нему нашли владельцев, и вечеринка, опять же, не за горами…
          • 0
            Ещё и ярлык террористов навесить могут, тогда совсем несладко будет.
          • 0
            liberty reserve и оффшорные счета. Найти владельца сложно.
            • 0
              Для информации — Латвия и Литва — далеко не офшор, и подчиняются законам ЕС, так что там все строго.
    • 0
      Symantec так нелепо хотели перевести им деньги на paypal будто они глупенькие.
    • 0
      Никто никому не заплатит. Их бы просто вычислили через путь передачи денег и посадили. Издревне заведено что с шантажистами и террористами разговор короткий — найти и уничтожить.
  • +1
    > We can't pay you $50,000 at once for the reasons we discussed previously. We can pay you $2,500 per month for the first three months

    То есть не + еще 2,5к в месяц, а не могут сразу, хотели частями
    • 0
      Fixed, спасибо!
    • 0
      это как раз «гарантия» что исходники не будут выложены
      • +10
        И возможность поискать, тех кому передаются деньги.
    • +2
      Полная цитата ещё интереснее:
      We can't pay you $50,000 at once for the reasons we discussed previously. We can pay you $2,500 per month for the first three months. In exchange, you will make a public statement on behalf of your group that you lied about the hack (as you previously stated). Once that's done, we will pay the rest of the $50,000 to your account and you can take it all out at once.

      Мы не можем заплатить вам $50,000 по вышеупомянутым причинам. Мы можем платить вам $2,500 в месяц первые три месяца. Взамен, вы сделаете публичное заявление от имени группы, что вы солгали о взломе (как вы утверждали раньше). Когда это будет сделано, мы заплатим вам недостающую часть от $50,000 и вы сможете забрать всё сразу.
      • +11
        да они ожирели, принуждают публично обосраться!
      • 0
        3 месяца — более чем достаточный срок чтобы отследить все счета и приготовить горячую встречу.
  • 0
    У меня не работает. Торрент ведёт в никуда. Кто слил, перезалейте пожалуйста.
  • 0
    Жесть. Переписка доставила.

    Исходники перезалили? Кто-то хоть скачал? Дайте глянуть!
  • +3
  • –3
    Скорости бы еще кто дал
  • +1
    Как я понял из переписки — это не симантек предлагали 50000,
    а хакир требовал 50000 одной транзакцией, на что симантек отвечали мол только частями, что хакира не устраивало.
  • 0
    Веселые времена настали, друзья.
  • +3
    сорцы 2006 года, ценность сомнительна )
    • 0
      Практически ни одна вещь в нашем мире не переписывается с нуля. Поэтому, думаю, что по отношению к 2012 году изменения там носят скорее, косметический характер наподобие перекомпиляции под новую версию компилятора или внешнего вида ПО.
  • 0
    Почитал переписку, обе стороны ведут себя как недоумки. Симантеку явно пофиг, хакеры требуют ответ в течение 10 мин.
    • 0
      Если прочитать дальше первой строчки, то окажется что «ответ в течение 10 минут» они требуют после трех недель переписки (во всяком случае опубликованы три недели).
      • –2
        Ну я как бы все прочел, так, между делом.
        И при такой скорости очевидно, что ждать ответа в течение 10 мин бессмысленно.

        Смысл было выкладывать в паблик, если можно было продать на сторону и наделать эксплойтов? Как я понял, продавать особо некому было.

        А Симантек — жмоты. Корпоративная репутация не стоит 50к баксов.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +3
            Это все-таки хабр, поэтому включим логику:

            1) не платим => фейл
            2) платим. Варианты =>
            а) все тихо. вин
            б) сорцы все равно публикуются. фейл. Тогда можно запалить переписку и испортить репутацию хакерам, и им никто больше не заплатит.

            50к для симантека — это ерунда.

            • +2
              Судя по всему, Symantec выбрал третий вариант
              3) тянем время и ждем победы правоохранительных органов
            • НЛО прилетело и опубликовало эту надпись здесь
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  а) вообще-то анонимусы должны будут доказать, что это они. И такие доказательства должны будут явно не только для Симантека, но и всех остальных.
                  в) это как раз не факт. Целевая аудитория — другие компании как потенциальные источники дойки. Совершенно не факт, что они поверят анонимусам.
              • 0
                Если бы они были какими-нибудь Хаосами, Анонимусами или кообфасерами, то попытаться можно было.
        • –1
          С вымогателями договариваться бесполезно. И Симантек абсолютно правы, дело было проигрышным с самого начала, исходники были бы опубликованы особенно зная откуда хакеры (говнецо оно всегда воняет — долго и далеко), наверняка было подключено ФБР и возможно даже кто-то из международников.
  • 0
    Никто кстати сорсов антивируса не видел?
  • –9
    а зачем надо было скрывать свой исходный код?
    возможно он просто настолько херов что симантек просто стыдился его публикации
    • +7
      Наверно для того чтобы методов обхода дополнительных не нашли.
    • +5
      Так вот почему windows не open source:)
      • +3
        Часть ядра XP доступна в рамках академической лицензии. Весьма элегантный код, на мой взгляд.
        • 0
          Это был сарказм над комментарием выше, который говорит о том что код закрыт только по тому что он плохой. А код windows по определению плохим быть не должен:)
  • +22
    Ждём ебилдов!
  • +3
    Теперь скачивающие видит айпишники всех любопытных хабравчан =)
    Ну что, кто первый устроит хабразнакомства через пинги?
  • +22
    Ждем!
  • 0
    А где сырки Norton Antivirus? В переписке упоминается, что минимум два продукта утекло (общим объемом более 2.5 гигабайт).
  • 0
    Почта вымогателя от венезуельского портала, так что ФБР проходит мимо.
    Liberty Reserve — most popular payment processor operating in Costa Rica думаю и так понятно, что к чему.
    Увлекательный диалог угроз хацкеров и жертв корпоративной машины (you know how the corporate environment works) мог бы стать сценарием для детективчика в стиле sci-fi про взлом с блэкджеком и шлюхами.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.