Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Symantec pourrait avoir cherché à racheter le code source de ses logiciels à des pirates

février 2012 par CERT-XMCO

* Private paste ! headers full

 Date : 07 Fevrier 2012

 Gravité : Faible

 Description :

Il y a quelques semaines, des pirates indiens annonçaient avoir mis la main sur le code source de certains logiciels appartenant à Symantec (voir CXA-2012-0019). L’éditeur avait alors reconnu dans la foulée avoir été victime d’une attaque ciblée en 2006, au cours de laquelle des données sensibles avaient été dérobées. Malheureusement pour l’éditeur de solutions antivirales, celui-ci ne s’était rendu compte de la perte de ces données qu’à la suite de l’annonce au début du mois de janvier (voir CXA-2012-0139)...

Aujourd’hui, un internaute se faisant passer pour "yamatough", le pirate ayant mis la main sur le code source du logiciel, vient de publier un document sur Internet. Cet étrange document présente les nombreux échanges de courriel entre un employé de Symantec appelé Sam Thomas et le pirate. Au sein de celui-ci, il est possible de découvrir que Symantec aurait cherché à racheter le code source de ses logiciels parmi lesquels pcAnywhere.

Cependant, il est impossible pour le moment d’authentifier cet échange de mail entre les adresses "sam_thomas@symantec.com", "sam.thomas.sym@gmail.com" et "yamatough@terra.com.ve".

Dans le même temps, une archive contenant 1,27 GiB du code source de pcAnywhere a été publiée sur Internet par les Anonymous. Celle-ci serait largement diffusée sur Bittorrent en ce moment même.

 Référence :

http://pastebin.com/GJEKf1T9

http://legionnairesawaken.sexyi.am/LegionNET/2012/02/07/symantecs-pcanywhere-leaked-source-code-antisec-anonymous/

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0019

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0139

 Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0188


Voir les articles précédents

    

Voir les articles suivants