您的位置: 塘沽信息网 > 体育

黑客發布賽門鐵克產品源代碼故事遠未結束

发布时间:2019-11-08 21:42:39

黑客已经发布赛门铁克PCAnywhere产品源代码,此举在意料之中因為之前黑客組織Yamatough在打著Anonymous黑客組織的旗號下已經與所謂的賽門鐵克代表通過一系列電子郵件進行協商,要求賽門鐵克支付5萬美元后,黑客保證不公布其源代碼Yamatough实际上在与冒充赛门铁克代表的执法官员协商,执法官员希望引出Yamatough组织但Yamatough发言人表示,该组织从来没有索取钱财的意图,只是希望羞辱赛门铁克,仍准备发布源代码

赛门铁克发言人克里斯帕登(Cris Paden)向CNET证实,黑客发布的源代码就是PCAnywhere源代码但他重申源代码遭窃发生在2006年,公司已经推出系列补丁升级该软件

帕登说:赛门铁克已经为黑客发布源代码做好应对措施,为保护我们的用户应对已知缺陷,我们自1月23日以来已经开发并分发了一系列补丁1月23日以来,我们直接指导客户,重申已发布相关补丁的重要性,让客户确认已经安装PCAnywhere 12.5版,并严格执行常规安全最佳实践准则

1月23日,赛门铁克发布一款保证PCAnywhere 12.5版本安全性的补丁1月27日,赛门铁克针对PCAnywhere12.0和12.1版本推出另一款补丁

那些自称The Lords of Dharmaraja的黑客最初表示通过入侵印度军事情报部门的服务器发现赛门铁克源代码但赛门铁克后来披露该组织通过2006年入侵赛门铁克络窃取PCAnywhere和其它产品的源代码

赛门铁克最初警告PCAnywhere客户卸载该软件,但后来表示发布安全补丁后,PCAnywhere已经安全

但故事远没有结束

黑客还窃取了赛门铁克其它软件的源代码,其中包括诺顿反病毒企业版、诺顿互联安全软件和诺顿SystemWorks因此,赛门铁克预计会有更多源代码被披露

帕登向CNET表示:我们预计Anonymous会发布他们已经掌握的剩余源代码目前,黑客已发布2006版Norton Utilities和PCAnywhere源代码我们预计黑客还会发布2006版诺顿反病毒企业版和诺顿互联安全软件的源代码

赛门铁克一直坚持所有遭窃源代码都是2006年发生的,当前版本用户没有风险或许赛门铁克说的是实情,但作为企业的保护神,赛门铁克的关键源代码遭窃的确令人担忧

帕登向CNET表示,赛门铁克还在调查这一事件,目前不会披露任何信息

他说:正如Anonymous试图敲诈指出的那样,我们正在配合执法机构由于调查正在进行,我们目前还不能提供任何细节

但他指出,赛门铁克为提高安全性已采取如下系列措施:

提高络防御其中包括强化络监测,提高终端安全性,采取额外的数据丢失保护策略和控制措施

区别对待信息访问引入特殊控制措施,确保员工只能访问与其任务和相关的资源

提高源代码安全性针对源代码库强化络和服务器安全防御体系

提高程序控制我们已删除大量不重要的遗留域名,确保整个络的安全性,并重新编写开发和安全控制领域的新程序

员工教育赛门铁克重新制定内部安全意识和培训项目,帮助员工识别、处理可疑行为

当然,客户不会知道新安全方法是否奏效但赛门铁克自2006年以来似乎已经强化了防御系统,有望减少类似事件的再次发生

腹泻用药远大医药立可安
金振口服液是大品牌吗
腹泻可以用远大医药立可安吗
猜你会喜欢的
猜你会喜欢的