Le code source du logiciel pcAnywhere de Symantec, éditeur de l'antivirus Norton, a été publié sur le site de téléchargement de fichiers torrent Thepiratebay. Mardi matin, l'un des comptes Twitter du collectif Anonymous, AnonymousIRC, a tweeté le lien vers ce code source, ainsi que les conversations qui auraient été échangées entre la société Symantec et YamaThough, le hacker ayant piraté le code.
[...]
Le contenu de ces mails révèle une tentative de chantage de la part du pirate, qui aurait demandé le versement de 50.000 dollars en échange de la non divulgation du code. Une information confirmée par l'un des représentants de l'éditeur auprès de cnet

eax13, le 09/02/2012 - 08:37

Surtout que la news est sur Numerama et PCI depuis un bon bout de temps.

Cris Paden précise qu'il s'agit d'une version du logiciel datant de 2006 et qu'une série de correctifs a été faite le 23 janvier "afin de protéger [ses] utilisateurs contre les vulnérabilités connues". Il admet également s'attendre à la publication d'autres anciens codes source comme ceux de Norton Antivirus ou de Norton Internet Security. Cette publication de codes obsolètes ne présenterait toutefois "pas un risque accru" pour les consommateurs de Symantec et Norton.

L'éditeur tente de rassurer ses utilisateurs, après la mise en ligne du code de ce programme qui permet de contrôler un ordinateur à distance. Le vol a été revendiqué par un hacker se réclamant d'Anonymous.Le code source du logiciel pcAnywhere de Symantec, éditeur de l'antivirus Norton, a été publié sur le site de téléchargement de fichiers torrent Thepiratebay. Mardi matin, l'un des comptes Twitter du collectif Anonymous, AnonymousIRC, a tweeté le lien vers ce code source, ainsi que les conversations qui auraient été échangées entre la société Symantec et YamaThough, le hacker ayant piraté le code. Le logiciel pcAnywhere de Symantec permet de prendre le contrôle d'un ordinateur à distance. Son code source publié, et modifié, peut donc potententiellement être exploité par des personnes mal intentionnées.Le contenu de ces mails révèle une tentative de chantage de la part du pirate, qui aurait demandé le versement de 50.000 dollars en échange de la non divulgation du code. Une information confirmée par l'un des représentants de l'éditeur auprès de cnet : "En janvier, un individu se revendiquant du groupe Anonymous a essayé de nous extorquer de l'argent en échange de la non publication du code source volé de Symantec, dont il disait être en possession". D'après les échanges publiés, Symantec aurait accepté de verser la somme à YamaThough, à raison de 2500 dollars par mois durant le premier trimestre, puis du reste de la somme une fois la destruction du code source prouvée par le pirate. Le 1er février, Symantec aurait fait machine arrière en raison d'un problème comptable. D'après Cris Paden, porte-parole de Symantec interrogé par Reuters , les mails n'auraient pas été envoyés par Symantec mais par une agence gouvernementale se faisant passer pour un de ses employés, afin d'enquêter sur le piratage du code source.Cris Paden précise qu'il s'agit d'une version du logiciel datant de 2006 et qu'une série de correctifs a été faite le 23 janvier "afin de protéger [ses] utilisateurs contre les vulnérabilités connues". Il admet également s'attendre à la publication d'autres anciens codes source comme ceux de Norton Antivirus ou de Norton Internet Security. Cette publication de codes obsolètes ne présenterait toutefois "pas un risque accru" pour les consommateurs de Symantec et Norton.

Surtout que la news est sur Numerama et PCI depuis un bon bout de temps.

zig, le 09/02/2012 - 11:08

J'adore les réactions comme quoi ce n'est pas un exploit, que c'est un vieux logiciel tout pourri, ...

Bref, en gros, si je pique une vieille 306 à son propriétaire, ce n'est pas bien grave. Et si en plus, je lui fais du chantage pour la lui rendre, il n'y a rien à dire.

Surtout que la news est sur Numerama et PCI depuis un bon bout de temps.

La news n'est pas le vol du code source. Mais la tentative d'extorsion de fonds. C'est où sur PCI ???

zig, le 09/02/2012 - 11:08

J'adore les réactions comme quoi ce n'est pas un exploit, que c'est un vieux logiciel tout pourri, ...

Bref, en gros, si je pique une vieille 306 à son propriétaire, ce n'est pas bien grave. Et si en plus, je lui fais du chantage pour la lui rendre, il n'y a rien à dire.

Surtout que la news est sur Numerama et PCI depuis un bon bout de temps.

La news n'est pas le vol du code source. Mais la tentative d'extorsion de fonds. C'est où sur PCI ???

zig, le 09/02/2012 - 11:08

J'adore les réactions comme quoi ce n'est pas un exploit, que c'est un vieux logiciel tout pourri, ...

Bref, en gros, si je pique une vieille 306 à son propriétaire, ce n'est pas bien grave. Et si en plus, je lui fais du chantage pour la lui rendre, il n'y a rien à dire.

Surtout que la news est sur Numerama et PCI depuis un bon bout de temps.

La news n'est pas le vol du code source. Mais la tentative d'extorsion de fonds. C'est où sur PCI ???

marinebis, le 09/02/2012 - 14:06

zig, le 09/02/2012 - 11:08

J'adore les réactions comme quoi ce n'est pas un exploit, que c'est un vieux logiciel tout pourri, ...

Bref, en gros, si je pique une vieille 306 à son propriétaire, ce n'est pas bien grave. Et si en plus, je lui fais du chantage pour la lui rendre, il n'y a rien à dire.

Surtout que la news est sur Numerama et PCI depuis un bon bout de temps.

La news n'est pas le vol du code source. Mais la tentative d'extorsion de fonds. C'est où sur PCI ???

t'as toujours pas compris (comme zemmour et naulleau) que les anonymous c'est pas un groupe mais un concept... on ne peut pas inviter un concept sur un plateau ou mettre un concept en prison...