Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Symantec (Logo)
Die "Lords of Dharmaraja" erbeuteten nach Angaben von Symantec-Sprecher Cris Paden den Quellcode von älteren Versionen der Symantec-Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere. Sie hatten zunächst nur kurze Ausschnitte des erbeuteten Quellcodes veröffentlicht. Später hatten sie den kompletten Code der Software "Norton Utilities" ins Netz gestellt, um bei einem laufenden Prozess gegen Symantec wegen angeblich fragwürdiger Werbe-Taktiken dem Kläger Schützenhilfe zu leisten (gulli:News berichtete). Die Hacktivisten hatten zunächst auch angekündigt, den Rest des Codes öffentlich zu machen. Am gestrigen Dienstag gaben sie jedoch bekannt, auf eine Veröffentlichung vorerst verzichten zu wollen und stattdessen lieber die Sicherheitslücken der Software für Angriffe auszunutzen (gulli:News berichtete).
Symantec revidierte nun seine Aussage darüber, wie es dazu kommen konnte, dass die "Lords of Dharmaraja" den Quellcode auslesen konnten. Zunächst hatte das Unternehmen erklärt, der Quellcode sei nicht aus dem Symantec-Netzwerk, sondern von den Servern einer dritten Partei kopiert worden. Diese Aussage revidierte ein Firmensprecher jedoch am gestrigen Dienstag, nachdem eine interne Untersuchung zu dem Ergebnis gekommen war, dass es eine Kompromittierung der Symantec-Infrastruktur gab. Der Einbruch, der sich durch Analyse alter Logdateien herausstellte, fand allem Anschein nach bereits 2006 statt. Es ist unklar, wieso der Fall nun, sechs Jahre später, an die Öffentlichkeit gerät. Ebenso ist bislang nicht bekannt, wie es 2006 zu dem Einbruch in Symantecs Netzwerk kommen konnte.
Paden erklärte, für Nutzer aktueller Symantec-Software bedeute der Angriff kein Sicherheitsrisiko. Lediglich Nutzer von pcAnywhere, das den Remote-Zugriff auf Computer erlaubt, müssten mit einem "leicht erhöhten Sicherheits-Risiko" rechnen, an dessen Minimierung das Unternehmen derzeit arbeite.
Andere Experten sind sich diesbezüglich allerdings nicht so sicher. So gab Laura DiDio, die für das Unternehmen ITIC als Analystin arbeitet und Unternehmen dabei hilft, Sicherheitssoftware zu evaluieren, zu bedenken, dass der Quellcode von Angreifern dazu genutzt werden könnte, herauszufinden, wie sich bestimmte Schutzmechanismen der Norton-Software umgehen lassen. Symantec versuche, das Risiko herunterzuspielen, sagte DiDio. Sie gehe aber davon aus, dass Teile des Quellcodes heute noch relevant seien. Somit bestehe das Risiko, dass Angreifer durch bessere Kenntnis der Software einen Vorteil erlangen.
Text-Quellen: Reuters
Annika Kremer (g+) am Mittwoch, 18.01.2012 04:20 Uhr
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
