Symantec-Hack: pcAnywhere-Code veröffentlicht

Der dem Sicherheitsunternehmen Symantec entwendete Quellcode des Fernwartungsprogramms pcAnywhere steht seit kurzem über den Torrent-Tracker The Pirate Bay zum Download bereit. Ein Sicherheitsrisiko besteht nach Angaben von Symantec dabei aber nicht. mehr... Logo, Symantec, Sicherheitsexperten Bildquelle: Symantec Logo, Symantec, Sicherheitsexperten Logo, Symantec, Sicherheitsexperten Symantec

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja hätten sie mal lieber Lösegeld bezahlt. Mit dem Quellcode im inet können sie eigentlich zu machen.
 
@Xiu: Ein guter Algorithmus bietet auch dann Sicherheit, wenn dessen Interna bekannt sind. Es gibt ja auch Open-Source-Virenscanner und Open-Source-Verschlüsselungssysteme. Wobei hier natürlich fraglich ist, ob Produkte von Symantec überhaupt so gut sind
 
@zwutz: hallo wir reden hier von symantec. und vorallem geleakter code bei security SW? da kann er noch so gut geschrieben... das internet wird morgen voll von exploits sein... jeder der das noch auf dem rechner hat ist selber schuld und sollte seine kreditkartendaten gleich an eine Hackerorganisation seiner Wahl schicken.
 
@Xiu: Nein, die Aussage ist falsch. Siehe ClamAV. Ein Virenscanner, der sich hinter den kostenpflichtigen nicht verstecken muss (im Gegenteil), und dazu noch quelloffen. Da gibts auch nicht mehr Exploits als bei den geschlossenen. Wenn der einzige Schutz einer Software vor Exploits daraus besteht, dass der Quellcode nicht frei verfügbar ist, dann gute Nacht
 
@Xiu: Beispiele für Sicherheitssoftware wo der Code OpenSource ist: CalmAV, IPtables, OpenVPN, SELinux, Apparmor, Squid... Alles Software die in Unternehmen und fertigen Produkten zum Einsatz kommen und eben nicht so stümperhaf Programmiert sind wie Symantec es mit ihrer Software gezeigt hat. Nur weil man Fehler versteckt, bedeutet dies kein Plus an sicherheit.
 
@Xiu: Blödsinn, die Software stammt aus dem Jahr 2006/7 und wurde nicht mehr weiter entwickelt. Es erstaunt mich nur das es immer noch Firmen gibt die das alte Ding noch einsetzen. Es gibt mittlerweile viel bessere aktuellere Programme und sogar kostenlose Opensource Programme. pcAnywhere ist etwa so als würde man heute noch einen WEP WLAN Router verwenden obwohl das in Sekunden knackbar ist
 
@andreas2k: Altiris verwendet ebenfalls die selben Codeteile, und dies wird in Unternehmen sehr gern verwendet.
 
@andreas2k: Viele Komponenten werden dennoch wieder übernommen und nicht neu geschrieben. Es wäre auch ineffizient ständig Software komplett neu zu schreiben, wenn man gewisse Teile weiter verwenden kann.
 
@Xiu: Und Garantie, das der Coder auch nach Zahlung rausgerückt wird?
 
Mal ehrlich: Wer nutzt heutzutage so eine antiquierte Software wie "PC Aynwhere"?
Es gibt Teamviewer, da ist PCA total überflüssig.
 
@joe200575: schon mal die Bedingungen vom oft gepriesenen TEamViewer gelesen und verstanden? bezahlt wird mit der Erlaubnis faktisch alles zu durchleuchten.
 
@Rikibu: Also von Win7 zu Win7 läuft das in Win7 integrierte Easy-Connect ganz brauchbare Dienste.
 
@joe200575: Mit Teamviewer kann man sich aber nicht über das Telefon auf einem Zielsystem einwählen.
 
"Eine Gefahr für Kunden bestehe aber nicht, beteuert das Unternehmen." - Jede andere Äußerung wäre auch Blödsinn, egal was Sache ist ;)
 
@Jamie: man könnte sagen die Wulffen oder Guttenbergen :)
 
@Jamie: der schmirgelpapiervertreter sagt auch "mein klopapier macht den hintern am allerbesten sauber!" :p
 
Haha, mal sehen, wann einer das Teil umschreibt und mit ein paar "Features" mehr als PCA 2012 "Jetzt Neu" über Torrent verteilt ;)
 
"... zum anderen habe man die Zeit der "Verhandlungen" genutzt, um etwaige Sicherheitslöcher in den Symantec-Produkten zu stopfen. " Muss also erst so etwas passieren, damit ein Sicherheitsunternehmen seine Sicherheitslücken zu schließen beginnt?
 
Symantec geht in der Tat sehr lasch mit Bugmeldungen um , in der Regel werden nie alle gemeldeten Fehler behoben. In der Tat ist das aktuelle Norton2012 immernoch von einem Fehler in der Quarantäne betroffen der vor einem halben Jahr schon gemeldet wurde , das heist genau wenn ein User eine in die Quarantäne versetzte Datei standardmässig wiederherstellt wird NICHT diese Datei von zukünftigen Scans ausgeschlossen, es wird die Erkennungssignatur dieser Datei von der Erkennung ausgeschlossen . Das wiederum heisst das es keinen Schutz mehr vor einer ganzen generischen Virenkathegorie mehr auf dem betroffenen PC gibt wenn eine dieser häufigen generischen Signaturen ausgeschlossen wird , gerade weil sogut wie fast alle Erkennungen heutzutage über zusammgefasste generische Erkennungen zb. Trojan.Gen oder Trojan.ADH ect. ablaufen . Der sicherheitsrelevante Fehler wurde offziell gemeldet aber nie behoben.
 
also ich frage mich ja auch echt, ob die Daten bei PCanywhere überhaupt sicher sind? da das ganze ja über das Internet läuft ist das ja sowieso fraglich oder? und dann noch die Sache mit dem entwendeten Code....ich denke auch, dass man sich da in Zukunft lieber an Teamviewer halten sollte...
Kommentar abgeben Netiquette beachten!