Symantec confirmó esta semana que un grupo de hackers Indúes autodenominado Lords of Dharmaraja robó y expuso públicamente en Internet, código fuente del Symantec Endpoint Protection 11.0 y del Antivirus 10.2, ambos productos corporativos.
En un comunicado publicado en su página de Facebook, Symantec informa que el código robado fue
escrito hace unos cuatro años.
La compañía de seguridad también confirma que su red no fue comprometida, este código fuente fue extraído desde un servidor que pertenece al gobierno de la India, según sugiere Yama Tough, miembro del grupo delictivo.
Esta ya es la segunda vez, en menos de un año, que Symantec se ve comprometido por un evento de pérdida de información. Recordemos el caso RSA donde atacantes desconocidos tuvieron acceso al código fuente de su tecnología de autenticación de doble factor SecurID, utilizada por entes de varios gobiernos y del sector privado.
Yo entiendo que muchos gobiernos soliciten a los fabricantes de software de seguridad el código de sus productos, para asegurarse que no serán espiados por estos, pero, no debería realizarse todo este protocolo en un ambiente mucho más seguro? como por ejemplo en servidores aislados dentro de las instalaciones de Symantec? Tomando en cuenta que el código puede servir a los hackers pero estoy seguro que será más codiciado por la competencia, afectando gravemente las ventas del gigante del software a mediano plazo cuando se liberen las próximas versiones.
El año pasado visité varios clientes pequeños, medianos y grandes que incluso todavía tienen la versión corporativa 10.0, qué deben hacer estos clientes? deben migrar al SEP12? o deben cambiar de proveedor?
Qué piensas tú? es hora de cambiar de proveedor?
Fuente: Help Net Security / Symantec / ComputerWorld
_______________________________________________
Artículos relacionados:
- Sophos gana el premio Client Security Software del Año en el ARC 2011
- 83% de websites comprometidos son legítimos
- Hackean el website de Kaspersky en Estados Unidos
_______________________________________________
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve
No hay comentarios:
Publicar un comentario