黑客发布赛门铁克源代码 2018-10-07 07:09:19

$888.88
所属分类 :澳门永利娱乐在线网址

一名黑客周二发布了反病毒公司赛门铁克的pcAnywhere实用程序的源代码,引发了对其他人可能在产品中发现安全漏洞并试图接管客户计算机的担忧

发布之后发布的电子邮件协商失败,超过5万美元的支付给黑客称自己为YamaTough破坏代码

电子邮件主题发布于周一,但黑客和该公司表示他们的参与是一个诡计

YamaTough表示,他总是会发布这些代码,而赛门铁克表示,执法部门一直在指导其谈判

在向pcAnywhere程序发布修复程序时,谈判也可能已经购买了赛门铁克的时间,该程序允许客户从其他位置访问他们的桌面计算机

公司发言人Cris Paden表示,赛门铁克已准备好在某个时候发布代码,并自1月23日起开发并分发了一系列补丁,以保护我们的用户免受已知漏洞的侵害

赛门铁克采取了特别措施,要求客户暂时停止使用该软件,直到准备好补丁

它于1月23日发布了该软件12.5版中已知漏洞的修复程序,并于1月27日星期五修复了12.0和12.1版本.Patden表示,赛门铁克已联系其客户,并且没有丢失任何客户

他说,如果他们运行最新的修补版本,他们不应该面临更大的风险

赛门铁克还希望黑客能够发布其他源代码,包括2006版本的诺顿防病毒企业版和诺顿网络安全特警

正如我们已经公开声明的那样,这是旧代码,赛门铁克和诺顿客户不会因为任何披露而面临更高的风险,Paden说

超过50,000美元收益的电子邮件被广泛传播,有些人嘲笑世界上最大的独立安全公司,因为它明显试图购买保护

但该公司表示,这些电子邮件实际上是黑客和执法官员之间的冒充赛门铁克员工

帕登说,与试图勒索赛门铁克付款人的通信是执法调查的一部分,并补充说没有支付任何款项

帕登拒绝透露执法机构的名称,称这可能会影响调查

赛门铁克之前曾证实,黑客是一个名为Lords of Dharmaraja并隶属于Anonymous的组织的一部分,该公司拥有其产品的源代码,这些产品是在2006年破坏公司网络时获得的

声称自己位于印度孟买的黑客发布的电子邮件交换显示,从1月18日开始,与一名声称的赛门铁克员工展开了激烈的谈判.http://pastebin.com/GJEKf1T9电子邮件谈判回应了过去几年的谈话路透社认为,警察机构在受害者和黑客之间进行谈判

由于我们之前讨论过的原因,我们不能一次向您支付50,000美元,一位来自声称的赛门铁克员工Sam Thomas的电子邮件说,他提议在以后支付全额费用

作为交换,您将代表您的团队发表公开声明,表明您对该行为撒了谎

联邦调查局和其他调查敲诈勒索者和绑架者的常见策略是寻求将嫌疑人所追求的金额分解为多笔较小的款项

这延伸了谈判,让当局更深入地了解嫌犯和更多时间进行逮捕

它还减少了任何倾向于支付全部费用的受害者的风险

最重要的是,它创造了更多的交易,每一笔都提供了一系列记录和人类,可以追踪到警察寻找他们的采石场

黑客说他从不打算拿钱

我们欺骗他们向我们提供贿赂,以便我们可以羞辱他们,YamaTough告诉路透社

最近几周,黑客已经发布了Norton Utilities和其他程序的代码段

软件制造商的知识产权,特别是其源代码,是其最宝贵的资产

赛门铁克的诺顿网络安全特警是最受欢迎的软件之一,可以阻止病毒,间谍软件和在线身份盗用

(由Joseph Menn和Frank Jack Daniel报道; Jim Finkle的补充报道; Ed Lane编辑,Bernard Orr)