Wpisy z tagiem "Symantec"

Jaka piękna katastrofa, czyli czego nie robić z certyfikatami SSL

Jaka piękna katastrofa, czyli czego nie robić z certyfikatami SSL

Certyfikaty SSL to skomplikowana sprawa. Zależy od nich bezpieczeństwo naszej komunikacji w sieci, zatem ich wydawanie i używanie obwarowane jest wieloma surowymi regułami. Ich nieznajomość może okazać się bolesna.… Czytaj dalej

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do pracy!… Czytaj dalej

Krytyczna, bardzo niebezpieczna luka w antywirusie Symanteca / Nortona

Krytyczna, bardzo niebezpieczna luka w antywirusie Symanteca / Nortona

Niesamowite, jak po tylu latach korzystania z antywirusów okazuje się, że produkty te mogą wprowadzać do naszych komputerów więcej zagrożeń niż usuwać. A wystarczyło, że jeden inżynier zaczął testować ich bezpieczeństwo.… Czytaj dalej

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.… Czytaj dalej

Złośliwy program nieznanego autora infekuje wybrane komputery od 2008

Złośliwy program nieznanego autora infekuje wybrane komputery od 2008

Odkryty niedawno koń trojański stosuje oryginalne metody szyfrowania i komunikacji, infekcja przebiega w pięciu etapach a sam program posiada kilkadziesiąt modułów funkcjonalnych. Kto i po co stworzył tak skomplikowane narzędzie inwigilacji?… Czytaj dalej

Stuxnet dużo starszy, niż początkowo myślano

Stuxnet dużo starszy, niż początkowo myślano

Do tej pory uważano, że odkryty w czerwcu 2010 Stuxnet, wyrafinowany wirus atakujący irańskie wirówki jądrowe, powstał w roku 2009. Symantec opublikował właśnie informacje o odkryciu innej, starszej wersji wirusa, pochodzącej z roku 2007.… Czytaj dalej

Backdoor w Symantec Messaging Gateway

Historia backdoorów wbudowanych w urządzenia sieciowe nigdy się nie kończy. Tym razem pracownik NCC Group Research odkrył wbudowane konto SSH w urządzeniu Symanteca, służącym do filtrowania poczty – Symantec Messaging Gateway (CVE-2012-3579).

W trakcie instalacji urządzenia użytkownik proszony jest o modyfikację hasła konta „admin”, jednak nie dowiaduje się, że w systemie istnieje również konto „support”.… Czytaj dalej

Czy błąd typu 0day może czekać 30 miesięcy na upublicznienie?

Czy błąd typu 0day może czekać 30 miesięcy na upublicznienie?

Błędy typu 0day stanowią od zawsze zmorę oficerów bezpieczeństwa. Trudne do wykrycia, skuteczne wobec nie podejrzewających niczego użytkowników, są silna bronią w rękach przestępców. Jak długo są one w użyciu, zanim zostaną upublicznione?… Czytaj dalej

Jak pokonać systemy bezpieczeństwa warte 100 mln dolarów

Jak pokonać systemy bezpieczeństwa warte 100 mln dolarów

W trzydziestym już odcinku Wpadki Tygodnia zajmiemy się amerykańskimi lotniskami, z którymi konkurować będzie usługa backupu. Z jednej strony naruszenie bezpieczeństwa fizycznego, z drugiej prywatności użytkowników. Kto wygra?… Czytaj dalej

Włamanie do Sophosa

Włamanie do Sophosa

Naruszenie bezpieczeństwa sieci dużej firmy negatywnie wpływa na jej wizerunek na rynku. Szczególnie problem ten dotyczy firm działających w sektorze bezpieczeństwa komputerowego. Jak trudno zapobiegać takim zdarzeniom, lecz także jak na nie reagować, pokazał nam właśnie Sophos.… Czytaj dalej

Australia nie chce chińskich routerów

Australia nie chce chińskich routerów

Jak donosi australijska prasa, chiński producent urządzeń sieciowych Huawei został wykluczony z udziału w przetargu na budowę narodowej sieci szerokopasmowej. Za decyzją australijskiego rządu stoją poważne podejrzenia, jednak nie są one poparte żadnymi namacalnymi dowodami.… Czytaj dalej

Kod źródłowy PCAnywhere opublikowany

Kod źródłowy PCAnywhere opublikowany

Kolejna odsłona epopei z udziałem Lords of Dharmaraja przyniosła ujawnienie pełnego kodu źródłowego PCAnywhere firmy Symantec.… Czytaj dalej

Symantec ostrzega – dziury w pcAnywhere!

Symantec ostrzega – dziury w pcAnywhere!

W ostrzeżeniu wydanym wczoraj Symantec ostrzega przed poważnymi błędami w pcAnywhere, pozwalającymi między innymi na uzyskanie zdalnego dostępu do komputera, na którym pracuje to oprogramowanie.

Zgodnie z treścią ostrzeżenia, Symantec został poinformowany o dwóch poważnych błędach w swojej aplikacji służącej do zdalnego zarządzania komputerami.… Czytaj dalej

Jednak było włamanie do Symanteca

Jednak było włamanie do Symanteca

Wbrew swoim wcześniejszym oświadczeniom, Symantec przyznał, że wyciek kodu źródłowego wielu produktów jest skutkiem włamania do jego sieci w 2006 roku.

Jak donosi Reuters, rzecznik prasowy Symanteca, Cris Paden, poinformował, że przeprowadzono wewnętrzne śledztwo, które zmieniło dotychczasowe ustalenia firmy. Zgodnie z najnowszymi odkryciami w 2006 roku doszło do włamania do sieci Symanteca i kradzieży kodu źródłowego takich produktów jak Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack oraz pcAnywhere.Nadal trwa analiza, w jaki sposób doszło do włamania i kradzieży.… Czytaj dalej

Ujawniono źródła Norton Utilities

Ujawniono źródła Norton Utilities

Grupa Lords of Dharmaraja ujawniła dzisiaj archiwum zawierające kod źródłowy pakietu Norton Utilities. Jak pisaliśmy już wcześniej, grupa ta twierdzi, że uzyskała kod źródłowy produktów Symanteca z serwerów hinduskiego wywiadu wojskowego. Wcześniej opublikowała już listę plików archiwum z kodem Norton Antivirusa oraz liczne inne dokumenty.… Czytaj dalej

Wyciekł kod źródłowy Symanteca

Wyciekł kod źródłowy Symanteca

Hakerzy ukrywający się pod nazwą „The Lords of Dharmaraja” ogłosili, iż z serwerów hinduskiego wywiadu wojskowego wykradli kod źródłowy Norton AntiVirus’a. Jako dowód opublikowali fragmenty instrukcji opisującej algorytmy programu, pochodzącej z 1999 roku. Serwis Pastebin, w którym pojawiło się ich oświadczenie, usunął wpis, jednak Google zachowało kopię.… Czytaj dalej

forpsi