Si vous n’avez pas tout suivi, je vous invite à lire la première partie ICI, publiée ce samedi. Pour résumer, les Anonymous ont rendu public sur l’interweb mondial le code source 2006 de Norton Antivirus.
Suite à cette histoire, on est entré en contact avec Symantec qui nous a livré quelques précisions par rapport à l’affaire.
Les Anonymous ont déclaré cette semaine avoir mis à disposition le code source de Norton Antivirus 2006 sur The Pirate Bay.
Rappelez-vous, on vous en avait parlé ici même, un hacker détenait quelques codes sources qu’il avait subtilisés en 2006 sur les serveurs de Symantec. Cette dernière avait proposé 50 000 dollars pour négocier la non-divulgation de ceux-ci, mais visiblement ces négociations ont échoué puisque le code source de la suite Norton Antivirus vient d’être déposé sur The Pirate Bay.
Cette mise à disposition a été déclarée sur Twitter par une entité du groupe Anonymous, sur le tweet on peut également apercevoir le lien de téléchargement vers ce code source. Ce fichier pèse un peu plus de 1 Go et sa description est assez claire « Symantec Norton AntiVirus 2006 All Platform Source Code ». On peut également voir un message dans la description du torrent demandant la libération des membres de leur groupe.
Symantec a répondu à cette attaque par le biais du journal The Inquirer en déclarant que le code libéré était obsolète et que les dernières versions de son logiciel n’utilisent plus du tout le code en question puisque ses suites ont été réécrites entièrement. Ils analysent actuellement le code pour vérifier son authenticité.
Nous saurons donc d’ici quelques semaines si ce code libéré est bien authentique. Gageons que Symantec aura augmenté la sécurité de ses installations pour que ce genre d’incident ne se reproduise plus. Cela fait tout de même un peu désordre pour une société spécialisée dans la sécurité…
La société Symantec débute la campagne de promotion de sa solution de sécurité mobile avec une offre à destination des possesseurs de terminaux de la gamme Galaxy du constructeur Samsung.
Ces utilisateurs se verront offrir gracieusement 90 jours de licence d’utilisation de l’application Norton Mobile Security Lite qui comprend les fonctionnalités suivantes :
Remote Locate : Vous indique la localisation de votre terminal si vous pensez l’avoir perdu.
Remote Lock : Vous permet de bloquer votre appareil à l’aide d’internet ou d’un SMS.
Remote Wipe : Permet la suppression de toutes les données présentes sur le téléphone, de plus Remote Wipe bloque instantanément le terminal si la carte SIM est enlevée ou remplacée.
Anti-malware : Procède à une analyse des fichiers et des mises à jours d’applications et détecte/supprime « automatiquement » les menaces sans ralentir les activités de l’utilisateur.
SD Card Scanning : Vous permet de scanner automatique les cartes SD (NDLR : et Anti-Malware alors ?)
Automatic LiveUpdate : Télécharge et mets à jour automatique des mises à jour de sécurité afin de toujours vous donner une longueur d’avance sur les cyber-criminels.
Si ces fonctionnalités vous séduisent, dirigez vous vers le store Samsung, si vous souhaitez poursuivre au delà de la période d’essai de 90 jours, sachez qu’il vous en coutera 30 dollars par an.
Le département communication de crise de la société Américaine Symantec a fort à faire depuis que la société a révélé qu’un acte de piratage datant de 2006 a donné accès à des personnes mal intentionnées au code source d’un de ses logiciels : pcAnywhere.
Nous savions qu’un incident avait eu lieu en 2006, mais les recherches menées à ce sujet n’ont pas su mettre en lumière une quelconque subtilisation de code.
Voici en substance ce qu’un porte-parole de la société a confié à nos confrères de Wired. En d’autres termes, la société était au courant d’une faille de sécurité dans ses systèmes, mais elle n’a su détecter les conséquences de cette faille que… 6 ans plus tard.
Bien que la faille qui pourrait toucher le logiciel soit désormais corrigée, les propos de la société laissent à croire qu’ils étaient au courant d’un potentiel risque et qu’ils auraient décidé de ne pas en faire mention.
Le porte-parole a également ajouté que bien que Symantec n’a pas su mesurer la portée réelle de l’attaque à l’époque, elle est désormais en mesure de confirmer que cette attaque a été réalisée à l’aide des logs de l’entreprise.
Conséquemment, Symantec recommande aux utilisateurs de sa solution de contrôle à distance pcAnywhere de cesser l’utilisation de ce logiciel afin d’éviter d’éventuelles attaques résultant du code volé.
Des cyber attaques contre de grandes sociétés sont monnaie courante contrairement à ce que l’on pourrait croire, mais ce n’est pas tant le fait que Symantec, société spécialisée dans la sécurité informatique en soit l’objet qui ternisse l’image de l’entreprise, c’est surtout le fait qu’elle ne sache pas précisément comment et quand ces attaques ont pu corrompre sa sécurité.
