Symantec lance iAntivirus pour les utilisateurs Mac

Posted on mai 23, 2012 by Chrystelle

C’est une première pour les utilisateurs Macintosh, mais ces temps-ci, le système n’est plus aussi fiable au niveau sécurité et fait face à de nombreuses menaces. Symantec vient donc de lancer sur le Mac App Store iAntivirus, un logiciel de protection contre les malwares, virus et autres menaces, qui vous permettra de protéger au mieux votre Mac. Windows à son Norton, Mac à désormais son iAntivirus…

Téléchargement iAntivirus (Mac)

Si vous tenez à préserver vos précieuses photos sur iPhoto, vos musiques sur iTunes et l’ensemble de votre contenu Apple, iAntivirus est une solution idéale. Le logiciel vous permettra de scanner l’intégralité de votre disque, un dossier ou un simple fichier à la recherche d’une menace potentielle. Petit bonus, il est même capable de détecter les virus et malwares ciblant Windows. iAntivirus fournit également Norton Safe Web, qui permettra de scanner votre mur Facebook afin de vous protéger des liens malveillants et de la fraude en ligne. L’éditeur indique que des mises à jour régulières seront disponibles depuis l’AppStore, afin de vous protéger au mieux des dernières menaces.

Google supprime 29 apps de son Google Play

Posted on avril 23, 2012 by Pierre

Google, avec l’aide de Symantec, vient de supprimer 29 applications malveillantes de son Google Play (anciennement Android Market). Destinées principalement au Japon, ces applications récupéraient l’adresse email, le numéro de téléphone ainsi que tous les contacts de la victime pour l’envoyer sur un serveur distant. Google et Symantec pensent que les 29 applications sont l’oeuvre d’un seul et même groupe.

Apparues en février, ces applications suspectes n’ont au début pas attiré les foules. Mais au cours du mois de mars, une flopée de prétendus jeux finissant par The Movie ont fait un carton sur l’île nippone, recevant entre 70 000 et 300 000 téléchargements. Etant donné que les applications pillent les contacts des victimes, l’on estime que ce serait 2 millions de coordonnées qui ont été volées, et qui pourrait servir pour des spammeurs ou pour du vol d’identité. La police de Tokyo est sur le coup, et les apps ont été supprimées par Google.

Retour sur l’histoire entre les Anonymous et Norton Antivirus

Posted on mars 12, 2012 by Anh - NeoAngel

Si vous n’avez pas tout suivi, je vous invite à lire la première partie ICI, publiée ce samedi. Pour résumer, les Anonymous ont rendu public sur l’interweb mondial le code source 2006 de Norton Antivirus.

Suite à cette histoire, on est entré en contact avec Symantec qui nous a livré quelques précisions par rapport à l’affaire.

Les Anonymous libèrent le code source de Norton Antivirus

Posted on mars 10, 2012 by Thomas

Les Anonymous ont déclaré cette semaine avoir mis à disposition le code source de Norton Antivirus 2006 sur The Pirate Bay.

Rappelez-vous, on vous en avait parlé ici même, un hacker détenait quelques codes sources qu’il avait subtilisés en 2006 sur les serveurs de Symantec. Cette dernière avait proposé 50 000 dollars pour négocier la non-divulgation de ceux-ci, mais visiblement ces négociations ont échoué puisque le code source de la suite Norton Antivirus vient d’être déposé sur The Pirate Bay.

Cette mise à disposition a été déclarée sur Twitter par une entité du groupe Anonymous, sur le tweet on peut également apercevoir le lien de téléchargement vers ce code source. Ce fichier pèse un peu plus de 1 Go et sa description est assez claire « Symantec Norton AntiVirus 2006 All Platform Source Code ». On peut également voir un message dans la description du torrent demandant la libération des membres de leur groupe.

Symantec a répondu à cette attaque par le biais du journal The Inquirer en déclarant que le code libéré était obsolète et que les dernières versions de son logiciel n’utilisent plus du tout le code en question puisque ses suites ont été réécrites entièrement. Ils analysent actuellement le code pour vérifier son authenticité.

Nous saurons donc d’ici quelques semaines si ce code libéré est bien authentique. Gageons que Symantec aura augmenté la sécurité de ses installations pour que ce genre d’incident ne se reproduise plus. Cela fait tout de même un peu désordre pour une société spécialisée dans la sécurité…

Samsung et Symantec s’associent pour le meilleur… et pour le pire ?

Posted on mars 7, 2012 by moe

La société Symantec débute la campagne de promotion de sa solution de sécurité mobile avec une offre à destination des possesseurs de terminaux de la gamme Galaxy du constructeur Samsung.

Ces utilisateurs se verront offrir gracieusement 90 jours de licence d’utilisation de l’application Norton Mobile Security Lite qui comprend les fonctionnalités suivantes :

Remote Locate : Vous indique la localisation de votre terminal si vous pensez l’avoir perdu.

Remote Lock : Vous permet de bloquer votre appareil à l’aide d’internet ou d’un SMS.

Remote Wipe : Permet la suppression de toutes les données présentes sur le téléphone, de plus Remote Wipe bloque instantanément le terminal si la carte SIM est enlevée ou remplacée.

Anti-malware : Procède à une analyse des fichiers et des mises à jours d’applications et détecte/supprime « automatiquement » les menaces sans ralentir les activités de l’utilisateur.

SD Card Scanning : Vous permet de scanner automatique les cartes SD (NDLR : et Anti-Malware alors ?)

Automatic LiveUpdate : Télécharge et mets à jour automatique des mises à jour de sécurité afin de toujours vous donner une longueur d’avance sur les cyber-criminels.

Si ces fonctionnalités vous séduisent, dirigez vous vers le store Samsung, si vous souhaitez poursuivre au delà de la période d’essai de 90 jours, sachez qu’il vous en coutera 30 dollars par an.

Affaire Symantec : entre 150 000 et 200 000 Postes menacés

Posted on février 23, 2012 by moe

Nous vous parlions déjà ici de l’intrusion informatique dont avait été l’objet de Symantec en 2006. Après avoir reconnu que les données du code source de l’un de ses logiciels avaient été effectivement dérobées, la société n’en finit pas de subir les contrecoups de cette affaire.

Pour rappel, des individus sont parvenus durant l’année 2006 à accéder aux bases de données du groupe Symantec, l’attaque leur a ainsi permit de subtiliser le code source du logiciel PC Anywhere principalement utilisé en entreprise à des fins de contrôle à distance. Symantec n’avait à l’époque pas été capable de mesurer la portée de cette attaque et ce n’est que récemment qu’ils ont pu se rendre compte des fuites d’informations critiques.

La société a donc procédé à la distribution d’un patch correctif à destination des postes concernés afin de se prémunir d’éventuelles attaques désormais rendues possibles par l’obtention du code incriminé. Seulement voilà, selon des chercheurs de la société Rapid7, ce serait entre 150 000 et 200 000 postes qui seraient aujourd’hui vulnérables à une telle éventualité, faute d’avoir procédé à la mise à jour en question.

Pire encore, parmi les postes vulnérables figurent entre 3.450 et 5000 postes traitants de données bancaires, cette estimation a été rendue possible par l’analyse des ports TCP laissés ouverts par PCAnywhere nécessaire à son bon fonctionnement. Des analyses supplémentaires ont par ailleurs permis d’identifier la version du logiciel installé rendant alors évidente que de nombreux utilisateurs (voire administrateurs réseaux) ont ignoré les recommandations de la société Symantec.

Les responsabilités sont cependant partagées, entre un éditeur dont la réactivité n’a pas été des plus exemplaire, et une interface chaise-clavier défaillante, l’estimation de 150 000 à 200 000 postes vulnérables n’est pas une surprise d’autant plus que Symantec n’a pas souhaité réagir à la présente étude de Rapid7 et n’a toujours pas révélé le nombre d’utilisateurs de sa solution PcAnywhere.

Si une société privée est capable par simple scan de ports de prendre connaissance (ne serait-ce que de façon approximative) du nombre de machines vulnérables et du numéro de version du logiciel en question, il est légitime de se demander si Symantec s’intéresse vraiment pleinement à ce sujet.

Le code source du logiciel pcAnywhere de Symantec a fuité

Posted on février 8, 2012 by Ben

Symantec s’est résolu à l’admettre : le code source de sa suite d’utilitaires pcAnywhere (permettant je cite de « gérer efficacement les ordinateurs, résoudre rapidement les problèmes d’assistance et connecter des équipements distants en toute simplicité et en toute sécurité ») a été récupéré par un hacker, arborant le pseudo de YamaTough.

Ce dernier, membre du groupe Lords of Dharmaraja (qui ne cache pas ses relations étroites avec les Anonymous) s’est vu proposé par Symantec (plutôt, par des apparentés agents officiels ayant tenté de le piéger, la preuve ICI) la coquette somme de 50 000$, afin qu’il conserve le silence, et qu’il ne diffuse pas ce code source sur la toile.

Depuis, les négociations sont restées bloquées : Symantec n’a pas payé la somme, le hacker a dans un premier temps diffusé des bribes du code source, avant de visiblement en balancer l’intégralité sur The Pirate Bay, via un fichier dépassant le Go. A confirmer.

pcAnywhere Le code source du logiciel pcAnywhere de Symantec a fuité

Piratage de Symantec : mieux vaut tard que jamais

Posted on janvier 27, 2012 by moe

Le département communication de crise de la société Américaine Symantec a fort à faire depuis que la société a révélé qu’un acte de piratage datant de 2006 a donné accès à des personnes mal intentionnées au code source d’un de ses logiciels : pcAnywhere.

Nous savions qu’un incident avait eu lieu en 2006, mais les recherches menées à ce sujet n’ont pas su mettre en lumière une quelconque subtilisation de code.

Voici en substance ce qu’un porte-parole de la société a confié à nos confrères de Wired. En d’autres termes, la société était au courant d’une faille de sécurité dans ses systèmes, mais elle n’a su détecter les conséquences de cette faille que… 6 ans plus tard.

Bien que la faille qui pourrait toucher le logiciel soit désormais corrigée, les propos de la société laissent à croire qu’ils étaient au courant d’un potentiel risque et qu’ils auraient décidé de ne pas en faire mention.

Le porte-parole a également ajouté que bien que Symantec n’a pas su mesurer la portée réelle de l’attaque à l’époque, elle est désormais en mesure de confirmer que cette attaque a été réalisée à l’aide des logs de l’entreprise.

Conséquemment, Symantec recommande aux utilisateurs de sa solution de contrôle à distance pcAnywhere de cesser l’utilisation de ce logiciel afin d’éviter d’éventuelles attaques résultant du code volé.

Des cyber attaques contre de grandes sociétés sont monnaie courante contrairement à ce que l’on pourrait croire, mais ce n’est pas tant le fait que Symantec, société spécialisée dans la sécurité informatique en soit l’objet qui ternisse l’image de l’entreprise, c’est surtout le fait qu’elle ne sache pas précisément comment et quand ces attaques ont pu corrompre sa sécurité.

nouveautés high-tech

Nouveautés jeux et informatique

Category Archives: Symantec