Pubblicato il codice sorgente dei software di Symantec

symantec_codice_norton


Ricordate? Ieri vi abbiamo parlato di YamaTough e del furto/rapimento del codice sorgente di Norton Antivirus e pcAnywhere, con tanto di richiesta di soldi a Symantec per evitare la pubblicazione. Beh, il codice è stato pubblicato.
Dopo essere entrato nella rete di Symantec ed aver preso il codice, YamaTough ha scritto alla compagnia denunciando che il codice conteneva delle backdoor che permettevano ai governi di spiare persone e aziende. Questa è più una mossa da hacker che non chiedere soldi in cambio del silenzio.
Stando allo scambio di email avuto con un dipendente Symantec, YamaTough ha anche avvisato che avrebbe pubblicato il codice e le informazioni a proposito delle backdoor se Symantec gli avesse dato 50 mila dollari.
Symantec aveva contattato l'FBI e i loro agenti si sono finti il dipendente Symantec cercando di acquisire prove del tentativo di estorsione. Lo scambio di mail tra YamaTough, che sostiene di far parte di AntiSec e Anonymous, e l'FBI è stato pubblicato la scorsa notte .
Ecco l'ultimo messaggio di YamaTough:
"Dal momento che nessun codice è ancora stato rilasciato e che neanche la comunicazione della vostra mail è stata pubblicata, vi diamo 10 minuti di tempo per decidere cosa volete fare dei vostri codici di PCAnywhere e Norton Antivirus sono spariti in un file (rar) da 2350MB. 10 minuti, se non arriva alcuna risposta, lo considereremo un VIA e questa volta abbiamo fatto i mirror quindi sarà difficile per voi sbarazzarvene".

Il codice sorgente, alla fine, è stato pubblicato sotto forma di un file da 1.27GB su Pirate Bay.
Che gli hacker, appassionati ed esperti di sicurezza, denuncino i comportamenti scorretti delle aziende che nascondono backdoor nei codici dei prodotti venduti con la scusa di tutelare gli utenti, è cosa buona e giusta. Chiedere soldi per non rivelare le scoperte, però, non è affatto da hacker e non è un comportamento che piacerà molto alla comunità hacker internazionale. Chissà cosa ne pensano Anonymoous e Antisec. (c.c.)
[Fonte: Gizmodo USA]

Tags :