Symantec-Hack PC-Anywhere-Sourcecode veröffentlicht

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.

Anzeige

Der komplette Quellcode von Symantecs Software PC-Anywhere ist veröffentlicht worden. Der Hacker Yamatough verbreitet ihn per Bittorrent über Pirate Bay. Zuvor hatten die Hacker Mitarbeiter von Symantec kontaktiert. Diese wollten als Beweis Teile des Quellcodes sehen und erfahren, woher er stammt. Unter anderem ging es dabei um eine Zahlung von 50.000 US-Dollar. Das sei jedoch ein Trick der Ermittlungsbehörden gewesen.

Symantec hatte vor wenigen Tagen mehrere Patches für seine Software für den entfernten Zugriff (Remote Access) veröffentlicht und auch davor gewarnt, PC-Anywhere ohne Sicherheitsupdates zu verwenden. Unter anderem wies Symantec darauf hin, dass die ursprünglich verwendete Verschlüsselung zu schwach sei.

Des Quellcodes unbekannte Quelle

Symantec wollte von dem Hacker auch erfahren, woher der Quellcode stammt. Das geht auch aus dem E-Mail-Verkehr hervor, der zwischen einem Hacker und einem Symantec-Mitarbeiter mit dem Namen Sam Thomas stattfand.Yamatough hatte laut Symantec bereits im Januar 2012 Geld gefordert. Aus der E-Mail-Korrespondenz, die die Hacker ebenfalls veröffentlichten, geht hervor, dass eine Zahlung von 50.000 US-Dollar vereinbart wurde. Ermittlungsbehörden sollen laut Symantec zu der E-Mail-Korrespondenz geraten haben.

Offensichtlich gilt der Quellcode durch die Veröffentlichung der Patches durch Symantec als verbrannt. Vor wenigen Tagen hatte der Hacker per E-Mail die sofortige Zahlung der gesamten Summe gefordert. Symantec hatte zuvor eine Ratenzahlung vorgeschlagen. Auch über den Zahlungsweg wurde noch verhandelt.

Symantec hatte bereits die Echtheit des Quellcodes bestätigt und angegeben, dass er 2006 von den Servern des Unternehmens entwendet wurde. In der Korrespondenz fordert der Symantec-Mitarbeiter nicht nur einen Beweis für die Echtheit des Codes, sondern auch Angaben darüber, woher er stammt.

Der Hacker ist noch im Besitz des Quellcodes von einer Version von Symantecs Antivirensoftware. Hier soll aber keine Gefahr für Anwender bestehen. Der Quellcode stamme aus dem Jahr 2006 und sei längst nicht mehr aktuell, teilte das Unternehmen mit.


Threat-Anzeiger 11. Mär 2012

man hätte liberty reserve fordern können, und diese LR über veschiedene exchanges zu...

turageo 09. Feb 2012

Auf Anweisung von diversen Staatsorganen vielleicht? Mag nach Paranoia klingen, liegt...

Hotohori 08. Feb 2012

Ach komm, ein bisschen was können die User ruhig auch noch tun. ;D

Geistesgegenwart 08. Feb 2012

Gemäß Definition von Duden ist ein Hacker jemand der hackt. Die Definition von "hacken...

jockie 08. Feb 2012

Wenn aber seit 2007 nicht alle Mitarbeiter entlassen und ausgetauscht wurden, lassen...

Kommentieren



Anzeige

  1. Developer SAP ERP (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  2. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried
  3. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  4. Mitarbeiter/in im Bereich Informationstechnologie/IT Service
    Toho Tenax Europe GmbH, Heinsberg-Oberbruch und Wuppertal

 

Detailsuche


Folgen Sie uns
       


  1. Statt Asus

    Google will Nexus 8 angeblich mit HTC produzieren

  2. 25 Jahre Gameboy

    Nintendos kultisch verehrte Daddelkiste

  3. Digitalkamera

    Panono macht Panoramen im Flug

  4. Nach EuGH-Urteil

    LKA-Experten wollen weiter Vorratsdatenspeicherung

  5. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  6. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  7. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  8. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  9. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  10. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel