Abo
  • Services:

Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.

Artikel veröffentlicht am ,
Der Quellcode von PC-Anywhere ist veröffentlicht worden.
Der Quellcode von PC-Anywhere ist veröffentlicht worden. (Bild: Gabriel Bouys/AFP/Getty Images)

Der komplette Quellcode von Symantecs Software PC-Anywhere ist veröffentlicht worden. Der Hacker Yamatough verbreitet ihn per Bittorrent über Pirate Bay. Zuvor hatten die Hacker Mitarbeiter von Symantec kontaktiert. Diese wollten als Beweis Teile des Quellcodes sehen und erfahren, woher er stammt. Unter anderem ging es dabei um eine Zahlung von 50.000 US-Dollar. Das sei jedoch ein Trick der Ermittlungsbehörden gewesen.

Stellenmarkt
  1. Robert Bosch GmbH, Salzgitter
  2. über duerenhoff GmbH, Raum Bad Mergentheim

Symantec hatte vor wenigen Tagen mehrere Patches für seine Software für den entfernten Zugriff (Remote Access) veröffentlicht und auch davor gewarnt, PC-Anywhere ohne Sicherheitsupdates zu verwenden. Unter anderem wies Symantec darauf hin, dass die ursprünglich verwendete Verschlüsselung zu schwach sei.

Des Quellcodes unbekannte Quelle

Symantec wollte von dem Hacker auch erfahren, woher der Quellcode stammt. Das geht auch aus dem E-Mail-Verkehr hervor, der zwischen einem Hacker und einem Symantec-Mitarbeiter mit dem Namen Sam Thomas stattfand.Yamatough hatte laut Symantec bereits im Januar 2012 Geld gefordert. Aus der E-Mail-Korrespondenz, die die Hacker ebenfalls veröffentlichten, geht hervor, dass eine Zahlung von 50.000 US-Dollar vereinbart wurde. Ermittlungsbehörden sollen laut Symantec zu der E-Mail-Korrespondenz geraten haben.

Offensichtlich gilt der Quellcode durch die Veröffentlichung der Patches durch Symantec als verbrannt. Vor wenigen Tagen hatte der Hacker per E-Mail die sofortige Zahlung der gesamten Summe gefordert. Symantec hatte zuvor eine Ratenzahlung vorgeschlagen. Auch über den Zahlungsweg wurde noch verhandelt.

Symantec hatte bereits die Echtheit des Quellcodes bestätigt und angegeben, dass er 2006 von den Servern des Unternehmens entwendet wurde. In der Korrespondenz fordert der Symantec-Mitarbeiter nicht nur einen Beweis für die Echtheit des Codes, sondern auch Angaben darüber, woher er stammt.

Der Hacker ist noch im Besitz des Quellcodes von einer Version von Symantecs Antivirensoftware. Hier soll aber keine Gefahr für Anwender bestehen. Der Quellcode stamme aus dem Jahr 2006 und sei längst nicht mehr aktuell, teilte das Unternehmen mit.



Anzeige
Top-Angebote
  1. 49,00€ (Bestpreis!)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  3. (heute u. a. Creative PC-Lautsprecher 99,90€, Samsung UE-65NU7449 TV 1199,00€)

Threat-Anzeiger 11. Mär 2012

man hätte liberty reserve fordern können, und diese LR über veschiedene exchanges zu...

turageo 09. Feb 2012

Auf Anweisung von diversen Staatsorganen vielleicht? Mag nach Paranoia klingen, liegt...

Hotohori 08. Feb 2012

Ach komm, ein bisschen was können die User ruhig auch noch tun. ;D

Geistesgegenwart 08. Feb 2012

Gemäß Definition von Duden ist ein Hacker jemand der hackt. Die Definition von "hacken...

jockie 08. Feb 2012

Wenn aber seit 2007 nicht alle Mitarbeiter entlassen und ausgetauscht wurden, lassen...


Folgen Sie uns
       


Apple Watch 4 - Fazit

Die neue Apple Watch bleibt für uns das Maß aller Smartwatch-Dinge.

Apple Watch 4 - Fazit Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /