CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Symantec: Hackere har stjålet vores kildekode

Symantec bekræfter, at hackere har opnået adgang til kildekoden til to af selskabets sikkerhedsprodukter til erhverv.

9. januar 2012 kl. 14.41
Lucian Constantin Lucian Constantin

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Computerworld News Service: Sikkerhedsleverandøren Symantec bekræfter, at en gruppe hackere er kommet i besiddelse af kildekoden til to af dens antivirusprodukter til erhverv, hvoraf det ene produkt ikke længere understøttes.

"Symantec kan bekræfte, at der er opnået adgang til en del af virksomhedens kildekode, der bruges i to af vores ældre produkter til erhverv, hvoraf det ene er udgået. Den pågældende kildekode er henholdsvis fire og fem år gammel," oplyser Cris Paden, der er virksomhedens kommunikationschef.

Denne bekræftelse sker, efter en gruppe hackere for nylig påstod, at den havde stjålet kildekoden til Norton AntiVirus fra kompromitterede servere tilhørende indiske efterretningstjenester.

På tredjeparts netværk

Paden fastslår, at sikkerhedsbruddet ikke skete på Symantecs eget netværk, men derimod et tilhørende en tredjepart.

Han afviser dog at udtale sig om denne tredjeparts identitet, indtil den igangværende efterforskning afslører flere oplysninger.

Da den kompromitterede kildekode er til erhvervsprodukter, er brugerne af virksomhedens forbrugerprodukt, Norton AntiVirus, ikke ramt af lækket, fremhæver Paden.

Virksomheden har på nuværende tidspunkt ingen grund til at tro, at nogen kundeoplysninger er blevet kompromitteret.

"Symantec arbejder dog på at udvikle en procedure til at sikre en langsigtet beskyttelse af vores kunders oplysninger. Vi vil formidle den procedure, når trinnene er blevet fastlagt," fortæller Paden.

Symantec mener selv, at hverken dens produkters funktionalitet eller sikkerhed er blevet ramt af sikkerhedsbruddet.

Kan blive et problem

Uafhængige sikkerhedseksperter vurderer dog, at hackere og konkurrenter muligvis vil kunne udnytte denne hændelse.

"Det kunne være en stor fordel for en konkurrent at få fingre i kildekoden," skriver Rob Rachwald, der er chef for sikkerhedsstrategi hos sikkerhedsfirmaet Imperva, i et blogindlæg torsdag.

"Hvis kildekoden er af nyere dato og hackere finder alvorlige sårbarheder, så vil det eventuelt være muligt at udnytte selve antivirusprogrammet i et angreb. Men det er et stort 'hvis' og der er ikke andre end Symantec, der ved, hvilket typer sårbarheder, hackerne vil kunne finde," tilføjer han.

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Piratheban Rajasekaran
Piratheban Rajasekaran
Julie Stubkjær Jegstrup
Julie Stubkjær Jegstrup
Anna Olivia Højer Hansen
Anna Olivia Højer Hansen
Odmar Kristian Thomsen
Odmar Kristian Thomsen

Michael Gottschalck
Michael Gottschalck
Jeppe Stjernholm Nygaard
Jeppe Stjernholm Nygaard
Anders Bonnerup
Anders Bonnerup
Rasmus Lüttge Bierbaum
Rasmus Lüttge Bierbaum


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Mikael Johansson
Mikael Johansson
Henrik Thorn
Henrik Thorn
Andreas Christensen
Andreas Christensen
Tim Janum
Tim Janum
Morten Gransøe
Morten Gransøe
Mogens Nørgaard
Mogens Nørgaard
Søren Gjevert Pedersen
Søren Gjevert Pedersen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
Læs indlæg
Artikel teaser billede

Mikael Johansson

Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning

Artikel teaser billede

Henrik Thorn

Livet er for kort til kravsspecifikationer

Artikel teaser billede

Andreas Christensen

Cyberangreb anno 2025: Sådan håndterer man det uundgåelige

Artikel teaser billede

Tim Janum

Den oversete nøgle til ERP-succes: Tre gode råd til leverandørerne

Mest læste klummer og blogs
Livet er for kort til kravsspecifikationer
Klumme: Kravspecifikationer giver en falsk tryghed, for ingen – absolut ingen – kan arbejde ud fra faste kravspecifikationer i projekter, der er foranderlige og involverer mennesker. Så drop dem nu bare.
Af: Henrik Thorn
Cyberangreb anno 2025: Sådan håndterer man det uundgåelige
Klumme: Alt for mange danske virksomheder er ikke godt nok forberedt på at håndtere det uundgåelige cyberangreb. Her får du derfor en klar outline til, hvordan effektiv krisehåndtering bør se ud på kanten af 2025.
Af: Andreas Christensen
Den oversete nøgle til ERP-succes: Tre gode råd til leverandørerne
Klumme: Output management bør kun udgøre fem procent af et ERP-projekts samlede budget, men kan ende med at koste det tredobbelte, hvis man har en forsimplet opfattelse af hvad Output Management dækker over.
Af: Tim Janum
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et desperat opråb til nationen om blandt andet vejbelægning (aka makadamisering)
opinion Morten Gransøe
Kampen mellem AI-hackere og CISO’er vil tage til i 2025
Læs indlæg

Premium
Teaser billede
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu
Læs mere »
EU-Kommissionen skal betale erstatning i skelsættende privacy-sag: Overførte persondata til USA via udbredt login-funktion
Er opsat på ikke være låst fast til bestemte cloud-firmaer: Her er e-Boks' tilgang til cloud
Derfor har Microsoft-veteranen Ole Kjeldsen sagt farvel og tak til selskabet efter 24 år: Passede ikke ind længere
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Se alle »
CIO
Teaser billede
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Læs mere »
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Tidligere Microsoft-chef Ole Kjeldsen har landet nyt job: "Det bliver utroligt spændende. Det er noget, jeg aldrig har prøvet før"
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »