Norton nackt im Wind – Quellcode gestohlen

„Schweigegeld-Deal im Netz“ titelt Heise Security!

Hacker haben den kompletten Quellcode der Symantec Security Produkte entwendet und inzwischen bereits teilweise im Internet veröffentlicht.

pcAnywhere und Norton Utilities sind bereits verfügbar, Norton Antivirus und Norton Internet Security dürften in Kürze folgen. Im Raum steht die Behauptung, dass Symantec dem Hacker 50.000 US-Dollar geboten hat, damit dieser die Quellen nicht weiter gibt. Hacker und Symantec behaupten, dass sie den jeweils anderen mit „Schweigegeldangebot/-forderung“ aus der Reserve locken wollten.

Sei es drum!

Der Quellcode liegt jetzt offen, wie bei einem OPEN Source Projekt.

Jeder potentielle Angreifer kann sich nun leicht detailliert in die Arbeitsweise der Sicherheitsprodukte einlesen und gezielt Angriffe ausarbeiten. Die Sicherheitsprodukte drohen, komplett unterwandert zu werden. Das Auffinden von Lücken und Angriffspunkten – ohne Quellcode ein aufwendiges und kompliziertes Unterfangen – wird jetzt quasi zum Kinderspiel. Ein Chaos, bei dem Norton gegen sich selbst kämpfen wird.

Symantec warnt inzwischen zumindest vor dem Einsatz von pcAnywhere. Wahrscheinlich ist dies genau das Produkt, mit dem am wenigsten Umsatz gemacht wird?!

Setzen Sie die „Open – Source“ Produkte der NORTON Reihe von Symantec weiter ein? Oder haben Sie die in den USA unter Scareware-Anklage stehenden Produkte überhaupt noch eingesetzt?

[Anmerkung zu Scareware: – Es gehört aus meiner Sicht in die unterste Schublade, wenn man künstlich mit einem „Sicherheitsprodukt“ Panik schürt, um den Anwender in seiner vermeintlichen Not zum Kauf zu nötigen!]

Zum Artikel bei Heise:
pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz | heise Security.

Das könnte Dich auch interessieren...

3 Antworten

  1. Dennis sagt:

    Danke für den Beitrag. Leider geben Sie zu Recht die These ab, Norton AntiVirus gleich OpenSource. Doch was wäre Ihr Rat jetzt zu tun.
    Ich frage direkt: welche AntiViren Software nutzen Sie und oder würden Sie empfehlen. (Bitte nicht zwingend ein Hinweis auf irgendwelche Testberichte sondern vielmehr Ihre persönlich Erfahrung!). Ihre Blogbeiträge und Software sind sehr vertrauenswürdig und daher von mir auch gelesen und eingesetzt. Mitte gleicher Sorgfalt und Vertrauen würde ich gern ein AV Software von Ihnen empfohlen bekommen. Damit mein IT-Leben neben Archicrypt auch auf der AntiViren Fronte abgesichert ist: eben 360°.

    • blog sagt:

      Wenn Sie meine Blogbeiträge kennen, wissen Sie ja, dass es keine 100%ige Sicherheit geben kann (keine 360°),gleich, welches Schutzprogramm man nutzt. Auf der anderen Seite ist es grob fahrlässig, einen PC ohne Antivirensoftware zu nutzen. Eine optimale Lösung ist nicht zu finden, alle Programme dieser Art haben Ihre Vor- und Nachteile. Daher mein „Rat“, der, ganz wie Sie dies wünschen, rein auf persönlicher Erfahrung und Vorlieben beruht. Setzen Sie einen Router ein, der eine Hardwarefirewall mitbringt. Diese ist inzwischen bereits bei den meisten Zugangsprovidern in der mitgelieferten Hardware enthalten. Beachten Sie unbedingt auch die allgemeinen Tipps, die ich im Blog gegeben habe (Updates regelmäßig einspielen, nicht wahllos E-Mails öffnen etc.). Jetzt aber zum wichtigsten Teil: Ich persönlich nutze Avira Antivirus Premium (reine AV Lösung). Auch hier treten ab und zu Falschmeldungen auf (Programme werden fälschlicher Weise als Virus erkannt; false positives) , aber diese Mängel werden rasch ausgemerzt, Signaturdateien mehrmals am Tag aktualisiert. Zudem reagiert der Support sofort und hilft kompetent. Für den privaten Einsatzbereich gibt es auch eine durchaus akzeptable freie Version, die in vielen Downloadportalen nicht ohne Grund meist einen der vorderen Ränge belegt.

  1. 20. Februar 2012

    […] 20. Februar 2012 von Chef Download als PDF DateiInzwischen gibt es erste Analysen des durch Hacker veröffentlichten Quellcodes von Norton’s pcAnywhere. Die Erkenntnisse dürften eins zu eins auf die anderen Produkte […]

Zum Angang...