收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec 赛门铁克/诺顿“代码泄露们”讨论专贴(2012年2月8日最 ...
123456下一页
返回列表 发新帖
楼主: 皇甫暮云
 收起左侧

[版主公告] 赛门铁克/诺顿“代码泄露们”讨论专贴(2012年2月8日最新官方声明44楼)

  [复制链接]
皇甫暮云
 楼主| 发表于 2012-2-8 10:04:39 | 显示全部楼层
guobao13 发表于 2012-2-8 09:33
已经下载代码了

如果已经下载,希望及时销毁,切勿传播。毕竟,这是对全球用户安全负责。
回复

举报

guobao13
发表于 2012-2-8 10:26:23 | 显示全部楼层
皇甫暮云 发表于 2012-2-8 10:04
如果已经下载,希望及时销毁,切勿传播。毕竟,这是对全球用户安全负责。

我没下载,我的意思是现在已经可以用bt下载啦
回复

举报

皇甫暮云
 楼主| 发表于 2012-2-8 10:37:53 | 显示全部楼层
guobao13 发表于 2012-2-8 10:26
我没下载,我的意思是现在已经可以用bt下载啦

嗯,我知道,尽量避免代码被广范围传播,目前泄露的代码是PCanywhere和NAV 2006。应该说,问题不算严重,但是商业公司有权保护自己的代码。
回复

举报

皇甫暮云
 楼主| 发表于 2012-2-8 23:14:30 | 显示全部楼层
本帖最后由 皇甫暮云 于 2012-2-8 23:15 编辑

2012年2月8日最新官方声明:

关于pcAnywhere代码泄漏事件的媒体声明:

2012年2月8日

赛门铁克可以确认,pcAnywhere源代码已被公开发布。这是黑客组织Anonymous在过去几周中所声称已获取的2006版本产品源代码的一部分。

赛门铁克已经对这次代码遭到公开发布事件做好了准备。自1月23日起,我们已经开发并发布了一系列补丁以保护用户免于遭受已知漏洞的威胁。从1月23日起,我们开始直接联系用户,反复告知用户除了要安装所有已发布的相关补丁外,还需确保已经安装了pcAnywhere 12.5版本,并遵循一般的安全最佳做法。

如果用户目前还未了解到或者未能遵守这些指导原则,尚未安装带有补丁的最新软件版本,赛门铁克建议,这些用户可以发送邮件至pcanywhere@symantec.com,以获得更多帮助。

2012年1月23日(星期一),赛门铁克发布补丁产品,用以消除已知漏洞对于pcAnywhere 12.5用户的影响;2012年1月27日(星期五),赛门铁克再次发布补丁产品,用以消除可能对pcAnywhere 12.0 和 pcAnywhere 12.1.用户造成影响的已知漏洞。

我们预计黑客组织Anonymous还将继续发布他们声称所持有的其他产品代码。到目前为止,他们已经公布了诺顿电脑医生和pcAnywhere 2006版本的软件代码。我们预计,他们将在未来发布2006版诺顿杀毒软件企业版本和诺顿网络安全特警的代码。但是,正如我们之前所说的,遭到泄露的都是旧代码,赛门铁克和诺顿用户不会因为2006版产品代码的进一步泄露而面临更高的风险。

关于黑客利用代码进行勒索事件的媒体声明:

2012年2月8日

“今年一月,一名声称来自黑客组织Anonymous的成员尝试向赛门铁克勒索五万美元,以此作为条件不公开其持有的所谓赛门铁克源代码。赛门铁克就此事件展开内部调查的同时,考虑到此举为勒索行为并明显涉及到知识产权的盗窃,赛门铁克请求了执法机关的介入。此前,与企图向赛门铁克实施勒索的个人进行的联络是执法机关调查的一部分。鉴于调查仍在进行当中,我们暂不会透露涉入的执法机关,并暂不提供其他信息。”

“事实上,黑客组织Anonymous所公布的电子邮件是其与一个虚假电子邮件地址之间的交流内容,该邮件地址是由执法机关所设立的。实际情况是,黑客组织Anonymous首先联系了我们,声称如果我们愿意付钱,他们将不公布源代码。鉴于这是明显的勒索行为,我们联系了执法机关,并将对此事件的调查事宜移交给执法机关。所有后续联络实际上都是黑客组织Anonymous与执法机关之间的沟通,而非与赛门铁克的沟通。这完全是执法机关针对此类事件的一种调查手段。”

回复

举报

约风
发表于 2012-2-9 00:30:31 | 显示全部楼层
支持赛门铁克
回复

举报

bluecosmos
发表于 2012-2-9 03:34:14 | 显示全部楼层
树大招风,这不出奇。
回复

举报

xljbxx
发表于 2012-2-9 11:20:20 | 显示全部楼层
皇甫暮云 发表于 2012-2-8 23:14
2012年2月8日最新官方声明:

还是没完呀
回复

举报

bluecosmos
发表于 2012-2-9 11:25:37 | 显示全部楼层
实际上代码本身不是关键,关键的是铁壳的品牌形象问题。
回复

举报

皇甫暮云
 楼主| 发表于 2012-2-9 11:36:06 | 显示全部楼层
bluecosmos 发表于 2012-2-9 11:25
实际上代码本身不是关键,关键的是铁壳的品牌形象问题。

具体要怎么看待这件事了,铁壳该做的都做了,这件事,本身的责任并不在铁壳,是黑客攻破了阿三政府的网站偷取的代码。阿三政府要求厂商交出代码却没有尽到保管的责任,能怪铁壳么?

Pcanywhere,铁壳已经发布了补丁程序。诺顿2006版的代码被泄露则更无需担心,2007版已经重新编写了70%的代码,2009版更是在内核上有了重大的改进。不知道铁壳还需要做什么才能让人们放心。
回复

举报

驭龙
发表于 2012-2-9 12:49:32 | 显示全部楼层
皇甫暮云 发表于 2012-2-9 11:36
具体要怎么看待这件事了,铁壳该做的都做了,这件事,本身的责任并不在铁壳,是黑客攻破了阿三政府的网站 ...

我估计只有赛门铁克把他们的2013版本拿出来,或许用户就应该放心了吧,呵呵,我个人预计13版可能会在Windows 8 消费者预览版发布之后的一两个月内,嘿嘿。

不水了,我去工作,改日再聊
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:48 , Processed in 0.098299 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表