Mã nguồn pcAnywhere chính thức bị công bố
Nhóm hacker khét tiếng, Anonymous, vừa chính thức cho tuyên bố rằng mã nguồn phần mềm bảo mật pcAnywhere của Symantec đã được đăng tải lên trang web mạng chia sẻ Pirate Bay.
Symantec hiện chưa đưa ra nhận xét gì về việc các tin tặc chính thức phát hành mã nguồn sản phẩm của mình, nhưng theo phát ngôn viên của hãng thì các dữ liệu được đăng tải trên web đang được hãng tiến hành phân tích để đưa ra xác nhận chính thức.
Trước đó, một chuỗi email được đăng tải trên Pastebin cho biết về cuộc đàm phán qua lại giữa Sam Thomas, một nhân viên của Symantec, với một thành viên có tên Yamatough của Anonymous. Tuy nhiên, sau một hồi thương thảo thì cả 2 bên đã không đạt được thỏa thuận thống nhất chung do Yamatough nghi ngờ có sự xuất hiện của FBI trong giao dịch này nhằm lấy thông tin ID từ thư Gmail của mình.
Trong email, Thomas cho biết Yamatough yêu cầu Symantec chi trả tổng cộng 50.000 USD cho đống tài liệu rò rỉ. Tuy nhiên, ông muốn đảm bảo rằng tất cả các mã nguồn đã bị xóa bỏ hoàn toàn trước khi thanh toán hoàn tất. Thomas thậm chí còn đưa ra lời đề nghị trả cho nhóm vô danh nói trên số t.iền 2.500 USD/tháng cho 3 tháng đầu tiên, và quá trình thanh toán sẽ bắt đầu vào tuần tới.
Mặc dù vậy, Yamatough đã từ chối lời đề nghị khi nói rằng việc giao dịch cần được chuyển khoản một lần duy nhất vào số tài khoản riêng ở Costa Rica, tuy nhiên Thomas đã từ chối do việc khởi tạo tài khoản là rất khó, không phù hợp cho việc chuyển t.iền ra nước ngoài, nhất là khi mà số t.iền cần chuyển khoản lên đến 50.000 USD.
Theo Yamatough xác nhận, hãng đã có trong tay dữ liệu mã nguồn của pcAnywhere và Norton Antrus với tổng kích thước tập tin nặng lên đến 2350 MB (file *.rar). Họ cho biết, số t.iền 50.000 USD mà Symantec chấp nhận đưa cho họ có thể được xem như là một phần của cuộc điều tra thực thi pháp luật mà các cơ quan chức năng đang thực hiện. Hiện cuộc điều tra vẫn đang tiếp tục tiến hành.
Được biết, vào tháng 1/2012 vừa qua, Symantec tuyên bố rằng tài liệu mã nguồn các sản phẩm của mình đã bị Anonymous lấy được sau khi mạng lưới của hãng bị xâm nhập và mã nguồn bị đ.ánh cắp. Theo báo cáo, việc sao lưu điện thoại bằng ứng dụng thứ 3 cũng có thể được xem như là một nguồn dẫn đến cuộc tấn công này.
Theo ICtnew
Symantec phủ nhận "bịt miệng" tin tặc bằng t.iền
Theo Reuters, hãng bảo mật nổi tiếng Symantec đã lên tiếng phủ nhận việc họ đề nghị trả 50.000 USD cho giới tin tặc đang nắm giữ mã nguồn của một số sản phẩm Symantec để "bịt miệng."
Symantec bác bỏ. (Nguồn: Internet)
Hãng này cho rằng chính các nhân viên điều tra đã vờ giả danh họ để giăng bẫy thủ phạm.Tháng trước, Symantec từng lên tiếng cảnh báo rằng vụ để mất mã nguồn của phần mềm pcAnywhere phiên bản 2006 có thể gây hại cho người dùng, do vậy họ khuyến cáo người dùng ngừng sử dụng pcAnywhere tới khi nào có bản vá.
Sở dĩ hãng bảo mật của Mỹ phải lên tiếng "trần tình" như trên là vì tin tặc tự xưng YamaTough đã tiết lộ qua Twitter rằng: "Bạn không tin được đâu, nhưng một tuần trước khi chúng tôi công bố mã nguồn của pcAnywhere, Symantec đã đề nghị trả t.iền để chúng tôi giữ im lặng."
Một loạt email cũng được trưng ra làm bằng chứng, cho thấy một người đàn ông tự xưng là nhân viên Symantec đã đàm phán với tin tặc, và đề nghị trả 50.000 USD để ngăn chặn việc công bố mã nguồn.
YamaTough nói với Reuters rằng họ không có ý định lấy t.iền của Symantec, và thậm chí còn dự tính sẽ đưa số t.iền lấy được vào các quỹ từ thiện.
Reuters dẫn lời tin tặc này cho biết: "Chúng tôi giả vờ quan tâm và đàm phán chuyện t.iền nong với Symantec qua email là để có bằng chứng làm bẽ mặt họ mà thôi."
Trong khi đó, như đã nói ở trên, hãng bảo mật của Mỹ vừa lên tiếng phủ nhận hoàn toàn chuyện "dùng t.iền bịt miệng," và nói rằng đó là một phần trong kế hoạch của các nhân viên điều tra, và chưa có đồng t.iền nào được trả cho tin tặc cả./.
Theo TTXVN
Hacker tống t.iền hãng bảo mật Symantec Hãng bảo mật Symantec vừa xác nhận tin, hãng này đàm phán trả cho Hacker 50.000 USD để hacker này không phán tán mã nguồn của Norton Antivirus và Pcanywhere. Tuy nhiên, đây là cố gắng của Symatec trong việc "bẫy" hacker này. Những email của một người được cho là làm việc cho Symantec, có tên gọi Sam Thomas và nhóm hacker...