Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

„Trzy topowe firmy antywirusowe zhackowane”. Napastnicy twierdzą że mają dostęp do kodów źródłowych

13 maja 2019, 20:43 | W biegu | komentarzy 11

Nie są wymieniane konkretne firmy (poza informacją, że są to znaczący gracze na rynku) – oferowany jest dostęp do sieci wewnętrznych, a jako dodatek – kod źródłowy:

Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.

(…) 30 terabytes of data, which they allegedly extracted from these networks. The folders seem to contain information about the company’s development documentation, artificial intelligence model, web security software, and antivirus software base code.

Jako dowód, atakujący przedstawianą np. takie screeny:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. novos7

    Na jednym z portali pisali, że chodzi o amerykańskie m. in. Symanteca.

    Odpowiedz
  2. img

    Przecież ten screen to bullshit… Stawiam browar temu, co mi wytłumaczy jaki logiczny sens ma wrzucenie skompresowanego LZXem pliku symboli (pdb -> pd_) do IDA?

    Odpowiedz
  3. Tcd

    Przeciez to assembler do przeczytania po otwarciu execa ale fake

    Odpowiedz
  4. Hype

    To niezli hakerzy na windowsie

    Odpowiedz
    • Onion

      A na czym mają być na jakimś wieśniackim Linuxie ?

      Odpowiedz
  5. Co prawda nie patrzyłem ba inne udostępnione screenshot’y jednak na tym zamieszczonym powyżej praktycznie niczego ciekawego nie ma.

    Odpowiedz
  6. Sławek

    Już są znane te trzy firmy

    Odpowiedz
  7. Piotrek

    TrenMicro twierdzi, że mieli włam tylko do sieci labowej z dostępem do „low-risk debbuging information”. Czyli nie ma powodu do paniki, proszę się rozejść :)

    Odpowiedz
    • Ano. poczekajmy. Albo standardowa regułka – nie mamy dowodów na to że został wykradziony kod źródłowy. Pewnie sprawa za jakiś czas wyjdzie bo *może* ktoś się pochwali bardziej sensownymi zrzutami ekranowymi z tego ~hacku.

      Odpowiedz

Odpowiedz