Un léger vent de tension souffle sur Symantec

symantec

L’éditeur de solution de sécurité confirme qu’une partie de son code source a été volée par des Anonymous en 2006. Si la firme ne s’inquiète pas outre mesure vis-à-vis des solutions Norton,  l'utilitaire de contrôle à distance pcAnywhere est susceptible de tomber. Elle demande à ses clients de ne pas l’utiliser avant une MAJ officielle.

Les représailles des Anonymous font peur car ils mettent leurs menaces à exécution. En bon soldat de la solution sécurité, Symantec prend leurs propos au sérieux et prévient sa clientèle qu’un de ses produits est sujet à une faille. Même si le code en question date de plusieurs années, le risque existe puisque Symantec invite les utilisateurs à user de prudence avec pcAnywhere. Idéalement, la firme conseille d’ailleurs de ne pas l’utiliser tant qu’une solution ferme et définitive n’aura pas vu le jour. En somme, il suffit de désinstaller le logiciel pour éviter le moindre risque.

En revanche, si vous passez par d’autres logiciels – notamment de la gamme Norton – Symantec affirme qu’il n’y a aucun risque de piratage. Le code source dérobé date de 2006 et concerne uniquement les produits ‘Norton Antivirus Corporate Edition’, ‘Norton Internet Security’, ‘Norton SystemWorks’ (‘Norton Utilities’ et ‘Norton GoBack’). Depuis, des politiques et procédures ont été déployées pour éviter tout risque, et notamment en 2007 avec plusieurs nouvelles technologies de protection.

Cela reste un fait extrêmement rare qu’une entreprise incite ses clients à ne pas se servir d’un de ses produits. Comme le dit l’adage, mieux vaut prévenir que guérir. La paranoïa ou la panique ne sont pas à l’ordre du jour, il s’agit uniquement de mesures de précaution.

[Symantec]

Tags :
Dernières Questions sur UberGizmo Help
  1. Comme quoi, avant d’être ces bons sauveurs d’internet qu’ils prétendent être, les Anonymes sont avant tout des pirates…
    Mais bon, surtout les caresser dans le sens du poil, hein, des fois qu’à les critiquer, ils s’en prennent à Giz…

    1. Je ne pense pas qu’il faille jeter le bébé avec l’eau du bain.
      Ramener la philosophie d’Anonymous à un acte perpétué par une des branche, ou de quelques activistes, est au mieux un peu simpliste, et au pire dangereux.
      On ne répétera jamais assez qu’Anonymous a pour but premier de faire tomber la scientologie, et que les quelques coups d’éclats de certains boutonneux – que les médias s’empressent de mettre sur le dos d’une entité polycéphale, parce que c’est vendeur – font plus de tort au mouvement qu’autre chose.
      Preuve en est, toutes les réactions négatives fondées sur des actes qui la plupart du temps ne sont jamais revendiqués par les principaux intéressés.
      Donc avant de prétendre être à même de cerner le but d’un mouvement, renseignez-vous juste un tout petit peu sur celui-ci.

      1. Qui donne une arme ne peut être vraiment dédouané du mauvais usage qui en est fait.
        Refiler son kit d’attaque en règle à qui veut, pour se désolidariser des attaques perpétrées lorsqu’elles ne « collent » pas à la philosophie du mouvement, cela reste un peu léger.
        Et je ne prétends ni cerner, ni juger les Anonymes. Juste rappeler que l’on parle de pirates (baptiser une méthode n’est pas la juger, juste lui mettre le nom qu’il convient), et mettre en garde sur le fait que, comme beaucoup de mouvements où l’efficacité dépend du nombre, le futur pire ennemi des Anonymes sera peut-être dans ses rangs, en la personne d’un boutonneux qui n’aura pas réellement perçu l’objet du mouvement.

  2. Ils nous prennent pour des cons quand même. Ils se sont fait faucher le code en 2006 et ils ne font de mise en garde qu’en 2012 ?
    Qu’est-ce qu’ils ont branlé pendant 6 ans ? C’est le temps que l’info remonte aux divers responsables ?
    N’importe quoi…

  3. Ils ont peut être volé le code pour créer un logiciel antivirus 20x plus puissant … :)

    Je pense qu’il y a soit une raison valable (Du genre faire peur), soit ce n’est pas Anonymous, qui ne sont pas réputés, pour voler tout bêtement des lignes de code …

    1. Si, c’est bien Anonymous. Ils l’ont confirmé via le compte twitter @YourAnonNews.
      Le problème est que Symantec et sa gamme Norton Antivirus sont liés par contrat avec Windows, et sont donc installés par défaut sur tous les ordinateurs Windows. Ils bénéficient donc d’une position dominante malgré la faiblesse de leurs programmes. J’ai personnellement eu à faire il y a quelques années à un virus qui s’était attaqué directement à Norton! De plus, les désinstaller pour les remplacer par un concurrent gratuit est une galère sans nom!

  4. Je ne comprend pas très bien le rapport entre le code source et des problèmes de sécurité ?!???!!

    Si le code source était le seul moyen de sécuriser une infrastructure qu’en serait’il du logiciel libre ?

    Ils n’ont apparemment pas vraiment confiance en leur code : Ont’ils ajouter des backdoors de partout? Afin que la NSA s’y connectent?

    Je ne comprend pas en fait…

    Ca me donne juste encore plus d’arguments pour utiliser des logiciels libres…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité