Symantec: hackers stelen broncode software

Hoezo slechte zaak? Het betreft toch een "derde partij", niet Symantec zelf.

Offtopic: waarom massaal -1 geven?

Ontopic: inderdaad, slechte zaak. Zowel van Symantec als het Indiase leger. 2 partijen die gewoon afdoende beveiligd horen te zijn.

Hooguit een publiekelijk standje. Ik denk niet dat je india als afnemer kwijt wilt raken.
Overigens zijn we als burger wel goedgelovig dat een overheid de broncode alleen te goeder trouw gebruikt. Sommige landen kunnen die misschien wel worden toevertrouwd, maar de ketting is zo sterk als de zwakste schakel. Gelukkig dat deze berichten zo nu en dan maar boven komen.

edit;correctie

[Reactie gewijzigd door Iblies op vrijdag 6 januari 2012 16:03]

Ik herinner me dat die NAV en NIS paketten van een aantal jaar geleden zich op een parasiet-achtige manier in Windows vasthechtten. Het systeem werd er niet bepaald sneller en stabieler van.
Ik ben wel benieuwd naar de methode waarop dat gedaan werd. Naast de implementatie van een firewall en antivirus bevat die code bevat waarschijnlijk ook niet-openbare informatie over de manier waarop Windows XP zich bewust liet besmetten met een extern software-pakket.

Onder andere een vereiste van een antivirus pakket is dat je deze niet zomaar uit kunt schakelen omdat virussen dat wel graag zouden willen doen... Eigenlijk is een antiviruspakket te beschouwen als een rootkit. Als de hackers nu toegang hebben tot de code om Windows te kunnen zeggen dat services niet gestopt of gekilled mogen worden omdat het een antivirus pakket is (neem ik aan niet zomaar bij microsoft op te vragen en closed source) en dat gaan gebruiken in virussen en/of rootkits is dat wel kwalijk!

Is allemaal al lang openbaar.

En het zou ook raar zijn als viruskillers zouden moeten vertrouwen op geheimhouding van de code en de methodes. Als geheimhouding het enige is dat er voor zorgt dat de viruskiller zijn werk kan blijven doen, dan is er iets mis.

'Security by obscurity' werkt in principe prima. Maar zo gauw de obscurity weg is, dan is ALLES wat daardoor beschermd werd in één klap waardeloos geworden. Niet alleen de code, maar ook de theorie en de methodes en mechanismen.

Security by obscurity zorgt er voor dat je regelmatig COMPLEET het wiel opnieuw moet uitvinden. De vraag is of jij tot in lengte van dagen vol kan houden om het wiel opnieuw uit te vinden.

Of eigenlijk is dat niet eens een vraag. Dat kun je namelijk helemaal niet. Er zal altijd iemand komen die een keer sneller is met een ander wiel komt dan jij. En als dat wiel dan NIET berust op security by obscurity, dan lig je uit de race. Dan is het afgelopen met je en kun je net zo goed meteen ophouden.

Security by obscurity is een schijn-security. Voor het moment dat het door de concurrent ontdekt is heb je alles in handen, na het moment heb je helemaal niks meer. Alles-of-niets. Daar kun je niks op bouwen. Tenminste... Ik zou het je niet aanraden...

[Reactie gewijzigd door RetepV op zaterdag 7 januari 2012 08:11]

het "nut"van het stelen van oudere broncode kan zijn dt je zo makkelijker achter nieuwe broncode kunt komen, of dat je daardoor meer kans hebt andere geslaagde hacks uit te voeren lijkt me.

Elke code bevat fouten. Het is mogelijk dat deze software code bevat die ook in andere software van Symantec is gebruikt. Wanneer ze daar een exploit voor verzinnen zouden ze deze exploit wijdverspreid kunnen gebruiken.

En daarnaast heb je natuurlijk 1000e mensen die niet updaten

De waarde van broncode om nieuwe exploits te ontdekken is betrekkelijk gering. Ik wil niet ontkennen dat het helpt, maar het is niet zo dat er dan allerlei geheimen zich laten lezen waar met vindingrijk hackwerk nooit achter te komen is.