L’écheveau ne cesse de s’embrouiller autour du code source du logiciel PC Anywhere. Symantec crie à la tentative d’extorsion de fonds. Le pirate déclare de son côté que la somme a été proposée par l’éditeur. Dans tous les cas, le code source semble être disponible.

Qui dit vrai ? Un hacker nommé « Yamatough » prétend que Symantec lui a proposé la somme de 50 000 dollars en plusieurs fois pour ne pas qu’il divulgue le code source du logiciel PC Anywhere dont on a appris qu’il avait été dérobé voici quelques temps. De son côté, Symantec crie à la tentative d’extorsion de fonds et indique avoir joué le jeu afin de débusquer le pirate.

A nos confrères de CNet Symantec déclare qu’un membre d’Anonymous aurait contacté l’éditeur dans le courant du mois de janvier déclarant être en possession du code source et vouloir le rendre contre espèces sonnantes et trébuchantes. L’éditeur précise avoir pris attache avec les autorités policières et il ressortirait de leur discussion que la décision de payer en plusieurs fois a été prise mais dans le but de traquer puis de capturer le pirate.

Un vrai polar

En effet, au lieu de verser la somme en totalité, Symantec aurait proposé de verser 2 500 dollars chaque mois pendant les trois premiers mois puis, une fois la preuve acquise que le code a été détruit (on ne sait trop comment), le reste de la somme aurait été payé. Il faut croire que le hacker n’est pas né de la dernière pluie puisqu’il n’est pas tombé dans ce piège au demeurant grossier et a au contraire fait monter les enchères en expliquant que le code serait vendu au plus offrant via une vente aux enchères (là non plus on ne voit pas bien comment).

Qui plus est le hacker se serait rendu compte que le FBI était derrière tout cela et aurait demandé un paiement dans une banque située au Costa-Rica, un pays dont on connait la permissivité en matière de protection du droit d’auteur et en matière cybercriminelle.

CNet fournit de larges détails sur les conversations via email dans une négociation qui s’apparente à un bon film policier, le hacker donnant 10 minutes à l’éditeur qui rétorque qu’aucune décision ne peut être prise dans un laps de temps si minimal.

Bref, il en ressort que la totalité du code de PC Anaywhere et Norton antivirus seraient toujours dans la nature et peserait 2,3 Go sous forme d’une archive RAR. Depuis ce matin, on peut trouver sur thepiratebay un fichier de 1,27 Go (la moitié approximativement) intitulé Symantec pcAnywhere Leaked Source Code qui prétend être le code source de PC Anywhere.
A suivre….



Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144282
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI