Arrestan al ex-empleado que filtro el código fuente de Kaspersky Internet Security 8.0
Recientemente se filtró a Internet el código fuente de Kaspersky Internet Security 8.0. Un archivo RAR de 182 MB que fue subido a Mlfat4arab por un ex-empleado, no identificado, con acceso legítimo y ha sido descargado miles de veces – sin mencionar el torrent.
El código contiene archivos en C++ y ensamblador que cubren el motor anti-virus, así como el anti-phishing, anti-dialer, anti-spam, control parental y otros módulos. Sin embargo, la compañía rusa afirma la seguridad de sus productos actuales (ya en la versión 11) no está en riesgo debido a que sólo contienen una pequeña parte del código filtrado y no se refieren a las funciones de protección.
La compañía, tras conocer el robo y la venta de su información, ha tomado las medidas necesarias para evitar problemas en su seguridad. Los sistemas de Kaspersky se han adaptado para hacer que el conocimiento de los antiguos códigos no pueda suponer una herramienta para desvelar los nuevos.
Un portavoz de Kaspersky Lab dijo que la filtración vino de un ex-empleado (de identidad desconocida) con acceso legítimo que robó el código fuente a principios de 2008. No está claro si lo hizo por venganza o totalmente con fines de lucro, pero terminó ofreciéndolo en el mercado negro donde después fue filtrado. Por ello, fue detenido y condenado a tres años de cárcel, seguido de otros tres de libertad condicional por el delito de espionaje industrial y robo de propiedad intelectual.
Aunque este incidente podría dañar la reputación de Kaspersky, el distribuidor de ESET en Rusia, que tuvo la oportunidad de analizar el archivo filtrado, llegó a la conclusión de que el RAR contiene parte del código de funciones encontradas en las versiones 2006 y 2007, pero "difícilmente sus competidores o hackers podrían aprender algo como la heurística" y Kaspersky Lab ha cambiado desde entonces.
La compañía dijo que las personas deben ser conscientes que aunque el código fuente está a disposición pública es propiedad intelectual de Kaspersky Lab, por lo tanto la descarga, distribución o utilización sin consentimiento es ilegal.
La publicación de códigos de aplicaciones o sistemas de seguridad se está convirtiendo en una práctica habitual. El caso con más repercusión en las últimas semanas ha sido el "Epic fail" de Sony.
Fuente: DDS.media y CHW
El código contiene archivos en C++ y ensamblador que cubren el motor anti-virus, así como el anti-phishing, anti-dialer, anti-spam, control parental y otros módulos. Sin embargo, la compañía rusa afirma la seguridad de sus productos actuales (ya en la versión 11) no está en riesgo debido a que sólo contienen una pequeña parte del código filtrado y no se refieren a las funciones de protección.
La compañía, tras conocer el robo y la venta de su información, ha tomado las medidas necesarias para evitar problemas en su seguridad. Los sistemas de Kaspersky se han adaptado para hacer que el conocimiento de los antiguos códigos no pueda suponer una herramienta para desvelar los nuevos.
Un portavoz de Kaspersky Lab dijo que la filtración vino de un ex-empleado (de identidad desconocida) con acceso legítimo que robó el código fuente a principios de 2008. No está claro si lo hizo por venganza o totalmente con fines de lucro, pero terminó ofreciéndolo en el mercado negro donde después fue filtrado. Por ello, fue detenido y condenado a tres años de cárcel, seguido de otros tres de libertad condicional por el delito de espionaje industrial y robo de propiedad intelectual.
Aunque este incidente podría dañar la reputación de Kaspersky, el distribuidor de ESET en Rusia, que tuvo la oportunidad de analizar el archivo filtrado, llegó a la conclusión de que el RAR contiene parte del código de funciones encontradas en las versiones 2006 y 2007, pero "difícilmente sus competidores o hackers podrían aprender algo como la heurística" y Kaspersky Lab ha cambiado desde entonces.
La compañía dijo que las personas deben ser conscientes que aunque el código fuente está a disposición pública es propiedad intelectual de Kaspersky Lab, por lo tanto la descarga, distribución o utilización sin consentimiento es ilegal.
La publicación de códigos de aplicaciones o sistemas de seguridad se está convirtiendo en una práctica habitual. El caso con más repercusión en las últimas semanas ha sido el "Epic fail" de Sony.
Fuente: DDS.media y CHW
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!