Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 72
Кто то смотрел уже внутрь? Чего интересного есть?
Чет дешево Symantec оценил исходники. С другой стороны, могли бы и согласиться, особенно, если предлагают неплохие деньги.
А потом все равно опубликовать?
Я вот не понимаю как можно договориться с тем, кто грозит публикацией. Все равно же информация окажется у угрожающего публикацией, все равно он имеет возможность ее опубликовать. Взять с него расписку? :D
Я вот не понимаю как можно договориться с тем, кто грозит публикацией. Все равно же информация окажется у угрожающего публикацией, все равно он имеет возможность ее опубликовать. Взять с него расписку? :D
Тут уже дело совести. Если заплатили — то только очень нехороший человек потом опубликует.
Хотя, тут вопрос в цели воровства — если с целью опубликовать — то можно и бабла срубить и опубликовать. Если же, просто дырку в системе найти — просто взять деньги и забытью
Хотя, тут вопрос в цели воровства — если с целью опубликовать — то можно и бабла срубить и опубликовать. Если же, просто дырку в системе найти — просто взять деньги и забытью
то только очень нехороший человек потом опубликует.
А ломать сеть и сливать исходники будет только очень хороший?
Ну вот с точки зрения того, кого сломали — у тебя украли код, для тебя это уже преступники. И ты полагаешься на их порядочность? Как это?
А ломать сеть и сливать исходники будет только очень хороший?
Ну вот с точки зрения того, кого сломали — у тебя украли код, для тебя это уже преступники. И ты полагаешься на их порядочность? Как это?
Ну, тут не соглашусь. У фесбука, скажем, есть программа, поощряющая хакеров, которые находят дыры. Им даже деньги платять. По $500, вроде.
Это не совсем то. Тут они привлекают людей к тестированию, а в случае с исходниками — ведут переговоры с шантажистами.
Не осили всё прочитать. Что требовали хакеры?
Хакеры ничего не требовали, они им сказали, что у них есть исходники, разработчики попросили предоставить доказательства, те им предоставили некоторые файлы. После чего хакеры захотели денег, но сказали, чтобы разрабы сами озвучили сумму, которую они хотели бы заплатить. Те им предложили 50000 долларов, но долгая переписка и компостирование мозгов со стороны разработчиков привело к тому, что ребята выложили все-таки коды, как и говорили в письме. Переписка длилась примерно месяц. Скорее всего там FBI было подключено, поэтому разрабы тянули кота за хвост. А хакеры просили перевести деньги на оффшор в Литве или Латвии.
Нелепый шантаж, как на базаре.
Интересно, всё же, узнать мотивацию хакеров. Был ли это заказ или Symantec стали случайно выбранной жертвой.
Интересно, всё же, узнать мотивацию хакеров. Был ли это заказ или Symantec стали случайно выбранной жертвой.
Читал всё обсуждение, следил за происходящим. Так вот компьютер был взломан случайно, через уязвимый ftp сервер, как я понял это была рабочая офисная станция. В переписки об этом кстати анонимусы тоже сообщили. Но представители symantec сами себе злые буратины, столько бреда несли, последние сообщения вообще казались бессмысленным большим текстом, не компетентные сотрудники FBI выдали себя…
"… можно и бабла срубить и опубликовать..."
Так можно поступить чуть больше чем один раз. Мало найдётся желающих платить, если известно, что «нехороший человек» всё равно опубликует их секреты.
Так можно поступить чуть больше чем один раз. Мало найдётся желающих платить, если известно, что «нехороший человек» всё равно опубликует их секреты.
Скорее всего они бы тупо посадили того кто согласится молчать в обмен на деньги. Ибо все равно был взлом и это уголовно наказуемое деяние.
ну поэтому и можно платить по $2500 в месяц пока не устареют и не потеряют привлекательность и цену.
>> как можно договориться с тем, кто грозит публикацией
Принять на работу.
Принять на работу.
сам факт угрозы это статья за вымогательство.
Договариваться бесполезно.
Договариваться бесполезно.
Зависит от страны. Может они писали письмо из Сомали.
Если про это есть статья в УК, то это не значит, что это что-то плохое. Одни плохо защищали сеть, другие украли важные данные и теперь хотят за это деньги. Обе стороны могут быть порядочными людьми. Заплатили — стер со своего диска все файлы. Или же дал обещание не распространять. Всё это в пределах закона.
Если вас обокрали, возмёте ли вы этих воров в охрану? =)
The Pirate Bay – идейные.
Принять соглашение от Symantec – удар по репутации.
Принять соглашение от Symantec – удар по репутации.
Могли бы согласиться, а на передаче денег / переводе приезжает маски-шоу на пати-вэне и устраивают вечеринку.
Symantec так нелепо хотели перевести им деньги на paypal будто они глупенькие.
Никто никому не заплатит. Их бы просто вычислили через путь передачи денег и посадили. Издревне заведено что с шантажистами и террористами разговор короткий — найти и уничтожить.
> We can't pay you $50,000 at once for the reasons we discussed previously. We can pay you $2,500 per month for the first three months
То есть не + еще 2,5к в месяц, а не могут сразу, хотели частями
То есть не + еще 2,5к в месяц, а не могут сразу, хотели частями
Fixed, спасибо!
это как раз «гарантия» что исходники не будут выложены
Полная цитата ещё интереснее:
We can't pay you $50,000 at once for the reasons we discussed previously. We can pay you $2,500 per month for the first three months. In exchange, you will make a public statement on behalf of your group that you lied about the hack (as you previously stated). Once that's done, we will pay the rest of the $50,000 to your account and you can take it all out at once.
Мы не можем заплатить вам $50,000 по вышеупомянутым причинам. Мы можем платить вам $2,500 в месяц первые три месяца. Взамен, вы сделаете публичное заявление от имени группы, что вы солгали о взломе (как вы утверждали раньше). Когда это будет сделано, мы заплатим вам недостающую часть от $50,000 и вы сможете забрать всё сразу.
У меня не работает. Торрент ведёт в никуда. Кто слил, перезалейте пожалуйста.
Жесть. Переписка доставила.
Исходники перезалили? Кто-то хоть скачал? Дайте глянуть!
Исходники перезалили? Кто-то хоть скачал? Дайте глянуть!
Вот же, работает всё — thepiratebay.se/torrent/7014253/Symantec_s_pcAnywhere_Leaked_Source_Code
Скорости бы еще кто дал
Как я понял из переписки — это не симантек предлагали 50000,
а хакир требовал 50000 одной транзакцией, на что симантек отвечали мол только частями, что хакира не устраивало.
а хакир требовал 50000 одной транзакцией, на что симантек отвечали мол только частями, что хакира не устраивало.
Веселые времена настали, друзья.
сорцы 2006 года, ценность сомнительна )
Почитал переписку, обе стороны ведут себя как недоумки. Симантеку явно пофиг, хакеры требуют ответ в течение 10 мин.
Если прочитать дальше первой строчки, то окажется что «ответ в течение 10 минут» они требуют после трех недель переписки (во всяком случае опубликованы три недели).
Ну я как бы все прочел, так, между делом.
И при такой скорости очевидно, что ждать ответа в течение 10 мин бессмысленно.
Смысл было выкладывать в паблик, если можно было продать на сторону и наделать эксплойтов? Как я понял, продавать особо некому было.
А Симантек — жмоты. Корпоративная репутация не стоит 50к баксов.
И при такой скорости очевидно, что ждать ответа в течение 10 мин бессмысленно.
Смысл было выкладывать в паблик, если можно было продать на сторону и наделать эксплойтов? Как я понял, продавать особо некому было.
А Симантек — жмоты. Корпоративная репутация не стоит 50к баксов.
Это все-таки хабр, поэтому включим логику:
1) не платим => фейл
2) платим. Варианты =>
а) все тихо. вин
б) сорцы все равно публикуются. фейл. Тогда можно запалить переписку и испортить репутацию хакерам, и им никто больше не заплатит.
50к для симантека — это ерунда.
1) не платим => фейл
2) платим. Варианты =>
а) все тихо. вин
б) сорцы все равно публикуются. фейл. Тогда можно запалить переписку и испортить репутацию хакерам, и им никто больше не заплатит.
50к для симантека — это ерунда.
С вымогателями договариваться бесполезно. И Симантек абсолютно правы, дело было проигрышным с самого начала, исходники были бы опубликованы особенно зная откуда хакеры (говнецо оно всегда воняет — долго и далеко), наверняка было подключено ФБР и возможно даже кто-то из международников.
Никто кстати сорсов антивируса не видел?
а зачем надо было скрывать свой исходный код?
возможно он просто настолько херов что симантек просто стыдился его публикации
возможно он просто настолько херов что симантек просто стыдился его публикации
Ждём ебилдов!
Теперь скачивающие видит айпишники всех любопытных хабравчан =)
Ну что, кто первый устроит хабразнакомства через пинги?
Ну что, кто первый устроит хабразнакомства через пинги?
Ждем!
А где сырки Norton Antivirus? В переписке упоминается, что минимум два продукта утекло (общим объемом более 2.5 гигабайт).
Почта вымогателя от венезуельского портала, так что ФБР проходит мимо.
Liberty Reserve — most popular payment processor operating in Costa Rica думаю и так понятно, что к чему.
Увлекательный диалог угроз хацкеров и жертв корпоративной машины (you know how the corporate environment works) мог бы стать сценарием для детективчика в стиле sci-fi про взлом с блэкджеком и шлюхами.
Liberty Reserve — most popular payment processor operating in Costa Rica думаю и так понятно, что к чему.
Увлекательный диалог угроз хацкеров и жертв корпоративной машины (you know how the corporate environment works) мог бы стать сценарием для детективчика в стиле sci-fi про взлом с блэкджеком и шлюхами.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исходники Symantec pcAnywhere в открытом доступе