Добавить новость
Добавить компанию
Добавить мероприятие
Остатки сладки
01.02.2011 06:39
версия для печати
«Лаборатория Касперского» сообщает о том, что 27 января 2011 года стало известно о размещении в сети Интернет части исходного кода, который относится к продуктовой линейке 2008 года, - подтвердили в пресс-службе «Лаборатории Касперского». - Продуктовая линейка 2008 года, незавершенные исходные коды которой были выложены, является устаревшей и уже не поддерживается технической службой компании». Размер архивного файла, например, доступного на сайте mlfat4arab.com, составил 181,9 Мбайт. «Продукт» быстро разошелся по Интернету и привлек большое внимание со стороны опытных и очень неопытных программистов, хакеров, в том числе, на него обратили внимание в компаниях-конкурентах. Если все так, как говорят в «Лаборатории Касперского», то есть, что размещенный код составляет уже крайне малую часть кода современных продуктов, не относящуюся к защитным функциям, то скачав код, специалисты смогут удовлетворить преимущественно профессиональный интерес и создать новый продукт на его основе не получится. Хотя, конечно, можно попробовать проанализировать «исходник» на различного рода уязвимости и критические ошибки при написании самого кода. А вот если он не будет отличаться от текущих или новых версий, то можно попробовать разобраться в алгоритме работы данного антивируса. Это, конечно же, даст возможность выпустить определенный ряд вирусов, которые смогут обойти защиту антивируса «Лаборатории Касперского». Исходный код всех продуктов «Лаборатории Касперского» является интеллектуальной собственностью компании и защищен авторским правом. Соответственно, любые действия, включая размещение в Интернете, скачивание, распространение или использование кода без согласия компании, являются незаконными. По данному делу «Лаборатория Касперского» работает в тесном сотрудничестве с правоохранительными органами. Эксперты «Лаборатории Касперского» установили связь этого случая с инцидентом, который произошел в начале 2008 года. Как оказалось, бывший сотрудник компании, в свое время имевший правомерный доступ к исходному коду продуктов 2008 года, разместил в Интернете объявление о его продаже. Для расследования инцидента компания обратилась в правоохранительные органы, и виновник был задержан. Впоследствии Московский городской суд признал его виновным по статье 183 Уголовного кодекса РФ и приговорил к трем годам лишения свободы условно с испытательным сроком три года. Впоследствии, в ноябре 2010 года, «Лаборатории Касперского» стало известно о незаконном размещении того же исходного кода на закрытых форумах, откуда произошла утечка в широкий доступ. Подобные ситуации случаются редко, но когда речь заходит о продуктах крупных компаний, то они становятся очень резонансными. Можно вспомнить как в 2004 году исходный код операционной системы Windows был похищен и выложен в Интернете на всеобщее обозрение. Позднее Microsoft официально подтвердила его достоверность. В начале прошлого года китайские хакеры получили исходные коды Google. Скандал вызвала кража исходных кодов операционной системы компании CISCO IOS в 2006 году. Эффективная защита предусматривает ряд процедур, от финансовой до юридической ответственности, это должно быть оговорено в трудовом договоре. Также защиту корпоративной информации от утечки должна обеспечивать служба безопасности. Ранее по этой теме: 28.01.2011 Лаборатория Касперского: сколько стоит пользователь Рунета? 20.01.2011 Прочти сам — заспамь другого 17.01.2011 "Лаборатория Касперского" представляет отчет по спам-активности в декабре 2010 года Автор: Алексей Писарев (info@mskit.ru) Рубрики: ПО, Web, Безопасность Ключевые слова: Касперский, программное обеспечение, разработка программного обеспечения, разработки , безопасность, Kaspersky, антивирус
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||