Online parte del codice sorgente di Kaspersky Antivirus

Online parte del codice sorgente di Kaspersky Antivirus

Parte del codice sorgente di KAspersky Antivirus sarebbe stato divulgato online attraverso un torrent. Kaspersky Lab minimizza dicendo che tale codice è di parecchio tempo fa

di pubblicata il , alle 10:34 nel canale Sicurezza
 

Situazione imbarazzante per Kaspersky Lab: attraverso la rete sarebbe possibile risalire a un torrent relativo a parte del codice sorgente di Kaspersky Antivirus. Dalle informazioni al momento disponibili pare che il codice in circolazione sia di una release del 2008 e le ultime modifiche presenti sono datate dicembre 2007.

Questo codice pare essere già stata al centro delle cronache, infatti un dipendente di Kaspersky Lab con accesso a tali risorse avrebbe provato a diffondere le informazioni sul web a pagamento. Per tale evento venne anche condannato dalla giustizia russa e ovviamente allontanato da Kaspersky.

Il codice è scritto in C++ e Delphi e pare verosimile ritenere che se tali informazioni giungessero nelle mani sbagliate potrebbero insorgere non pochi problemi. Pare che il codice in circolazione sia relativo a KLAVA, l'engine di Kaspersky definito obsoleto da alcuni esperti; il danno di immagine per Kaspersky Lab non è da sottovalutare. Per alcune fonti online il pericolo non sarebbe tanto nel codice relativo a KLAVA quanto piuttosto a altre informazioni relative al modo di operare e di sviluppare dei tecnici Kaspersky.

Dal canto suo Kaspersky Lab ha rilasciato una dichiarazione a CNEws (con tutti i limiti di una traduzione automatica) in cui minimizza l'accaduto sottolineando che dal 2008 a oggi gran parte del codice è stato rivisto e quindi quanto diffuso online ha un valore relativo.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Luk3D31 Gennaio 2011, 10:49 #1
E' un pò sbadatello Eugene eh... prima il sito attaccato dagli hacker, adesso una fuga di dati...mah
Markk11731 Gennaio 2011, 10:49 #2
danno enorme! sopratutto per un antivirus e internet security!
black-m0131 Gennaio 2011, 11:58 #3
"danno enorme! sopratutto per un antivirus e internet security!"

Al contrario.
sbudellaman31 Gennaio 2011, 12:23 #4
Prima nvidia, con il driver pazzerello, ammazza il mito dei driver perfetti. Poi kaspersky con la svendita del codice sorgente si getta da sola un secchio di m***a in testa...

ma com'è possibile che queste aziende facciano errori talmente grossolani ? a volte rimango a bocca aperta, si fanno le più grandi scorrettezze per essere primi e poi si pestano i piedi da soli ? Mah
iorfader31 Gennaio 2011, 12:27 #5
Originariamente inviato da: sbudellaman
Prima nvidia, con il driver pazzerello, ammazza il mito dei driver perfetti. Poi kaspersky con la svendita del codice sorgente si getta da sola un secchio di m***a in testa...

ma com'è possibile che queste aziende facciano errori talmente grossolani ? a volte rimango a bocca aperta, si fanno le più grandi scorrettezze per essere primi e poi si pestano i piedi da soli ? Mah


perchè devono imparare a trattare i dipendenti come persone, e non come schiavi.
Markk11731 Gennaio 2011, 15:02 #6
@black-m01:

ma che al contrario?? è solo perdita di immagine e fiducia in un marchio e prodotto che dino ad ora è stato una botte di ferro!
pinguinomortificato31 Gennaio 2011, 18:02 #7
Originariamente inviato da: Markk117
@black-m01:

ma che al contrario?? è solo perdita di immagine e fiducia in un marchio e prodotto che dino ad ora è stato una botte di ferro!


Direi che ha pienamente ragione black-m01. Se fosse per il tuo ragionamento anche tutti i sistemi a sorgente aperto dovrebbero essere insicuri. Invece tutti quelli che hanno bisogno di sicurezza come ad esempio i vari eserciti del mondo sviluppano sistemi partendo da sorgenti aperti. E secondo me liberare il codice di un antivirus non farebbe altro che aumentare la sua qulità!

Sicuramente per l'attuale mentalità della gente è una grave falla nella sicurezza interna, ma se fosse tutto opensource sarebbe veramente meglio!
Okiya31 Gennaio 2011, 18:29 #8
Originariamente inviato da: iorfader
perchè devono imparare a trattare i dipendenti come persone, e non come schiavi.


le tue arroganti insinuazioni hanno qualche fondamento?
Okiya31 Gennaio 2011, 18:30 #9
Originariamente inviato da: pinguinomortificato
ma se fosse tutto opensource sarebbe veramente meglio!


Ho i miei dubbi, guardandomi intorno...

iorfader31 Gennaio 2011, 18:32 #10
Originariamente inviato da: Okiya
le tue arroganti insinuazioni hanno qualche fondamento?


come sempre

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^