Symantec: disabilitate pcAnywhere fino a nuovo ordine

Symantec: disabilitate pcAnywhere fino a nuovo ordine

I problemi di sicurezza emersi nelle scorse settimane pare abbiano suggerito a Symantec l'adozione di misure drastiche. Un whitepaper tecnico diffuso nelle scorse ore invita a disattivare il software in attesa di update

di pubblicata il , alle 11:14 nel canale Sicurezza
Symantec
 

Da alcune settimane ormai Symantec è costretta a gestire una situazione delicata: è infatti emerso che nel 2006 parte del codice sorgente di alcuni prodotti è stato trafugato, con potenziali conseguenze fino ai giorni nostri. Ricostruiamo brevemente la vicenda per poi soffermarci sulle novità dell'ultima ora.

Il 9 gennaio Symantec diffonde una nota che intende confermare e rettificare alcune informazioni circolate in rete. Ne abbiamo parlato a questo indirizzo ma preferiamo riportare la nota ufficiale:

“Symantec conferma che un pezzo del codice sorgente utilizzato in due prodotti enterprise è stato violato; trattasi della versione molto vecchia di un prodotto e di un secondo prodotto che è stato dismesso . Il codice in questione ha circa 6 anni. Il network di Symantec non è stato violato direttamente,  ma attraverso terze parti.

Questa violazione non ha riguardato i prodotti Norton per i clienti consumer.

Stiamo ancora raccogliendo informazioni dettagliate e non siamo in grado di fornire specifiche sulle terze parti. Al momento non abbiamo indicazioni circa la possibilità che la divulgazione del codice possa impattare la funzionalità o la sicurezza delle soluzioni Symantec. Inoltre, non ci sono indicazioni che le informazioni dei clienti siano state colpite o esposte . Symantec consiglia  agli utenti di mantenere aggiornate le loro soluzioni in modo tale che possano garantire la protezione contro le nuove possibili minacce che potrebbero derivare da questo episodio. Data la fase iniziale delle indagini, al momento non abbiamo altri dettagli da condividere, ma forniremo aggiornamenti su ulteriori notizie una volta che saranno confermate.”

Circa dieci giorni dopo  Cris Paden in qualità di portavoce dell'azienda californiana aggiunge che i software coinvolti sono Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack e pcAnywhere. Viene poi smentita una precedente informazione: il furto è avvenuto da sconosciuti introducendosi nel network di Symantec. Stando alle indicazioni di Paden ci sarebbe un maggior rischio per gli utenti di pcAnywhere ma il tutto non viene ulteriormente chiarito, almeno per quel che ci è dato sapere.

Alcune ore fa Reuters riporta altre importanti informazioni: Symantec avrebbe rivisto la propria posizione e da una situazione di "rischio potenziale", piuttosto che" maggiore esposizione" si è passati a suggerire la disabilitazione di pcAnywhere ai propri clienti. Il tutto è scritto nero su bianco in questo whitepaper.

Il consiglio non ammette interpretazioni: disabilitare pcAnywhere in attesa di un aggiornamento. E per chi non può rinunciare a questo software si raccomandano l'utilizzo delle ultime release, l'applicazione di tutti i consigli tipicamente suggeriti da Symantec in termini di sicurezza, ma viene esplicitamente ricordata la presenza del rischio potenziale. Nel white paper si fa chiaro riferimento al solo pcAnywhere, soluzione utilizzata da 50.000 utenti business. Come segnalato in precedenza i prodotti Norton - le versioni consumer di Symantec - non sarebbero coinvolte in questo problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
daniluzzo26 Gennaio 2012, 11:18 #1
Per la serie: "prima di tutto minimizziamo, poi si vedrà..." ?
PhoEniX-VooDoo26 Gennaio 2012, 11:34 #2
chi è così beep da usare i loro prodotti merita tutto ciò
StyleB26 Gennaio 2012, 12:04 #3
mah, ho usato una copia di prova di norton e devo dire che ha fatto passi immensi rispetto ai mattoni del passato, quindi direi anche che ora va a posizionarsi nella media degli antivirus al top.
l'unica cosa che mi lascia perplesso è la leggerezza con cui trattano l'argomento "disattivatelo e se non vi va aggiornatelo"?? e che è, stiamo parlando di utenze business o bimbi delle elementari? tralasciando che moltissime grandi imprese usano software Symantec.
ulk26 Gennaio 2012, 14:22 #4
Quando chiederanno il chapter 7 sti qua?
LukeIlBello26 Gennaio 2012, 21:40 #5
ma ci sono ancora lameroni che usano il norton?
chaosblade27 Gennaio 2012, 19:59 #6
Penso che non ci sia tanto da criticare norton, il fatto che abbia dichiarato questo fa già capire la serietà anche a scapito di farsi cattiva pubblicità, io penso che altri produttori se ne starebbero zitti e tapperebbero le falle con un aggiornamento a sorpresa...
gxxx28 Gennaio 2012, 10:23 #7
ma c'è ancora che spende soldi per norton?
è pesantissimo, eppoi siccome costicchia uno si aspetta che almeno funzioni bene, invece...
antivirus free a vita!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^