Nous savions qu’un incident avait eu lieu en 2006, mais les recherches menées à ce sujet n’ont pas su mettre en lumière une quelconque subtilisation de code.
Voici en substance ce qu’un porte-parole de la société a confié à nos confrères de Wired. En d’autres termes, la société était au courant d’une faille de sécurité dans ses systèmes, mais elle n’a su détecter les conséquences de cette faille que… 6 ans plus tard.
Bien que la faille qui pourrait toucher le logiciel soit désormais corrigée, les propos de la société laissent à croire qu’ils étaient au courant d’un potentiel risque et qu’ils auraient décidé de ne pas en faire mention.
Le porte-parole a également ajouté que bien que Symantec n’a pas su mesurer la portée réelle de l’attaque à l’époque, elle est désormais en mesure de confirmer que cette attaque a été réalisée à l’aide des logs de l’entreprise.
Conséquemment, Symantec recommande aux utilisateurs de sa solution de contrôle à distance pcAnywhere de cesser l’utilisation de ce logiciel afin d’éviter d’éventuelles attaques résultant du code volé.
Des cyber attaques contre de grandes sociétés sont monnaie courante contrairement à ce que l’on pourrait croire, mais ce n’est pas tant le fait que Symantec, société spécialisée dans la sécurité informatique en soit l’objet qui ternisse l’image de l’entreprise, c’est surtout le fait qu’elle ne sache pas précisément comment et quand ces attaques ont pu corrompre sa sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
La classe … 😕
J’espère quand même qu’ils ne comptent pas sur le masquage du code source pour assurer la sécurité de leur application. D’autres comme VNC existent en open source, ça ne les rend pas plus vulnérables pour autant, au contraire même.
Ils sont très forts chez Symantec, d’un autre côté s’il se protège avec Norton 😛
le jour où les entreprises cesseront de bosser avec symantec….
“éventuelles attaques résultant du code volé” –> ce logiciel est donc codé avec les pieds ?…
@Léo : euh du masquage de code c’est sur les releases, sur les comptes de dév c’est à peu près en clair.
Non mais je parlais juste du fait que le code source n’est pas public. Ce qui ne protège de rien du tout !
En meme temps quand on vois leur produit on se demande comment ils on fais pour pas se faire pirater depuis le temps ^^