Il codice sorgente di Norton Internet Security 2006 è stato pubblicato online dagli hacker di Anonymous. Nel corso di un attacco del 2006 ai danni di Symantec gli hacker avevano rubato i codici sorgenti di pcAnywhere e Norton. A inizio anno la prima parte della refurtiva era stata resa pubblica dopo che l'azienda si era rifiutata di pagarne il riscatto, e ora è arrivata anche la seconda parte.
Si tratta di un file di 1,07 GB dal nome esplicativo "Symantec Norton AntiVirus 2006 - Tutto il codice sorgente" che è andato online su The Pirate Bay e che include i sorgenti per tutte le versioni del programma, comprese quelle per Windows, Unix e NetWare ad uso aziendale. La pubblicazione è stata rivendicata da un tweet di AntiSec con il link alla pagina di download del codice.
Anonymous aveva rubato i codici sorgenti di Symantec sei anni fa
Stando a quanto riportato dall'Inquirer in queste ore Symantec ha preso atto dell'ennesima beffa e sta lavorando per verificare l'autenticità del codice. Un lavoro analogo era stato fatto dopo la pubblicazione di pcAnywhere, confutando la merce di qualità che gli hacker avevano messo alla berlina. Il produttore di software per la sicurezza continua inoltre a cercare di tranquillizzare i clienti spiegando che quello rubato era "codice vecchio" e che non si corrono rischi, intanto però resta la figuraccia per non essersi accorti di nulla per sei lunghi anni.
L'indirizzo da cui scaricare i codici di Nortron Antivirus
Nel frattempo la frangia italiana di Anonymous è stata protagonista della scena nel fine settimana con un attacco ai danni del sito di Equitalia, rimasto offline per alcune ore. Si è trattato come di consueto di un attaccho DDoS, le cui motivazioni sono spiegate sul Pastebin, in cui si accusa l'agenzia di essere "un'anomalia tutta italiana, un'azienda in teoria pubblica che si occupa della riscossione di (presunti) tributi dovuti all'Agenzia delle Entrate", che opera "con una ferocia inaudita e con pratiche quantomeno opinabili."
La rivendicazione dell'attacco a Equitalia - Clicca per ingrandire
Per quanto riguarda Trenitalia, nella rivendicazione si attacca la TAV, spiegando che "anzichè usare i già esigui fondi a vostra disposizione per potenziare le tratte già esistenti, rinnovando magari il materiale rotabile ed i treni stessi ci si intestardisce sulla realizzazione di opere dispendiose, inutili e nocive alla salute pubblica come la TAV".
Aggiornamento: Symantec ci ha inviato una dichiarazione spontanea riguardante la pubblicazione dei codici sorgente dei suoi prodotti: "Symantec conferma che il codice sorgente per la versione 2006 di Norton Antivirus, reso noto da Anonymous, è autentico. La pubblicazione di questo codice non crea ulteriori rischi per gli utenti Norton o Symantec. Questo codice fa parte della cache originale del codice per la versione 2006 del prodotto, che Anonymous ha dichiarato di avere nelle scorse settimane. Eravamo già a conoscenza del fatto che il codice sarebbe stato pubblicato. Come abbiamo già dichiarato, le nostre analisi dimostrano che, considerato l'anno a cui il codice risale, gli utenti, consumatori o aziende, di antivirus Symantec o endpoint security, incluso chiunque utilizzi i prodotti Norton, non dovrebbero essere esposti a pericoli maggiori derivanti da questo episodio.
Anticipiamo che Anonymous pubblicherà il resto dei codici che ha dichiarato di avere in suo possesso. Fino ad ora, sono stati pubblicati i codici per la versione 2006 di Norton Utilities, pcAnywhere e Norton Antivirus. Anticipiamo che ad un certo punto, sarà pubblicato il codice per la versione 2006 di Norton Internet Security. Inoltre, il codice che è stato reso noto è talmente poco recente, che basterebbero delle impostazioni di sicurezza aggiornate per garantire protezione contro ogni minaccia che possa derivare da questo avvenimento".