Per Hellqvist om IT-säkerhet och sånt

Jag får lite frågor om varför jag inte bloggat om det pågående fallet kring vår källkod. Så, jag gör väl det :-)

Historien så här långt: För ett tag sedan går en grupp ut med informationen om att de har källkoden till ett antal av våra produkter. Denna grupp har tidigare gjort sig kända för att komma med uttalanden som inte stämmer och de har tidigare sagt sig ha information som de kommer att släppa publikt, men sedan inte gjort.

Lite senare dyker det upp en fil-lista som vi tittar på och ser att, visst, det ser ut som filer från vår källkod. Men för väldigt gamla produkter.

Vi kan efter egna spårningar bekräfta att det är vår källkod och att någon kommit över dem för sex-sju år sedan. De produkter man tillskansat sig källkod till är alltså mycket gamla. Vissa av produkterna finns inte längre och andra har helt omskriven källkod. När det gäller PcAnywhere är det lite annorlunda. Det visar sig att rätt många fortfarande använder gamla versioner helt enkelt för att de fungerar och då ser man sig inte nödgade att uppdatera, mer om det längre ned.

Nu ska man veta att vanliga datoranvändare inte har någon som helst nytta av källkoden. Man kan inte installera (piratanvända) den som ett vanligt program. De som vet vad de sysslar med kan dock gå igenom koden och leta svagheter som man sedan kan attackera.

Vi sätter oss själva och går igenom källkoden och letar efter sårbarheter. Vi hittar ett par och skriver fellagningar som sedan publiceras på denna sida tillsammans med utförliga instruktioner om hur man ska göra.

I början av året kontaktas vi av någon eller några som säger sig representera gruppen Anonymous. De vill ha $50.000 mot att de inte ska publicera koden publikt. Klassisk och simpel utpressning med andra ord. Vi gör som man ska göra när det handlar om utpressning och kontaktar polisen. De tar över kommunikationen med utpressarna och försöker få tag på dem. Något händer och personerna inser att de inte kommer få några pengar (vilket de inte skulle fått oavsett vad). Då går man ut med en story om att VI kontaktat dem och försökt muta dem att inte släppa källkoden. Omvärlden går inte på det och då beslutar man sig för att publicera källkoden.

05.40 igår svensk tid lades en torrent till källkoden upp på Pirate Bay.

Jag vill passa på att påpeka två saker: 1. Som vanlig användare har man absolut ingen nytta av att ladda ned koden. Det är inte ett program, det är källkod. 2. Genom att ladda ned koden så gör man sig skyldig till upphovsrättsbrott.

Så vad händer nu? Polisen gör sitt jobb och hjälper oss spåra upp brottslingarna och i övrigt gör vi som vi alltid gör och har alla antenner uppe i jakten på attacker. Vårt uppdrag är att skydda våra kunder mot alla typer av attacker oavsett om attackerna sker mot andras eller våra egna produkter. Upptäcks det nya sårbarheter eller om vi ser attacker kommer vi som vanligt skydda våra kunder med kraft.

En vanlig fråga jag får från kunder är “Bör jag vara orolig?”. Det enkla svaret är – “nej”. Vi har gjort bedömningen att användare av de produkter vars källkod nu är på vift inte är i farozonen. Dessutom – använder man fortfarande så gamla säkerhetsprodukter så har man i realiteten inget skydd ändå. Använder du PcAnywhere ber vi dig ladda ned och installera de fellagningar vi lägger ut på denna sida och i övrigt arbeta med säkerheten som vanligt.

Man kan tycka vad man vill om det inträffade, men hur man än vrider och vänder på det har vi utsatts för brott och de som gjort detta är brottslingar. De som bidrar till att sprida koderna gör sig också skyldiga till brott.

Vi är vi ett brottsoffer. Det är surt. Vårt källkod är på vift. Det är surt. Men det som känns som ett riktigt lågvattenmärke är att vissa marknadskollegor med riktigt dåligt omdöme nu försöker utnyttja situationen för att sälja sina produkter. Man kontaktar våra kunder och använder det som kallas FUD (Fear, Uncertainty and Doubt) för att få våra kunder att byta säkerhetsleverantör. Detta är på alla sätt uselt och jag hoppas verkligen att ingen går på deras ytterst tvivelaktiga arbetsmetoder. Man brukar säga att “all is fair in love, sales and war”, men ibland går vissa över gränsen. Jag hoppas att det slår tillbaka på dem karmas  fulla kraft. Jag har brev som bevis och överväger att publicera dem här för att visa på barnsligheterna. Innan jag gör det vill jag dock ha tag i företaget i fråga för en kommentar (som såklart publiceras tillsammans med ett eventuellt blogginlägg).

Jag har egentligen inget mer att säga om intrånget eller källkodssläppet. Men om det dyker något mer intressant så skriver jag såklart om det. I övrigt är det business as usual. Uppdatera när det kommer uppdateringar och håll ett ständigt vakande öga på nätverket och datorerna så löser sig det mesta.

Taggar: Intrång, Intressant, Jobbigt, Korkat, Läsvärt, Säkerhetshål, Symantec, Trams

Kommentarer

3 kommentarer to “Om den stulna källkoden”

  1. jonta on February 8th, 2012 22:48

    Intressant att man började gå igenom koden och leta efter sårbarheter först när man visste att koden var släppt, och inte som ett proaktivt arbete innan för att skydda programmet mot sårbarheter.

  2. fredds on February 9th, 2012 15:20

    Håller helt med jonta. Måste vara jävligt pinsamt för symantec det hära. Stödjer själv anonymous i väldigt många fall, dock inte i det här fallet. Deltar dessutom aktivt i forum där många är aktiva och ser mig själv som en del av de. Skulle absolut kunna tänka mig att delta i att sänka olika staters och organisationer hemsidor i politiskt syfte. Typ som som SOPA och ACTA osv. Den här attacken var dock pinsamt onödig.

  3. Martin on February 28th, 2012 01:28

    vad jag inte riktigt förstår ” …det är vår källkod och att någon kommit över dem för sex-sju år sedan” Symantec visste alltså inte om att någon hade kommit över eran källkod fören efter 6-7 år EFTER det inträffade???

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.