Symantec
Symantec Corporation es una corporación multinacional estadounidense que desarrolla y comercializa software para computadoras, particularmente en el dominio de la seguridad informática. Con la sede central en Mountain View (California).
La empresa es conocida por los problemas de seguridad que presentan sus sistemas antivirus.
Contenido
- 1 Problemas de seguridad y controversias
- 1.1 Restatement
- 1.2 Error de punto final
- 1.3 Escanea la vulnerabilidad de evasión
- 1.4 Debilidades de ataques de denegación de servicio
- 1.5 Demanda Scareware
- 1.6 Robo de código fuente
- 1.7 Infracción de datos de Verisign
- 1.8 explotar pcAnywhere
- 1.9 Piratería de la red de The New York Times
- 1.10 Traje de Intellectual Ventures
- 1.11 Mantenimiento de la seguridad del certificado digital
- 1.12 Google y Symantec chocan en los controles de seguridad del sitio web
- 2 Enlaces externos
Problemas de seguridad y controversias
Restatement
El 9 de agosto de 2004, la compañía anunció que descubrió un error en su cálculo de los ingresos diferidos, que representaba un ajuste acumulado de 20 millones de dólares.
Error de punto final
La llegada del año 2010 desencadenó un error en Symantec Endpoint. Symantec informó que las actualizaciones de protección contra intrusiones y malware con "una fecha posterior al 31 de diciembre de 2009 a las 11:59 p.m. [consideraron 'desactualizadas'". La compañía creó y distribuyó una solución alternativa para el problema.
Escanea la vulnerabilidad de evasión
En marzo de 2010, se informó que Symantec AntiVirus y Symantec Client Security eran propensos a una vulnerabilidad que podría permitir a un atacante eludir el escaneo de virus bajo demanda y permitir que los archivos maliciosos escaparan a la detección.
Debilidades de ataques de denegación de servicio
En enero de 2011, se informaron múltiples vulnerabilidades en los productos de Symantec que podrían ser explotadas por un ataque de denegación de servicio y, por lo tanto, comprometer un sistema
El 12 de noviembre de 2012 el US-CERT informó la siguiente vulnerabilidad para versiones anteriores del sistema antivirus de Symantec: "El motor de descomposición de Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business La Edición 12.0, Symantec AntiVirus Corporate Edition (SAVCE) 10.x y Symantec Scan Engine (SSE) anteriores a la 5.2.8 no realizan correctamente verificaciones de límites de los contenidos de los archivos CAB, lo que permite a los atacantes remotos provocar una denegación de servicio (aplicación crash) o posiblemente ejecute código arbitrario a través de un archivo elaborado ". US-CERT calificó la gravedad de esta vulnerabilidad como 9.7 en una escala de 10 puntos. El "motor de descomposición" es un componente del sistema de escaneo que abre contenedores , como archivos comprimidos, para que el escáner pueda evaluar los archivos dentro de él.
Demanda Scareware
En enero de 2012, James Gross entabló una demanda contra Symantec por distribuir escáneres falsos de scareware que supuestamente alertaron a los usuarios de problemas con sus computadoras.
Robo de código fuente
El 17 de enero de 2012, Symantec reveló que su red había sido pirateada. Un hacker conocido como "Yama Tough" había obtenido el código fuente de algún software de Symantec pirateando un servidor del gobierno indio. Yama Tough publicó partes del código y amenazó con liberar más.
El 25 de septiembre de 2012, un afiliado del grupo de hackers Anonymous publicó el código fuente de Norton Utilities. Symantec confirmó que era parte del código que había sido robado anteriormente, y que el código de fuga incluía las versiones de 2006 de Norton Utilities, pcAnywhere y Norton Antivirus.
Infracción de datos de Verisign
En febrero de 2012, se informó que la red y los datos de Verisign habían sido pirateados repetidamente en 2010, pero que las violaciones no se habían divulgado públicamente hasta que se registraron en una presentación de la SEC en octubre de 2011.
explotar pcAnywhere
El 17 de febrero de 2012, se publicaron los detalles de un exploit de pcAnywhere. El exploit permitiría a los atacantes bloquear pcAnywhere en computadoras con Windows. Symantec lanzó una revisión para el problema doce días después.
Piratería de la red de The New York Times
Según Mandiant , los productos de seguridad de Symantec utilizados por The New York Times detectaron solo una de las 45 piezas de malware que fueron instaladas por hackers chinos en la red del periódico durante un período de tres meses a fines de 2012.
Traje de Intellectual Ventures
En febrero de 2015, Symantec fue declarada culpable de dos cargos de infracción de patentes en una demanda presentada por Intellectual Ventures Inc y se le ordenó pagar $ 17 millones en indemnización y daños y perjuicios. En septiembre de 2016, esta decisión fue revocada en apelación por el Circuito Federal.
Mantenimiento de la seguridad del certificado digital
El 18 de septiembre de 2015, Google notificó a Symantec que este último emitió 23 certificados de prueba para cinco organizaciones, incluidos Google y Opera, sin el conocimiento de los propietarios del dominio. Symantec realizó otra auditoría y anunció que 164 certificados de prueba adicionales se publicaron incorrectamente para 76 dominios y 2,458 certificados de prueba se publicaron erróneamente para dominios que nunca se habían registrado. Google solicitó a Symantec que actualice el informe de incidentes públicos con análisis probados que explican los detalles de cada uno de los fallos.
Se solicitó a la empresa que informara de todos los certificados emitidos en el registro de Transparencia de certificados de ahora en adelante. Symantec informó desde entonces que implementó la Transparencia de certificados para todos sus certificados SSL. Sobre todo, Google ha insistido en que Symantec ejecute una auditoría de seguridad por parte de un tercero y mantenga registros de auditoría de seguridad inviolables.
Google y Symantec chocan en los controles de seguridad del sitio web
El 24 de marzo de 2017, Google declaró que había perdido la confianza en Symantec, después del último incidente de emisión de certificados inapropiados. Google dice que millones de certificados existentes de Symantec no serán de confianza en Google Chrome en los próximos 12 meses. Según Google, los socios de Symantec emitieron al menos 30,000 certificados de validez cuestionable durante varios años, pero Symantec cuestiona esa cantidad. Google dijo que Symantec no cumplió con los estándares de la industria y no pudo proporcionar auditorías que muestren la documentación necesaria.
Enlaces externos
- Página de Wikipedia sobre Symantec: [ https://es.wikipedia.org/wiki/Symantec]
