Diferencia entre revisiones de «Symantec»

De FdIwiki ELP
Saltar a: navegación, buscar
(Página creada con «'''Symantec Corporation''' es una corporación multinacional estadounidense que desarrolla y comercializa software para computadoras, particularmente en el dominio de la ...»)
 
 
Línea 3: Línea 3:
 
La empresa es conocida por los problemas de seguridad que presentan sus sistemas antivirus.<references>[https://www.adslzone.net/2016/06/29/los-antivirus-symantec-norton-afectados-importantes-fallos-seguridad/ Los antivirus Symantec y Norton afectados por importantes fallos de seguridad]</references>
 
La empresa es conocida por los problemas de seguridad que presentan sus sistemas antivirus.<references>[https://www.adslzone.net/2016/06/29/los-antivirus-symantec-norton-afectados-importantes-fallos-seguridad/ Los antivirus Symantec y Norton afectados por importantes fallos de seguridad]</references>
  
== Historia ==
+
== Problemas de seguridad y controversias ==
Fue fundada en 1982 por Gary Hendrix con un aval de la National Science Foundation. Symantec se centra inicialmente en proyectos relacionados con [[inteligencia artificial]], incluyendo un gestor de base de datos. Hendrix contrata a varios investigadores en [[procesamiento de lenguajes naturales]] de la Universidad de Stanford como los primeros empleados de la compañía. En 1984 Symantec es adquirida por otra, incluso más pequeña, compañía [[startup]] de software, C&E Software, fundada por Dennis Coleman y Gordon E. Eubanks, Jr., y dirigida por Eubanks. La compañía resultante retiene el nombre de Symantec, y Eubanks se convierte en su director ejecutivo. Su primer producto, Q&A, se lanza en 1985. Q&A proporciona un gestor de [[base de datos]] y viene con un [[procesador de textos]].
+
  
Esta temprana adquisición marca a la empresa, que en adelante no duda en comprar o fusionarse con otras empresas para así adquirir mayor cuota de mercado, habiendo llevado a cabo más de 60 operaciones de este tipo. Del mismo modo, si decide dejar de lado una de sus ramas de negocio, normalmente la vende a un tercero o la segrega en un filial independiente.
+
=== Restatement ===
 +
El 9 de agosto de 2004, la compañía anunció que descubrió un error en su cálculo de los ingresos diferidos, que representaba un ajuste acumulado de 20 millones de dólares.
  
Symantec tuvo también una rama de [[compilador]]es y paquetes de desarrollo provenientes de la compra en 1987 de Think Technologies: THINK Pascal, THINK C (posteriormente evoluciona a Symantec C++), y Visual Café fueron populares sobre todo en los [[Apple Macintosh]] (en los compatible IBM PC sólo la herramienta del [[lenguaje de programación Java]] alcanza notoriedad). Abandona el negocio a finales de los años noventa cuando competidores como Metrowerks, [[Microsoft]] y Borland se hicieron con la cuota significativa del mercado.  
+
=== Error de punto final ===
 +
La llegada del año 2010 desencadenó un error en Symantec Endpoint. Symantec informó que las actualizaciones de protección contra intrusiones y malware con "una fecha posterior al 31 de diciembre de 2009 a las 11:59 p.m. [consideraron 'desactualizadas'". La compañía creó y distribuyó una solución alternativa para el problema.
  
En agosto de 1990, Symantec compra Peter Norton Computing, la compañía creadora de las célebres Norton Utilities (un compendio de utilidades para [[DOS]]). Desde esta compra Peter Norton pasa a ser la marca de todas las utilidades para usuarios finales de Symantec, incluyendo [[antivirus]], y figurando una imagen de Peter Norton en las caja de los productos durante mucho tiempo. Con el tiempo devendrá líder del segmento de utilidades para usuario final, comprando o absorbiendo a muchos de sus competidores. Entre los productos Norton AntiVirus, Norton Commander, Norton Internet Security, Norton 360, Norton Personal Firewall, Norton SystemWorks (que ahora contiene las Norton Utilities), Norton Antispam, Norton GoBack (anteriormente WildFile GoBack, Adaptec GoBack, y Roxio GoBack), y Norton Ghost (originalmente publicado por Binary Research).  
+
=== Escanea la vulnerabilidad de evasión ===
 +
En marzo de 2010, se informó que Symantec AntiVirus y Symantec Client Security eran propensos a una vulnerabilidad que podría permitir a un atacante eludir el escaneo de virus bajo demanda y permitir que los archivos maliciosos escaparan a la detección.
  
En 2003 adquiere PowerQuest y todos sus productos. PartitionMagic pasa a ser Norton PartitionMagic. Lo mismo ocurre con su homólogo para servidores, ServerMagic. PowerQuest DriveImage que fue reemplazada por Norton Ghost. Sin embargo no ha seguido adelante con su desarrollo, y PartitionMagic es incompatible con las particiones de [[Windows Vista]]
+
=== Debilidades de ataques de denegación de servicio ===
 +
En enero de 2011, se informaron múltiples vulnerabilidades en los productos de Symantec que podrían ser explotadas por un ataque de denegación de servicio y, por lo tanto, comprometer un sistema
  
Symantec es también un líder de industria en la seguridad electrónica completa de mensajería, ofreciendo las soluciones para la mensajería instantánea, [[antispam]] y [[antivirus]].
+
El 12 de noviembre de 2012 el US-CERT informó la siguiente vulnerabilidad para versiones anteriores del sistema antivirus de Symantec: "El motor de descomposición de Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business La Edición 12.0, Symantec AntiVirus Corporate Edition (SAVCE) 10.x y Symantec Scan Engine (SSE) anteriores a la 5.2.8 no realizan correctamente verificaciones de límites de los contenidos de los archivos CAB, lo que permite a los atacantes remotos provocar una denegación de servicio (aplicación crash) o posiblemente ejecute código arbitrario a través de un archivo elaborado ". US-CERT calificó la gravedad de esta vulnerabilidad como 9.7 en una escala de 10 puntos. El "motor de descomposición" es un componente del sistema de escaneo que abre contenedores , como archivos comprimidos, para que el escáner pueda evaluar los archivos dentro de él.
  
La organización Symantec Security Response (anteriormente Symantec Antivirus Research Center) es uno de los principales antivirus y grupos de investigación en la industria de seguridad informática con más de 400 empleados a tiempo completo.
+
=== Demanda Scareware ===
 +
En enero de 2012, James Gross entabló una demanda contra Symantec por distribuir escáneres falsos de scareware que supuestamente alertaron a los usuarios de problemas con sus computadoras.
  
El 16 de diciembre de 2004, Veritas Software y Symantec anunciaron sus planes para una fusión. Veritas se valora en 13.520 millones de dólar estadounidense, lo que la convirtió en la fusión más grande de la industria del software hasta el momento. Los accionistas de Symantec votaron el 24 de junio de 2005 para aprobar la fusión, y el trato cerró exitosamente el 2 de julio. El 5 de julio de 2005 fue el primer día de negocio para las oficinas de Estados Unidos de la empresa resultante.
+
=== Robo de código fuente ===
 +
El 17 de enero de 2012, Symantec reveló que su red había sido pirateada. Un hacker conocido como "Yama Tough" había obtenido el código fuente de algún software de Symantec pirateando un servidor del gobierno indio. Yama Tough publicó partes del código y amenazó con liberar más.
 +
 
 +
El 25 de septiembre de 2012, un afiliado del grupo de hackers Anonymous publicó el código fuente de Norton Utilities. Symantec confirmó que era parte del código que había sido robado anteriormente, y que el código de fuga incluía las versiones de 2006 de Norton Utilities, pcAnywhere y Norton Antivirus.
 +
 
 +
=== Infracción de datos de Verisign ===
 +
En febrero de 2012, se informó que la red y los datos de Verisign habían sido pirateados repetidamente en 2010, pero que las violaciones no se habían divulgado públicamente hasta que se registraron en una presentación de la SEC en octubre de 2011.
 +
 
 +
=== explotar pcAnywhere ===
 +
El 17 de febrero de 2012, se publicaron los detalles de un exploit de pcAnywhere. El exploit permitiría a los atacantes bloquear pcAnywhere en computadoras con Windows. Symantec lanzó una revisión para el problema doce días después.
 +
 
 +
=== Piratería de la red de The New York Times ===
 +
Según Mandiant , los productos de seguridad de Symantec utilizados por The New York Times detectaron solo una de las 45 piezas de malware que fueron instaladas por hackers chinos en la red del periódico durante un período de tres meses a fines de 2012.
 +
 
 +
=== Traje de Intellectual Ventures ===
 +
En febrero de 2015, Symantec fue declarada culpable de dos cargos de infracción de patentes en una demanda presentada por Intellectual Ventures Inc y se le ordenó pagar $ 17 millones en indemnización y daños y perjuicios. En septiembre de 2016, esta decisión fue revocada en apelación por el Circuito Federal.
 +
 
 +
=== Mantenimiento de la seguridad del certificado digital ===
 +
El 18 de septiembre de 2015, Google notificó a Symantec que este último emitió 23 certificados de prueba para cinco organizaciones, incluidos Google y Opera, sin el conocimiento de los propietarios del dominio. Symantec realizó otra auditoría y anunció que 164 certificados de prueba adicionales se publicaron incorrectamente para 76 dominios y 2,458 certificados de prueba se publicaron erróneamente para dominios que nunca se habían registrado. Google solicitó a Symantec que actualice el informe de incidentes públicos con análisis probados que explican los detalles de cada uno de los fallos.
 +
 
 +
Se solicitó a la empresa que informara de todos los certificados emitidos en el registro de Transparencia de certificados de ahora en adelante. Symantec informó desde entonces que implementó la Transparencia de certificados para todos sus certificados SSL. Sobre todo, Google ha insistido en que Symantec ejecute una auditoría de seguridad por parte de un tercero y mantenga registros de auditoría de seguridad inviolables.
 +
 
 +
=== Google y Symantec chocan en los controles de seguridad del sitio web ===
 +
El 24 de marzo de 2017, Google declaró que había perdido la confianza en Symantec, después del último incidente de emisión de certificados inapropiados. Google dice que millones de certificados existentes de Symantec no serán de confianza en Google Chrome en los próximos 12 meses. Según Google, los socios de Symantec emitieron al menos 30,000 certificados de validez cuestionable durante varios años, pero Symantec cuestiona esa cantidad. Google dijo que Symantec no cumplió con los estándares de la industria y no pudo proporcionar auditorías que muestren la documentación necesaria.
 +
 
 +
==Enlaces externos==
 +
* Página de Wikipedia sobre Symantec: [ https://es.wikipedia.org/wiki/Symantec]

Última revisión de 16:57 20 feb 2018

Symantec Corporation es una corporación multinacional estadounidense que desarrolla y comercializa software para computadoras, particularmente en el dominio de la seguridad informática. Con la sede central en Mountain View (California).

La empresa es conocida por los problemas de seguridad que presentan sus sistemas antivirus.

Problemas de seguridad y controversias

Restatement

El 9 de agosto de 2004, la compañía anunció que descubrió un error en su cálculo de los ingresos diferidos, que representaba un ajuste acumulado de 20 millones de dólares.

Error de punto final

La llegada del año 2010 desencadenó un error en Symantec Endpoint. Symantec informó que las actualizaciones de protección contra intrusiones y malware con "una fecha posterior al 31 de diciembre de 2009 a las 11:59 p.m. [consideraron 'desactualizadas'". La compañía creó y distribuyó una solución alternativa para el problema.

Escanea la vulnerabilidad de evasión

En marzo de 2010, se informó que Symantec AntiVirus y Symantec Client Security eran propensos a una vulnerabilidad que podría permitir a un atacante eludir el escaneo de virus bajo demanda y permitir que los archivos maliciosos escaparan a la detección.

Debilidades de ataques de denegación de servicio

En enero de 2011, se informaron múltiples vulnerabilidades en los productos de Symantec que podrían ser explotadas por un ataque de denegación de servicio y, por lo tanto, comprometer un sistema

El 12 de noviembre de 2012 el US-CERT informó la siguiente vulnerabilidad para versiones anteriores del sistema antivirus de Symantec: "El motor de descomposición de Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business La Edición 12.0, Symantec AntiVirus Corporate Edition (SAVCE) 10.x y Symantec Scan Engine (SSE) anteriores a la 5.2.8 no realizan correctamente verificaciones de límites de los contenidos de los archivos CAB, lo que permite a los atacantes remotos provocar una denegación de servicio (aplicación crash) o posiblemente ejecute código arbitrario a través de un archivo elaborado ". US-CERT calificó la gravedad de esta vulnerabilidad como 9.7 en una escala de 10 puntos. El "motor de descomposición" es un componente del sistema de escaneo que abre contenedores , como archivos comprimidos, para que el escáner pueda evaluar los archivos dentro de él.

Demanda Scareware

En enero de 2012, James Gross entabló una demanda contra Symantec por distribuir escáneres falsos de scareware que supuestamente alertaron a los usuarios de problemas con sus computadoras.

Robo de código fuente

El 17 de enero de 2012, Symantec reveló que su red había sido pirateada. Un hacker conocido como "Yama Tough" había obtenido el código fuente de algún software de Symantec pirateando un servidor del gobierno indio. Yama Tough publicó partes del código y amenazó con liberar más.

El 25 de septiembre de 2012, un afiliado del grupo de hackers Anonymous publicó el código fuente de Norton Utilities. Symantec confirmó que era parte del código que había sido robado anteriormente, y que el código de fuga incluía las versiones de 2006 de Norton Utilities, pcAnywhere y Norton Antivirus.

Infracción de datos de Verisign

En febrero de 2012, se informó que la red y los datos de Verisign habían sido pirateados repetidamente en 2010, pero que las violaciones no se habían divulgado públicamente hasta que se registraron en una presentación de la SEC en octubre de 2011.

explotar pcAnywhere

El 17 de febrero de 2012, se publicaron los detalles de un exploit de pcAnywhere. El exploit permitiría a los atacantes bloquear pcAnywhere en computadoras con Windows. Symantec lanzó una revisión para el problema doce días después.

Piratería de la red de The New York Times

Según Mandiant , los productos de seguridad de Symantec utilizados por The New York Times detectaron solo una de las 45 piezas de malware que fueron instaladas por hackers chinos en la red del periódico durante un período de tres meses a fines de 2012.

Traje de Intellectual Ventures

En febrero de 2015, Symantec fue declarada culpable de dos cargos de infracción de patentes en una demanda presentada por Intellectual Ventures Inc y se le ordenó pagar $ 17 millones en indemnización y daños y perjuicios. En septiembre de 2016, esta decisión fue revocada en apelación por el Circuito Federal.

Mantenimiento de la seguridad del certificado digital

El 18 de septiembre de 2015, Google notificó a Symantec que este último emitió 23 certificados de prueba para cinco organizaciones, incluidos Google y Opera, sin el conocimiento de los propietarios del dominio. Symantec realizó otra auditoría y anunció que 164 certificados de prueba adicionales se publicaron incorrectamente para 76 dominios y 2,458 certificados de prueba se publicaron erróneamente para dominios que nunca se habían registrado. Google solicitó a Symantec que actualice el informe de incidentes públicos con análisis probados que explican los detalles de cada uno de los fallos.

Se solicitó a la empresa que informara de todos los certificados emitidos en el registro de Transparencia de certificados de ahora en adelante. Symantec informó desde entonces que implementó la Transparencia de certificados para todos sus certificados SSL. Sobre todo, Google ha insistido en que Symantec ejecute una auditoría de seguridad por parte de un tercero y mantenga registros de auditoría de seguridad inviolables.

Google y Symantec chocan en los controles de seguridad del sitio web

El 24 de marzo de 2017, Google declaró que había perdido la confianza en Symantec, después del último incidente de emisión de certificados inapropiados. Google dice que millones de certificados existentes de Symantec no serán de confianza en Google Chrome en los próximos 12 meses. Según Google, los socios de Symantec emitieron al menos 30,000 certificados de validez cuestionable durante varios años, pero Symantec cuestiona esa cantidad. Google dijo que Symantec no cumplió con los estándares de la industria y no pudo proporcionar auditorías que muestren la documentación necesaria.

Enlaces externos

Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Symantec&oldid=14380»