Fxmspが盗み出した、セキュリティベンダーの情報の続報 その2
Fxmspが盗み出した、セキュリティベンダーの情報の続報 その1
さて、各社の対応はどうなったのでしょう?
Symantec の場合
| AdvIntelは先週、3社のウイルス対策ベンダーすべてに連絡を取ったと語った。 5月8日に、信頼できるパートナーを通じてシマンテックに連絡を取り、5月9日と5月10日にそれぞれ2回の問題解決の要求を行いました。 複数の報道機関がシマンテックからAdvIntelの研究者から連絡を受けたことを否定する声明を受けました。 BleepingComputer はまた、シマンテックから Fxmsp の活動を詳述してシマンテックの事を書いた記事の訂正を求める声明を出し、圧力をかけてきました。 数時間後、私たちは次のような最新の声明を受け取りました。「シマンテックは、米国を拠点とする多数のウイルス対策企業が侵害されているという最近の主張を認識しています。AdvIntelの研究者と連絡を取り合い、シマンテック は影響を受けていないと確認しました。私達の顧客は心配しています。」 AdvIntelから寄せられた声明はSymantecのコメントに同意したものであり、許可されていないエンティティが実際にSymantecのネットワーク上に存在していると結論付けるためにはさらなる証拠が必要であると述べています。 |
Fxmsp が 3社のうちの一つとして Symantec を挙げており、最初 AdvIntel から連絡があった事を否定していたけど、後に認めて、AdvIntel から現時点では十分な証拠がないのでユーザーは心配しなくてもいいかもしれないとのこと。
でも、TrendMicro と McAfee の状況を見ると、楽観視はできないんですよね?
TrendMicro の場合
| AdvIntelによると、4月24日に最初に連絡を取ったのはトレンドマイクロであるという。 また、報告されたFxmspのネットワーク侵害についての声明についてもトレンドマイクロに連絡しました。 会社の担当者から、次のような公式の返信がありました。 「我々は最近の主張に関して積極的な調査を行っているが、それが完了していない間に、我々が学んだことを透過的に共有したい。我々の法執行機関と密接に協力している。私たちは、第三者による単一のテストラボネットワークへの不正アクセスが行われており、低リスクのデバッグ関連情報がいくつか入手されたことを認識しています。ラボを隔離し、対応するすべての環境をセキュリティで保護するために、ただちに対応が取られたため、もう犯人が入手することはできません。しかし、追加で脆弱性によって侵入される可能性がある場合は更新を提供します。」 - トレンドマイクロのスポークスマン - Boguslavskiyによると、トレンドマイクロの声明は間違っている。 「ソースコードに関するトレンドマイクロのレポートに関しては、私たちは、ハッカーが30 TB以上のソースコードとTrendMicroにアクセスした実際の全てのファイル(100 MB以上のsymファイル)の証拠を提供することができる」とBleepingComputerは言った。 。 |
要するに、トレンドマイクロは 侵入された事実を受け入れず、デバッグ用のシンボルファイルが漏えいしただけで、大したことないと主張しているが、実際は全ソースファイルを剥奪されているのは間違いないという話みたいですね
これは酷いw ・ω・
McAfee の場合
| Boguslavskiy氏によると、マカフィーにも5月9日に連絡を取った。 しかし、執筆の時点ではまだ会社からの返事を待っています。 私たちのコメント要請に応えて、マカフィーは違反を否定もしも確認もせず、彼らは問題を監視し調査を行っていると言っています。 「マカフィーは業界を標的としたこの脅威の主張を認識しています。監視および調査するために必要な措置を講じました。」 |
要するに、まだ調査段階なんですね (((・ω・)))
とりあえず、トレンドマイクロが 致命的なダメージを受けたけど、しらばっくれているというのは分かった (・ω・)
Translate
Comments