Symantec hackeada pela LoD - Lords of Dhamarjara

Smalltalk Membro desde: 27/01/2012 13:36:58 Mensagens: 3 Offline

Grupo de hackers indianos LoD - Lords of Dharmajara, já famoso na comunidade de Hackers hackeou a Symantec. Eles afirmaram terem conseguido o código fonte do PCAnywhere e estavam dispostos a por em leilão.

A Symantec tentou pagar pelo seu código fonte de volta.

A LoD divulgou o email das negociações, e disponibilizou para download o código fonte deste software.

no link a negociação por email.(leia de baixo para cima)

http://pastebin.com/NEYbC2Zw
http://pastebin.com/GJEKf1T9

no gizmodo diz citando computerworld que o individuo se diz associado ao Anonymous e ao AntiSec....

This message was edited 1 time. Last update was at 08/02/2012 12:11:20

que bela bomba!

não sei por que mais uma voizinha lá no fundo me diz: "não baixe esse código"

vai dar merda...

GUJ Master Membro desde: 23/10/2008 06:39:07 Mensagens: 1092 Offline

O cara rouba, e ainda acha bonito fazer isso...

This message was edited 1 time. Last update was at 08/02/2012 21:10:47

OK, mas... de fato, não haveria porque a Symantec pagar, mesmo. Hoje, não existe linguagem de programação que seja 100% à prova de engenharia reversa (eu tenho um amigo que é capaz de fazer eng. rev. em praticamente qualquer programa). E quem estiver interessado nesse código, provavelmente tem habilidade suficiente para fazer a reversa. Ou seja, esse grupo/pessoa foi muito, mas muito inocente, em achar que poderia ganhar dinheiro simplesmente conseguindo o código fonte. (Pra quem duvida: http://dl.acm.org/citation.cfm?id=1034998 )

Se um hacker é esperto o suficiente para saber o que fazer com o código fonte, ele é esperto o suficiente para saber como conseguir o código fonte. É simples assim.

EDIT: link corrigido =)

Seu amigo consegue fazer engenharia reversa em C++? Isso eu gostaria de ver.

Java Ninja Membro desde: 19/09/2011 05:06:59 Mensagens: 266 Offline

ViniGodoy wrote:Seu amigo consegue fazer engenharia reversa em C++? Isso eu gostaria de ver.

boa

O cara rouba o código fonte da empresa, tenta extorquir dinheiro dela e, como não conseguiu nada, libera o fonte. E ainda quer se dizer hacker? Isso é bandidagem pura e simples!

Por causa de sujeitos como esse que as pessoas temem os hackers. Sujeito desse merece muito bem ir pra vala acordar com a boca cheia de formiga.

E ainda vejo uns babacas por aí defendendo o cara como se isso fosse algum tipo de protesto... Quem defende,. ou é muito cínico ou é muito burro mesmo.

ViniGodoy wrote:Seu amigo consegue fazer engenharia reversa em C++? Isso eu gostaria de ver.

Não tenho certeza, mas o MSN Messenger foi escrito em C++, certo? Porque, se for, isso responde sua pergunta

(Ah, ao que parece, o link que eu passei ali em cima está errado. O certo é esse aqui: http://dl.acm.org/citation.cfm?id=1034998 . Nele, o autor demonstra a possibilidade de transformar código assembly em C. Código legível).

josenaldo wrote:O cara rouba o código fonte da empresa, tenta extorquir dinheiro dela e, como não conseguiu nada, libera o fonte. E ainda quer se dizer hacker? Isso é bandidagem pura e simples!

Por causa de sujeitos como esse que as pessoas temem os hackers. Sujeito desse merece muito bem ir pra vala acordar com a boca cheia de formiga.

E ainda vejo uns babacas por aí defendendo o cara como se isso fosse algum tipo de protesto... Quem defende,. ou é muito cínico ou é muito burro mesmo.

o que andei vendo mais não foi protesto, foi indignação de ver uma empresa que trabalha com software contra invasão, virus...ser invadida...

levando ao termo "Em casa de ferreiro o espeto é de pau"

asaudate wrote:

ViniGodoy wrote:Seu amigo consegue fazer engenharia reversa em C++? Isso eu gostaria de ver.

Não tenho certeza, mas o MSN Messenger foi escrito em C++, certo? Porque, se for, isso responde sua pergunta

(Ah, ao que parece, o link que eu passei ali em cima está errado. O certo é esse aqui: http://dl.acm.org/citation.cfm?id=1034998 . Nele, o autor demonstra a possibilidade de transformar código assembly em C. Código legível).

Update: conversei com o meu amigo e, de fato, ele não fez a reversa inteira - apenas de trechos que interessavam a ele. Ele me contou aquilo que, provavelmente, alguns aqui já sabem - que depende de uma série de fatores, como se o código passou por otimização, qual foi o compilador utilizado, que o código reconstruído não é exatamente igual ao original, etc. Por causa dessa série de fatores é realmente muito complexo fazer reversa em C, quanto mais em C++ (tornando praticamente impossível fazer?).

Thread.start() Membro desde: 12/05/2011 08:50:44 Mensagens: 33 Offline

asaudate wrote:

asaudate wrote:

ViniGodoy wrote:Seu amigo consegue fazer engenharia reversa em C++? Isso eu gostaria de ver.

Não tenho certeza, mas o MSN Messenger foi escrito em C++, certo? Porque, se for, isso responde sua pergunta

(Ah, ao que parece, o link que eu passei ali em cima está errado. O certo é esse aqui: http://dl.acm.org/citation.cfm?id=1034998 . Nele, o autor demonstra a possibilidade de transformar código assembly em C. Código legível).

Update: conversei com o meu amigo e, de fato, ele não fez a reversa inteira - apenas de trechos que interessavam a ele. Ele me contou aquilo que, provavelmente, alguns aqui já sabem - que depende de uma série de fatores, como se o código passou por otimização, qual foi o compilador utilizado, que o código reconstruído não é exatamente igual ao original, etc. Por causa dessa série de fatores é realmente muito complexo fazer reversa em C, quanto mais em C++ (tornando praticamente impossível fazer?).

Não é relacionado à notícia do tópico, mas já que o assunto sobre engenharia reversa surgiu: você (ou o seu amigo) tem alguma indicação de livro, fórum, enfim, qualquer fonte de informação de qualidade que trate a respeito da engenharia reversa? Fiquei especialmente curioso quanto a por quê fazê-la em C++ é quase impossível. O que o diferencia das demais linguagens? Gostaria de entender os motivos e creio que uma fonte de consulta seria de grande utilidade pra isso.

Obrigado!

Java Ninja Membro desde: 19/09/2011 05:06:59 Mensagens: 266 Offline

asaudate wrote:(tornando praticamente impossível fazer?).

interessante

htraos wrote:
Não é relacionado à notícia do tópico, mas já que o assunto sobre engenharia reversa surgiu: você (ou o seu amigo) tem alguma indicação de livro, fórum, enfim, qualquer fonte de informação de qualidade que trate a respeito da engenharia reversa? Fiquei especialmente curioso quanto a por quê fazê-la em C++ é quase impossível. O que o diferencia das demais linguagens? Gostaria de entender os motivos e creio que uma fonte de consulta seria de grande utilidade pra isso.

Obrigado!

Eu não conheço nenhum livro disso... já fiz bastante reversa em Java (que é brincadeira de criança), mas em C é complicado porque ele vira código nativo. Isso quer dizer que o código para o qual ele é traduzido pode variar de computador para computador (dependendo da arquitetura), de compilador para compilador (onde o mecanismo de tradução pode variar), mecanismo de otimização (que pode fazer inferências heurísticas e complicar ainda mais a coisa toda), e ainda o fato de que alguns metadados (como bibliotecas incluídas) se perderem no caminho, etc. Em Java, vários desses metadados permanecem lá depois de compilado, outros somem (como alguns tipos de anotações e informações sobre genéricos), mas em geral, é muito (muito!) mais fácil fazer engenharia reversa em Java do que em C.

Não conheço material de referência, mas fiz uma busca e achei esse livro: http://www.amazon.com/dp/0764574817/?tag=stackoverfl08-20
Talvez ajude...

[]'s

jaissonduarte wrote:

asaudate wrote:(tornando praticamente impossível fazer?).

interessante

Vai ficar só trollando ou vai dar seus "2 centavos" também?

Notícias, artigos e o maior fórum brasileiro sobre Java