221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
460682
Hacker rao bán mã nguồn phần mềm... bảo mật
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Hacker rao bán mã nguồn phần mềm... bảo mật
,

Source Code Club, một cửa hàng trực tuyến bán mã nguồn do... hacker ăn cắp mới "khai trương", đã vừa tuyên bố tạm đóng cửa để "thiết kế lại mô hình kinh doanh" của mình nhằm giúp khách hàng giảm bớt lo lắng.

Source Code Club đã mở cửa "bán hàng" qua web từ hôm 12/7, dùng một e-mail gửi tới một nhóm thảo luận trực tuyến để quảng cáo các món hàng là mã nguồn và các tài liệu thiết kế của hai sản phẩm phần mềm: Hệ thống phát hiện xâm nhập Dragon (IDS) của Enterasys Networks Inc. và phần mềm máy chủ peer-to-peer (P-to-P) cùng máy trạm của Napster LLC, hiện do Roxio Inc sở hữu.

Nhóm hacker này đã sử dụng một trang web với địa chỉ từ Ukraina để quảng cáo cho "hàng" của mình, cho biết họ đang bán những "trí tuệ của doanh nghiệp" cho các khách hàng, cùng các dịch vụ không được nêu tên khác.

Theo ông Kevin Flanagan - người phát ngôn của Enterasys, nhóm hacker này ngang nhiên rao bán mã nguồn của Enterasys Dragon IDS 6.1 (một bộ phần mềm phát hiện xâm nhập và chống hacker) với giá 16.000 USD, còn bộ mã nguồn Napster được chào giá 10.000 USD.

Hôm thứ năm vừa qua, website của Source Code Club đã đổi tên thành "former SCC page" (trang web từng là của SCC), và nhóm này cho biết đang lên kế hoạch quảng bá lại nhưng cần phải thay đổi mô hình kinh doanh để "giảm đi những lo ngại đang ngăn cản khách hàng của chúng tôi ".

Thông báo trên site bán mã nguồn của hacker này cho biết: "Việc bán những bí mật của doanh nghiệp... đòi hỏi rất tinh tế, và chúng tôi tin rằng đây là một lĩnh vực mà chúng tôi có thể thắng lợi" (!).

Enterasys hiện đang cộng tác cùng FBI để điều tra về những tuyên bố của câu lạc bộ hacker này, nhưng các đại diện của hãng vẫn chưa nhận thấy đủ cơ sở thuyết phục rằng mã nguồn sản phẩm của mình đã bị ăn cắp.

Thậm chí, nếu vụ ăn trộm đã xảy ra, Enterasys cũng tin rằng các mã nguồn đó được đánh cắp từ các phương tiện như một ổ cứng máy tính hoặc một CD, chứ không phải là qua mạng doanh nghiệp của mình.

Quan điểm này của Enterasys căn cứ theo việc phân tích cấu trúc mã nguồn được giới thiệu trên site của SCC. Dragon IDS 6.1 đã được tung ra khoảng một năm nay, và các khách hàng đã nâng cấp lên các phiên bản 6.2 và 6.3 đều sẽ được bảo vệ, do các khác biệt đáng kể giữa chúng với phiên bản 6.1, khiến các cuộc tấn công sử dụng mô hình mã nguồn của phiên bản này đều rất khó có thể thực hiện thành công.

Bình Minh (Theo IDG News) 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,