|
作者: lqfrla [lqfrla] 论坛用户 | 登录 |
黑客竟公然上网贩售Napster、Dragon源代码 原作者:不详 来 源:不详 一群自称黑客的组织在网络上开店,明目张胆卖起据称内含机密软件源代码的文件,还准备接受顾客订货。 该组织称为源代码俱乐部(Source Code Club;SCC),提供据信是偷来的软件源代码,包括Enterasys Networks旧版的Dragon入侵侦测系统,以及Napster的用户端及服务器端软件,开价分别是1.6 万美元和1 万美元。 为证明手中的确握有源代码,该组织在网络上公告一份文件清单,并声称会用电子邮件手法和加密技术隐匿买卖双方的身分信息。 “企业可以安心跟我们做生意,因为一切与顾客有关的信息都会加密,而且成交之后,会把所有加密的纪录销毁,”自称为Larry Hobbles的发言人在答复电子邮件查询的回函中写道。 SCC提供的Napster软件似乎撷取自这个文件共享服务的原始版,而不是现已合法的音乐服务,Napster知识产权权所有者Roxio公司表示。 安全专家则回应,已向联邦调查局(FBI)报案,目前正查证SCC所言是否属实。该公司表示,查看SCC网上公告的软件清单后断定,倘若文件真的遭窃,黑客应该不是入侵Enterasys的网络取得,可能是偷走储存文件的媒体。 该公司并指出,网络上张贴出售的Dragon源代码,已是落后两代的产品。 招牌软件源代码外流或遭窃的公司,不只Enterasys和Roxio两家而已。今年5月,思科(Cisco)发现网络设备软件的源代码被窃贼粘贴网络。今年稍早,微软Windows 2000和 Windows NT4操作系统的一部分源代码,也开始在网络上流传。上周,微软程序设计师被检方起诉,罪名是在跳槽到微软前,窃走前雇主搜索引擎公司AltaVista 的源代码。 源代码俱乐部则在网站上声明,可卖的货不只Enterasys的源代码而已,还接受顾客指定下单。 该组织说:“若你要的是财星100大企业的源代码,我们极可能已经有货了。如果你要找的货还没到,只要付一笔钱,我们会考虑帮你把指定的信息找到。我们的团队会需要多达两个月的时间完成任务。” 源代码俱乐部还打算永续经营。该组织网站宣称,一旦网站遭执法机关查封,就会另起炉灶,并且在软件安全邮寄名单上宣传。这可能让主管当局查不胜查。 该俱乐部说:“尽管本网站可能关闭,但只会是暂时性的。SCC 会长期营运,必要时会重现江湖。”。 |
地主 发表时间: 04-07-17 13:27 |
回复: linux [wish259] 论坛用户 | 登录 |
现在什么都有卖的,互连网这个东西有好也有坏! |
B1层 发表时间: 04-07-17 13:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号