الهاكرز ينشرون الشفرة المصدرية لبرنامج PCAnywhere التابع لشركة Symantec
منذ مدة حذرت شركة الحماية الغنية عن التعريف Symantec عملاءها من عدم إستخدام برنامج PCAnywhere لأنها اكتشفت أنه تم سرقة نسخة سابقة من شفرة المصدر الخاصة بالبرنامج من قبل هاكرز مجهولين سنة 2006 وأنه من الممكن أن يستخدمها لخلق نقاط ضعف والقيام بعمليات إختراق ولكن يبدو أن المجهولين قاموا بما لا تتوقعه Symantec في الحسبان ونشروا الشفرة المصدرية الخاصة بهذا البرنامج رغم العرض المادي الذي قدمته لهم الشركة والذي وصلت قيمته الى 50 الف دولار ، ولقد رفض الهاكر العرض وفشلت المفاوضات بين الطرفين.و لقد قامت Symantec بإرسال رسائل تطمئن فيها عملائها قائلةً أن التحديث الأخير قام بإصلاح أي تغرة تمكن الهاكرز من إستغلال هذه الشفرة المصدرية وأن بإمكانهم إستعمال البرنامج دون أي خوف.
ولكن من منا مازال سيستعمل منتجات Symantec ؟أنا شخصيا أرى أن الوقايه خير لي من علاج ولا يسعني أن أقول إلا وداعاً PCAnywhere .
هذا يدل أن البرنامج يستخدم خوارزمية ترميز وليس تشفير (أو تعمية) أو تعتمد على ما يسمى الأمن بواسطة الغموض http://en.wikipedia.org/wiki/Security_through_obscurity وهو أمر خطأ
طيب شنو فايدة البرنامج ؟
ما سرق هو الشفرة المصدرية كاملة للبرنامج، وليس ملف برمجي واحد او ثغرة معينة لكي تغلقه سيمانتك بتحديث معين.
تحديث سيمانتك هو محاولة لحفظ ماء الوجه ومحاولة لانقاذ مايمكن انقاذه من سمعتها كاعرق شركات الحماية الرقمية. لكن الضرر واقع والبدائل كثيرة، والمتوقع ان يضع هذا الحدث نهاية لبرنامج PcAnyWhere.
هذا البرنامج من نوع برامج Remote Desktop يمكنك الشركات من ولوج كومبيوترات عملائها لاصلاحها عن بعد او لربط فروع الشركات مع بعضها البعض، فهي تركز بشكل كبير في علمها على نظام المؤسسات والشركات.