pcAnywhere kan ikke misbrukes

Symantecs representant i Norge, Henrik Vaage, reagerer mot artikkelen "Nyansert dom over Back Orifice 2000". Han skriver at pcAnywhere er utstyrt med sikkerhetsmekanismer som verner mot misbruk av den typen Back Orifice legger opp til.

pcAnywhere er et Symantec-produkt. I artikkelen ble det hevdet at det er store likheter mellom dette programmet og Back Orifice fra hackergruppen Cult of the Dead Cow. Dette er Vaages leserinnlegg:

Jeg viser til artikkel i digi.no i dag og har noen kommentarer til at pcAnywhere sammenlignes med Back Orifice 2000. Symantec har nedlagt vesentlige utviklingskostnader i å sikre at pcAnywhere ikke kan benyttes til å ta over PC-ene til "uvitende" brukere.

pcAnywhere er utviklet for profesjonelle IT-brukere og IT-avdelinger som trenger tilgang til PC-er for support og for å vedlikeholde PC-er og servere. pcAnywhere selges over hele verden. I Norge er den den mest solgte programvaren for fjernkontroll og filoverføring. Den leveres med omfattende, sikre og pålitelige fjernkontroll-funksjoner. Vi vil påstå at det ikke er mulig å benytte pcAnywhere for å oppnå den formen for ulovlig tilgang som er mulig med Back Orifice.

pcAnywhere er utstyrt med innebygde sikkerhetsmekanismer for å hindre uautorisert tilgang til PC-er med fjernstyring aktivert og til bedriftens nettverk via disse datamaskinene. Brukerne blir varslet hver gang en pcAnywhere-vert startes på deres PC uten at sikkerhetsfunksjoner er aktivert. Det reduserer risikoen for at en bruker i vanvare eksponerer nettverket for uautorisert tilgang. I tillegg gir veiviseren "Quickstart" brukerne en enkel måte å lage brukernavn og passord på for å sikre PC-ene.

pcAnywhere-sikkerheten integreres med sikkerhetsmekanismene i Windows NT og Windows 95/98 og utnytter bedriftens eksisterende sikkerhetsopplegg for NT-nettverket. Derfor er det ikke behov for å lage noe særskilt sikkerhetsopplegg for fjernstyring. pcAnywhere er integrert med anropergodkjenningen i Windows NT bruker- og gruppesikkerhet for å få bedre brukerautentifisering og kontroll. Resultatet er en kraftig sentral sikkerhetsmodell som gir enkel sikkerhetsadministrasjon. Og brukerne kan bruke sitt Windows NT-brukernavn og -passord, slik at de slipper å huske ekstra passord og ID-er.

Andre innebygde sikkerhetsfunksjoner omfatter kraftig kryptering, begrenset stasjonstilgang, filoverføringsrettigheter, låsing av vertsskjerm og -tastatur og Norton AntiVirus-skanning.

Jeg håper digi.no kan finne plass til å presisere at pcAnywhere utifra dette ikke benyttes for uautorisert tilgang til noen brukeres PC-er.

Henrik Amundsen Vaage

Country Manager, Symantec Norge

Til toppen