Kaspersky ไม่ต่ออายุสมาชิก BSA ประท้วงร่างกฏหมาย SOPA

By: lew
FounderAndroidSymbian
lew's blog on 07/12/11 2:22 Tags:
Kaspersky

ร่างกฏหมาย SOPA เป็นกฏหมายที่นับว่าเป็นไม้แข็งต่อปัญหาละเมิดลิขสิทธิ์ บริษัทเทคโนโลยีบางส่วนเริ่มเห็นขัดแย้งกันจนกระทั่งล่าสุดบริษัทผลิตซอฟต์แวร์ป้องกันไวรัสอย่าง Kaspersky ก็ประกาศไม่ต่ออายุสมาชิกกับทาง BSA (Business Software Alliance) เพราะ BSA สนับสนุน SOPA แล้ว

ทางฝั่ง BSA เองแม้จะไม่กล้าพูดเต็มปากเต็มคำว่าสนับสนุน SOPA แต่ก็ระบุว่ากฏหมายฉบับนี้ต้องถ่วงน้ำหนักให้ดีก่อนที่ BSA จะสนับสนุนได้ โดยกระบวนการ (due process), เสรีภาพในการพูด, และการละเมิดลิขสิทธิ์ ต้องได้รับการปกป้อง

ส่วนทาง Kaspersky นั้นโจมตี SOPA อย่างชัดเจน โดยระบุว่ากระบวนการใน SOPA นั้นไม่เหมาะสมต่อเทคโนโลยี, และความต้องการของผู้บริโภค โดยทาง Kaspersky ระบุว่าบริษัทไม่ได้มีส่วนร่วมในการร่างกฏหมาย, ให้ข้อคิดเห็น, หรือสนับสนุนร่างนี้แต่อย่างใด

Kaspersky นั้นเป็นบริษัทสัญชาติรัสเซีย จนตอนนี้เรายังไม่เห็นท่าที่จากบริษัทซอฟต์แวร์ขนาดใหญ่อื่นๆ ที่เป็นสมาชิกของ BSA เช่นกันจากฝั่งสหรัฐฯ เช่น ไมโครซอฟท์, อโดบี, หรืออินเทล (ที่มีฝ่ายซอฟต์แวร์ขนาดใหญ่เช่นกัน)

ที่มา - TorrentFreak

Kaspersky เผย ไตรมาสแรกปีนี้แอพฯ จาก Adobe เป็นภัยคุกคามด้านความปลอดภัยมากที่สุด

By: nuntawat
WriterAndroidWindows
nuntawat's blog on 22/05/11 5:29 Tags:
Kaspersky

Kaspersky Lab เปิดเผยสิบอันดับช่องโหว่ของแอพพลิเคชันที่มีผลกระทบด้านความปลอดภัยมากที่สุดประจำไตรมาสแรกของปีนี้ โดยเรียงตามร้อยละของคอมพิวเตอร์ที่ถูกตรวจจับได้ว่าได้รับผลกระทบ ผลปรากฏว่าสามอันดับแรกตกเป็นของ Adobe Reader (หนึ่งรายการ) กับ Adobe Flash Player (สองรายการ) จาก Adobe และตามด้วยอันดับที่สี่และห้าคือ JDK และ JRE จากออราเคิล

ในสิบอันดับนี้โดยรวมแล้วมีแอพฯ จาก Adobe อยู่ถึงห้ารายการ ออราเคิลมีอยู่สองรายการ นอกนั้นเป็นแอพฯ จากแอปเปิล, Winamp และไมโครซอฟท์อีกคนละหนึ่งรายการ

ที่มา: Kaspersky Lab ผ่าน The Inquirer ผ่าน Neowin.net

Kaspersky โดนแฮ็กเว็บ, ปล่อยมัลแวร์แก่ผู้ใช้

By: mk
FounderAndroidRed HatWindows
mk's blog on 20/10/10 21:46 Tags:

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

ที่มา - The Register

มีการตรวจพบ Trojan ส่ง SMS ที่ออกระบาดใน Android

By: pokemaniac
ContributoriPhoneAndroidBlackberry
pokemaniac's blog on 10/08/10 22:47 Tags:

ได้มีการตรวจพบ Trojan ตัวแรกที่แฝงอยู่ในโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android โดย Trojan ตัวนี้จะเป็น Extension สกุล .APK ขนาดเล็ก (เพียง 13 kb) ที่จะคอยทำให้โทรศัพท์นั้นส่ง SMS ไปที่เบอร์ที่ถูกตั้งรหัสไว้โดยเรียกเก็บค่าบริการ

Kaspersky พบว่า Trojan ตัวนี้มีชื่อว่า Trojan-SMS.AndroidOS.FakePlayer.a โดย Kaspersky ให้คำแนะนำว่าผู้ใช้ควรตรวจสอบการเข้าถึงของระบบที่ Android จะถามก่อนการติดตั้งแอพพลิเคชันทุกครั้ง เพราะเมื่อกดอนุญาตสุ่มสี่สุ่มห้าก็อาจสามารถทำให้โทรศัพท์ Android เครื่องนั้นติด Trojan นี้ได้

ขณะนี้ Kaspersky ได้มีการเพิ่มข้อมูลของ Trojan-SMS.AndroidOS.FakePlayer.a เข้าฐานข้อมูลแล้ว อีกทั้งทางบริษัทมีแผนที่จะออก Kaspersky Mobile Security for Android ในต้นปีหน้าด้วย

ที่มา: Kaspersky Lab

Kaspersky ออกตัวตรวจจับไวรัสสำหรับแมค

By: pawinpawin
Writer
pawinpawin's blog on 16/11/09 22:06 Tags:

ขึ้นชื่อว่า Kaspersky หลายๆ คนคงรู้จักดีในฐานะโปรแกรมตรวจจับไวรัสที่โด่งดังบนวินโดวส์ และ ณ ตอนนี้เจ้าโปรแกรมนี้ก็ได้ขึ้นฝั่งแมคเรียบร้อยแล้ว

ถึงแม้ว่าผู้ใช้แมคส่วนใหญ่ (รวมทั้งแอปเปิลเอง) มักจะมั่นใจกับระบบปฏิบัติการ OSX ในระดับหนึ่ง แต่จากรายงานของ Kaspersky นั้นพบว่าตั้งแต่ปี 2005 เป็นต้นมานั้นมีรอยรั่วใน OSX หลายจุดที่อาจทำให้ถูกจู่โจมได้โดยง่าย Kaspersky จึงได้ออก Anti-Virus รุ่นสำหรับแมคที่สามารถป้องกันได้ทั้งไวรัส, หนอนอินเทอร์เน็ต และโทรจันไม่แตกต่างไปกับรุ่นที่อยู่บนวินโดวส์ รวมทั้งยังใช้ฐานข้อมูลที่อัพเดตบ่อยทุกชั่วโมงเหมือนกับรุ่นวินโดวส์ด้วย

ตัวโปรแกรมต้องการแมคอินเทลที่มีแรมอย่างน้อย 512MB และ OSX 10.4.11 ขึ้นไป สนนราคานั้นอยู่ที่ 59.95 ดอลลาร์สหรัฐ ใครสนใจลองดาวน์โหลดตัวทดลองได้ที่เว็บไซต์ Kaspersky

ที่มา: PC World

พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

By: nuntawat
WriterAndroidWindows
nuntawat's blog on 24/08/09 6:40 Tags:

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

ซึ่งจะทำให้โปรเซส avp.exe ใช้หน่วยประมวลผลกลางไปถึง 100% โดยเริ่มต้นช่องทางที่รับส่งข้อมูลผ่านเบราว์เซอร์ดังกล่าวจะถูกบล็อก แต่หากยังมีจุดต่อท้ายอย่างต่อเนื่องต่อไป การทำงานของคอมพิวเตอร์ดังกล่าวอาจ "ล่ม" (crash) ลงได้ (หรือที่เรียกว่า DoS (Denial-of-Service)) นอกจากนั้นปัญหาดังกล่าวยังเกิดขึ้นกับการใส่ URL ในลักษณะข้างต้นลงในไฟล์ HTML (อาทิ การแทรกรูปภาพในลงในแท็ก img source เป็นต้น) อีกด้วย

โดยช่อวโหว่ด้านความปลอดภัยดังกล่าวได้รับการตรวจพบเมื่อวันที่ 18 ส.ค. ที่ผ่านมา สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบคือ Kaspersky Internet Security 2010 9.0.0.459 และ Kaspersky Antivirus 2010 9.0.0.463

ในขณะนี้ Kaspersky ยังไม่ได้ปล่อยแพตช์แก้ไขออกมาแต่อย่างไร

ที่มา: SecurityReason.com ผ่าน SoftPedia

เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล

By: pawinpawin
Writer
pawinpawin's blog on 09/02/09 21:06 Tags:

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย

ที่มา: HackersBlog (1), (2) via ZDNet