Tags:
Node Thumbnail

สภายุโรป (European Paliament) ผ่านมติ P8-TA-2018-0258 เรื่องการเสริมความแข็งแกร่งของการป้องกันภัยไซเบอร์ โดยมีญัตติข้อ 76 ยืนยันว่าสินค้าทั้งซอฟต์แวร์และอุปกรณ์ของ Kaspersky Lab นั้นยืนยันแล้วว่าเป็นภัย (malicious) และให้ชาติสมาชิกตรวจสอบว่าไม่มีการใช้งานในระบบ

แนวทางนี้ตรงกับแนวทางของสหรัฐฯ ที่ประกาศห้ามหน่วยงานภาครัฐใช้ซอฟต์แวร์ Kaspersky ตั้งแต่ปลายปีที่แล้ว หรือสหราชอาณาจักรก็มีการแจ้งเตือนหน่วยงานในช่วงเดียวกัน

Tags:
Node Thumbnail

จากประเด็น รัฐบาลสหรัฐแบน Kaspersky โดยอ้างว่ามีความเชื่อมโยงกับรัฐบาลรัสเซีย ส่งผลสะเทือนต่อบริษัท จนต้องปรับมาตรการทางธุรกิจหลายอย่าง เช่น ให้บริษัทภายนอกเข้ามาตรวจสอบความโปร่งใสของโค้ด

Kaspersky ยังเดินหน้ากู้ความเชื่อมั่นคืนกลับมา มาตรการล่าสุดที่ประกาศคือย้าย "ฐานการผลิตซอฟต์แวร์" และเซิร์ฟเวอร์บางส่วนไปยังประเทศที่เป็นกลางแบบสุดๆ อย่างสวิตเซอร์แลนด์

Tags:
Node Thumbnail

Eugene Kaspersky ซีอีโอของบริษัทความปลอดภัยจากรัสเซีย Kaspersky Lab ได้ออกจดหมายเปิดผนึกถึงกรณีที่ Twitter แบนโฆษณาของบริษัท โดยมีจดหมายสั้นจากพนักงาน Twitter ที่ไม่เปิดเผยชื่อว่า เหตุผลที่แบนโฆษณาของ Kaspersky Lab เนื่องจากทางบริษัททำธุรกิจโดยใช้โมเดลธุรกิจที่ขัดแย้งกับหลักการทางธุรกิจที่ยอมรับได้สำหรับการโฆษณาบน Twitter

Kaspersky ยืนยันว่าบริษัทของเขาไม่เคยทำผิดกฎทั้งที่มีระบุเป็นลายลักษณ์อักษรหรือไม่มีระบุ ส่วนโมเดลธุรกิจของบริษัท Kaspersky Lab ก็ไม่ได้ซับซ้อน เพราะเหมือนกับบริษัทด้านความปลอดภัยไซเบอร์ทั่ว ๆ ไป คือขายสินค้าและบริการให้ลูกค้า และเมื่อปีที่แล้วทางบริษัทจ่ายเงินกว่า 75,000 ยูโรเป็นค่าโฆษณาใน Twitter ด้วย

Tags:
Node Thumbnail

Kaspersky รายงานถึงการสำรวจมัลแวร์รอบล่าสุด โดยมุ่งสำรวจว่ามัลแวร์มีความเกี่ยวข้องกับเว็บโป๊มากน้อยเพียงใด จากเดิมที่เราอาจจะมีความเชื่อว่าเว็บเหล่านี้เกี่ยวข้องกับการแพร่มัลแวร์อยู่บ้าง แต่ไม่มีการสำรวจในเชิงปริมาณมากนัก

รานงานระบุว่ามัลแวร์บนโทรศัพท์มือถือนั้น 25.4% ของผู้ที่ติด ติดมัลแวร์ที่เกี่ยวข้องกับเนื้อหาภาพโป๊ รวมมีเหยื่อในปี 2017 จำนวน 1.2 ล้านคน โดยแบ่งเป็นมัลแวร์ 23 ตระกูล ตัวแอปอ้างตัวเองเป็นแอปภาพโป๊แต่ที่จริงแอบรูตเครื่อง, ขโมยข้อมูลธนาคาร

Tags:
Node Thumbnail

Kaspersky Lab ผู้ผลิตซอฟต์แวร์ด้านความปลอดภัยจากรัสเซียได้ยื่นฟ้องเพื่อล้มคำสั่งการแบนซอฟต์แวร์ต่อศาลของสหรัฐฯ หลังจากที่กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (DHS) สั่งแบนซอฟต์แวร์จาก Kaspersky ที่ใช้ในหน่วยงานรัฐบาลทั้งหมดตั้งแต่เดือนกันยายนที่ผ่านมาเนื่องจากกังวลว่าอาจมีจารกรรมข้อมูลจากรัสเซีย

ทางบริษัทกล่าวโทษว่ารัฐบาลเชื่อถือในข้อมูลข่าวสารที่ยังไม่แน่ชัด และใช้เป็นหลักฐานในการทบทวนการใช้งานซอฟต์แวร์ของ Kaspersky ทางบริษัทจึงขอให้ศาลสั่งให้ยกเลิกคำสั่งแบนที่ DHS ประกาศออกมาก่อนหน้านี้ และอธิบายว่าซอฟต์แวร์ของบริษัทไม่ได้เป็นภัยต่อคอมพิวเตอร์ของหน่วยงานรัฐบาลสหรัฐฯ

Tags:
Node Thumbnail

ประธานาธิบดี Donald Trump ได้เซ็นกฎหมายเพื่อแบนซอฟต์แวร์ Kaspersky Lab สำหรับการใช้งานในรัฐบาลสหรัฐฯ แล้ว โดยเป็นส่วนหนึ่งของกฎหมายนโยบายการใช้จ่ายเพื่อการป้องกันประเทศ

ทุกวันนี้ รัฐบาลสหรัฐฯ ยังคงมีความกังวลว่าการใช้ซอฟต์แวร์จาก Kaspersky จะทำให้ข้อมูลจะถูกขโมยและนำไปส่งมอบให้รัฐบาลรัสเซีย ซึ่งก่อนหน้านี้กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ก็ได้สั่งห้ามหน่วยงานภาครัฐใช้ซอฟต์แวร์จาก Kaspersky และล่าสุด Cristopher Krebs จาก DHS ก็กล่าวว่าตอนนี้หน่วยงานภาครัฐได้ถอด Kaspersky ออกจนเกือบจะหมดแล้ว ซึ่งการเซ็นกฎหมายนี้ยิ่งเป็นการตอกย้ำถึงความกังวลของรัฐบาลสหรัฐฯ ว่าคงจะไม่กลับมาใช้ซอฟต์แวร์ของ Kaspersky ง่าย ๆ

Tags:
Node Thumbnail

Kaspersky Lab ผู้พัฒนาซอฟต์แวร์ด้านความปลอดภัยจากรัสเซียซึ่งถูกรัฐบาลสหรัฐฯ สั่งแบน เตรียมปิดออฟฟิศใน Washington D.C. ซึ่งเป็นสำนักงานที่ทำงานร่วมกับรัฐบาลสหรัฐฯ แต่ทางบริษัทจะยังคงการดำเนินธุรกิจกับลูกค้าที่ไม่ใช่รัฐบาลต่อไป และเตรียมจะเปิดออฟฟิศใน Chicago, Los Angeles และ Toronto เพิ่มเติมในปีหน้า

Anton Shigarev ผู้บริหารจาก Kaspersky กล่าวในการให้สัมภาษณ์ถึงการปิดออฟฟิศดังกล่าว และยังพูดถึงเรื่องการเปิดซอร์สโค้ดของบริษัทให้กับบริษัทภายนอกตรวจสอบด้วย เพื่อให้มั่นใจว่าซอฟต์แวร์ของ Kaspersky ไม่มีฟังก์ชันแอบแฝงใด ๆ ไม่มีการส่งไฟล์ไปยังบุคคลที่สาม ไม่มีการสอดแนม และทำตามข้อตกลงที่ให้ไว้กับลูกค้าอย่างเต็มที่

Tags:
Node Thumbnail

สำนักงานความปลอดภัยไซเบอร์ในสหราชอาณาจักร (National Cyber Security Centre: NCSC) ได้แจ้งเตือนหน่วยงานรัฐบาลทุกภาคส่วนให้หลีกเลี่ยงการใช้ซอฟต์แวร์แอนตี้ไวรัสจากบริษัทรัสเซีย เนื่องจากมีความเสี่ยงด้านความปลอดภัยของข้อมูล โดยการตัดสินใจครั้งนี้ของ NCSC เป็นการตัดสินใจบนพื้นฐานของการวิเคราะห์ความเสี่ยง มากกว่าหลักฐานของการจารกรรมข้อมูลที่เกิดขึ้นแล้ว

Ciaran Martin หัวหน้า NCSC ในจดหมายที่ส่งถึงหน่วยงานรัฐบาลว่า ซอฟต์แวร์แอนตี้ไวรัสที่ผลิตโดยรัสเซียนั้นไม่ควรจะถูกใช้กับระบบที่เก็บข้อมูล เนื่องจากรัฐบาลรัสเซียอาจสามารถเข้าถึงข้อมูลได้ และเป็นภัยต่อความปลอดภัยประเทศ

Tags:
Node Thumbnail

Nghia Hoang Pho อดีตโปรแกรมเมอร์ของ NSA ยอมรับผิดว่านำเครื่องมือของ NSA กลับบ้านจนกระทั่งรั่วไหลไปยัง Kaspersky

Pho ทำผิดหลายประการตั้งแต่การนำข้อมูล NSA กลับไปทำงานต่อที่บ้าน และคอมพิวเตอร์นั้นยังติดตั้ง Kaspersky ที่ NSA ไม่ได้อนุญาตให้ใช้งาน ตัว Pho เองยืนยันว่าไม่ได้มีประสงค์ร้ายอะไรที่นำเครื่องมือของ NSA กลับไปทำงานที่บ้าน

อัยการรัฐบาลกลางสหรัฐฯ เรียกร้องโทษจำคุก 8 ปี แม้ว่าข้อมูลที่รั่วไปอาจจะเกิดจากความประมาทเท่านั้น แต่ Pho เป็นผู้ถือสิทธิ์การเข้าถึงข้อมูลความมั่นคงระดับลึก ความผิดพลาดเช่นนี้เป็นเรื่องยอมรับไม่ได้

Tags:
Node Thumbnail

ช่วงนี้ Kaspersky Lab ถูกกล่าวหาว่าได้รับว่าจ้างจากหน่วยข่าวกรองของรัสเซียให้ล้วงข้อมูลจากอเมริกาด้วยซอฟต์แวร์ความปลอดภัย ทำให้รายได้ของบริษัทนั้นลดลงอย่างมากในตลาดอเมริกาเหนือ (แต่ในตลาดอื่นยังคงเติบโตอยู่) และซอฟต์แวร์ของเขาถูกแบนจากหน่วยงานภาครัฐของอเมริกาเนื่องจากโปรแกรมแอบไปคัดลอกไฟล์สำคัญ

Tags:
Node Thumbnail

จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส

ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

Tags:
Node Thumbnail

หลังจาก Kaspersky เจอปัญหารุมเร้าจากข้อกล่าวหาเรื่องรัฐบาลรัสเซีย จนส่งผลกระทบต่อธุรกิจ วันนี้บริษัทประกาศมาตรการกู้วิกฤตศรัทธา เรียกความเชื่อมั่นกลับคืนมา

แผนการของ Kaspersky มีชื่อว่า Global Transparency Initiative เน้นสร้างความโปร่งใสในผลิตภัณฑ์และกระบวนการทำงานของบริษัท ดังนี้

Tags:
Node Thumbnail

จากประเด็นข่าวเรื่อง Kaspersky กับรัฐบาลรัสเซีย ที่ออกมาอย่างต่อเนื่องในรอบหลายเดือนมานี้ เว็บไซต์ข่าว The Daily Beast (สมัยก่อนเคยเป็นเครือเดียวกับ Newsweek) รายงานข้อมูลวงในว่า บริษัทอเมริกันหลายแห่งเลิกใช้ Kaspersky กันแล้ว โดยเฉพาะบริษัทสายการเงินที่เป็นห่วงเรื่องข้อมูลรั่วไหล

แหล่งข่าวของ The Daily Beast ยังบอกว่าบริษัทที่ปรึกษาด้านความปลอดภัยหลายแห่ง เลือกขายเฉพาะซอฟต์แวร์ความปลอดภัยของบริษัทสัญชาติอเมริกันเท่านั้น และธุรกิจของ Kaspersky ในสหรัฐเองก็ย่ำแย่ และต้องปิดบางฝ่ายงานด้วย

Tags:
Node Thumbnail

ประเด็น Kaspersky กับรัสเซีย มีข่าววงในออกมาอย่างต่อเนื่อง ข่าวใหม่ล่าสุดมาจาก Wall Street Journal อ้างข้อมูลจากเจ้าหน้าที่และอดีตเจ้าหน้าที่ของสหรัฐที่ไม่เปิดเผยชื่อ

ข้อมูลรอบนี้บอกว่ารัฐบาลรัสเซียใช้ Kaspersky Antivirus เวอร์ชันดัดแปลงให้กลายเป็นเครื่องมือสอดแนม และการดัดแปลงนี้จะเกิดขึ้นได้ ทางบริษัท Kaspersky ก็ต้องรับทราบถึงการมีอยู่ของมันด้วย

อดีตเจ้าหน้าที่รายหนึ่งระบุว่า เป็นไปไม่ได้เลยที่ Kaspersky ไม่ทราบเรื่องนี้ เพราะ Kaspersky เวอร์ชันดัดแปลงทำงานโดยมองหาคีย์เวิร์ดสำคัญๆ ตามที่หน่วยข่าวกรองของรัสเซียต้องการ

Tags:
Node Thumbnail

ยังมีข้อมูลวงในออกมาเรื่อยๆ กับกรณี รัฐบาลสหรัฐเลิกใช้ซอฟต์แวร์จาก Kaspersky เพราะกลัวข้อมูลหลุดไปรัสเซีย

ก่อนหน้านี้ Wall Street Journal รายงานว่า แฮ็กเกอร์รัสเซีย ขโมยเอกสารลับจากพนักงาน NSA ผ่าน Kaspersky คราวนี้ The New York Times ขยายความโดยอ้างแหล่งข้อมูลวงในใกล้ชิดว่า รัฐบาลสหรัฐรับทราบข้อมูลข้างต้นจากหน่วยข่าวกรองอิสราเอล (ที่เป็นพันธมิตรกัน)

Tags:
Node Thumbnail

กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky

รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้

ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์รัสเซียเข้าถึงดัชนี (index) ไฟล์ในเครื่องของผู้ใช้ได้อย่างไร อีกทฤษฎีหนึ่งที่เป็นไปได้คือ Kaspersky เองก็โดนเจาะเช่นกัน

Tags:
Topics: 
Node Thumbnail

Eugene Kaspersky ผู้ร่วมก่อตั้งและซีอีโอของบริษัท Kaspersky Lab ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ได้ตอบรับจดหมายเข้าร่วมพิสูจน์กับรัฐสภาสหรัฐฯ หลังจากที่ซอฟต์แวร์ของ Kaspersky อยู่ในความกังวลว่าข้อมูลอาจรั่วไปถึงรัฐบาลรัสเซียจนทำให้หน่วยงานรัฐบาลของสหรัฐฯ เลิกใช้ซอฟต์แวร์ของบริษัท ในขณะที่ Kaspersky แย้งว่าบริษัทถูกจับเป็นจำเลยในความตึงเครียดของทั้งสองประเทศ

สำนักข่าว Reuters ได้ส่งอีเมลไปถาม ซึ่ง Kaspersky ยืนยันว่า เขาได้ตอบรับการเข้ารับการพิสูจน์แล้ว และเมื่อเขาได้รับวีซ่า เขาจะไปชี้แจงข้อกล่าวหาเกี่ยวกับบริษัทและผลิตภัณฑ์

Tags:
Node Thumbnail

มีประเด็นมาสักพักใหญ่ๆ ระหว่างรัฐบาลสหรัฐกับซอฟต์แวร์ความปลอดภัย Kaspersky ล่าสุดรัฐบาลสหรัฐนำโดยกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security - DHS) ก็ออกประกาศให้หน่วยงานของรัฐบาลกลางทั้งหมด ต้องรายงานการใช้งานซอฟต์แวร์ของ Kaspersky กลับมายัง DHS ภายใน 30 วัน

จากนั้น DHS จะวางแผนการเลิกใช้ Kaspersky ภายใน 60 วัน แล้วเริ่มดำเนินการเลิกใช้ Kaspersky ต่อไป

เหตุผลสำคัญคือรัฐบาลสหรัฐเกรงว่าจะมีข้อมูลสำคัญรั่วไหล เนื่องจาก Kaspersky ซึ่งเป็นบริษัทจากรัสเซีย มีความใกล้ชิดกับรัฐบาลและหน่วยข่าวกรองของรัสเซีย

Tags:
Node Thumbnail

Best Buy ร้านค้าปลีกอิเล็กทรอนิกส์รายใหญ่แห่งสหรัฐฯ ได้นำซอฟต์แวร์ความปลอดภัยของ Kaspersky ออกจากชั้นวางจำหน่ายสินค้าและเว็บไซต์ โดยสำนักข่าว StarTribune อ้างแหล่งข้อมูลจากแหล่งข่าวว่า Best Buy เป็นผู้นำสินค้าลงเอง เนื่องจากกังวลว่า Kaspersky จะมีส่วนเกี่ยวข้องกับรัฐบาลรัสเซีย

หลังจากข่าวเรื่องดังกล่าวได้เผยแพร่ออกไป โฆษกของ Best Buy ก็ได้ยืนยันแล้วว่า สินค้าของ Kaspersky ไม่มีขายที่ Best Buy อีกแล้วจริง แต่ไม่ได้ให้รายละเอียดเพิ่มเติมหรือความเห็นใด ๆ เกี่ยวกับสาเหตุของการปลดสินค้า Kaspersky

Tags:
Node Thumbnail

ที่ผ่านมา Kaspersky เป็นบริษัทแอนตี้ไวรัสที่ออกมาถล่มไมโครซอฟท์อย่างต่อเนื่อง โดยเฉพาะประเด็นการใส่ Windows Defender เข้ามาในระบบปฏิบัติการ ว่ากีดขวางการแข่งขันในอุตสาหกรรม และถึงขนาดเคยยื่นคำร้องไปยังหน่วยงานต่อต้านการผูกขาดของ EU ในประเด็นนี้ด้วยซ้ำ

ล่าสุดสงครามยุติแล้ว หลังไมโครซอฟท์ยินยอมปรับปรุง Windows 10 Fall Creators Update ให้เอื้อต่อซอฟต์แวร์แอนตี้ไวรัสต่างค่ายมากขึ้นในหลายประเด็น เช่น เปิดให้แอนตี้ไวรัสสามารถใช้ระบบข้อความแจ้งเตือนของ Windows เพื่อบอกว่าจะหมดอายุสมาชิกได้

Tags:
Node Thumbnail

Kaspersky ได้เปิดเผยข้อมูล Kaspersky Cybersecurity Index ดัชนีชี้วัดความปลอดภัยไซเบอร์ ที่ใช้ประเมินความเสี่ยงของผู้ใช้งานอินเทอร์เน็ตทั่วโลกล่าสุด โดยชี้วัดจากการทำแบบสำรวจพบว่า คนไทย 67% จากกลุ่มตัวอย่าง ไม่คิดว่าตัวเองจะตกเป็นเหยื่อทางไซเบอร์

ขณะที่อีก 31% จากกลุ่มตัวอย่างที่ทำแบบสำรวจ 511 คน ไม่มีการติดตั้งโซลูชันด้านความปลอดภัย โดยในจำนวนผู้ตอบแบบสอบถาม 46% ได้รับผลกระทบจากภัยคุกคามไม่ทางใดก็ทางหนึ่งแล้ว

ส่วนในระดับโลกนั้น 74% ไม่เชื่อว่าตัวเองจะตกเป็นเหยื่อ, 39% ไม่มีการติดตั้งโซลูชันด้านความปลอดภัยและมีเพียง 29% ที่ตกเป็นเหยื่อ

Tags:
Node Thumbnail

บริษัทซอฟต์แวร์ความปลอดภัย Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันฟรี และเปิดให้ผู้ใช้ทั่วโลกดาวน์โหลดมาใช้งานแล้ว

Kaspersky Free เป็นการตัดฟีเจอร์บางอย่างของ Kaspersky Internet Security เวอร์ชันเสียเงิน 50 ดอลลาร์ออกไป เช่น Parental Control, Online Payment Protection, Secure Connection (VPN) โดยเหลือแต่ส่วนของแอนตี้ไวรัสเพียงอย่างเดียวเท่านั้น

Kaspersky ระบุว่าออกเวอร์ชันฟรีมาสำหรับผู้ใช้ที่ไม่อยากเสียเงิน 50 ดอลลาร์ และไม่ต้องการไปใช้แอนตี้ไวรัสฟรีตัวอื่นๆ ที่อาจมีช่องโหว่หรือแถมมัลแวร์มาด้วย หรือไม่ก็ไปใช้ Windows Defender ที่ Kaspersky ไม่ชอบ

Tags:
Node Thumbnail

รัฐบาลสหรัฐ สั่งถอดบริษัท Kaspersky Lab จากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาตให้หน่วยงานภาครัฐใช้งาน เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย

คำสั่งนี้มาจาก U.S. General Services Administration (GSA) หน่วยงานที่คอยกำหนดเรื่องระเบียบการจัดซื้อของรัฐบาลสหรัฐ แต่จะไม่มีผลกับหน่วยงานที่ซื้อซอฟต์แวร์ของ Kaspersky ไปก่อนหน้านี้

โฆษกของ GSA ระบุสั้นๆ เพียงว่าเหตุผลที่ถอด Kaspersky ออกจากรายชื่อ เพื่อความปลอดภัยของระบบเครือข่ายของรัฐบาล และพิจารณาเรื่องนี้อย่างถี่ถ้วนแล้ว แต่ไม่ได้ให้รายละเอียดอะไรมากกว่านี้

Tags:
Node Thumbnail

บริษัทแอนตี้ไวรัส Kaspersky เปิดตัวระบบปฏิบัติการของตัวเองในชื่อ KasperskyOS

KasperskyOS เป็นระบบปฏิบัติการที่ออกแบบมาสำหรับอุปกรณ์ฝังตัว, อุปกรณ์ IoT และอุปกรณ์เครือข่าย (เช่น เราเตอร์) มันเป็นระบบปฏิบัติการที่เขียนขึ้นมาใหม่ทั้งตัว และมุ่งเป้าเรื่อง "ความปลอดภัย" เป็นอันดับแรก

Eugene Kaspersky ซีอีโอของบริษัทอธิบายว่า อุปกรณ์ฝังตัวและ IoT ต้องการความปลอดภัยสูง แต่ระบบปฏิบัติการในท้องตลาดมักเป็นระบบปฏิบัติการเฉพาะทาง-เฉพาะอุปกรณ์ ส่วนระบบปฏิบัติการที่ใช้งานทั่วไป (general-purpose OS) อย่างลินุกซ์ก็มีความปลอดภัยไม่เพียงพอ เพราะไม่ได้ออกแบบมาสำหรับความปลอดภัยโดยตรง

Tags:
Node Thumbnail

ซอฟต์แวร์ป้องกันไวรัสจำนวนมากพยายามคั่นกลางการเชื่อมต่อเว็บเข้ารหัสเพื่อตรวจสอบข้อมูลในเว็บ แต่หลายครั้งก็อิมพลีเมนต์ผิดพลาดจนกระทั่งผู้ใช้อันตรายยิ่งกว่าเดิม ล่าสุด Project Zero เปิดช่องโหว่ของ Kaspersky ที่ทำให้แฮกเกอร์สามารถดักการเชื่อมต่อ HTTPS ได้

Kaspersky คั่นกลางการเชื่อมต่อเพื่อตรวจสอบข้อมูลที่ดาวน์โหลดจากเว็บ แต่ระบบแคชใบรับรองเข้ารหัสกลับใช้กุญแจแคชขนาดเพียง 32 บิตทำให้แฮกเกอร์สามารถสร้างใบรับรองที่มีค่ากุญแจแคชตรงกันได้ โดยตัวอย่างเช่นใบรับรองของเว็บ autodiscover.manchesterct.gov มีค่าแฮช MD5 32 บิตแรกเป็น 0xf3cf4bb3 เหมือนกับเว็บ news.ycombinator.com

Pages