เมื่อปีที่แล้ว Yahoo Mail นำชื่ออีเมลเก่ามารีไซเคิลใหม่ ซึ่งสร้างความกังวลในแง่ความปลอดภัยของเจ้าของอีเมลคนเก่า เพราะอีเมลอาจถูกนำไปใช้รีเซ็ตรหัสผ่านบริการอื่นๆ ได้

Yahoo กับ Facebook ร่วมกันแก้ปัญหานี้โดยพัฒนาเทคนิคที่เรียกว่า RRVS (Require-Recipient-Valid-Since) โดย Facebook จะใส่ timestamp ไปในอีเมลรีเซ็ตรหัสผ่าน เพื่อระบุว่า Facebook ยืนยันตัวเจ้าของอีเมลครั้งสุดท้ายเมื่อใด ถ้าฐานข้อมูลของ Yahoo เทียบแล้วพบว่ามีการเปลี่ยนเจ้าของอีเมลหลังจาก timestamp นั้น เซิร์ฟเวอร์เมลของ Yahoo จะปฏิเสธอีเมลรีเซ็ตฉบับนั้น ช่วยป้องกันบัญชี Facebook ของผู้ใช้งาน

ไม่กี่วันก่อนทาง สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา ประกาศรองรับอุปกรณ์เคลื่อนที่ตระกูลกาแลคซี่ของซัมซุงหลายรุ่น เข้าไปยังรายการอุปกรณ์ที่สามารถใช้ส่งข้อความระดับความลับได้ ซึ่งก่อนหน้านี้มีเพียง โบอิ้ง แบลค เท่านั้น โดยทางซัมซุงได้พัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์ภายใต้ชื่อ KNOX technology ซึ่งจะทำการเก็บข้อมูลในพื้นที่เฉพาะภายใต้สิ่งแวดล้อมต่างๆ ที่ถูกเข้ารหัสไว้

ไมโครซอฟท์เผยข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ด้านความปลอดภัยของ Windows 10 หลายอย่าง เริ่มจากประเด็นหลักคือระบบล็อกอินโดยใช้สองปัจจัย

ช่องโหว่ Sandworm ที่เปิดให้แฮกเกอร์สามารถสั่งรันโค้ดบนซอฟต์แวร์ที่รองรับออปเจกต์ OLE (CVE-2014-4114) แม้จะมีอัพเดตออกมาแล้ว แต่การอัพเดตยังแก้ไขช่องโหว่ไม่ได้ทั้งหมด กลายเป็นช่องโหว่ใหม่ (CVE-2014-6352)ตอนนี้ไมโครซอฟท์ก็ออกคำแนะนำให้แก้ไขชั่วคราวระหว่างรอบั๊กได้รับการแก้ไขจริงๆ

ซัมซุงพยายามเจาะตลาดองค์กรด้วยโทรศัพท์ Galaxy อย่างหนักในช่วงหลังด้วยการเพิ่มความสามารถ KNOX ที่มีฟีเจอรค์ความปลอดภัยเพิ่มเติมอีกหลายอย่าง ตอนนี้โทรศัพท์และแท็บเล็ตสี่รุ่น ได้แก่ Galaxy S4, Galaxy S5, Galaxy Note 3, และ Galaxy Note 10.1 2014 ก็ได้รับการรับรองจาก NSA ให้ใช้งานในงานของรัฐบาลระดับความลับ (Classified Program)

หลังจากหน้าเว็บ iCloud ถูกดักฟังแบบคั่นกลาง (man-in-the-middle) ทางแอปเปิลก็ออกมามาเตือนผู้ใช้ว่าอย่าเข้าใช้งานหรือล็อกอินเว็บที่ใบรับรองดิจิตอลไม่ถูกต้อง

แอปเปิลแสดงตัวอย่างหน้าจอของเบราว์เซอร์หลักสามตัวได้แก่ Safari, Chrome, และ Firefox โดยมีหมายเหตุระบุไว้ว่าเป็นการแสดงตัวอย่างเพื่อเป็นข้อมูลให้กับลูกค้าเท่านั้น ไม่ได้เป็นการแนะนำให้ลูกค้าใช้เบราว์เซอร์ใดเป็นพิเศษ

ตามรายงานของ GreatFire.org เบราว์เซอร์ 360 Web ฺBrowser จะไม่ตรวจสอบใบรับรอง แต่ในหน้าเว็บของแอปเปิลไม่ได้พูดถึงเรื่องนี้

วันนี้ Google ประกาศเพิ่มการสนับสนุนมาตรฐาน Security Key ในการลงชื่อเข้าใช้ (login) Gmail ด้วยอุปกรณ์ USB ที่ใช้มาตรฐานดังกล่าวแล้ว โดยไม่มีค่าใช้จ่ายใดๆ เพียงแต่ลูกค้าที่ต้องการใช้งาน จะต้องซื้ออุปกรณ์ USB ที่ได้รับการรับรองว่าใช้กับมาตรฐานดังกล่าวได้ มาใช้เพื่อการนี้โดยเฉพาะ

สำหรับมาตรฐาน Security Key นั้นพัฒนาโดยกลุ่ม FIDO Alliance ที่เกิดจากการรวมตัวกันของบริษัทไอทีและการเงินสำคัญๆ เพื่อพัฒนาระบบการยืนยันตัวตน (authentication) ที่ง่ายมากขึ้นต่อการใช้งาน ซึ่ง Security Key นั้นใช้โปรโตคอลที่เรียกว่า Universal 2nd Factor (U2F) ในการทำงาน ซึ่งจะเรียกใช้งานรหัสยืนยันจำนวนหกหลักออกมาจากอุปกรณ์ USB นั่นเอง นิยมใช้กันมาได้ระยะหนึ่งแล้วในแวดวงธุรกิจ (เช่น RSA SecureID)

ก่อนหน้านี้เวลาจะหยิบสมาร์ทโฟนไปให้คนอื่นใช้ ต้องคิดหน้าคิดหลังอยู่หลายตลบ ด้วยความที่คลุกคลีกับมันมากขึ้นทำให้มีข้อมูลจำนวนมากอยู่ และหลายๆ อย่างก็ไม่ต้องการจะให้คนอื่นรับรู้ จนบางครั้งเราก็ตัดสินใจไม่ให้คนยืมเครื่องไปใช้เสียแทน

แต่ใน Android 5.0 Lollipop มาพร้อมกับฟีเจอร์ใหม่ที่ทำให้ตัดสินใจหยิบเครื่องให้คนอื่นได้ง่ายขึ้น โดยไม่ต้องกังวลว่าจะถูกล้วงความลับใดๆ อย่าง screen pinning หรือการล็อกหน้าจอไว้ที่แอพนั้นเพียงแอพเดียวเพื่อความปลอดภัยของข้อมูลส่วนตัว

วันนี้โบรกเกอร์เริ่มออกประกาศเตือนลูกค้าที่ใช้บริการซื้อขายผ่านเว็บของเซ็ทเทรด (SETTRADE.com) ว่าทางเซ็ทเทรดจะเริ่มปรับใบรับรองเป็น SHA-2 มีผลวันนี้ (21 ตุลาคม 2557) เป็นวันแรก ส่งผลให้ลูกค้าที่ใช้วินโดวส์เก่ากว่า XP SP3 จะเริ่มได้รับผลกระทบเพราะไม่ได้รับการอัพเดต root CA มาเป็นเวลานาน ทางแก้เบื้องต้นคือการเพิ่ม root CA ด้วยตัวเอง

ผมเพิ่งได้อีเมลจากทางกสิกรเมื่อตอนบ่ายที่ผ่านมา ตอนนี้ผู้ให้บริการต่างๆ คงส่งใบรับรอง root CA ให้ลูกค้ากันแล้วพร้อมกระบวนการติดตั้ง

อย่างไรก็ดี ผมคงต้องเตือนอีกครั้งว่า Windows XP ทุกรุ่นไม่ได้รับการอัพเดตจากไมโครซอฟท์มาเป็นเวลานานแล้ว การใช้กับข้อมูลที่มูลค่าสูงอย่างข้อมูลการเงิน แถมใช้งานผ่านอินเทอร์เน็ต คงไม่ใช่ทางเลือกที่ดีนัก

ช่วงหลังเราเห็นข่าวบัญชีผู้ใช้/รหัสผ่านถูกแฮ็กจากหน่วยงานต่างๆ มาปล่อยในชุมชนแฮ็กเกอร์กันเป็นจำนวนมาก ที่สำคัญคือคนส่วนใหญ่มักใช้รหัสผ่านชุดเดียวกันกับหลายเว็บ ส่งผลให้เสี่ยงต่อการที่รหัสหลุดจากเว็บแห่งหนึ่งแล้วถูกนำไปเจาะบัญชีเว็บอื่นๆ ได้มาก

ทีมความปลอดภัยของ Facebook จึงพยายามป้องกันปัญหานี้ โดยหมั่นตรวจสอบข้อมูลบัญชี/รหัสผ่านที่หลุดมาบนอินเทอร์เน็ต แล้วนำมาเทียบกับฐานข้อมูลรหัสผ่านของ Facebook (ในทางเทคนิคคือเทียบ hash เพราะ Facebook ไม่เห็นรหัสผ่านของผู้ใช้) ถ้าหากว่าตรงกัน Facebook จะแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านทันที

ฟังก์ชัน "Kill Switch" คือฟังก์ชันที่ทำให้ผู้ใช้สามารถทำการควบคุมเครื่องสมาร์ทโฟนได้จากระยะไกล ซึ่งโดยทั่วไปหมายถึงผู้ใช้จะสามารถลบไฟล์หรือข้อมูลสำคัญออกจากสมาร์ทโฟน หรือสั่งปิดเครื่องได้ แม้ในขณะนั้นตัวเครื่องจะตกอยู่ในมือผู้อื่น ทว่าหากสมาร์ทโฟนเหล่านั้นถูกขโมยไปอย่างจงใจ หัวขโมยก็มักจะรีบรีเซ็ตเครื่องเพื่อป้องกันไม่ให้เจ้าของที่แท้จริงสามารถสั่งปิดเครื่อง (ซึ่งเมื่อเปิดเครื่องใหม่ก็อาจต้องทำการใส่รหัสผ่านที่ยากจะคาดเดา) หรือลบข้อมูลต่างๆ ได้ทัน

กูเกิลประกาศค้นพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL เวอร์ชัน 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE

SSL หรือ Secure Socket Layer เป็นโพรโทคอลความปลอดภัยที่ถูกสร้างโดย Netscape ในปี 1995 และ SSL 3.0 เป็นมาตรฐานเก่าที่ออกตั้งแต่ปี 1996 (เกือบ 20 ปีแล้ว) หลังจากนั้นมาตรฐานถูกเปลี่ยนชื่อเป็น TLS (Transport Layer Security) เวอร์ชันล่าสุดคือ 1.2 ออกเมื่อปี 2008 อย่างไรก็ตาม คนทั่วไปยังนิยมเรียกกันติดปากกว่า SSL อยู่ (และหลายคนเข้าใจผิดว่า SSL 3.0 ใหม่กว่า TLS 1.2)

มีรายงานรายชื่อผู้ใช้และรหัสผ่านเกือบ 7 ล้านรายการหลุดออกสู่อินเทอร์เน็ต โดยบางรายการสามารถใช้งานได้จริง โดยตอนนี้ผู้เปิดเผยข้อมูลเปิดเผยเฉพาะบัญชีที่ขึ้นต้นด้วยตัว "B" และประกาศว่าจะเปิดเผยรายชื่อทั้งหมดหากได้รับเงินบริจาคครบ

ทาง Dropbox ออกมาระบุว่าทางบริษัทไม่ได้ถูกแฮกแต่อย่างใด แต่รหัสผ่านเหล่านั้นถูกขโมยมาจากบริการอื่นอีกที และแฮกเกอร์นำรหัสผ่านมาทดสอบใช้งานบน Dropbox ทาง Dropbox ตรวจสอบพบความพยายามล็อกอินเหล่านั้นและยกเลิกรหัสผ่านไปแล้วทั้งหมด

ถัาใครยังไม่สบายใจตอนนี้ควรเปลี่ยนรหัสผ่านอีกครั้ง แต่โดยทั่วไปแล้วคำแนะนำของการตั้งรหัสผ่านคือห้ามตั้งรหัสผ่านซ้ำกันหลายบริการเด็ดขาดครับ

อัพเดต: ทาง McDonald's แก้ไขเรียบร้อยแล้วครับ

มีรายงานจาก @nuuneoi หรือคุณสิทธิพล พรรณวิไล นักพัฒนาแอพพลิเคชั่นบนโทรศัพท์มือถือว่าเว็บ McDonald ประเทศไทย (www.mcthai.co.th) ถูกแฮก และ redirect ผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชั่น

ผมตรวจสอบดูพบว่าหน้าดาวน์โหลดนี้จะทำงานต่อเมื่อเข้าเว็บผ่านโทรศัพท์มือถือเท่านั้น และเมื่อถูก redirect ไปแล้ว หากใช้โทรศัพท์แอนดรอยด์ จะสามารถกดดาวน์โหลด Mobile_Version.apk มาลงเครื่องได้ แต่หากใช้อุปกรณ์ iOS เมื่อกดดาวน์โหลดก็จะถูก redirect ไปยังหน้าเว็บกูเกิลแทน

ระหว่างนี้ผมยังไม่สามารถตรวจสอบได้ว่าไฟล์ Mobile_Version.apk นี้ทำอะไรกับเครื่องบ้าง ก็เตือนทุกท่านว่าห้ามติดตั้งไฟล์แบบนี้เด็ดขาดครับ

เอชพีแจ้งลูกค้าว่าภายในวันที่ 21 นี้บริษัทจะยกเลิกใบรับรองของบริษัท เนื่องจากมีมัลแวร์ได้รับการรับรองจากใบรับรองเหล่านี้

ทางเอชพีระบุว่าต้นเหตุมาจากมัลแวร์ที่ติดไปกับคอมพิวเตอร์นักพัฒนาและปลอมชื่อไฟล์ตัวเองเป็นเหมือนชุดซอฟต์แวร์ทดสอบของบริษัท ทำให้นักพัฒนาส่งไฟล์ไปรับรองในที่สุด สุดท้ายไฟล์หลุดออกไปจากเครือข่ายของบริษัทเพราะตัวมัลแวร์สามารถสำเนาตัวเองกลับที่มาได้ด้วย

มัลแวร์ตัวนี้ไม่ได้แพร่ถูกติดตั้งไปกับซอฟต์แวร์ใดๆ ของเอชพี และทางเอชพียืนยันว่าโครงสร้างความปลอดภัยของการรับรองซอฟต์แวร์ของบริษัทไม่ได้ถูกเจาะ

หลังจากใบรับรองถูกยกเลิกอาจทางเอชพีจะต้องรับรองซอฟต์แวร์ของตัวเองด้วยใบรับรองใหม่ ผู้ที่ลงไดร์เวอร์จากแผ่นของเอชพีอาจจะเห็นหน้าจอแจ้งเตือน

บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่าพบไวรัสบน Android ที่ติดแล้วจะส่งลิงก์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้

บริษัท Sophos ตั้งชื่อไวรัสตัวนี้ว่า Andr/Slfmite-B (ของเดิมคือ Andr/Slfmite-A) มันจะปลอมไอคอนเป็นแอพ Google+ (ใช้ไอคอนสีดำ ไม่ตรงกับไอคอน Google+ ที่เป็นสีแดง) เมื่อติดตั้งตัวเองแล้ว มันจะติดต่อกับเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อขอคำสั่ง ซึ่งคำสั่งที่เป็นไปได้คือการอ่านเบอร์โทรศัพท์ในสมุดที่อยู่ แล้วส่ง SMS ที่มีลิงก์ดาวน์โหลดไวรัสตัวนี้ไปให้เพื่อนๆ เรา นอกจากนี้ ไวรัสยังจะวางไอคอนลิงก์เข้าเว็บไว้บนหน้าโฮม ซึ่งเจ้าของไวรัสจะได้เงินเมื่อผู้ใช้คลิกที่ไอคอนนั้นด้วย

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮ็กที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) โดนเข้าตรงๆ และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย

Kmart ระบุว่าจากการตรวจสอบแล้วพบว่าระบบจ่ายเงินติดมัลแวร์ และมัลแวร์ตัวนี้ส่งข้อมูลกลับไปยังแฮ็กเกอร์ต้นทาง ข้อมูลที่หลุดออกไปคือหมายเลขบัตรเพียงอย่างเดียว ส่วนรหัส PIN และข้อมูลส่วนตัวอื่นๆ ของลูกค้าไม่โดนแฮ็กไปด้วย แถมข้อมูลชุดนี้มีเฉพาะลูกค้าที่จ่ายเงินในร้านค้าจริงๆ ส่วนลูกค้าออนไลน์ไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้

Kmart จะตั้งโครงการเฝ้าระวังการใช้บัตรเครดิต-เดบิตของลูกค้าที่ได้รับผลกระทบ และจะร่วมมือกับหน่วยงานของรัฐเพื่อสอบสวนในเชิงลึกต่อไป

มีภาพและวิดีโอหลุดชุดใหญ่กว่า 1 แสนภาพ รวมขนาดกว่า 13GB ที่อ้างว่ามาจากแอพส่งข้อความ Snapchat โดยภาพบางส่วนเป็นภาพนู้ดของวัยรุ่นอายุต่ำกว่า 18 ปีด้วย

คาดว่าภาพเหล่านี้ไม่ได้หลุดมาจากระบบของ Snapchat โดยตรง แต่มาจากเว็บชื่อ SnapSaved.com ที่เชื่อมต่อกับ API ของ Snapshot และได้รับสิทธิจากผู้ใช้ให้เข้าถึงข้อมูลส่วนตัว เพื่อเซฟภาพในระบบกลับมาเก็บไว้ในเครื่อง (ปัจจุบันเว็บไซต์นี้หยุดให้บริการไปแล้ว)

ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าเว็บ SnapSaved.com ถูกสร้างขึ้นมาเพื่อดักเอารหัสผ่านของผู้ใช้โดยตรง หรือโดนแฮ็กจนข้อมูลหลุดออกมาจากเซิร์ฟเวอร์แห่งนี้

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

ช่วงนี้ดูเหมือนการ "แยกบริษัท" กำลังได้รับความนิยมในหมู่บริษัทไอทีขนาดใหญ่ เราเห็นข่าว eBay แยก PayPal และ HP แบ่งครึ่งบริษัท กันไปแล้ว รายล่าสุดที่มีข่าว (ยังไม่ยืนยัน) คือ Symantec

ข่าวจาก Bloomberg อ้างข้อมูลวงในว่า Symantec จะแยกบริษัทด้านซอฟต์แวร์ความปลอดภัย และซอฟต์แวร์ด้านการคุ้มครองข้อมูล-สตอเรจออกจากกัน (หน่วยธุรกิจด้านสตอเรจของ Symantec มาจากการซื้อบริษัท Veritas ในปี 2005)

ยาฮูออกมายอมรับว่ามีเซิร์ฟเวอร์ของตัวเอง 3 เครื่องที่เปิด API ด้านการถ่ายทอดสดกีฬาผ่านเน็ตนั้นโดนแฮ็ก อย่างไรก็ตาม ยาฮูยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดเนื่องจากการแฮ็กครั้งนี้ และแพตช์ระบบแล้วเรียบร้อย

ตอนแรก ผู้เชี่ยวชาญความปลอดภัย Jonathan Hall ค้นพบการแฮ็กครั้งนี้และระบุว่าเกิดจากบั๊ก Shellshock แต่ภายหลังยาฮูตรวจสอบแล้วพบว่าไม่ใช่ Shellshock แต่เป็นบั๊กอื่นที่แฮ็กเกอร์พบระหว่างการสแกนหาเซิร์ฟเวอร์ที่มีช่องโหว่ Shellshock

ยาฮูบอกว่าตอนแรกทีมงานความปลอดภัยตกใจมากเพราะเซิร์ฟเวอร์ที่ถูกแฮ็กนั้นแพตช์บั๊ก Shellshock มาก่อนแล้ว

ที่มา - PC World

ซอฟต์แวร์สมัยใหม่มักมีระบบติดตามบั๊ก (bug tracker) เพื่อติดตามความคืบหน้าของโครงการได้อย่างเป็นระบบ โครงการโอเพนซอร์สที่เปิดให้คนเข้าร่วมได้ก็มักเปิดเผยกระบวนการพัฒนาให้คนภายนอกรับรู้ ยกเว้นบั๊กความปลอดภัยที่มักแก้กันในวงปิดจนกระทั่งบั๊กเปิดเผยแล้ว จึงเปิดเผยกระบวนการต่อสาธารณะภายหลัง แต่บั๊กล่าสุดของ Bugzilla ซอฟต์แวร์ติดตามบั๊กสำคัญก็มีช่องโหว่ ทำให้แฮกเกอร์สามารถเข้าถึงบั๊กทุกตัวในระบบได้

หากยังจำกันได้ว่า บริษัท SR Labs ที่เป็นบริษัทวิจัยความปลอดภัย ได้ออกมาสาธิตช่องโหว่ของ USB ที่เรียกว่า BadUSB ที่งานประชุม BlackHat 2014 ซึ่งเป็นการประชุมด้านความปลอดภัยระดับโลก โดยในเวลานั้นทางผู้วิจัยคนแรกไม่ยอมเผยแพร่ซอร์สโค้ดที่ใช้ช่องโหว่ดังกล่าว เพราะเกรงว่าจะสร้างผลกระทบเป็นวงกว้าง แต่ล่าสุด มีนักวิจัยอีกกลุ่มหนึ่ง กลับปล่อยซอร์สโค้ดที่อาศัยช่องโหว่ดังกล่าวขึ้นสู่ระบบของ GitHub เป็นที่เรียบร้อยแล้ว

Dr.Web บริษัทความปลอดภัยของรัสเซีย รายงานว่าพบมัลแวร์ตัวใหม่ชื่อ Mac.BackDoor.iWorm แพร่ระบาดในคอมพิวเตอร์ OS X มากกว่า 17,000 เครื่องแล้ว (นับเป็นจำนวนไอพี)

มัลแวร์ตัวนี้จะติดตั้งตัวเองลงในไดเรคทอรี /Library/Application Support/JavaW และวางประตูหลัง (backdoor) เพื่อให้แฮกเกอร์สามารถสั่งงานคอมพิวเตอร์เครื่องนั้นได้ในภายหลัง (ทำเป็น botnet) เครื่องที่ติดมัลแวร์สามารถถูกขโมยข้อมูล และใช้เป็นฐานการโจมตีเครื่องอื่นๆ ได้

ถ้ายังจำกันได้ ในปี 2012 เคยมีการแพร่ระบาดของมัลแวร์ Flashback ที่ติดเครื่องแมคมากถึงเกือบ 600,000 เครื่อง

ที่มา - Dr.Web

Eric Schmidt ประธานกูเกิลให้สัมภาษณ์กับ CNNMoney ตอบโต้คำสัมภาษณ์ก่อนหน้านี้ของ Tim Cook ซีอีโอแอปเปิล ที่เคยพูดเอาไว้ว่า "ประสบการณ์ที่ดีของผู้ใช้ไม่ควรต้องแลกกับการเสียความเป็นส่วนตัว"

Schmidt บอกว่ากูเกิลเป็นผู้นำด้านความปลอดภัยและการเข้ารหัสมาโดยตลอด ระบบของกูเกิลแข็งแกร่งกว่าใครๆ ในอุตสาหกรรมไอที ซึ่งก็รวมถึงแอปเปิลด้วย (แต่ Schmidt ก็ชมว่าแอปเปิลกำลังไล่ตามมาอย่างรวดเร็ว ซึ่งเป็นเรื่องดีต่อผู้ใช้งาน) เขาบอกว่า Tim Cook คงเข้าใจผิดในเรื่องนี้

Schmidt ยังข่มแอปเปิลกลับโดยบอกว่า Gmail เข้ารหัสข้อมูลทั้งหมด และกูเกิลไม่เคยมีปัญหา "ข้อมูลหลุด" ครั้งใหญ่แบบที่แอปเปิลเคยโดนในกรณีภาพหลุดดาราฮอลลีวู้ดเลยสักครั้งเดียว