Trend Micro บริษัทซอฟต์แวร์ด้านความปลอดภัยเปิดเผยผลการสำรวจว่า กว่า 80% ของแอพฟรี 50 อันดับแรกใน Google Play ล้วนแล้วแต่มีแอพเวอร์ชันเลียนแบบที่พัฒนาโดยบริษัทอื่นออกมา โดยเฉพาะในหมวดวิดเจ็ต สื่อและวิดีโอ และการเงินล้วนแล้วแต่มีเวอร์ชันปลอม ซึ่งทาง Trend Micro ก็แนะนำให้ใช้ Dr. Safety เพื่อเป็นการป้องกันข้อมูลและความปลอดภัยของผู้ใช้

มีรายงานว่า Community Health Systems (CHS) บริษัทด้านสาธารณสุขรายใหญ่ของอเมริกาโดนเจาะระบบ และมีข้อมูลผู้ป่วยราว 4.5 ล้านคนถูกขโมย และปัญหาทั้งหมดเกิดจากช่องโหว่ Heartbleed ของซอฟต์แวร์ OpenSSL ที่โด่งดังนั่นเองครับ

บริษัทความปลอดภัย TrustedSec ได้ข้อมูลวงในมาจาก CHS ว่าผู้โจมตีใช้ช่องโหว่ Heartbleed เจาะรหัสผ่านของผู้ใช้ในระบบมาได้ และล็อกอินเข้าไปยังระบบของ CHS ผ่านช่องทาง VPN ของบริษัท จากนั้นก็เข้าไปเจาะระบบภายในต่อจนได้ข้อมูลไปในที่สุด

ระบบที่ CHS ใช้งานเป็นของบริษัทเครือข่าย Juniper ซึ่งออกแพตช์แก้ปัญหา Heartbleed แต่ระยะเวลาระหว่างข่าวช่องโหว่ถูกเผยแพร่ไปจนถึงการติดตั้งแพตช์ กลับกลายเป็นช่องว่างให้แฮ็กเกอร์เจาะเข้ามาได้

Linux Foundation ประกาศมาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับนักพัฒนาที่ต้องการเข้าถึงเซิร์ฟเวอร์ของ Kernel.org โดยก่อนหน้านี้นักพัฒนามักสร้างกุญแจ SSH เพื่อส่งกุญแจสาธารณะเข้ามาล็อกอิน แต่หลังจากนี้จะต้องเพิ่มรหัสผ่านปัจจัยที่สอง

โครงการลินุกซ์จะรับรหัสผ่านทั้งแบบซอฟต์แวร์ ด้วย Google Authenticator ซึ่งคำนวณรหัสยืนยันตัวตนด้วยกระบวนวิธี TOTP หรือการใช้ฮาร์ดแวร์ Yupikey ที่ส่งรหัสยืนยันตัวตนด้วยกระบวนวิธี HOTP นักพัฒนาสามารถเลือกใช้ได้ตามใจชอบ

ไมโครซอฟท์ประกาศเพิ่มเติมเรื่องที่ Internet Explorer จะเริ่มบล็อค ActiveX คอนโทรลรุ่นเก่า (out-of-date) ตั้งแต่ 12 ส.ค. ที่ผ่านมาว่า บริษัทตัดสินใจเลื่อนการเปิดฟีเจอร์นี้ไปเริ่มทำงานวันที่ 9 ก.ย. (Patch Tuesday รอบเดือนกันยายน) แทน ตามฟีดแบ็คจากลูกค้า

ไมโครซอฟท์ยังย้ำว่า ผู้ดูแลระบบสามารถเปิดหรือปิดฟีเจอร์นี้ได้จาก Group Policy ตั้งแต่ 12 ส.ค. เป็นต้นมา หากติดตั้งอัพเดตล่าสุดแล้ว

ที่มา: IEBlog

กูเกิลมีบริการชื่อ Safe Browsing ช่วยกรองเว็บและการดาวน์โหลดไฟล์ที่อาจเป็นอันตราย (Chrome และ Firefox ใช้ฐานข้อมูลจาก Safe Browsing เพื่อตรวจสอบการเข้าเว็บของผู้ใช้งาน)

ล่าสุด Safe Browsing เตรียมขยายการตรวจสอบจากเดิมที่เช็คว่าไฟล์เป็นมัลแวร์หรือไม่ เพิ่มมาเป็นการตรวจว่าไฟล์นั้นทำตัว "หลอก" ว่าเป็นไฟล์มีประโยชน์ แต่เอาจริงแล้วแอบเปลี่ยนค่าต่างๆ ภายในเครื่อง เช่น ปรับค่าของเบราว์เซอร์หรือเปลี่ยนหน้าโฮมเพจ ซึ่งผู้ใช้ย่อมไม่ต้องการให้เปลี่ยน

จากนี้ไป Chrome จะแจ้งเตือนการดาวน์โหลดไฟล์ลักษณะนี้ โดยระบุว่าเป็นไฟล์ที่ "อาจจะเป็นอันตรายต่อประสบการณ์ท่องเว็บ" (may harm your browsing experience)

หลังจากที่เผยข้อมูลของ Blackphone ไปได้เมื่อช่วงต้นปีที่ผ่านมา (ข่าวเก่า) ก็เริ่มมีหลายฝ่ายให้ความสนใจเกี่ยวกับสมาร์ทโฟนตัวนี้ โดยเฉพาะฟีเจอร์ชูโรงเรื่องการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

แต่ดูเหมือนว่าสมาร์ทโฟนตัวนี้เริ่มไม่ปลอดภัยเสียแล้ว เพราะว่าล่าสุด Justin Case ร่วมกับ Tim Strazzere (ซึ่งเป็นนักวิจัยด้านความปลอดภัยของโทรศัพท์มือถือทั้งคู่) ทวีตว่าเขาสามารถรูทเครื่องได้ผ่าน Android Debug Bridge (ADB) โดย Case ระบุว่าพวกเขาสามารถรูทเครื่องภายในเวลา 5 นาที ซึ่งถือว่าเร็วมาก ๆ

Dan Rosenberg นักวิจัยด้านความปลอดภัย เปิดเผยที่งานสัมมนาด้านความปลอดภัย Black Hat ถึงช่องโหว่ของซีพียู Qualcomm Snapdragon

ช่องโหว่นี้อยู่ในเทคโนโลยี TrustZone ของ ARM ที่อนุญาตให้แอพสำคัญบางตัว (เช่น ด้านธุรกรรมการเงินหรือ DRM) รันใน TrustZone แล้วเข้าถึงสิทธิของระบบปฏิบัติการได้มากกว่าแอพทั่วไป ช่องโหว่ที่พบนี้เกิดจากการอิมพลีเมนต์ TrustZone โดย Qualcomm จนเปิดให้แฮ็กเกอร์สามารถเข้าควบคุมระบบได้

Rosenberg ไม่ได้เปิดเผยรายละเอียดของตัวช่องโหว่นี้ต่อสาธารณะ แต่เขาก็สาธิตการใช้ช่องโหว่นี้ปลดล็อค bootloader ของ Moto X บนเวที (เอกสารของ Rosenberg)

ไมโครซอฟท์ประกาศว่า ตั้งแต่ 12 ส.ค. เป็นต้นไป Internet Explorer จะเริ่มบล็อค ActiveX คอนโทรลรุ่นเก่า (out-of-date) ไม่ให้ทำงานตั้งแต่แรกแล้ว เนื่องด้วยเหตุผลด้านความปลอดภัย

หลักการทำงาน คือ IE8-IE11 บน Windows 7 SP1 และ IE บนโหมดเดสก์ท็อป บน Windows 8 หรือสูงกว่า จะตรวจสอบ ActiveX คอนโทรลที่จะถูกโหลดขึ้นมากับไฟล์รายชื่อที่บริษัทสร้างขึ้นและถูกดาวน์โหลดไปเก็บไว้ในเครื่องไคลเอนท์โดยอัตโนมัติ

สำหรับใครที่ใช้ Java รุ่นเก่าดังต่อไปนี้ เบราว์เซอร์จะทำการบล็อคโดยอัตโนมัติ (รายชื่อทั้งหมดดูได้จากที่นี่)

บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)

บริษัทความปลอดภัย Sucuri รายงานว่าพบช่องโหว่ร้ายแรงระดับ critical ในปลั๊กอิน Custom Contact Forms ซึ่งเป็นปลั๊กอินยอดนิยมอีกตัวหนึ่งของ WordPress

ช่องโหว่ที่พบจะใช้สิทธิแอดมินของ WordPress สั่งดึงข้อมูลทั้งหมดจากฐานข้อมูล (SQL dump) และอิมพอร์ตข้อมูลกลับเข้าไปใหม่ ผู้ประสงค์ร้ายอาจใช้จังหวะนี้แปลงข้อมูลใน SQL dump (เช่น เพิ่มผู้ใช้บัญชีใหม่) แล้วรอให้ปลั๊กอินดึงกลับเข้าไปในฐานข้อมูล เพื่อใช้ควบคุมเว็บไซต์หลังจากนั้น

ปลั๊กอินเวอร์ชันที่มีช่องโหว่คือ 5.1.0.3 ลงไปทั้งหมด และทางผู้พัฒนาก็ออกเวอร์ชัน 5.1.0.4 มาแล้ว ใครใช้ปลั๊กอินตัวนี้อยู่รีบอัพเดตกันด่วนครับ

การสู้รบระหว่างอิสราเอลและปาเลสไตน์ทำให้มีผู้เสียชีวิตแล้วจำนวนมาก พร้อมกับสร้างความขัดแย้งในชาติอื่นๆ ที่สนับสนุนคนละฝั่ง เมื่อวานนี้บริษัทเซมิคอนดักเตอร์ขนาดใหญ่อย่างอินเทลก็ถูกลากเข้าไปในความขัดแย้งนี้ด้วย เมื่อมีผู้ทำเว็บ http://www.newsroom-intel.com/ โดยจงใจเลียนแบบ http://newsroom.intel.com/ ของจริงและแสดงข่าวระบุว่าอินเทลกำลังถอนการลงทุนออกจากอิสราเอล

ผู้สร้างเว็บปลอมนี้ใช้ชื่อแทนตัวเองว่า Nick Veritas เขาระบุว่าทำไปเพื่อประท้วงอินเทลและข้อความในแถลงการณ์ปลอมก็เอามาจากหลักจรรยาบรรณ (code of conduct) ของอินเทลเอง

Alex Stamos หัวหน้าทีมรักษาความปลอดภัยของข้อมูลกล่าวในงานประชุมด้านความปลอดภัยว่าภายในปี 2015 Yahoo! Mail จะถูกเข้ารหัสแบบ end-to-end และที่สำคัญคือจะสามารถทำงานร่วมกับการเข้ารหัสแบบ end-to-end ของ Gmail ได้ด้วย

ถึงแม้ก่อนหน้านี้ทาง Yahoo! จะสามารถเข้ารหัสศูนย์ข้อมูลทั้งหมดไปเรียบร้อยแล้วก็ตาม แต่การเข้ารหัสการส่งอีเมลระหว่างต้นทางและปลายทางนั้นค่อนข้างยากกว่ามาก ทั้งนี้ Yahoo! จะใช้วิธีคล้ายๆ กับของกูเกิล โดยอาศัยส่วนเสริมของเบราว์เซอร์ในการเข้าและถอดรหัส

Cisco ออกรายงานสรุปภาพรวมความปลอดภัยของโลกไอที ประจำครึ่งแรกของปี 2014 (Cisco 2014 Midyear Security Report) มีประเด็นน่าสนใจดังนี้

เมื่อวานนี้ Trend Micro ผู้ผลิตโปรแกรมป้องกันไวรัสรายใหญ่เปิดตัวแอพพลิเคชั่นในไทยเป็นแอพพลิเคชั่นสำหรับแอนดรอยด์สองตัว คือ Dr. Safety และ Dr. Booster

Dr. Safety เป็นแอพพลิเคชั่นรักษาความปลอดภัย ทำหน้าที่ตรวจสอบค่าแฮชของแอพพลิเคชั่นที่กำลังจะติดตั้งลงเครื่องเพื่อป้องกันแอพปลอมในกรณีที่ติดตั้งนอก Google Play หากเป็นแอพพลิเคชั่นจากนอก Google Play ที่ Dr. Safety รู้ว่าเป็นอันตรายต่อเครื่องก็จะขึ้นเตือนมาก่อนติดตั้ง

ตัว Dr. Safety ยังมีความสามารถเพิ่มเติม เช่น

ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง

ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

วันนี้ไป่ตู้ ประกาศว่า Baidu Antivirus ซึ่งเป็นหนึ่งในผลิตภัณฑ์ของบริษัท เข้าร่วมโครงการของไมโครซอฟท์ที่มีชื่อว่า Microsoft Active Protections Program (รู้จักกันในนาม MAPP) เป็นที่เรียบร้อยแล้ว

โครงการ MAPP เป็นโครงการของทางไมโครซอฟท์ที่มีขึ้น เพื่อให้ผู้ผลิตโปรแกรมหรืออุปกรณ์ด้านความปลอดภัย เข้าถึงข้อมูลเกี่ยวกับตัวอุดช่องโหว่ (patch) ของผลิตภัณฑ์ไมโครซอฟท์ รวมไปถึงข้อมูลช่องโหว่ต่างๆ ที่ไมโครซอฟท์กำลังเร่งแก้ไขอยู่ เพื่อที่จะได้นำไปทำการปรับปรุงผลิตภัณฑ์ และป้องกันลูกค้าที่ใช้ผลิตภัณฑ์ของตนเองจากช่องโหว่เหล่านั้น โดยข้อมูลทั้งหมดจะมาจาก Microsoft Security Response Center (MSRC) แล้วส่งให้ผู้ผลิต

เริ่มมีรายงานถึงมัลแวร์ SynoLocker ที่อยู่ในกลุ่ม ransomware โดยมุ่งเป้า NAS ของ Synology ที่เปิดพอร์ต 5000 และ 5001 ไว้เพื่อเข้าถึงหน้าคอนฟิกและบริการต่างๆ ตอนนี้ผู้ที่ใช้ NAS ของ Synology ควรเปลี่ยนพอร์ตเหล่านี้เป็นหมายเลขพอร์ตอื่นๆ และปิดไม่ให้พอร์ตหน้าคอนฟิกเข้าถึงจากอินเทอร์เน็ต

SynoLocker จะเข้ารหัสไฟล์ทั้งหมดและเรียกค่าไถ่ 0.6 BTC หรือประมาณ 11,000 บาท

ยังไม่ยืนยันว่าตัวมัลแวร์เข้าถึง NAS ได้อย่างไร ความเป็นไปได้หนึ่งคือ Synology มีรหัสผ่านเฉพาะที่เหมือนกันทุกเครื่อง

ระหว่างนี้ยังไม่มีแพตช์ออกมาแก้ปัญหาชัดเจน ก็ควรสำรองข้อมูลอีกชั้นกันเหนียวกันไว้ครับ

สำนักข่าว People's Daily ของประเทศจีน รายงานข่าวว่าหน่วยงานด้านจัดซื้อจัดจ้างของจีนได้ถอดชื่อของ Symantec กับ Kaspersky ออกจากรายชื่อผู้ขายซอฟต์แวร์ความปลอดภัยที่มีสิทธิเข้ามารับงานประมูล

การถอดชื่อสองบริษัทข้างต้น ส่งให้บริษัทซอฟต์แวร์ความปลอดภัยที่มีสิทธิประมูลงานอีก 5 รายที่เหลือมีแต่บริษัทของจีน ได้แก่ Qihoo 360, Venustech, CAJinchen, Beijing Jiangmin, และ Rising สร้างประเด็นเรื่อง "กีดกันต่างชาติ" โดยอ้างถึง "ความมั่นคง" ขึ้นมาทันที

โฆษกของ Kaspersky บอกว่ากำลังตรวจสอบเรื่องนี้ ส่วน Symantec บอกว่าปัจจุบันยังประมูลโครงการในจีนและชนะจนได้งานอยู่ แต่ก็จะตรวจสอบข่าวนี้เช่นกัน

ซิสโก้ปล่อยแพตช์เฟิร์มแวร์เมื่อสัปดาห์ที่แล้ว แก้บั๊ก OSPF ในเราท์เตอร์หลายรุ่น โดยบัํกนี้จะทำให้แฮกเกอร์สามารถสร้างแมสเซจ Link State Advertisement (LSA) ขึ้นอย่างจงใจ เพื่อเปลี่ยนตารางหาเส้นทางข้อมูล (routing table) ได้ตามใจชอบ

การที่แฮกเกอร์สามารถเข้าควบคุมเส้นทางข้อมูลได้ ทำให้แฮกเกอร์สามารถดึงข้อมูลที่ต้องการกลับไปยังเครื่องที่ตัวแฮกเกอร์ควบคุมอยู่ได้

OSPFv3 และ FSPF ไม่ได้รับผลกระทบจากบั๊กนี้ ถ้าใครรัน OSPF อยู่ก็ควรรีบอัพเดตให้เรียบร้อยครับ

ที่มา - The Register, Cisco

มอซซิลล่า ผู้ดูแลโครงการไฟร์ฟอกซ์รายงานว่าตั้งแต่วันที่ 23 มิถุนายนที่ผ่านมา มีความผิดพลาดในกระบวนการลบข้อมูลออกจากฐานข้อมูลก่อนเปิดข้อมูลสู่เซิร์ฟเวอร์สาธารณะ ทำให้อีเมลของผู้ใช้ 76,000 คน และรหัสผ่านอีก 4,000 รายการถูกเปิดเผย

รหัสผ่านที่หลุดออกมาผ่านกระบวนการเข้ารหัสทางเดียว (hash) หลังผสมรหัสผ่านด้วยข้อความลับ (salt) ทำให้คนที่ได้รหัสผ่านไปจะดึงรหัสผ่านกลับออกมาได้ยาก แต่ทั้งนี้ก็ยังมีความเสี่ยงอยู่ ทางมอซซิลล่าแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทั้งในบริการของมอซซิลล่าเองและบริการอื่นๆ ที่ใช้รหัสผ่านเดียวกัน

ทางมอซซิลล่าขออภัยในความผิดพลาดและกำลังตรวจสอบกระบวนการเพื่อลดความเสี่ยงที่จะเกิดความผิดพลาดซ้ำในอนาคต

SR Labs ห้องวิจัยความปลอดภัยในเยอรมันประกาศว่าวันที่ 7 สิงหาคมนี้ที่งาน BlackHat 2014 จะสาธิตการแฮกคอมพิวเตอร์ด้วยอุปกรณ์ USB โดยเรียกแนวทางนี้ว่า BadUSB

รายงานเบื้องต้นของการแฮกเช่นนี้คืออุปกรณ์ USB ที่เราใช้งานกันอยู่สามารถโปรแกรมใหม่ได้หลากหลาย และอุปกรณ์หลายตัวไม่ได้ป้องกันการเขียนโปรแกรมทับลงไปใหม่

ตัวอย่างการแฮกที่อาจจะทำได้หากเขียนโปรแกรมลงไปในอุปกรณ์ USB ได้ เช่น การเปลี่ยนอุปกรณ์ให้กลายเป็นคีย์บอร์ด สั่งดาวน์โหลดมัลแวร์และรันมันขึ้นมาเอง, การเปลี่ยนให้กลายเป็นการ์ดแลน และสั่งเปลี่ยนค่า DNS ของเครื่องให้ไปยังปลายทางอื่น, แฟลชไดร์ฟอาจจะตรวจสอบได้ว่าเครื่องกำลังบูตอยู่และใส่รันมัลแวร์ขึ้นตอนบูต

เมื่อช่วงปี 2010 ในสมัยที่เฟซบุ๊กยังไม่เข้ารหัสทั้งหมดเช่นทุกวันนี้แอพพลิเคชั่นหนึ่งที่ดังขึ้นมาคือ Firesheep ที่สามารถดักฟังข้อความของผู้ใช้บน Wi-Fi ที่ไม่เข้ารหัสได้ จนกระทั่งเฟซบุ๊กยอมเข้ารหัสบริการทั้งหมดในปี 2011 ตอนนี้บริษัทลูกของเฟซบุ๊ก คือ Instagram ก็โดนนักวิจัยสร้างแอพพลิเคชั่นแบบเดียวกันแล้ว โดยเตรียมสร้างเป็นแอพพลิเคชั่นที่ชื่อว่า Instasheep

Instagram เข้ารหัสเป็น HTTPS "เฉพาะ" เมื่อกำลังดูภาพที่ส่งตรงถึงตัวเรา แต่กลับไม่เข้ารหัสเมื่อเราดูไทม์ไลน์ตามปกติ แต่การเข้าถึงภาพที่ส่งตรงกลับใช้ cookie ชุดเดียวกับการดูไทม์ไลน์ที่ไม่เข้ารหัส

แอพพลิเคชันช่วยจำรหัสผ่าน 1Password รองรับความสามารถ App Extension ใน iOS 8 ทำให้ตัว 1Password สามารถช่วยเติมรหัสผ่านโดยไม่ต้องสลับแอพพลิเคชันแล้ว

เมื่อสั่งล็อกอินด้วย 1Password ผู้ใช้จะต้องยืนยันตัวตนด้วยลายนิ้วมืออีกครั้ง ตัว 1Password จึงมาเติมชื่อผู้ใช้และรหัสผ่านให้

LastPass บนแอนดรอยด์มีความสามารถแบบเดียวกันนี้ตั้งแต่เมื่อเดือนมีนาคมที่ผ่านมา

ที่มา - AgileBits

BlackBerry เข้าซื้อ Secusmart ผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูลบนโทรศัพท์มือถือทั้งเสียงและข้อมูล โดยเทคโนโลยีการเข้ารหัสของ Secusmart ผ่านมาตรฐาน NATA สำหรับการส่งข้อมูลสำคัญ

แนวทางของ BlackBerry ช่วงหลังน่าจะเปลี่ยนไปจากความพยายามบุกตลาดผู้ใช้ทั่วไป กลับไปมุ่งตลาดองค์กรและรัฐบาลที่ต้องการความปลอดภัยสูง

ความที่ Secusmart เป็นบริษัทเยอรมัน และ BlackBerry เองเป็นบริษัทแคนาดา น่าจะช่วยให้ BlackBerry สามารถบุกตลาดองค์กรและรัฐบาลที่กังวลกับการดักฟังของ NSA ได้ เมื่อวานนี้เองรัฐบาลเยอรมันก็เพิ่งประกาศซื้อ BlackBerry พร้อม Secusmart อีกสองหมื่นเครื่อง