on 29/09/12 17:40
Tags:
ระยะหลังๆ บริษัทความปลอดภัยหลายแห่งหันมาออกแอพด้านความปลอดภัยบน Android กันเยอะ รายล่าสุดคือ Sophos บริษัทความปลอดภัยที่มักออกมาเตือนเรื่องรูโหว่ต่างๆ อยู่เสมอ
แอพของ Sophos มีสองตัวคือ Sophos Mobile Security เป็นแอนตี้ไวรัสที่ต้นสังกัดบอกว่าทำงานเบาๆ ไม่กระทบประสิทธิภาพเครื่องหรือแบตเตอรี่ อีกตัวคือ Sophos Mobile Encryption ใช้เข้ารหัสข้อมูลบนมือถือที่ทำงานร่วมกับ Dropbox ได้ด้วย (อนาคตจะรองรับ Google Drive)
ทั้งสองตัวดาวน์โหลดได้ฟรีบน Play Store
ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X
การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย
งานศึกษาชิ้นนี้ Sophos ใช้สถิติของเครื่องแมคจำนวน 100,000 เครื่องที่ใช้ซอฟต์แวร์แอนตี้ไวรัส Sophos รุ่นฟรี พบว่า 2.7% ของเครื่องแมคที่สำรวจติดมัลแวร์ของแมคเอง และในจำนวนนี้ 75% เป็นโทรจัน Flashback ที่เพิ่งเป็นข่าวไปก่อนหน้านี้ ส่วนมัลแวร์ที่พบมากเป็นอันดับสองคือมัลแวร์ตระกูล OSX/FakeAV ที่เคยเป็นข่าวเรื่องโปรแกรมแอนตี้ไวรัสปลอม Mac Defender เมื่อปีที่แล้ว
ที่มา - Computerworld
Facebook ได้ร่วมกับผู้พัฒนาโซลูชันป้องกันมัลแวร์อย่าง McAfee, Microsoft, Trend Micro, Sophos และ Symantec เปิดตัว Antivirus Marketplace ให้ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ไปใช้ได้ฟรี (Microsoft Security Essentials จาก Microsoft) หรือไปทดลองใช้ฟรีเป็นเวลา 6 เดือน (ซอฟต์แวร์จากผู้พัฒนารายอื่น)
Facebook กล่าวว่าผู้พัฒนาโซลูชันป้องกันมัลแวร์ที่เข้าร่วมโครงการตกลงที่จะแบ่งปันแบล็คลิสต์ URL กับบริษัท ดังนั้นเมื่อผู้ใช้คลิกลิงก์ในเว็บใดก็ตามบน Facebook จะมีซอฟต์แวร์จากผู้พัฒนาโซลูชันป้องกันมัลแวร์เหล่านี้ช่วยตรวจสอบลิงก์อีกชั้นหนึ่ง นอกเหนือจากระบบตรวจสอบของ Facebook ที่มีอยู่
ที่มา: Facebook
ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ
เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้
- ซอฟต์แวร์โอเพนซอร์สไม่ได้แปลว่ามีความปลอดภัยต่ำ โดยเขายกกรณีของ Apache และ Sendmail มาเทียบ
- DiBona บอกว่า iOS และ Android มีส่วนประกอบพื้นฐานที่เป็นโอเพนซอร์สเหมือนกัน เช่น เคอร์เนล (BSD กับลินุกซ์) WebKit, OpenSSL และ GCC เป็นต้น
- บริษัทที่ทำ app store/market มีนโยบายเหมือนกัน คือถ้าค้นพบแอพที่มีปัญหาด้านความปลอดภัย ก็จะแบนแอพนั้น
- ปัญหาเรื่อง "ไวรัส" ตามความหมายเดิมของไวรัสบนเดสก์ท็อป ไม่เกิดกับโทรศัพท์มือถือ เพราะมีเทคโนโลยีด้านความปลอดภัยที่ต่างกัน (เช่น sandbox และเคอร์เนล) การแพร่ของไวรัสระหว่างเครื่องหนึ่งไปยังอีกเครื่องเกิดขึ้นได้ยากมาก
- บริษัทแอนตี้ไวรัสกำลังเล่นกับ "ความกลัว" ของผู้คน เพื่อขายซอฟต์แวร์แอนตี้ไวรัสบนมือถือ บริษัทเหล่านี้หลอกหลวง (scammer)
เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น
ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้
ก่อนหน้านี้จนถึงปัจจุบัน RSA ถูกวิจารณ์ว่าไม่สื่อสารกับลูกค้าและเปิดเผยข้อมูลที่ถูกแฮกออกไปรวมถึงไม่รีบแจ้งเตือนลูกค้าให้เร็วพอ ในการให้สัมภาษณ์ครั้งนี้ RSA ระบุว่าบริษัทได้พยายามสื่อสารข้อมูลออกไปให้มากที่สุดเท่าที่จะไม่เสี่ยงกับลูกค้าเอง รวมถึงติดต่อกับลูกค้า 500 รายแรกอย่างรวดเร็ว แต่ลูกค้าอีกนับพันรายนั้นต้องอาศัยช่องทางคู่ค้าในการติดต่อและแก้ไข
ทางด้าน Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยเช่นกันออกมาโจมตีการพูดครั้งนี้ว่าการตีเรื่องให้ใหญ่เข้าไว้ว่าเป็นการแฮกจากกลุ่มระดับชาติอาจจะเป็นเพียงการรักษาหน้าของ RSA เอง และไม่มีหลักฐานอะไรว่าหน่วยงานที่แฮก RSA เป็นหน่วยงานระดับชาติอย่างที่ RSA อ้าง
จากข้อสังเกตแบบนี้ เราอาจจะมาย้อนมองข่าวในบ้านเรา จะบอกว่าตั้งรหัสผ่านง่ายจนคนเดาได้คงเสียหน้าเกินไป ต้องใช้คำว่า "ถูกแฮก" จะดูดีขึ้น
ที่มา - The Register, Sophos
