มีรายงานบั๊กความปลอดภัยของ PHP 5.3.7 ในส่วนของการเข้ารหัสที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้

เหตุเกิดที่ฟังก์ชัน crypt() สำหรับเข้ารหัส โดยจะเกิดเฉพาะการเข้ารหัสแบบ MD5 เท่านั้น บั๊กนี้จะเกี่ยวกับการใช้ salt ในการเข้ารหัส โดยฟังก์ชันจะคืนค่าผิดคือคืนค่า salt ที่ใช้ แทนที่จะเป็นค่า hash ที่ถูกเข้ารหัสด้วย salt เรียบร้อยแล้ว (ใครไม่เข้าใจลองอ่านข้อมูลกันเองตามลิงก์)

ยักษ์ใหญ่แห่งโลกซอฟต์แวร์ความปลอดภัย Symantec บุกโลก Android อย่างเป็นทางการแล้ว โดยออก Norton Mobile Security ตัวจริงเป็นรุ่นฟรี

Symantec ทดสอบ Norton Mobile Security (NMS) รุ่นเบต้ามาสักระยะหนึ่งแล้ว ล่าสุดปลดป้ายเบต้าออก และแยกรุ่นเป็นแบบ LITE ไม่คิดเงิน กับรุ่นเต็มที่เสียค่าบริการปีละ 29.99 ดอลลาร์พร้อมฟีเจอร์ที่เพิ่มขึ้น

NMS Lite มีฟีเจอร์ด้านความปลอดภัยพื้นฐานครบครัน มีทั้งส่วนแอนตี้ไวรัส และการป้องกันขโมย ส่วนรุ่นเต็มจะเพิ่มการล็อค-ค้นหาเครื่องจากระยะไกล การแบ็คอัพ และการบล็อคโทรศัพท์

HTTPS Everywhere เป็นส่วนเสริมของ Firefox ที่ช่วยให้เราเข้าเว็บผ่านโพรโตคอลเข้ารหัส HTTPS เพื่อความปลอดภัยที่ดีขึ้น ส่วนเสริมนี้ออกมาตั้งแต่ปีที่แล้ว (ข่าวเก่า)

โครงการ HTTPS Everywhere เป็นความร่วมมือของมูลนิธิ Electronic Frontier Foundation กับ Tor Project และมันเดินทางมาถึงรุ่น 1.0 แล้ว

การเปลี่ยนแปลงที่สำคัญในรุ่น 1.0 คือรองรับเว็บไซต์เพิ่มขึ้นอีกมาก (ตัวเลขของ EFF บอกว่ามากกว่า 1,000 เว็บไซต์) ผู้ที่ใช้ Firefox สามารถติดตั้งได้จากลิงก์แรกสุดของข่าวครับ

ปกติเรามีแต่ข่าวส่วนแบ่งตลาดมือถือ ระบบปฏิบัติการ เว็บเบราว์เซอร์ คราวนี้มาดูส่วนแบ่งตลาดซอฟต์แวร์ด้านความปลอดภัยกันบ้างครับ

ข้อมูลนี้มาจาก Gartner โดยเปรียบเทียบส่วนแบ่งตลาดซอฟต์แวร์ความปลอดภัยในปี 2006 กับ 2010 ซึ่งก็พบว่าเดิมทีส่วนแบ่งตลาดไม่ค่อยกระจายตัวมากนัก ผู้เล่น 5 อันดับแรกมีส่วนแบ่งตลาดรวมกัน 50% แต่พอมาเป็นปี 2010 ส่วนแบ่งของ 5 อันดับแรกเหลือแค่ 44.3%

แนวโน้มตลาดแบบนี้แปลว่า ซอฟต์แวร์ความปลอดภัยยังเป็นตลาดที่เติบโตได้อีกมาก และมีช่องว่างให้บริษัทหน้าใหม่เข้ามาชิงส่วนแบ่งตลาดกันมากขึ้น

ส่วนแบ่งตลาด 5 อันดับแรกของปี 2010 ได้แก่

นานๆ ที มีข่าวดีของค่าย RIM มาให้ชื่นใจกันหน่อยนะครับ

ถึงแม้แท็บเล็ต PlayBook จะได้เสียงวิจารณ์ไม่ดีมากนัก แต่ในตลาดองค์กรซึ่งเป็นตลาดที่ RIM เชี่ยวชาญ มันก็เป็นแท็บเล็ตตัวแรกที่ผ่านมาตรฐานความปลอดภัยของข้อมูล Federal Information Processing Standard (FIPS) ของรัฐบาลสหรัฐ

การผ่านมาตรฐานนี้แปลว่าข้าราชการและพนักงานของรัฐสามารถใช้ PlayBook ในการทำงานได้อย่างเป็นทางการ ซึ่งก็แปลต่อว่า RIM จะมีตลาดใหม่ที่ไร้คู่แข่งไปอีกพักใหญ่