Tags:
Android

ระยะหลังๆ บริษัทความปลอดภัยหลายแห่งหันมาออกแอพด้านความปลอดภัยบน Android กันเยอะ รายล่าสุดคือ Sophos บริษัทความปลอดภัยที่มักออกมาเตือนเรื่องรูโหว่ต่างๆ อยู่เสมอ

แอพของ Sophos มีสองตัวคือ Sophos Mobile Security เป็นแอนตี้ไวรัสที่ต้นสังกัดบอกว่าทำงานเบาๆ ไม่กระทบประสิทธิภาพเครื่องหรือแบตเตอรี่ อีกตัวคือ Sophos Mobile Encryption ใช้เข้ารหัสข้อมูลบนมือถือที่ทำงานร่วมกับ Dropbox ได้ด้วย (อนาคตจะรองรับ Google Drive)

ทั้งสองตัวดาวน์โหลดได้ฟรีบน Play Store

ที่มา - Sophos, Infoworld

Tags:
Mac

ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X

การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย

งานศึกษาชิ้นนี้ Sophos ใช้สถิติของเครื่องแมคจำนวน 100,000 เครื่องที่ใช้ซอฟต์แวร์แอนตี้ไวรัส Sophos รุ่นฟรี พบว่า 2.7% ของเครื่องแมคที่สำรวจติดมัลแวร์ของแมคเอง และในจำนวนนี้ 75% เป็นโทรจัน Flashback ที่เพิ่งเป็นข่าวไปก่อนหน้านี้ ส่วนมัลแวร์ที่พบมากเป็นอันดับสองคือมัลแวร์ตระกูล OSX/FakeAV ที่เคยเป็นข่าวเรื่องโปรแกรมแอนตี้ไวรัสปลอม Mac Defender เมื่อปีที่แล้ว

ที่มา - Computerworld

Tags:
Facebook

Facebook ได้ร่วมกับผู้พัฒนาโซลูชันป้องกันมัลแวร์อย่าง McAfee, Microsoft, Trend Micro, Sophos และ Symantec เปิดตัว Antivirus Marketplace ให้ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ไปใช้ได้ฟรี (Microsoft Security Essentials จาก Microsoft) หรือไปทดลองใช้ฟรีเป็นเวลา 6 เดือน (ซอฟต์แวร์จากผู้พัฒนารายอื่น)

Facebook กล่าวว่าผู้พัฒนาโซลูชันป้องกันมัลแวร์ที่เข้าร่วมโครงการตกลงที่จะแบ่งปันแบล็คลิสต์ URL กับบริษัท ดังนั้นเมื่อผู้ใช้คลิกลิงก์ในเว็บใดก็ตามบน Facebook จะมีซอฟต์แวร์จากผู้พัฒนาโซลูชันป้องกันมัลแวร์เหล่านี้ช่วยตรวจสอบลิงก์อีกชั้นหนึ่ง นอกเหนือจากระบบตรวจสอบของ Facebook ที่มีอยู่

ที่มา: Facebook

Tags:
Android

ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ

เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้

  • ซอฟต์แวร์โอเพนซอร์สไม่ได้แปลว่ามีความปลอดภัยต่ำ โดยเขายกกรณีของ Apache และ Sendmail มาเทียบ
  • DiBona บอกว่า iOS และ Android มีส่วนประกอบพื้นฐานที่เป็นโอเพนซอร์สเหมือนกัน เช่น เคอร์เนล (BSD กับลินุกซ์) WebKit, OpenSSL และ GCC เป็นต้น
  • บริษัทที่ทำ app store/market มีนโยบายเหมือนกัน คือถ้าค้นพบแอพที่มีปัญหาด้านความปลอดภัย ก็จะแบนแอพนั้น
  • ปัญหาเรื่อง "ไวรัส" ตามความหมายเดิมของไวรัสบนเดสก์ท็อป ไม่เกิดกับโทรศัพท์มือถือ เพราะมีเทคโนโลยีด้านความปลอดภัยที่ต่างกัน (เช่น sandbox และเคอร์เนล) การแพร่ของไวรัสระหว่างเครื่องหนึ่งไปยังอีกเครื่องเกิดขึ้นได้ยากมาก
  • บริษัทแอนตี้ไวรัสกำลังเล่นกับ "ความกลัว" ของผู้คน เพื่อขายซอฟต์แวร์แอนตี้ไวรัสบนมือถือ บริษัทเหล่านี้หลอกหลวง (scammer)
Tags:
RSA

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้

ก่อนหน้านี้จนถึงปัจจุบัน RSA ถูกวิจารณ์ว่าไม่สื่อสารกับลูกค้าและเปิดเผยข้อมูลที่ถูกแฮกออกไปรวมถึงไม่รีบแจ้งเตือนลูกค้าให้เร็วพอ ในการให้สัมภาษณ์ครั้งนี้ RSA ระบุว่าบริษัทได้พยายามสื่อสารข้อมูลออกไปให้มากที่สุดเท่าที่จะไม่เสี่ยงกับลูกค้าเอง รวมถึงติดต่อกับลูกค้า 500 รายแรกอย่างรวดเร็ว แต่ลูกค้าอีกนับพันรายนั้นต้องอาศัยช่องทางคู่ค้าในการติดต่อและแก้ไข

ทางด้าน Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยเ