เมื่อปลายปีที่แล้วเราเพิ่งเห็นข่าว Symantec ขายธุรกิจความปลอดภัยฝั่งองค์กรให้ Broadcom โดยบริษัท Symantec เดิมจะเหลือแต่ธุรกิจฝั่งคอนซูเมอร์ และเปลี่ยนชื่อบริษัทเป็น NortonLifeLock (มาจากแอนตี้ไวรัส Norton และบริการป้องกันข้อมูลส่วนตัว LifeLock)

เวลาผ่านมาเพียงไม่กี่เดือน Broadcom ก็ขายธุรกิจ (บางส่วน) ของ Symantec เดิมต่อไปให้ Accenture อีกทอด

ธุรกิจที่ว่าคือฝ่าย Cyber Security Services ที่เน้นเรื่องบริการด้านความปลอดภัยให้กับลูกค้าองค์กร การวิเคราะห์ข้อมูลและเฝ้าระวังภัยคุกคาม ซึ่งครอบคลุมศูนย์ปฏิบัติการ 6 แห่งทั่วโลก รวมพนักงานประมาณ 300 คน จะย้ายมาอยู่ภายใต้ร่มของ Accenture Security แทน

Symantec ประกาศว่าดีลขายกิจการส่วนของลูกค้าองค์กร (Enterprise Security) ให้กับ Broadcom ที่มูลค่า 10,700 ล้านดอลลาร์ ได้เสร็จสมบูรณ์แล้ว ซึ่งดีลนี้รวมการขายแบรนด์ Symantec ด้วย ทำให้ Symantec ต้องเปลี่ยนชื่อบริษัท

โดยชื่อใหม่คือ NortonLifeLock มีที่มาจากผลิตภัณฑ์ส่วนคอนซูเมอร์ที่ไม่ได้ขายออกไป นั่นคือแอนตี้ไวรัส Norton และบริการป้องกันข้อมูลส่วนตัว LifeLock นอกจากนี้ยังเปลี่ยนตัวย่อในการซื้อขายในตลาดหุ้นเป็น NLOK ด้วย

การขายธุรกิจส่วนองค์กรออกไป ทำให้จากนี้ NortonLifeLock จะโฟกัสที่การทำตลาดลูกค้าบุคคลเพียงอย่างเดียว

หลังมีข่าวลือ ว่า Broadcom เจรจาซื้อ Symantec วันนี้ข่าวอย่างเป็นทางการออกมาแล้วว่า Broadcom ประกาศซื้อกิจการ Symantec ครึ่งบริษัท

บริษัท Symantec จะขายกิจการฝั่งลูกค้าองค์กร (Enterprise Security) พร้อมสิทธิการใช้แบรนด์ "Symantec" รวมมูลค่า 10.7 พันล้านดอลลาร์ (3.3 แสนล้านบาท) ให้กับ Broadcom โดยจ่ายเป็นเงินสดทั้งหมด

ก่อนหน้านี้มีข่าวลือว่า Broadcom ได้เจรจาเพื่อเข้าซื้อกิจการทั้งหมด Symantec แต่ล่าสุด David Faber แห่งสำนักข่าว CNBC อ้างข้อมูลว่าการเจรจาของสองฝ่ายได้ยกเลิกไปแล้ว เนื่องจากไม่สามารถตกลงราคากันได้

ข้อเสนอตอนแรกของ Broadcom นั้น เป็นการซื้อหุ้น Symantec ทั้งหมดที่ราคา 28.5 ดอลลาร์ต่อหุ้น แต่การเจรจาล่าสุด Broadcom ขอลดราคาลงจนต่ำกว่า 28 ดอลลาร์ต่อหุ้น ทำให้ Symantec ไม่รับข้อเสนอ เนื่องจากต้องการขายที่ราคาอย่างน้อย 28 ดอลลาร์ต่อหุ้น

แหล่งข่าวบอกว่าถึงแม้ดีลนี้จะไม่บรรลุ แต่ Broadcom ก็ยังมีแผนซื้อกิจการอื่นเข้ามาอีก อาทิ Tibco บริษัทด้านซอฟต์แวร์โครงสร้างพื้นฐานทางไอที

Bloomberg รายงานข่าวที่ไม่ได้รับการยืนยันจากแหล่งข่าววงในว่า Broadcom ผู้ผลิตชิปและเซมิคอนดักเตอร์กำลังเจรจาพูดคุยในกระบวนการซื้อ Symantec บริษัทผลิตโซลูชันความปลอดภัย ซึ่งหากการเจรจาลุล่วง ก็น่าจะเรียบร้อยภายในสัปดาห์นี้

หากดีลนี้ลุล่วงอาจเป็นดีลใหญ่อันดับ 2 ของ Broadcom รองจากการควบรวม CA Technology ปีที่แล้ว ขณะที่หลังข่าวนี้ออกมา ราคาหุ้นของ Symantec ขึ้นมาถึง 22% ตรงกันข้ามกับ Broadcom ที่ลดลงมาราว 4%

ที่มา - Bloomberg

หลังจากที่ Mozilla ได้ประกาศเลิกเชื่อถือใบรับรองของ Synmantec ทั้งหมด และได้เลิกเชื่อถือใบรับรองของ Symantec ที่ออกก่อนวันที่ 1 มิถุนายน 2558 ไปใน Firefox 60 นั้น วันนี้ Mozilla ก็ได้ประกาศเลื่อนการเลิกเชื่อถือใบรับรองของ Symantec ที่เหลือออกไปก่อน จากเดิมที่กำหนดไว้ใน Firefox 63 ซึ่งมีกำหนดออกกลางเดือนตุลาคมนี้

Chrome 70 มีกำหนดการออกประมาณสัปดาห์หน้า ความเปลี่ยนแปลงสำคัญคือการเริ่มบล็อคใบรับรองของ ไซแมนเทคทั้งหมด ตามกำหนดการที่ประกาศมาตั้งแต่เดือนกันยายนปีที่แล้ว อย่างไรก็ตามเว็บสำคัญจำนวนหนึ่งยังคงไม่ได้เปลี่ยนใบรับรอง

Scott Helme นักวิจัยความปลอดภัยสแกนเว็บ 1 ล้านอันดับแรกตามอันดับ Alexa พบว่าเว็บจำนวน 1,139 เว็บ หรือเพียง 0.114% ที่ยังคงใช้ใบรับรองจากไซแมนเทคและหน่วยงานออกใบรับรองในเครือ

แอปเปิลประกาศถอนใบรับรองที่ออกโดย Symantec ตามรูปแบบเดียวกับที่กูเกิลประกาศใน Chrome 70 (ซึ่งเริ่มปล่อยเป็น Chrome Canary แล้ว) โดยยังเหลือใบรับรองที่ออกจนถึงสิ้นปี 2017 และจะเลิกเชื่อถือทั้งหมดภายหลังโดยยังไม่ประกาศวันที่แน่นอน แต่อาจจะเร็วที่สุดภายในปีนี้

สำหรับใบรับรองที่ยังใช้งานได้ จะเหลือเฉพาะใบรับรองที่เปิดเผยข้อมูลใน CT log เอาไว้เท่านั้น

สำหรับผู้ดูแลเว็บทั่วไปที่ยังใช้งานใบรับรองของ Symantec ตอนนี้อาจจะต้องตรวจสอบว่า root CA อยู่ในรายการที่ยกเลิกหรือยัง

ที่มา - Apple Support

จากที่กูเกิลได้ประกาศจะถอด root CA ของไซแมนเทคออกทั้งหมดใน Chrome 70 มาได้เกือบหนึ่งปีแล้วนั้น ตอนนี้ Chrome 70 ก็เริ่มปล่อยรุ่นทดลองมาแล้ว โดยโค้ดสำหรับบล็อคใบรับรองที่ออกโดย Symantec รวมไปถึงแบรนด์ลูกอย่าง RapidSSL, GeoTrust และ Thawte ก็ได้เข้าสู่ Chrome Canary ในเวอร์ชั่น 70.0.3503.0 เป็นที่เรียบร้อยแล้วเมื่อสองวันที่ผ่านมา โดยข้อความแจ้งเตือนจะระบุว่าเป็น ERR_CERT_SYMANTEC_LEGACY

Symantec ออกรายงานภัยคุกคามประจำปีหรือ Internet Security Threat Report (ISTR) ซึ่งสรุปประเด็นด้านภัยคุกคามในปี 2017 ที่ผ่านมา ซึ่งมาครบทั้ง ransomware, การโจมตีผ่าน Supply Chain, การโจมตีแบบเจาะกลุ่มเป้าหมาย และล่าสุดที่เพิ่งเป็นประเด็นในช่วงปลายปีที่แล้วคือมัลแวร์ขุดเหรียญคริปโต

มัลแวร์ขุดเหรียญคริปโตเป็นเทรนด์ด้านภัยคุกคามที่เป็นกระแสมากที่สุด มีการใช้งานและแพร่กระจายมากที่สุด ที่สำคัญคือไม่มีใครคาดถึง เนื่องจากการเพิ่มขึ้นของราคาสกุลเงินคริปโตที่พุ่งสูงในช่วงไตรมาสสุดท้ายของปี โดยนับตั้งแต่มีการพบการใช้มัลแวร์ขุดเหรียญครั้งแรกๆ ในช่วงเดือนกันยายน จำนวนเครื่องที่ติดมัลแวร์ชนิดนี้ก็พุ่งสูงถึง 8,500%

ช่วงเวลาสิ้นปี บริษัทด้านความปลอดภัยไซเบอร์ต่างออกมาคาดการณ์ภัยคุกคามที่จะเปิดขึ้นในปีถัดไป บริษัท Symantec คาดการณ์ว่าอุปกรณ์ IoT และบล็อกเชนจะถูกเพ่งเล็งจากอาชญากรไซเบอร์ และยังระบุว่าแฮกเกอร์จะใช้ AI และ Machine Learning เป็นเครื่องมือโจมตี และมีโอกาสที่เราจะได้เห็น AI ฝั่งแฮกเกอร์ กับ AI ฝั่งความปลอดภัยต่อสู้กัน

AWS ประกาศว่า Symantec ได้เลือกจับมือเป็นพาร์ทเนอร์กับบริษัท โดยจะส่งเวิร์คโหลดส่วนใหญ่ไปรันบนคลาวด์ของ AWS โดยทางบริษัทจะสร้าง data lake ไว้บน AWS ซึ่งเก็บข้อมูลนับเทระไบต์ในทุกวันจาก 175 ล้านจุด endpoints และเซนเซอร์ตรวจจับการบุกรุกกว่า 57 ล้านเซนเซอร์

การที่ Symantec เลือกใช้ AWS ในการรันระบบคลาวด์ เนื่องจากขนาดของ AWS ที่รองรับงานของ Symantec ได้ และมีเครื่องมือที่มีความสามารถต่าง ๆ ให้ครบถ้วน ทั้งบริการข้อมูล, การวิเคราะห์ข้อมูล, machine learning และการจัดการคอนเทนเนอร์ ทำให้ Symantec สามารถให้บริการซอฟต์แวร์และเครื่องมือเพื่อความปลอดภัยให้ผู้ใช้ได้เร็วมากยิ่งขึ้น และยังสามารถเข้าถึง AWS Marketplace เพื่อให้บริการความปลอดภัยได้อีกด้วย

เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

กูเกิลประกาศตารางเวลาการถอด root CA ของไซแมนเทคและแบรนด์ลูกต่างๆ ออกจาก Chrome หลังมีรายงานว่า มีใบรับรองที่ออกอย่างไม่ถูกต้องกว่า 30,000 ใบ หลังจากเจรจากันอยู่หลายรอบข้อยุติคือไซแมนเทคจะต้องล้างระบบออกใบรับรองใหม่ที่ให้บริการโดยผู้ให้บริการรายอื่น และตอนนี้ไซแมนเทคก็เลือกให้ DigiCert เป็นผู้ให้บริการหลังจากประกาศขายกิจการออกใบรับรองทั้งหมดให้ DigiCert ไปด้วยเมื่อเดือนที่แล้ว

Symantec ผู้ผลิตซอฟต์แวร์รายใหญ่ได้ออกสินค้าฮาร์ดแวร์ชิ้นแรกของบริษัทอย่างเป็นทางการคือ Norton Core Wi-Fi router หลังจากเปิดตัวไปตั้งแต่งาน CES 2017

ภายนอกของ Norton Core ลักษณะคล้ายโดม ออกแบบมาเพื่อให้เหมาะกับการตั้งโชว์ มีสเปคคือใช้ซีพียูความเร็ว 1.7GHz ปล่อย Wi-Fi ได้ที่มาตรฐาน 802.11ac มีระบบ 4x4 MU-MIMO ทำให้ได้ความเร็วสูงสุดที่ 2.5Gbps และการออกแบบเสาสัญญาณในรูปแบบ phased-array กับเทคโนโลยี advanced beamforming ทำให้สามารถปล่อยสัญญาณได้ครอบคลุมและกว้างไกลมากยิ่งขึ้น

ไซแมนเทคประกาศขายกิจการการออกใบรับรองและความปลอดภัยเว็บให้กับ DigiCert ด้วยเงินสด 950 ล้านดอลลาร์ และหุ้นของ DigiCert อีก 30%

ธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคมีปัญหาในช่วงหลัง จากการออกใบรับรองผิดพลาดจำนวนมากจนกระทั่งผู้ผลิตเบราว์เซอร์กำหนดเส้นตายในการหยุดรับรองใบรับรองจากไซแมนเทค ล่าสุดมอซิลล่าประกาศว่าจะปรับระยะเวลาการยกเลิกรองรับใบรับรองจากไซแมคเทคให้ตรงกับโครม โดยจะเหลื่อมกันเล็กน้อยขึ้นกับช่วงเวลาที่ออกเวอร์ชั่นใหม่

ไซแมนเทคระบุว่าการขายครั้งนี้จะทำให้บริษัทมุ่งเป้าไปยังระบบความปลอดภัยสำหรับองค์กรได้ดีขึ้น

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมได้ฟรีเป็นเวลา 1 ปี

ช่วงนี้ Symantec มีความเคลื่อนไหวค่อนข้างคึกคัก เมื่อไม่กี่วันก่อนเพิ่งซื้อบริษัท Fireglass จากอิสราเอล ล่าสุดก็ซื้อกิจการบริษัทอิสราเอลอีกราย Skycure

Skycure ก่อตั้งในปี 2012 เป็นบริษัทที่ทำระบบความปลอดภัยบนอุปกรณ์พกพา (mobile threat defense - MTD) โดยมีจุดเด่นคือระบบ predictive threat detection ที่ใช้เทคนิค machine learning เข้าช่วยวิเคราะห์ภัยคุกคามบนอุปกรณ์พกพา

Symantec จะนำเทคโนโลยีของ Skycure ไปใช้ในผลิตภัณฑ์ของตัวเองอย่าง Integrated Cyber Defense Platform

ที่มา - Symantec

สำนักข่าวรอยเตอร์อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าไซแมนเทคบริษัทให้บริการด้านความปลอดภัยกำลังหาผู้ซื้อกิจการออกใบรับรอง และอยู่ระหว่างการเจรจากับผู้ซื้อหลายราย คาดว่าจะขายได้ราคาสูงถึงพันล้านดอลลาร์ อย่างไรก็ดียังไม่มีการตกลงแน่ชัดกับผู้ซื้อรายใดๆ

ธุรกิจออกใบรับรอง (certification authority - CA) ของไซแมนเทคเป็นธุรกิจขนาดใหญ่ แต่หลังจากมีความผิดพลาดจากการเปิดให้หน่วยงานภายนอกออกใบรับรองแทน (registration authority - RA) ทางไซแมนเทคจึงกลายเป็นผู้ต้องรับผิดชอบ การเจรจารอบล่าสุดทั้งกูเกิลและมอซิลล่าต่างเสนอให้ไซแมนเทควางมือจากการออกใบรับรองด้วยตัวเอง และทำหน้าที่ฝ่ายขายเพียงอย่างเดียว

Symantec ได้ประกาศเข้าซื้อ Fireglass สตาร์ทอัพจากอิสราเอล เพื่อนำมาพัฒนาผลิตภัณฑ์ด้านการป้องกันการคุกคามผ่านอีเมลและเว็บในองค์กร

Fireglass นั้นมีความเชี่ยวชาญในด้านความปลอดภัยที่เรียกว่า browser isolation เทคโนโลยีที่สร้างเว็บไซต์เสมือนเพื่อให้ผู้ใช้สามารถใช้งานได้โดยไม่ต้องโดนไวรัสเข้ามาในระบบเครือข่าย

Greg Clark ซีอีโอของบริษัทเผยว่า ​Symantec ได้มองเทคโนโลยี browser isolation มาสักพักแล้ว และได้อ้างข้อมูลจาก Gartner ว่าในปี 2021 องค์กรจะติดตั้งเทคโนโลยีความปลอดภัยดังกล่าวถึง 50% ซึ่งตอนนี้องค์กรด้านสุขภาพ, การเงิน, การสื่อสาร และรัฐบาลเริ่มนำเทคโนโลยีดังกล่าวนำร่องไปใช้ก่อนแล้ว

ความขัดแย้งระหว่างผู้ผลิตเบราว์เซอร์หลักสองรายคือกูเกิลและมอซิลล่า (ผู้สร้างไฟร์ฟอกซ์) กับธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคยังไม่จบและความขัดแย้งยังดูไม่มีทีท่าว่าจะหาทางออกที่พอใจทั้งสองฝ่ายได้ หลังจากที่กูเกิลเสนอให้บีบอายุใบรับรองของไซแมนเทคเหลือเพียง 9 เดือน ล่าสุดกูเกิลก็ส่งตัวแทนไปเจรจากับไซแมคเทคอีกครั้ง และได้ข้อเสนอใหม่ออกมา

ข้อเสนอใหม่ของกูเกิลระบุให้ไซแมนเทคสร้าง sub-CA ขึ้นใหม่พร้อมกับ cross-sign กับ root CA ของไซแมนเทคเอง แต่ sub-CA นี้จะต้องดำเนินการจากผู้ให้บริการอื่นที่ได้รับความเชื่อถือ ขณะที่ตัวไซแมนเทคเองจะกลายเป็นเพียงฝ่ายขายที่ทำหน้าที่ขายใบรับรองอย่างเดียว ส่วนลูกค้าจะยังคงเห็นใบรับรองว่ามาจากไซแมนเทคอยู่

กรณีปัญหาระหว่างกูเกิลกับไซแมนเทคเกี่ยวกับการออกใบรับรองดิจิตอลที่ไม่เป็นไปตามมาตรฐานมาเป็นเวลานาน (ทั้งที่ออกโดยไซแมนเทคเองและที่ออกโดย (อดีต) ตัวแทนของไซแมนเทค) ซึ่งทำให้กูเกิลได้เตรียมมาตรการเพื่อปกป้องผู้ใช้งานเว็บเบราว์เซอร์ Chrome เอาไว้แล้วนั้น ได้พบว่าการยกเลิกการโชว์สถานะ EV หรือที่เรียกกันว่าแถบ Green Bar ซึ่งเป็นหนึ่งในมาตรการที่กูเกิลได้เตรียมที่จะนำมาใช้นั้นเหมือนจะได้มีผลบังคับใช้ไปแล้วทั้งที่ยังไม่ถึงกำหนดเวลา โดยเฉพาะ

หลังจากกูเกิลประกาศเตรียมลดระดับความเชื่อถือของหน่วยงานออกใบรับรองจากไซแมนเทคทั้งหมด ให้สามารถออกใบรับรองได้ไม่เกินเพียง 9 เดือนและไม่สามารถออกใบรับรองระดับ EV ได้อีกต่อไป คำถามหนึ่งคือใบรับรองที่ออกผิดพลาดทั้งหมดเป็นเท่าใด เพราะกูเกิลอ้างว่ามีใบรับรองผิดพลาดถึง 30,000 ใบ แต่ไซแมนเทคยืนยันว่ามีเพียง 127 ใบเท่านั้น

กูเกิลชี้แจงเพิ่มเติมว่าใบรับรองที่ออกผิดพลาด ออกโดยหน่วยงานภายนอกที่ไซแมคเทคอนุญาตให้ตรวจสอบความเป็นเจ้าของโดเมนก่อนออกใบรับรอง (registration authority - RA) แทนไซแมนเทค แม้ข้อกำหนด CA/Browser Forum จะอนุญาตแต่ก็ระบุว่า root CA ต้องรับผิดชอบผลทั้งหมดหากมีความผิดพลาดกับ RA เหล่านี้

หลังจากเมื่อวานนี้กูเกิลออกมาระบุว่าไซแมนเทคและหน่วยงานออกใบรับรองในเครือ ได้ออกใบรับรองผิดพลาดรวมกว่า 30,000 ใบ ตอนนี้ทางฝั่งไซแมนเทคก็ออกมาโต้ตอบว่าการเขียนข้อความของกูเกิลเป็นการระบุปัญหาใหญ่เกินจริง และใบรับรองที่ออกผิดพลาดมีทั้งหมด 127 ใบ ไม่ใช่ 30,000 ใบ

ไซแมนเทคระบุว่าบริษัทได้ดำเนินการแก้ไขปัญหามาอย่างต่อเนื่อง ทั้งการยกเลิกหน่วยงานรับลงทะเบียน (registration authority - RA) และเดินหน้าปรับปรุงความปลอดภัยของกระบวนการออกใบรับรอง และหน่วยงานออกใบรับรองขนาดใหญ่ก็ล้วนมีการออกใบรับรองผิดพลาดบ้างทั้งสิ้น แต่กูเกิลเลือกโจมตีไซแมนเทคบริษัทเดียว

เมื่อเดือนมกราคมที่ผ่านมามีรายงานใบรับรองจาก Symantec ที่ออกโดยไม่ได้รับอนุญาตรวม 108 ใบ ล่าสุดกูเกิลออกมารายงานว่าการสอบสวนขยายผลไปจนพบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอย่างน้อย 30,000 ใบ และตอนนี้กูเกิลเตรียมประกาศบทลงโทษด้วยการบีบอายุใบรับรองจาก Symantec ซึ่งรวมถึง GeoTrust และ Thawe ทั้งหมดเหลือไม่เกิน 9 เดือน (279 วัน)