Symantec

กูเกิลและมอซิลล่าเสนอล้าง CA ของไซแมนเทคแล้วโยกไปให้ผู้ให้บริการอื่นดำเนินการแทน

By lew

on 9 May 2017 - 08:13 Tag: Symantec, Digital Certificate, Security

Symantec

ความขัดแย้งระหว่างผู้ผลิตเบราว์เซอร์หลักสองรายคือกูเกิลและมอซิลล่า (ผู้สร้างไฟร์ฟอกซ์) กับธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคยังไม่จบและความขัดแย้งยังดูไม่มีทีท่าว่าจะหาทางออกที่พอใจทั้งสองฝ่ายได้ หลังจากที่กูเกิลเสนอให้บีบอายุใบรับรองของไซแมนเทคเหลือเพียง 9 เดือน ล่าสุดกูเกิลก็ส่งตัวแทนไปเจรจากับไซแมคเทคอีกครั้ง และได้ข้อเสนอใหม่ออกมา

พบสาเหตุที่ Chrome 57 ไม่โชว์ Green Bar สำหรับเว็บไซต์หลายแห่งที่ใช้ใบรับรองแบบ EV

By jedi

on 29 March 2017 - 17:55 Tag: Chrome, Digital Certificate, Google, Symantec, Security

Chrome

กรณีปัญหาระหว่างกูเกิลกับไซแมนเทคเกี่ยวกับการออกใบรับรองดิจิตอลที่ไม่เป็นไปตามมาตรฐานมาเป็นเวลานาน (ทั้งที่ออกโดยไซแมนเทคเองและที่ออกโดย (อดีต) ตัวแทนของไซแมนเทค) ซึ่งทำให้กูเกิลได้เตรียมมาตรการเพื่อปกป้องผู้ใช้งานเว็บเบราว์เซอร์ Chrome เอาไว้แล้วนั้น ได้พบว่าการยกเลิกการโชว์สถานะ EV หรือที่เรียกกันว่าแถบ Green Bar ซึ่งเป็นหนึ่งในมาตรการที่กูเกิลได้เตรีย

ข้อมูลเพิ่มเติมกูเกิลและ CA ไซแมนเทค: กูเกิลนับรวมใบรับรองทั้งหมดที่ออกโดยพันธมิตรที่ถูกถอนสิทธิ์ไปแล้ว

By lew

on 27 March 2017 - 20:21 Tag: Symantec, Google, Chrome, Security, Digital Certificate

Symantec

หลังจากกูเกิลประกาศเตรียมลดระดับความเชื่อถือของหน่วยงานออกใบรับรองจากไซแมนเทคทั้งหมด ให้สามารถออกใบรับรองได้ไม่เกินเพียง 9 เดือนและไม่สามารถออกใบรับรองระดับ EV ได้อีกต่อไป คำถามหนึ่งคือใบรับรองที่ออกผิดพลาดทั้งหมดเป็นเท่าใด เพราะกูเกิลอ้างว่ามีใบรับรองผิดพลาดถึง 30,000 ใบ แต่ไซแมนเทคยืนยันว่ามีเพียง 127 ใบเท่านั้น

ไซแมนเทคโต้กูเกิล "เขียนอย่างไร้ความรับผิดชอบ" ยืนยันออกใบรับรองผิดพลาดเพียงเล็กน้อย

By lew

on 25 March 2017 - 01:40 Tag: Symantec, Google, Digital Certificate, Security

Symantec

หลังจากเมื่อวานนี้กูเกิลออกมาระบุว่าไซแมนเทคและหน่วยงานออกใบรับรองในเครือ ได้ออกใบรับรองผิดพลาดรวมกว่า 30,000 ใบ ตอนนี้ทางฝั่งไซแมนเทคก็ออกมาโต้ตอบว่าการเขียนข้อความของกูเกิลเป็นการระบุปัญหาใหญ่เกินจริง และใบรับรองที่ออกผิดพลาดมีทั้งหมด 127 ใบ ไม่ใช่ 30,000 ใบ

กูเกิลพบใบรับรอง Symantec/GeoTrust/Thawe ออกผิดกว่า 30,000 ใบ, บีบอายุใบรับรองเหลือ 9 เดือน, ไม่แสดง EV

By lew

on 24 March 2017 - 00:32 Tag: Digital Certificate, Chrome, Symantec, Security

Digital Certificate

เมื่อเดือนมกราคมที่ผ่านมามีรายงานใบรับรองจาก Symantec ที่ออกโดยไม่ได้รับอนุญาตรวม 108 ใบ ล่าสุดกูเกิลออกมารายงานว่าการสอบสวนขยายผลไปจนพบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอย่างน้อย 30,000 ใบ และตอนนี้กูเกิลเตรียมประกาศบทลงโทษด้วยการบีบอายุใบรับรองจาก Symantec ซึ่งรวมถึง GeoTrust และ Thawe ทั้งหมดเหลือไม่เกิน 9 เดือน (279 วัน)

Project Zero อธิบายช่องโหว่ Symantec ไม่ต้องเปิดไฟล์ ไฟล์เข้าเครื่องมัลแวร์ก็ทำงานได้ทันที

By lew

on 30 June 2016 - 12:58 Tag: Project Zero, Google, Symantec, Security

Project Zero

Project Zero รายงานถึงช่องโหว่ของซอฟต์แวร์ความปลอดภัยของ Symantec หลายตัว ตั้งแต่กลางเดือนที่แล้ว ตอนนี้ Tavis Ormandy นักวิจัยของ Project Zero ก็ออกมาอธิบายรายละเอียดช่องโหว่นี้

ช่องโหว่สำคัญคือ CVE-2016-2208 เป็นช่องโหว่ของตัวขยายไฟล์บีบอัด ASPack ที่ซอฟต์แวร์ตรวจไวรัสต้องใช้งานเพราะไวรัสหรือมัลแวร์มักบีบอัดตัวเองเพื่อหลบการตรวจสอบ โค้ด ASPack รันด้วยสิทธิ root บนเครื่องลินุกซ์และแมค ขณะที่บนวินโดวส์มันทำงานในเคอร์เนลโดยตรง แฮกเกอร์สามารถส่งโค้ดเข้าไปรันบนเครื่องเป้าหมายด้วยช่องโหว่นี้ได้

Symantec ซื้อกิจการ Blue Coat Systems และตั้งซีอีโอ Blue Coat เป็นซีอีโอคนใหม่

By mk

on 13 June 2016 - 19:39 Tag: Symantec, Acquisition, Blue Coat, Security

Symantec

บริษัทความปลอดภัย Symantec ประกาศซื้อกิจการ Blue Coat Systems บริษัทความปลอดภัยเว็บที่กำลังมาแรง ด้วยมูลค่าประมาณ 4.65 พันล้านดอลลาร์สหรัฐ (จ่ายเป็นเงินสดทั้งหมด)

Blue Coat Systems มีรายได้ต่อปี 598 ล้านดอลลาร์ มีลูกค้าทั่วโลกกว่า 15,000 ราย ก่อนหน้านี้บริษัทกำลังวางแผนขายหุ้น IPO ในตลาดหลักทรัพย์ ก่อนมาถูก Symantec ซื้อไปแทน

ประเด็นที่น่าสนใจและไม่น่าจะพบบ่อยคือตอนนี้ Symantec ไม่มีซีอีโอ เพราะซีอีโอ Michael A. Brown ลงจากตำแหน่งเมื่อเดือนเมษายน และบริษัทกำลังอยู่ระหว่างการสรรหาซีอีโอคนใหม่ การซื้อ Blue Coat Systems รอบนี้ Symantec เลยถือโอกาสตั้ง Greg Clark ซีอีโอของ Blue Coat มาเป็นซีอีโอด้วยเลย (อธิบายง่ายๆ ว่าซีอีโอของบริษัทที่ถูกซื้อ มานั่งเป็นซีอีโอของบริษัทที่ซื้อ)

Google พบช่องโหว่ในเอนจินสแกนไวรัสของ Symantec กระทบทุกแพลตฟอร์ม มีอัพเดตแล้ว

By nrad6949

on 18 May 2016 - 09:10 Tag: Symantec, Security, Antivirus, Project Zero

Symantec

Engadget รายงานข่าวว่า Tavis Ormandy พนักงานของ Google ตรวจพบช่องโหว่ memory buffer overflow ในเอนจินสแกนไวรัสของ Symantec ซึ่งจะเกิดขึ้นต่อเมื่อตัวเอนจินไปสแกนไฟล์บีบอัดที่ภายในมีไฟล์ที่รันได้ (executable) ซึ่งจะทำให้เข้าถึงสิทธิในการใช้งานระดับสูงเพื่อเข้าถึงระบบปฏิบัติการได้ และได้นำช่องโหว่ดังกล่าวนี้เข้าโครงการ Project Zero ด้วย

Symantec สรุปสถานการณ์ความปลอดภัยไซเบอร์ปี 2015 ภัยคุกคามเพิ่มขึ้นทุกด้าน

By mk

on 24 April 2016 - 15:20 Tag: Symantec, Security, Ransomware

Symantec

เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้

Symantec รายงาน ช่องโหว่ Joomla! ถูกโจมตีวันละกว่า 16,000 ครั้ง

By lew

on 25 December 2015 - 16:12 Tag: Security, Symantec, Joomla!

Security

ช่องโหว่เปิดให้แฮกเกอร์ส่งโค้ดเข้าไปรันในเซิร์ฟเวอร์ของ Joomla! รอบล่าสุดร้ายแรงเป็นพิเศษเพราะแฮกเกอร์โจมตีก่อนจะมีแพตช์หลายวัน ตอนนี้ช่องโหว่เปิดเผยต่อสาธารณะมาหลายวันแล้วทาง Symantec ก็ออกมารายงานว่าปริมาณการโจมตียังคงสูง

ปริมาณการโจมตีที่ Symantec ตรวจพบแต่ละวันเฉลี่ยสูงกว่า 16,000 ครั้ง

รายงานนี้ตรงกับ รายงานแรกของ Securi ที่เตือนตั้งแต่ครั้งแรกว่าเซิร์ฟเวอร์ล่อทั้งหมดถูกโจมตี แสดงว่าการโจมตีเป็นวงกว้างไปแล้ว

Symantec ยกเลิก root CA ตัวแรกๆ ของ Verisign

By lew

on 14 December 2015 - 11:50 Tag: Security, Symantec, VeriSign

Security

VeriSign CA ที่ดำเนินการโดย Symantec ประกาศยกเลิก "Class 3 Public Primary Certification Authority" สำหรับการใช้งานเว็บ ซึ่งเป็น root CA ที่ใช้งานมาตั้งแต่ปี 1996 จากเดิมที่ใบรับรองจะหมดอายุในวันที่ 8 กุมภาพันธ์ 2028 แต่คาดว่า Symantec ไม่ได้ออกใบรับรองใดๆ ด้วย CA นี้นานแล้ว จึงไม่น่ามีผลกระทบ

ใบรับรองนี้เป็นใบรับรองที่ยังใช้ RSA 1024 ซึ่งในสมัยปี 1996 ถือว่ามีความแข็งแรงเพียงพอต่อการใช้งาน แต่เมื่อเวลาผ่านไป RSA 1024 กลับเสี่ยงต่อการถูกถอดรหัสได้เร็วกว่าที่คาดไว้ในยุคนั้น ใบรับรองสมัยใหม่ถูกแนะนำให้ใช้งาน RSA 2048/4096 หรือใช้กระบวนการเข้ารหัสแบบ elliptic curve แทนที่

มัลแวร์เรียกค่าไถ่ล็อก Smart TV จนใช้งานไม่ได้ ต้องใช้ ADB ถอนออกเท่านั้น

By lew

on 26 November 2015 - 00:01 Tag: Security, Symantec, Ransomware

Security

Candid Wueest จาก Symantec รายงานถึงม้ลแวร์เรียกค่าไถ่ (ransomware) ที่ล็อกหน้าจอสมาร์ตทีวีจนใช้งานไม่ได้ โดยตัวแอปที่ติดตั้งเข้ามาจะเด้งขึ้นมาทุกสองวินาที และเริ่มต้นทำงานหลังบูตขึ้นมาเพียง 20 วินาทีทำให้ผู้ใช้ไม่สามารถเข้าเมนูไปลบแอปออกจากระบบได้ทัน

กระบวนการถอนการติดตั้งมัลแวร์เหล่านี้ที่ได้ผลที่สุดคือต่อสาย USB และใช้ adb เข้าไปสั่งถอนการติดตั้ง แต่หากผู้ใช้ไม่ได้เปิดโหมดนักพัฒนาไว้ก็จะยิ่งกลายเป็นเรื่องยุ่งยาก

กูเกิลลงโทษ Symantec ฐานออกใบรับรองไม่ถูกต้อง เตรียมไม่รับใบรับรองหากไม่เปิดเผยข้อมูลการออกใบรับรอง

By lew

on 29 October 2015 - 17:18 Tag: Google, Security, Symantec, Digital Certificate

Google

เมื่อเดือนกันยายนที่ผ่านมาไซแมนเทคออกใบรับรองให้กับโดเมน Google.com โดยไม่ได้รับอนุญาต แม้จะระบุว่าเป็นการทดสอบระบบและไล่พนักงานที่เกี่ยวข้องออกไปแล้ว แต่การออกใบรับรองเช่นนี้ผิดไปจากข้อตกลงการรักษาความปลอดภัยของหน่วยงานรับรอง (Certification Authority - CA) และวันนี้ทางกูเกิลก็ประกาศมาตรการเพิ่มข้อจำกัดของไซแมนเทคในการออกใบรับรองในอนาคต

ไซแมนเทครายงานการตรวจสอบภายใน พบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอีก 164 ใบ และมีอีก 2,458 ใบที่รับรองโดเมนที่ไม่เคยมีการจดทะเบียนจริง

Symantec ออกใบรับรอง Google.com แบบ EV โดยไม่ได้รับอนุญาต, ไล่พนักงานที่เกี่ยวข้องออกแล้ว

By lew

on 21 September 2015 - 12:57 Tag: Google, Security, Symantec

Google

กูเกิลตรวจพบใบขอรับรอง (pre-certificate) แบบ Extended Validation (EV) สำหรับโดเมน google.com และ www.google.com ออกโดย Thawte ผู้ให้บริการ CA ของ Synmantec เมื่อวันที่ 14 กันยายนที่ผ่านมา โดยที่กูเกิลไม่ได้ร้องขอให้ออกใบรับรองนี้ อย่างไรก็ดีใบรับรองนี้มีอายุเพียงหนึ่งวันเท่านั้น

Symantec ขายธุรกิจสตอเรจ Veritas ให้กลุ่มบริษัทลงทุนแล้ว มูลค่า 8 พันล้านดอลลาร์

By mk

on 12 August 2015 - 14:01 Tag: Symantec, Acquisition, Veritas, Storage

Symantec

จากข่าวว่า Symantec เตรียมแยกบริษัท ที่เปลี่ยนเป็นการขายกิจการสตอเรจ Veritas แทน วันนี้ข่าวเป็นทางการมาแล้ว โดย Symantec จะขายกิจการสตอเรจแบรนด์ Veritas ให้กลุ่มบริษัทลงทุนด้วยมูลค่า 8 พันล้านดอลลาร์

กลุ่มบริษัทที่มาซื้อ Veritas ประกอบด้วย The Carlyle Group บริษัทลงทุนรายใหญ่ของสหรัฐ, GIC บริษัทลงทุนของรัฐบาลสิงคโปร์ (คนละรายกับเทมาเสกที่คนไทยคุ้นชื่อกันดี) และบริษัทอื่นๆ การขายกิจการจะเสร็จสิ้นในวันที่ 1 มกราคม 2016

[ข่าวลือ] Symantec อาจขายบริษัทสตอเรจ Veritas แทนการนำเข้าตลาดหุ้น

By mk

on 12 April 2015 - 08:42 Tag: Symantec, Enterprise, Rumor, Veritas

Symantec

เมื่อปลายปีที่แล้ว Symantec ประกาศแบ่งครึ่งบริษัท เป็นบริษัทความปลอดภัย Symantec และบริษัทบริหารสารสนเทศ Veritas Technologies (ใช้ชื่อเดียวกับบริษัทสตอเรจ Veritas ที่ซื้อมาเมื่อปี 2005)

ล่าสุดหนังสือพิมพ์ Wall Street Journal รายงานข่าววงในว่า Symantec อาจเลือกขาย Veritas แทนการนำบริษัทย่อยทั้งสองรายเข้าตลาดหลักทรัพย์ โดยตอนนี้ Symantec กำลังเจรจากับนักลงทุนบางราย รวมถึงบริษัทด้านสตอเรจที่ยังไม่ระบุชื่อด้วย

Symantec ค้นพบมัลแวร์ตัวใหม่ที่ออกแบบมาอย่างปราณีต มุ่งเป้าสอดแนวรัสเซียและซาอุดิอารเบีย รัฐบาลอเมริกาอาจอยู่เบื้องหลัง

By nant

on 25 November 2014 - 20:58 Tag: Symantec, Russia, Malware, internet security, Saudi Arabia

Symantec

Symantec ตรวจพบมัลแวร์ที่อาจจะมีความซับซ้อนมากที่สุดตั้งแต่ที่เคยเจอ โดยมัลแวร์ตัวนี้ชื่อว่า Regin เชื่อว่าถูกใช้ในการสอดแนมมาตั้งแต่ปี 2008 โดยพบมากในองค์กรเอกชนและรัฐบาล

โดยตัวของมันเองนั้นออกแบบมาเพื่อดักจับข้อมูอย่างครบวงจร มีความสามารถในการซ่อนตัว ดักพาสเวิร์ด ควบคุมเมาส์ของเครื่องที่ติดเชื้อ บันทึกภาพหน้าจอ เปิดประตูหลัง หรือแม้กระทั่งกู้คืนไฟล์ที่ถูกลบ

Symantec เปิดเผยเรื่อง Regin มัลแวร์เพื่อการจารกรรมข้อมูลตัวใหม่

By ตะโร่งโต้ง

on 24 November 2014 - 12:08 Tag: Security, Symantec, Spyware, Malware

Security

ทีมวิจัยด้านความปลอดภัยของ Symantec ได้เปิดเผยข้อมูลเรื่องมัลแวร์ที่ถูกสร้างมาสำหรับการจารกรรมข้อมูล พบหลายหน่วยงานซึ่งมีทั้งองค์กรด้านพลังงานและโทรคมนาคมในหลายประเทศตกเป็นเป้าหมายด้วย โดยมีการตั้งชื่อมัลแวร์ตัวนี้ว่า Regin

Symantec แยกกิจการเป็น 2 บริษัท ทำด้านความปลอดภัย และการบริหารสารสนเทศ

By mk

on 10 October 2014 - 10:21 Tag: Symantec

Symantec

เมื่อวันก่อนเพิ่งมีข่าวหลุดออกมา วันนี้ Symantec ประกาศข่าวอย่างเป็นทางการแล้วว่าจะแยกออกเป็นสองบริษัทครับ

[ข่าวลือ] Symantec สนใจแยกบริษัทความปลอดภัย กับบริษัทสตอเรจ

By mk

on 8 October 2014 - 13:06 Tag: Security, Symantec, Rumor, Storage

Security

ช่วงนี้ดูเหมือนการ "แยกบริษัท" กำลังได้รับความนิยมในหมู่บริษัทไอทีขนาดใหญ่ เราเห็นข่าว eBay แยก PayPal และ HP แบ่งครึ่งบริษัท กันไปแล้ว รายล่าสุดที่มีข่าว (ยังไม่ยืนยัน) คือ Symantec

ข่าวจาก Bloomberg อ้างข้อมูลวงในว่า Symantec จะแยกบริษัทด้านซอฟต์แวร์ความปลอดภัย และซอฟต์แวร์ด้านการคุ้มครองข้อมูล-สตอเรจออกจากกัน (หน่วยธุรกิจด้านสตอเรจของ Symantec มาจากการซื้อบริษัท Veritas ในปี 2005)

Subscribe to Symantec