ผู้ก่อตั้ง Kaspersky ตอบโต้ข่าวปล่อยมัลแวร์ปลอมว่าโกหกทั้งเพ

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 17 สิงหาคม 2015.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    [​IMG]
    จากข่าว Kaspersky โดนอดีตพนักงานแฉว่าปล่อยมัลแวร์ปลอมมานานนับ 10 ปี ล่าสุด Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของบริษัทออกมาตอบโต้ข่าวนี้แล้ว

    Eugene บอกว่ารายงานของ Reuters ไม่มีหลักฐานใดๆ อย่างสิ้นเชิง รวมถึงแหล่งข่าวที่อ้างก็ไม่เปิดเผยชื่อด้วย ซึ่งเขาไม่เข้าใจว่าสื่อระดับโลกมีมาตรฐานแย่ขนาดนี้ได้อย่างไร


    I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y

    — Eugene Kaspersky (@e_kaspersky) August 14, 2015

    เขายังเล่าเบื้องหลังของเหตุการณ์ดังกล่าวในมุมของเขาเองว่า ช่วงปี 2012-2013 วงการซอฟต์แวร์ความปลอดภัยประสบปัญหามัลแวร์ปลอมแบบ false positive (ตรวจผิด ซอฟต์แวร์จริงๆ แล้วไม่มีอันตราย แต่ถูกหลอกให้คิดว่ามีอันตราย) ซึ่งบริษัทความปลอดภัยรายใหญ่ประสบปัญหานี้กันถ้วนหน้า รวมถึง Kaspersky ด้วย

    สิ่งที่เกิดขึ้นคือมี "ใครสักคน" ปล่อยมัลแวร์ปลอม ซึ่งเป็นซอฟต์แวร์ปกติ เช่น Steam, QQ, Mail.ru ที่ฝังมัลแวร์ไว้ และมุ่งเป้าไปยังเอนจินตรวจสอบไวรัสหลายค่ายให้เข้าใจผิดว่าซอฟต์แวร์เหล่านี้เป็นมัลแวร์ จากนั้นเก็บข้อมูลไฟล์ลงในฐานข้อมูล เพื่อแจ้งเตือนผู้ใช้ว่าซอฟต์แวร์ชื่อดังเหล่านี้เป็นมัลแวร์

    Eugene เล่าว่าบริษัทความปลอดภัยถึงขนาดต้อง "ประชุมลับ" กันในประเด็นนี้ เชิญทั้งบริษัทที่ได้รับผลกระทบและไม่ได้รับผลกระทบจากมัลแวร์ปลอม สุดท้ายแล้วไม่มีใครหาเจอว่าผู้ปล่อยมัลแวร์ปลอมพวกนี้คือใคร แต่ก็สรุปว่าน่าจะเป็นคนที่รู้ระบบการทำงานของเอนจินตรวจสอบมัลแวร์ ถึงสามารถหลอกการทำงานของเอนจินเหล่านี้ได้ เขาบอกว่าเป็นเรื่องตลกมากที่เขาพยายามค้นหาว่าบุคคลนี้คือใคร แต่สุดท้ายข่าวกลับบอกว่า เป็นเขาเองนี่แหละที่ปล่อยมัลแวร์!

    หลังจากเหตุการณ์ครั้งนี้ บริษัทความปลอดภัยใช้วิธีปรับปรุงเอนจินของตัวเองให้ตรวจสอบไม่ผิดพลาด และมัลแวร์ปลอมเหล่านี้ถูกเผยแพร่จนถึงแค่ปี 2013 จากนั้นก็หายไปเลย

    หลังรายงานของ Reuters กลายเป็นข่าวใหญ่ บุคคลสำคัญในโลกซอฟต์แวร์ความปลอดภัยก็ออกมาให้กำลังใจ Eugene Kaspersky และยืนยันว่าไม่ใช่เขาแน่ๆ เช่น Liam O'Murchu แห่ง Symantec และ John Bumgarner ที่ทำงานให้หน่วยงานของรัฐบาลสหรัฐ


    We had investigated these attacks but could not find out who was behind them. We had some suspects, Kaspersky was not one of them.

    — Liam O'Murchu (@liam_omurchu) August 14, 2015


    @davidu @josephmenn @e_kaspersky Vikram @symantec has stated they deeply investigated the FP issue in '13 and findings != K

    — Christopher M Davis (@DavisSec) August 14, 2015


    @DavisSec --> I agree. @e_kaspersky is very enthusiastic about #cybersecurity, but an industry saboteur seems unlikely. cc:@josephmenn

    — John Bumgarner (@JohnBumgarner) August 14, 2015

    ที่มา - Eugene Kaspersky, VentureBeat

    Kaspersky, Malware, Security
     
    iPokz, 17 สิงหาคม 2015
    #1

แบ่งปันหน้านี้