Microsoft hekelt stille installatie monitoringsoftware
Makers van monitoringsoftware moeten ervoor zorgen dat hun software niet stilletjes op afstand kan worden geïnstalleerd. Ook moeten ze gebruikers waarschuwen dat ze worden gemonitord, zo stelt Microsoft. De softwaregigant heeft verschillende sociale engineering-campagnes gezien waarbij internetgebruikers worden verleid om allerlei "spelletjes" van downloadsites te downloaden.
De spelletjes zijn echter van monitoringsoftware voorzien die aanvallers op de computers van hun slachtoffers laat meekijken. De beveiligingssoftware van Microsoft zou al meer dan 70.000 besmette downloads hebben geblokkeerd waarbij geprobeerd werd monitoringsoftware te installeren. Het gaat dan voornamelijk om downloads van Braziliaanse, Amerikaanse en Russische gebruikers. Volgens Microsoft is monitoringsoftware niet per definitie verkeerd. Ouders kunnen het bijvoorbeeld gebruiken om te zien wat hun kinderen op de computer en internet doen.
Maatregelen
Er zijn echter wel maatregelen die ontwikkelaars van monitoringsoftware en "parental control software" kunnen nemen om misbruik van hun programma's tegen te gaan. Zo moeten gebruikers via duidelijke meldingen worden geïnformeerd dat ze worden gemonitord. Daarnaast moet het stilletjes installeren of installeren op afstand alleen door systeembeheerders mogelijk zijn. Verder moeten de ontwikkelaars gebruikersovereenkomsten opstellen die aan lokale wetgeving voldoen, bijvoorbeeld in het geval monitoringsoftware op openbare computers wordt gebruikt, of als de eigenaar van de computer niet met de overeenkomst akkoord gaat.
Microsoft merkt op dat internetgebruikers zich ook kunnen wapenen, door voorzichtig te zijn bij het openen van e-mails en social mediaberichten van onbekende gebruikers, voorzichtig te zijn bij het downloaden van software die niet van de website van de ontwikkelaars afkomstig is en regelmatig een virusscan uit te voeren.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
De huidige tech preview van Windows 10 wel en de gebruiker is daarvan op de hoogte gesteld. Dat MS hier aan de bel trekt is meer dan terecht omdat veel mensen maar lukraak alles installeren op hun apparaten.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Het zal voor veel mensen nog een brug te ver zijn, maar het geeft al wel een deel inzicht.
Q
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Maar niet zonder toestemming van de gebruiker, je krijgt altijd de vraag of je mee wilt werken aan de verbetering van hun product en dat er daarmee informatie naar MS gezonden wordt.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Maar niet zonder toestemming van de gebruiker, je krijgt altijd de vraag of je mee wilt werken aan de verbetering van hun product en dat er daarmee informatie naar MS gezonden wordt.
Dit is ook niet helemaal correct. Waarom word er bij Google met een versie van Ubuntu (Goobuntu) gewerkt?
Omdat met Windows alle bedrijfsgeheimen direct doorgesluisd worden naar MS. Voor echte anonimiteit word er
door de ontwikkelaars van TOR geadviseerd om linux te gebruiken, of Tails.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Maar niet zonder toestemming van de gebruiker, je krijgt altijd de vraag of je mee wilt werken aan de verbetering van hun product en dat er daarmee informatie naar MS gezonden wordt.
Nee, dat is niet zo. Die informatie, bijvoorbeeld over aangetroffen malware, wordt zonder te vragen doorgestuurd. In Nederland is het zo dat degene die de software aanschaft volledig geinformeerd dient te worden voordat toestemming wordt verkregen. Verwijzen naar algemene voorwaarden waar alleen zeer vage omschrijvingen staan is onvoldoende. Ook dient er een noodzaak te zijn.
Wat veel mensen ook niet beseffen is dat links worden gecontroleerd in IE en Skype. Microsoft ontvangt die links. Dat gebeurt zonder dat de gebruiker is geinformeerd. Als je dus denkt dat je een in een prive chatgesprek een prive link kan delen, dat is dat dus niet zo.
Wat veel mensen ook niet beseffen is dat links worden gecontroleerd in IE en Skype. Microsoft ontvangt die links. Dat gebeurt zonder dat de gebruiker is geinformeerd. Als je dus denkt dat je een in een prive chatgesprek een prive link kan delen, dat is dat dus niet zo.
Sterker nog: als je met IE een file download dan wordt een paar minuten later dezelfde file door MS gedownload om te
kijken wat het is. Dus duidelijk is daar inderdaad de URL gecommuniceerd, maar daar blijft het niet bij.
Ook forceren ze je bijna om Windows Update aan te zetten, en als je dat doet geef je al toestemming voor vanalles.
Dus kunnen ze naar hartelust monitoren. Met die virus/malware scanner idem.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.