Microsoft gaat voor overheidsaanvallen waarschuwen
In navolging van Facebook, Google, Yahoo en Twitter gaat ook Microsoft gebruikers waarschuwen als ze het doelwit van overheidsaanvallen zijn. Het gaat in dit geval om aanvallen die tegen specifieke gebruikers zijn gericht. Zodra Microsoft vermoedt dat een gebruiker het doelwit van een dergelijke aanval is zal het bedrijf een aparte waarschuwing laten zien met informatie en advies om het account te beveiligen.
Microsoft laat in de aankondiging weten dat een dergelijke melding niet inhoudt dat het account ook is gehackt. "Maar het betekent wel dat we bewijs hebben dat je account een doelwit is en het zeer belangrijk is om aanvullende maatregelen te nemen om je account te beschermen", zegt Scott Charney, Corporate Vice President Trustworthy Computing. Details over een eventuele aanval zal Microsoft niet prijsgeven. "Maar als we bewijs hebben dat erop wijst dat een aanval door een land is uitgevoerd, zullen we dit laten weten."
Tevens adviseert de softwaregigant aan alle gebruikers om twee-factor authenticatie in te schakelen, een sterk wachtwoord te kiezen en dit regelmatig te veranderen, verdachte activiteiten met het account in de gaten te houden, voorzichtig te zijn met verdachte e-mails en websites, alle software waaronder de browser up-to-date te houden en een virusscanner te gebruiken.
Toen het op het verschaffen van data aan de NSA een andere overheden aankwam, liep Microsoft voorop.
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen
Burgers / vakantiekiekjes zijn niet echt interessant. Verklaar wat er voor belangijks kan staan.
Hiervoor (zie link) in artikel wordt al een waarchuwing gegeven bij derden, niets nieuws. Wel typisch dat men een onderscheid tussen derden en staten. Dan weet men dus waar het vandaan komt.
Echter als het over dienstverlening aan bedrijven en overheden gaat, dan is dit soort handelingen al langer een verplichting.
Het vergelijk zou met AWS Rackspace en meer "cloud" instanties gemaakt kunnen worden.
Ik zou veel meer geintereseerd zijn in de waarchuwingen bij telecom providers. Waar het netwerk door derden en staten wordt aangevallen.
..
Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.
------
Interessant: http://www.channelnewsasia.com/news/technology/exclusive-microsoft-to/2388872.html
Men is bang voor bijvoorbeeld de Chinese overheid. Met gebruik van de mailservice door specifieke beroepsgroepen (juristen politici journalisten etc) die ook daar veblijven. Er was iets daarover in 2011.http://www.reuters.com/article/us-microsoft-china-insight-idUSKBN0UE01Z20151231
Nog zo'n mooi goedkoop chinees routertje interesse?
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen
Inderdaad, maar een verzoek voor toegang tot een account is ook geen aanval.
Wat ik wel vreemd vind is dat ze specifiek voor overheidsaanvallen gaan waarschuwen en niet gewoon voor alle aanvallen. Aanvallen door kwaadaardige hackers zullen bij de onschuldige consumenten veel meer schade aanrichten dan overheids hacks, dus van dat soort aanvallen zou ik ook op de hoogte willen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.