Senator VS beschuldigt Microsoft van nalatigheid bij beveiliging e-mail
De Amerikaanse senator Ron Wyden heeft Microsoft beschuldigd van nalatigheid bij de beveiliging van e-mail, waardoor aanvallers toegang kregen tot "honderdduizenden overheidsmails" die bij het techbedrijf waren opgeslagen. Onlangs werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken.
"Zelfs met de beperkte details die openbaar zijn gemaakt, draagt Microsoft grote verantwoordelijkheid voor dit nieuwe incident. Ten eerste had Microsoft geen loper moeten hebben, wanneer onvermijdelijk gestolen, waarmee er toegang tot private communicatie van klanten kon worden verkregen. Daarnaast zijn er vragen of Microsoft de key wel in een Hardware Security Module (HSM) had opgeslagen, zoals het zelf altijd adviseert, aldus Wyden in een brief aan het Amerikaanse ministerie van Justitie, de Amerikaanse toezichthouder FTC en de directeur van het Cybersecurity and Infrastructure Security Agency (pdf).
De Amerikaanse senator vindt dan ook dat Microsoft aansprakelijk moet worden gehouden voor nalatigheid en roept op tot een onderzoek. Dat moet onder andere kijken naar de opslag van encryptiesleutels in een HSM en of Microsoft bij dit incident federale wetgeving heeft overtreden. "Het spreekt vanzelf dat buitenlandse overheden niet de e-mailaccounts van Amerikaanse overheidsfunctionarissen zou moeten kunnen hacken. Ik eis dat de federale overheid onderzoekt hoe Microsofts nalatigheid van cybersecurity deze Chinese spionagecampagne mogelijk maakte", zo meldt de senator op Twitter.
Hoezeer ik microsoft boetes toewens hoop ik dat microsoft hiervan word vrijgesproken.
TheYOSH
TheYOSH
TheYOSH
Je bedoelt: "Willen ze het nu (eidenlijk eens) snappen?"
Antwoord: Nee. Dat komt hun politiek niet uit.
Tijd voor een andere groep (pluche-zittende poltici en EC-leden.
Deze hebben onvoldoende/geen oog voor de belangen van alle burgers in de EU. maar alleen voor die van bedrijven en lobby-groepen.
Dat blijk keer op keer op keer op keer.
Denk maar niet dat je alles zelf zou kunnen
Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.
De Europese Unie en Microsoft wurgcontracten....
Als je er iets van zegt ben je gelijk Putin agent , want de Russia Today heeft er in 2015 al een documentare over gemaakt en ze hadden gelijk.... odf is veel beter en cleaner dan docx . Minder vatbaar voor malware enzovoort
Het is een soort van zakelijke netwerk corruptie
Denk maar niet dat je alles zelf zou kunnen
Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.
Ron Wyden (D, OR) is een van de weinige politici die wel snappen hoe het werkt en er ook regelmatig voor waarschuwt dat het wel eens fout zou kunnen gaan, waar andere politici dan maar weer snel overheen stappen.
Ron Wyden (D, OR) is een van de weinige politici die wel snappen hoe het werkt en er ook regelmatig voor waarschuwt dat het wel eens fout zou kunnen gaan, waar andere politici dan maar weer snel overheen stappen.
Als je het over een eenoog in het land der blinden hebt dan heb je nog steeds een probleem. Even nalopen
https://en.wikipedia.org/wiki/Ron_Wyden geboren 1949, " majored in political science and received his Bachelor of Arts in 1971"
"In January 2002, Wyden charged Enron " "On March 2, 2006, Wyden unveiled the Internet Nondiscrimination Act of 2006"
Inderdaad iemand die vanuit de politiek de ethiek goed heeft, een te weinig voorkomende eigenschap in die kringen.
Het maakt hem niet onfeilbaar in het doorgronden van de techniek met de gevolgen.
Hij zal niet betrokken zijn bij de gangbare overtuiging van het aanbesteden aan commerciële partijen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.