VS doet onderzoek naar diefstal overheidsmails bij Microsoft Exchange Online
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden. "Zelfs met de beperkte details die openbaar zijn gemaakt, draagt Microsoft grote verantwoordelijkheid voor dit nieuwe incident. Ten eerste had Microsoft geen loper moeten hebben, wanneer onvermijdelijk gestolen, waarmee er toegang tot private communicatie van klanten kon worden verkregen. Daarnaast zijn er vragen of Microsoft de key wel in een Hardware Security Module (HSM) had opgeslagen, zoals het zelf altijd adviseert", aldus Wyden in een brief aan het Amerikaanse ministerie van Justitie, de Amerikaanse toezichthouder FTC.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Blijven digi-drammen mensen. Het is echt veel beter!
Blijven digi-drammen mensen. Het is echt veel beter!
Blijven digi-drammen mensen. Het is echt veel beter!
Blijven digi-drammen mensen. Het is echt veel beter!
Volledig mee eens. Cloud.. computer van iemand anders. Je geeft alles uit handen.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
Blijven digi-drammen mensen. Het is echt veel beter!
impact is kleiner en target value is minder, maar dat begrijp je toch wel?
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
herkenbaar allemaal he? het is een plaag in dit landje. te stom om een echt vak te beheersen, te grote ego om dan maar junior te blijven. willen allemaal dik salaris want huis met grote auto enzv en nu hun hele leven lang damage control mode en job hoppen ['nieuwe uitdagingen zoeken'] voordat de puin die ze achterlaten zichbaar wordt voor anderen.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
herkenbaar allemaal he? het is een plaag in dit landje. te stom om een echt vak te beheersen, te grote ego om dan maar junior te blijven. willen allemaal dik salaris want huis met grote auto enzv en nu hun hele leven lang damage control mode en job hoppen ['nieuwe uitdagingen zoeken'] voordat de puin die ze achterlaten zichbaar wordt voor anderen.
Krijg je van die antwoorden als 'maar dan vind je nooit iemand die ... ' ha ha ha denk eens na over die redenering, je laat je dus dan liever bewust bedonderen voor een vals gevoel van veiligheid dan!
ik zeg "dan maar niet" !
Krijg je van die antwoorden als 'maar dan vind je nooit iemand die ... ' ha ha ha denk eens na over die redenering, je laat je dus dan liever bewust bedonderen voor een vals gevoel van veiligheid dan!
ik zeg "dan maar niet" !
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.