Microsoft deelt gegevens besmette PC's met justitie
Informatie afkomstig van de Malicious Software Removal Tool (MSRT) die op 450 miljoen computers geïnstalleerd is, deelt Microsoft met opsporingsdiensten zoals Interpol. Via een speciale tool wordt de data verwerkt en toegankelijk gemaakt voor internationale opsporingsdiensten, zodat die de werking van een bepaald botnet kunnen monitoren. Hierdoor is in sommige gevallen te achterhalen wie een botnet bestuurt. De software is zo geheim, dat Microsoft uit angst dat computercriminelen de tool mogelijk blokkeren, de naam niet wil verklappen.
Hoewel de software al langer in gebruik is, wordt bestaan nu pas bekendgemaakt. Dat de tool z'n vruchten afwerpt zou blijken uit de arrestatie van 17 Canadese botnetbeheerders. De groep werd eind februari met dank aan informatie van Microsoft gearresteerd. De Canadese politie noemde het de grootste en schadelijkste hackerbende die het ooit wist op te pakken. Bij elkaar zouden de hackers voor zo'n 28 miljoen euro aan schade hebben veroorzaakt.
En Microsoft boekt nog meer successen in de strijd tegen computercriminaliteit. Zo werd vorige week een New Yorkse phisher gearresteerd. Wederom zorgde informatie van de softwaregigant ervoor dat de verdachte bekende.
Microsoft traint agenten
Vorig jaar werd de nauwe samenwerking tussen Microsoft en internationale opsporingsdiensten al duidelijk. De softwaregigant blijkt agenten van Interpol en Europol te trainen in forensisch onderzoek en online tracking. Om forensisch onderzoek te vereenvoudigen ontwikkelde het de Computer Online Forensic Evidence Extractor, beter bekend als "COFEE." De tool geeft onderzoekers de mogelijkheid om snel en eenvoudig "live" data van de computer van een verdachte te halen voordat die wordt uitgezet. COFEE wordt door meer dan 2000 agenten in ruim 15 landen gebruikt.
Alweer een reden.......... ;)
zijn het slachtoffer van frauduleuze handelingen en Microsoft doet hier iets aan!
Maar nee hoor, het is Microsoft DUS het deugt weer niet! Ik zou bijna wensen
dat ze je bankrekening eens helemaal leegplukken. Kijken of je dan nog zo
tegen dit soort maatregelen bent!
verzamelt om daar mee dit soort botnetten te bestrijden.
Zeer goed zelfs!
Maar... wat voor info verzamelen ze nog meer zonder dat wij
daar van weten??
bestaan nu pas bekendgemaakt.
Waarom heb ik het gevoel dat er nog veel meer van dit soort
dingen in die kernel rondzweven waar niemand iets van weet??
Zolang ze inzage in de source weigeren blijf ik sceptisch.
Ze hoeven hem van mij niet open-source te gooien, maar zou
het best fijn vinden als een eerlijk, onafhankelijk bedrijf
inzage zou krijgen.
Hmmmm... Misschien kunnen we Billy eens vragen of Linus
Thorvalds in de source mag komen spitten? :P
die gasten verpesten het hele Internet verkeer.
Ik vindt het geen probleem als Micro$oft attack-info
verzamelt om daar mee dit soort botnetten te bestrijden.
Zeer goed zelfs!
Maar... wat voor info verzamelen ze nog meer zonder dat wij
daar van weten??
bestaan nu pas bekendgemaakt.
Waarom heb ik het gevoel dat er nog veel meer van dit soort
dingen in die kernel rondzweven waar niemand iets van weet??
Zolang ze inzage in de source weigeren blijf ik sceptisch.
Ze hoeven hem van mij niet open-source te gooien, maar zou
het best fijn vinden als een eerlijk, onafhankelijk bedrijf
inzage zou krijgen.
Hmmmm... Misschien kunnen we Billy eens vragen of Linus
Thorvalds in de source mag komen spitten? :P
De sourcecode is beschikbaar! maar... alleen voor MS aangewezen instanties.
Als je echt wil weten welke info wordt verstuurt? maak een Viruele windows
omgeving aan en zet op je eigen PC een packet sniffer om de pakketjes uit te
lezen die naar MS worden gestuurt.
Ik ben zelf wel voor deze acties.
zo M$ te helpen evil dick's te bestrijden.
laat je zo wel kennen als een puber van de middelbare school.
Ik vindt het geen probleem als Micro$oft attack-info
verzamelt om daar mee dit soort botnetten te bestrijden.
Zeer goed zelfs!
Maar... wat voor info verzamelen ze nog meer zonder dat wij
daar van weten??
bestaan nu pas bekendgemaakt.
Waarom heb ik het gevoel dat er nog veel meer van dit soort
dingen in die kernel rondzweven waar niemand iets van weet??
Zolang ze inzage in de source weigeren blijf ik sceptisch.
Ze hoeven hem van mij niet open-source te gooien, maar zou
het best fijn vinden als een eerlijk, onafhankelijk bedrijf
inzage zou krijgen.
Hmmmm... Misschien kunnen we Billy eens vragen of Linus
Thorvalds in de source mag komen spitten? :P
het is dan wel gratis, maar als je echt wat goed wilt doen, gaat het geld
kosten. Microsoft verbergt zoiets niet.
Erg kinderachtig hoor, dat MS en Microsoft met een $
schrijven. Zo jaloers? Je
laat je zo wel kennen als een puber van de middelbare
school.
Dus jij vindt het normaal dat je ongeveer 500 pleuro moet
betalen voor een Office pakket? Het hoeft niet gratis, maar
deze prijzen slaan echt nergens meer op.
Quote van Nomen Nescio:
Linux verdient? Want ja,
het is dan wel gratis, maar als je echt wat goed wilt doen,
gaat het geld
kosten. Microsoft verbergt zoiets niet.
Beetje onzin hoor. De mensen die meewerken aan de Linux
projecten zijn over het algemeen zeer goede programmeurs die
(kostenloos) willen helpen om een goed OS te bouwen. Linux
is inderdaad gratis, maar ik ondersteun het project graag,
dus ik koop altijd mijn Linux distro's.
Vista kost ongeveer 300 pleuro, Mandriva Linux (om er maar
even 1 uit te halen) kost 70! En als ik die 2 naast elkaar
zet dan draait Mandriva een stuk stabieler, sneller en met
minder iritaties. Oh, en het Office pakket (waar je bij M$
dus 500 extra voor moet betalen) zit er standaard bij in.
En dan vindt je het vreemd dat ik die "$" er in blijf houden?!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
