Microsoft laat rechtszaak tegen No-IP.com vallen
Microsoft heeft besloten om de rechtszaak tegen Vitalwerks, het moederbedrijf van DDNS-aanbieder No-IP.com, te laten vallen. Ook erkent de softwaregigant dat het bij een recente operatie tegen twee malware-families die de diensten van No-IP.com gebruikten, het bedrijf niet om hulp heeft gevraagd.
Volgens de aanklacht van Microsoft had No-IP.com onvoldoende maatregelen genomen om te voorkomen dat cybercriminelen de diensten van het bedrijf zouden gebruiken. No-IP.com biedt gratis Dynamische DNS (DDNS)-diensten aan, waarmee gebruikers gratis allerlei subdomeinen kunnen aanmaken en aan een IP-adres koppelen. Microsoft stelde dat No-IP op grote schaal door de Bladabindi en Jenxcus-malware werd gebruikt en stapte daarom naar de rechter.
Het eiste de controle over de domeinen van No-IP.com, wat de rechter toestond. Daardoor kwam het verkeer naar deze domeinen op de servers van Microsoft uit. Microsoft kon al het verkeer volgens No-IP.com niet aan, waardoor miljoenen websites offline gingen. In een verklaring stelde de softwaregigant dat er inderdaad fouten bij de operatie waren gemaakt, waardoor ook onschuldige gebruikers van de DDNS-dienst werden getroffen.
Contact
Tegenover Reuters laat Microsoft nu weten dat het No-IP.com niet heeft benaderd om bij de bestrijding van de twee malware-families te helpen en meteen naar de rechter is gestapt om de domeinen in beslag te nemen. De reden hiervoor was dat No-IP.com op soortgelijke verzoeken om kwaadaardig verkeer aan te pakken ook niet reageerde. Door de actie van Microsoft werden echter 1,8 miljoen legitieme klanten van No-IP.com gedupeerd, omdat hun subdomeinen een aantal dagen offline waren.
De DDNS-aanbieder stelt dat de onderbreking van de dienstverlening voorkomen had kunnen worden als Microsoft gewoon om hulp had gevraagd. "Als we activiteit zien dan reageren we hierop", zegt Dylan Zigenis, vicepresident van Vitalwerks. "Als externe partijen ons benaderen kijken we naar het bewijs en nemen indien gerechtvaardigd maatregelen."
Het bedrijf zegt dat de tijdelijke onderbreking en de beschuldigingen van Microsoft dat het niet meehelpt bij de bestrijding van cybercrime de reputatie hebben beschadigd en dat sommige klanten hun account hebben opgezegd en hun geld terug willen. "We vechten nu om onze reputatie terug te krijgen", aldus Zigenis.
Waarom?
MS is naar de rechter gegaan, zoals de wet dat voorschrijft, en de rechter heeft ingestemd met het verzoek.
Iedereen had dat verzoek in kunnen dienen ook jij of ik het was aan de rechter om te bepalen of het ook uitgevoerd moest worden. De schuld ligt dus bij de rechter en die is onschendbaar.
Dat met die goede bedoelingen, ach, natuurlijk zeg je dat want dat moet van de PR-afdeling. Maar het ging mis, en nu? Als er iets van die bedoelingen achter je acties waar is dan gaan we dat nu ook in je vervolgacties zien. Of niet, zoals het geval wil.
zeker via email ,jaja, zal wel spam zijn , blokkeren die hap.
Waarom?
MS is naar de rechter gegaan, zoals de wet dat voorschrijft, en de rechter heeft ingestemd met het verzoek.
Iedereen had dat verzoek in kunnen dienen ook jij of ik het was aan de rechter om te bepalen of het ook uitgevoerd moest worden. De schuld ligt dus bij de rechter en die is onschendbaar.
Meineed is namelijk nogal een zwaar vergrijp, net als misleiding van het gerecht, het tegenwerken van een onderzoek (nu even niet van toepassing want civiele zaak), het tegenwerken van wederhoor en allerlei andere randzaken waar MS zich mogelijk niet aan heeft gehouden. Heel kort door de bocht genomen heeft MS zich m.i. gedragen als ransomware...
En niet voor het eerst!
Ik zou er ook een advocaat op zetten, al is het maar om MS te dwingen om in den minne te schikken.
Ze hebben (Microsoft) dus gewoon glashard gelogen over hun pogingen tot contact leggen wat voor 99% de basis was van de ExParte.
Dat met die goede bedoelingen, ach, natuurlijk zeg je dat want dat moet van de PR-afdeling. Maar het ging mis, en nu? Als er iets van die bedoelingen achter je acties waar is dan gaan we dat nu ook in je vervolgacties zien. Of niet, zoals het geval wil.
Hallo, lezen... MS en NoIP zijn *in overleg* tot een settlement gekomen.
Ja er is een fout gemaakt en, maar, ja NoIP heeft een en ander over zichzelf afgeroepen omdat ze al tijden achter het stuur zaten te slapen.
Maar het is wel leuk om te denken dat er wereldwijde complotten zijn. Kom, morgen doen we Google weer.
Waarom?
MS is naar de rechter gegaan, zoals de wet dat voorschrijft, en de rechter heeft ingestemd met het verzoek.
Iedereen had dat verzoek in kunnen dienen ook jij of ik het was aan de rechter om te bepalen of het ook uitgevoerd moest worden. De schuld ligt dus bij de rechter en die is onschendbaar.
Meineed is namelijk nogal een zwaar vergrijp, net als misleiding van het gerecht, het tegenwerken van een onderzoek (nu even niet van toepassing want civiele zaak), het tegenwerken van wederhoor en allerlei andere randzaken waar MS zich mogelijk niet aan heeft gehouden. Heel kort door de bocht genomen heeft MS zich m.i. gedragen als ransomware...
En niet voor het eerst!
Ik zou er ook een advocaat op zetten, al is het maar om MS te dwingen om in den minne te schikken.
Ze hadden no-ip moeten dagvaarden.
Als no-ip toen niet had komen opdraven of tijdens de zaak niet aannemelijk kon maken dat ze er serieus mee bezig waren (geweest), had microsoft alsnog de rechtbank kunnen verzoeken passende maatregelen te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
