Microsoft hekelt stille installatie monitoringsoftware
Makers van monitoringsoftware moeten ervoor zorgen dat hun software niet stilletjes op afstand kan worden geïnstalleerd. Ook moeten ze gebruikers waarschuwen dat ze worden gemonitord, zo stelt Microsoft. De softwaregigant heeft verschillende sociale engineering-campagnes gezien waarbij internetgebruikers worden verleid om allerlei "spelletjes" van downloadsites te downloaden.
De spelletjes zijn echter van monitoringsoftware voorzien die aanvallers op de computers van hun slachtoffers laat meekijken. De beveiligingssoftware van Microsoft zou al meer dan 70.000 besmette downloads hebben geblokkeerd waarbij geprobeerd werd monitoringsoftware te installeren. Het gaat dan voornamelijk om downloads van Braziliaanse, Amerikaanse en Russische gebruikers. Volgens Microsoft is monitoringsoftware niet per definitie verkeerd. Ouders kunnen het bijvoorbeeld gebruiken om te zien wat hun kinderen op de computer en internet doen.
Maatregelen
Er zijn echter wel maatregelen die ontwikkelaars van monitoringsoftware en "parental control software" kunnen nemen om misbruik van hun programma's tegen te gaan. Zo moeten gebruikers via duidelijke meldingen worden geïnformeerd dat ze worden gemonitord. Daarnaast moet het stilletjes installeren of installeren op afstand alleen door systeembeheerders mogelijk zijn. Verder moeten de ontwikkelaars gebruikersovereenkomsten opstellen die aan lokale wetgeving voldoen, bijvoorbeeld in het geval monitoringsoftware op openbare computers wordt gebruikt, of als de eigenaar van de computer niet met de overeenkomst akkoord gaat.
Microsoft merkt op dat internetgebruikers zich ook kunnen wapenen, door voorzichtig te zijn bij het openen van e-mails en social mediaberichten van onbekende gebruikers, voorzichtig te zijn bij het downloaden van software die niet van de website van de ontwikkelaars afkomstig is en regelmatig een virusscan uit te voeren.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
De huidige tech preview van Windows 10 wel en de gebruiker is daarvan op de hoogte gesteld. Dat MS hier aan de bel trekt is meer dan terecht omdat veel mensen maar lukraak alles installeren op hun apparaten.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Het zal voor veel mensen nog een brug te ver zijn, maar het geeft al wel een deel inzicht.
Q
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Maar niet zonder toestemming van de gebruiker, je krijgt altijd de vraag of je mee wilt werken aan de verbetering van hun product en dat er daarmee informatie naar MS gezonden wordt.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Maar niet zonder toestemming van de gebruiker, je krijgt altijd de vraag of je mee wilt werken aan de verbetering van hun product en dat er daarmee informatie naar MS gezonden wordt.
Dit is ook niet helemaal correct. Waarom word er bij Google met een versie van Ubuntu (Goobuntu) gewerkt?
Omdat met Windows alle bedrijfsgeheimen direct doorgesluisd worden naar MS. Voor echte anonimiteit word er
door de ontwikkelaars van TOR geadviseerd om linux te gebruiken, of Tails.
Wat een belachelijke reactie. Je gewone Windows versie wordt niet door MS gemonitord.
Dat is totaal geen belachelijke reactie. Microsoft is al jaren bezig met monitoring en ze zijn zelfs bereid dat aan te tonen door zelf met informatie naar buiten te komen (voor PR doeleinde) over hun gebruikers die ze helemaal niet horen te hebben.
Maar niet zonder toestemming van de gebruiker, je krijgt altijd de vraag of je mee wilt werken aan de verbetering van hun product en dat er daarmee informatie naar MS gezonden wordt.
Nee, dat is niet zo. Die informatie, bijvoorbeeld over aangetroffen malware, wordt zonder te vragen doorgestuurd. In Nederland is het zo dat degene die de software aanschaft volledig geinformeerd dient te worden voordat toestemming wordt verkregen. Verwijzen naar algemene voorwaarden waar alleen zeer vage omschrijvingen staan is onvoldoende. Ook dient er een noodzaak te zijn.
Wat veel mensen ook niet beseffen is dat links worden gecontroleerd in IE en Skype. Microsoft ontvangt die links. Dat gebeurt zonder dat de gebruiker is geinformeerd. Als je dus denkt dat je een in een prive chatgesprek een prive link kan delen, dat is dat dus niet zo.
Wat veel mensen ook niet beseffen is dat links worden gecontroleerd in IE en Skype. Microsoft ontvangt die links. Dat gebeurt zonder dat de gebruiker is geinformeerd. Als je dus denkt dat je een in een prive chatgesprek een prive link kan delen, dat is dat dus niet zo.
Sterker nog: als je met IE een file download dan wordt een paar minuten later dezelfde file door MS gedownload om te
kijken wat het is. Dus duidelijk is daar inderdaad de URL gecommuniceerd, maar daar blijft het niet bij.
Ook forceren ze je bijna om Windows Update aan te zetten, en als je dat doet geef je al toestemming voor vanalles.
Dus kunnen ze naar hartelust monitoren. Met die virus/malware scanner idem.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
