Microsoft gaat voor overheidsaanvallen waarschuwen
In navolging van Facebook, Google, Yahoo en Twitter gaat ook Microsoft gebruikers waarschuwen als ze het doelwit van overheidsaanvallen zijn. Het gaat in dit geval om aanvallen die tegen specifieke gebruikers zijn gericht. Zodra Microsoft vermoedt dat een gebruiker het doelwit van een dergelijke aanval is zal het bedrijf een aparte waarschuwing laten zien met informatie en advies om het account te beveiligen.
Microsoft laat in de aankondiging weten dat een dergelijke melding niet inhoudt dat het account ook is gehackt. "Maar het betekent wel dat we bewijs hebben dat je account een doelwit is en het zeer belangrijk is om aanvullende maatregelen te nemen om je account te beschermen", zegt Scott Charney, Corporate Vice President Trustworthy Computing. Details over een eventuele aanval zal Microsoft niet prijsgeven. "Maar als we bewijs hebben dat erop wijst dat een aanval door een land is uitgevoerd, zullen we dit laten weten."
Tevens adviseert de softwaregigant aan alle gebruikers om twee-factor authenticatie in te schakelen, een sterk wachtwoord te kiezen en dit regelmatig te veranderen, verdachte activiteiten met het account in de gaten te houden, voorzichtig te zijn met verdachte e-mails en websites, alle software waaronder de browser up-to-date te houden en een virusscanner te gebruiken.
Toen het op het verschaffen van data aan de NSA een andere overheden aankwam, liep Microsoft voorop.
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data
Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen
Burgers / vakantiekiekjes zijn niet echt interessant. Verklaar wat er voor belangijks kan staan.
Hiervoor (zie link) in artikel wordt al een waarchuwing gegeven bij derden, niets nieuws. Wel typisch dat men een onderscheid tussen derden en staten. Dan weet men dus waar het vandaan komt.
Echter als het over dienstverlening aan bedrijven en overheden gaat, dan is dit soort handelingen al langer een verplichting.
Het vergelijk zou met AWS Rackspace en meer "cloud" instanties gemaakt kunnen worden.
Ik zou veel meer geintereseerd zijn in de waarchuwingen bij telecom providers. Waar het netwerk door derden en staten wordt aangevallen.
..
Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.
------
Interessant: http://www.channelnewsasia.com/news/technology/exclusive-microsoft-to/2388872.html
Men is bang voor bijvoorbeeld de Chinese overheid. Met gebruik van de mailservice door specifieke beroepsgroepen (juristen politici journalisten etc) die ook daar veblijven. Er was iets daarover in 2011.http://www.reuters.com/article/us-microsoft-china-insight-idUSKBN0UE01Z20151231
Nog zo'n mooi goedkoop chinees routertje interesse?
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen
Inderdaad, maar een verzoek voor toegang tot een account is ook geen aanval.
Wat ik wel vreemd vind is dat ze specifiek voor overheidsaanvallen gaan waarschuwen en niet gewoon voor alle aanvallen. Aanvallen door kwaadaardige hackers zullen bij de onschuldige consumenten veel meer schade aanrichten dan overheids hacks, dus van dat soort aanvallen zou ik ook op de hoogte willen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
