Nieuws

Microsoft gaat voor overheidsaanvallen waarschuwen

donderdag 31 december 2015, 09:06 door Redactie, 7 reacties

In navolging van Facebook, Google, Yahoo en Twitter gaat ook Microsoft gebruikers waarschuwen als ze het doelwit van overheidsaanvallen zijn. Het gaat in dit geval om aanvallen die tegen specifieke gebruikers zijn gericht. Zodra Microsoft vermoedt dat een gebruiker het doelwit van een dergelijke aanval is zal het bedrijf een aparte waarschuwing laten zien met informatie en advies om het account te beveiligen.

Microsoft laat in de aankondiging weten dat een dergelijke melding niet inhoudt dat het account ook is gehackt. "Maar het betekent wel dat we bewijs hebben dat je account een doelwit is en het zeer belangrijk is om aanvullende maatregelen te nemen om je account te beschermen", zegt Scott Charney, Corporate Vice President Trustworthy Computing. Details over een eventuele aanval zal Microsoft niet prijsgeven. "Maar als we bewijs hebben dat erop wijst dat een aanval door een land is uitgevoerd, zullen we dit laten weten."

Tevens adviseert de softwaregigant aan alle gebruikers om twee-factor authenticatie in te schakelen, een sterk wachtwoord te kiezen en dit regelmatig te veranderen, verdachte activiteiten met het account in de gaten te houden, voorzichtig te zijn met verdachte e-mails en websites, alle software waaronder de browser up-to-date te houden en een virusscanner te gebruiken.

Recherche arresteert man wegens internetoplichting

Van der Steur: online anonimiteit belemmert opsporing

Reacties (7)

31-12-2015, 10:17 door Anoniem

Wat goed van Microsoft !!

Toen het op het verschaffen van data aan de NSA een andere overheden aankwam, liep Microsoft voorop.

http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.

31-12-2015, 10:19 door Anoniem

https://www.security.nl/posting/456112/Microsoft+verzweeg+hack+van+duizend+Hotmail-accounts

31-12-2015, 10:50 door Anoniem

Ja...en weet je zeker dat ze in ALLE gevallen gaan waarschuwen?

31-12-2015, 12:58 door karma4

Eens kijken:
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen

Burgers / vakantiekiekjes zijn niet echt interessant. Verklaar wat er voor belangijks kan staan.
Hiervoor (zie link) in artikel wordt al een waarchuwing gegeven bij derden, niets nieuws. Wel typisch dat men een onderscheid tussen derden en staten. Dan weet men dus waar het vandaan komt.

Echter als het over dienstverlening aan bedrijven en overheden gaat, dan is dit soort handelingen al langer een verplichting.
Het vergelijk zou met AWS Rackspace en meer "cloud" instanties gemaakt kunnen worden.

Ik zou veel meer geintereseerd zijn in de waarchuwingen bij telecom providers. Waar het netwerk door derden en staten wordt aangevallen.

Door Anoniem: Wat goed van Microsoft !!
..
Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.

Dat staat niet in de link bij microsoft. Het is iets wat in het artikel hier staat wat de redacteur er van gemaakt heeft.

------
Interessant: http://www.channelnewsasia.com/news/technology/exclusive-microsoft-to/2388872.html
Men is bang voor bijvoorbeeld de Chinese overheid. Met gebruik van de mailservice door specifieke beroepsgroepen (juristen politici journalisten etc) die ook daar veblijven. Er was iets daarover in 2011.http://www.reuters.com/article/us-microsoft-china-insight-idUSKBN0UE01Z20151231

Nog zo'n mooi goedkoop chinees routertje interesse?

31-12-2015, 13:15 door Briolet

Door karma4: Eens kijken:
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen

Inderdaad, maar een verzoek voor toegang tot een account is ook geen aanval.

Wat ik wel vreemd vind is dat ze specifiek voor overheidsaanvallen gaan waarschuwen en niet gewoon voor alle aanvallen. Aanvallen door kwaadaardige hackers zullen bij de onschuldige consumenten veel meer schade aanrichten dan overheids hacks, dus van dat soort aanvallen zou ik ook op de hoogte willen zijn.

31-12-2015, 20:25 door [Account Verwijderd]

[Verwijderd]

01-01-2016, 11:13 door Anoniem

Hoe weet Microsoft welke overheid achter welke aanval zit?
Als Microsoft er zo zeker van is waarschuwt het ook China voor aanvallen van het Pentagon?
Beschouwt Microsoft afluisteren ook als een aanval?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer