image

Microsoft gaat voor overheidsaanvallen waarschuwen

donderdag 31 december 2015, 09:06 door Redactie, 7 reacties

In navolging van Facebook, Google, Yahoo en Twitter gaat ook Microsoft gebruikers waarschuwen als ze het doelwit van overheidsaanvallen zijn. Het gaat in dit geval om aanvallen die tegen specifieke gebruikers zijn gericht. Zodra Microsoft vermoedt dat een gebruiker het doelwit van een dergelijke aanval is zal het bedrijf een aparte waarschuwing laten zien met informatie en advies om het account te beveiligen.

Microsoft laat in de aankondiging weten dat een dergelijke melding niet inhoudt dat het account ook is gehackt. "Maar het betekent wel dat we bewijs hebben dat je account een doelwit is en het zeer belangrijk is om aanvullende maatregelen te nemen om je account te beschermen", zegt Scott Charney, Corporate Vice President Trustworthy Computing. Details over een eventuele aanval zal Microsoft niet prijsgeven. "Maar als we bewijs hebben dat erop wijst dat een aanval door een land is uitgevoerd, zullen we dit laten weten."

Tevens adviseert de softwaregigant aan alle gebruikers om twee-factor authenticatie in te schakelen, een sterk wachtwoord te kiezen en dit regelmatig te veranderen, verdachte activiteiten met het account in de gaten te houden, voorzichtig te zijn met verdachte e-mails en websites, alle software waaronder de browser up-to-date te houden en een virusscanner te gebruiken.

Reacties (7)
31-12-2015, 10:17 door Anoniem
Wat goed van Microsoft !!

Toen het op het verschaffen van data aan de NSA een andere overheden aankwam, liep Microsoft voorop.

http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.
31-12-2015, 10:19 door Anoniem
https://www.security.nl/posting/456112/Microsoft+verzweeg+hack+van+duizend+Hotmail-accounts
31-12-2015, 10:50 door Anoniem
Ja...en weet je zeker dat ze in ALLE gevallen gaan waarschuwen?
31-12-2015, 12:58 door karma4
Eens kijken:
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen

Burgers / vakantiekiekjes zijn niet echt interessant. Verklaar wat er voor belangijks kan staan.
Hiervoor (zie link) in artikel wordt al een waarchuwing gegeven bij derden, niets nieuws. Wel typisch dat men een onderscheid tussen derden en staten. Dan weet men dus waar het vandaan komt.

Echter als het over dienstverlening aan bedrijven en overheden gaat, dan is dit soort handelingen al langer een verplichting.
Het vergelijk zou met AWS Rackspace en meer "cloud" instanties gemaakt kunnen worden.

Ik zou veel meer geintereseerd zijn in de waarchuwingen bij telecom providers. Waar het netwerk door derden en staten wordt aangevallen.

Door Anoniem: Wat goed van Microsoft !!
..
Nu zeggen ze dit te gaan doen "in navolging van Facebook, Google, Yahoo en Twitter", achter de de hele rest van de industrie aan.
Uitsluitend om marketingredenen uiteraard, terwijl hun software intussen bij elke update verder volproppen met spyware.
Dat staat niet in de link bij microsoft. Het is iets wat in het artikel hier staat wat de redacteur er van gemaakt heeft.

------
Interessant: http://www.channelnewsasia.com/news/technology/exclusive-microsoft-to/2388872.html
Men is bang voor bijvoorbeeld de Chinese overheid. Met gebruik van de mailservice door specifieke beroepsgroepen (juristen politici journalisten etc) die ook daar veblijven. Er was iets daarover in 2011.http://www.reuters.com/article/us-microsoft-china-insight-idUSKBN0UE01Z20151231

Nog zo'n mooi goedkoop chinees routertje interesse?
31-12-2015, 13:15 door Briolet
Door karma4: Eens kijken:
- Als er een gericht politieonderzoek loopt zal men moeten meewerken en niet mogen waarschuwen.
Nee als potentieel crimineel waar gegronde redenen voor onderzoek aanwezing zijn, dan zullen ze niet waarschuwen

Inderdaad, maar een verzoek voor toegang tot een account is ook geen aanval.

Wat ik wel vreemd vind is dat ze specifiek voor overheidsaanvallen gaan waarschuwen en niet gewoon voor alle aanvallen. Aanvallen door kwaadaardige hackers zullen bij de onschuldige consumenten veel meer schade aanrichten dan overheids hacks, dus van dat soort aanvallen zou ik ook op de hoogte willen zijn.
31-12-2015, 20:25 door [Account Verwijderd]
[Verwijderd]
01-01-2016, 11:13 door Anoniem
Hoe weet Microsoft welke overheid achter welke aanval zit?
Als Microsoft er zo zeker van is waarschuwt het ook China voor aanvallen van het Pentagon?
Beschouwt Microsoft afluisteren ook als een aanval?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.