Nieuws
image

Microsoft ontkent delen Windows 10-data met beveiligingsbedrijf

zondag 27 november 2016, 07:58 door Redactie, 6 reacties

Microsoft gaat geen telemetrie van Windows 10 met het Amerikaanse beveiligingsbedrijf FireEye delen, zo heeft de softwaregigant naar aanleiding van berichten in de media laten weten. Begin deze maand werd bekend dat FireEye en Microsoft een samenwerkingsovereenkomst hadden gesloten om de beveiligingsinformatie van FireEye in Windows Defender Advanced Threat Protection (WDATP) te integreren.

WDATP is een nieuwe dienst van Microsoft voor bedrijven die met Windows 10 werken en zou bescherming tegen geavanceerde aanvallen moeten bieden. De samenwerking met FireEye moet ervoor zorgen dat bedrijven in het geval van een ontdekte infectie meer informatie over de aanvaller en gebruikte tools krijgen. Hiervoor moeten bedrijven die al een abonnement voor WDATP hebben afgesloten extra betalen.

Een nieuwswebsite van IDG meldde echter dat FireEye via de overeenkomst toegang tot gegevens van elk Windows 10-apparaat zal krijgen. Dit zou gebaseerd zijn op de gesloten overeenkomst, hoewel het nergens in het persbericht van FireEye wordt genoemd. Nu stelt ook Microsoft dat het verhaal van IDG niet klopt. "De aard van de overeenkomst tussen Microsoft en FireEye is alleen om inlichtingen van FireEye te licenseren. De overeenkomst bevat niet het delen van Microsoft-telemetrie", aldus een verklaring van Microsoft tegenover BetaNews.

Reacties (6)
27-11-2016, 09:26 door karma4 - Bijgewerkt: 27-11-2016, 09:51
Fire eye is minder bekend geen consumenten firma.
Het verhaal met de winkelkasten Target is een klassieker (100 personeel)
Target ging de fout in met veel te gerichte persoonlijke reclame op een zwangere tiener terwijl die zwangerschap onbekend was. Hun big data analyse werkte.
Later met Fireeye ingehuurd op data analyse voor secùrity events. De pos gaven een signaal van fout gedrag het signaal moest terug vanuit India (geoutsourd werk) maar werd niet opgepakt door Target. Een van de grootste hacks in de drukke december periode. Honderden miljoenen directe schade.
De software van Fireeye werkte de big data analyse deden het alleen bij Target zat het proces fout.

Waarom zou Fireeye met hun businessmodel consumentendata willen verzamelen geheel onlogisch.
Dat ms kennis wil inkopen om zaken te verbeteren is meer voor de hand liggend.
Als je een IDS en Siem wilt draaien zul je daar van alle databronnen gegevens moeten krijgen. Desktops en zeer belangrijk alle servers (Linux).

Tenzij de inhoud van dat contract anders uitwijst (gaarne kopie) ga ik van het meest voor de hand liggende uit.

https://www.fireeye.com/solutions.html
http://www.kdnuggets.com/2014/05/target-predict-teen-pregnancy-inside-story.html
http://www.bloomberg.com/news/articles/2014-03-13/target-missed-warnings-in-epic-hack-of-credit-card-data
27-11-2016, 10:25 door Anoniem
Waarom zou Fireeye met hun businessmodel consumentendata willen verzamelen geheel onlogisch.
Mischien wel de om de zelfde reden als microsoft, geldverdienen met data verkopen.
27-11-2016, 18:55 door karma4 - Bijgewerkt: 27-11-2016, 18:57
Door Anoniem:
Waarom zou Fireeye met hun businessmodel consumentendata willen verzamelen geheel onlogisch.
Mischien wel de om de zelfde reden als microsoft, geldverdienen met data verkopen.
De overeenkomst ook Microsoft heeft consumentendata niet als businessmodel. Staat letterlijk in hun service letters. Met Apple is dat in her midden gelaten. Google ea leven er van.
ING wilde dat graag, dat data verkopen, ze zien hun klanten als melkvee. Dat is even koud gezet maar zal wel weer terugkomen. Zorg dat moet maar door de verzekeraars bepaald gaan worden volgens Schippers. De echte dreiging en gevaar komt uit andere hoeken dan waarvoor je vreest.
27-11-2016, 22:47 door Anoniem
Door karma4:
Door Anoniem:
Waarom zou Fireeye met hun businessmodel consumentendata willen verzamelen geheel onlogisch.
Mischien wel de om de zelfde reden als microsoft, geldverdienen met data verkopen.
De overeenkomst ook Microsoft heeft consumentendata niet als businessmodel. Staat letterlijk in hun service letters. Met ..blaaat....De echte dreiging en gevaar komt uit andere hoeken dan waarvoor je vreest.
alleen in jouw dromen
28-11-2016, 08:49 door Anoniem
Bij dit soort zaken moet je altijd de focus leggen op wat ze niet zeggen. Bedrijven als MS liegen sowieso continu over welke gegevens ze verzamelen en met wie ze dat delen. Is MS ooit transparant geweest over welke gegevens ze exact van onze pc met Windows 10 afhalen? Nee, want deze gegevens versleutelen ze zodat we dat niet weten. MS geeft ook geen inzage in de gegevens die verzamelen en geven al helemaal geen keuze om geen gegevens te delen. Moeten we dan zulke bedrijven dan nog wel vertrouwen als deze zeggen dat ze verzamelde gegevens niet met een bepaald bedrijf delen?
Met Windows 10 zijn de gebruikers geen gebruikers meer maar het product geworden want de verzamelde gegevens zijn veel geld waard. Waar geld verdiend kan worden wordt ook gelogen en aangezien MS geen charitatieve instelling is moet er geld wordt verdiend om de aandeelhouders tevreden te stellen. Geen enkel bedrijf is te vertrouwen dus ook MS niet.
28-11-2016, 19:02 door karma4
Gebruikers vertellen nooit wat ze gedaan hebben. Niet wat en wanneer het zijn een stelletje onbetrouwbare liegebeesten.
Als je dat meeneemt in je secùrity beleid zijn een siem en ids gewoon onmisbaar.
https://www.microsoft.com/en-us/cloud-platform/advanced-threat-analytics Nee natuurlijk moet je die onbetrouwbare figuren niet vertellen waarop gelet wordt. Daar kunnen ze te makkelijk misbruik van maken.
Ooit een beveiliging gezien waar de bordjes geplaatst zijn "criminelen hier langs, geen bewaking".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure