Microsoft betaalt tot 100.000 dollar voor lekken in id-diensten
Microsoft is een nieuwe beloningsprogramma gestart waarbij het hackers en onderzoekers tot 100.000 dollar betaald voor kwetsbaarheden in identiteitsdiensten zoals Microsoft Account of Azure Active Directory. Volgens de softwaregigant is de digitale identiteit van een gebruiker vaak de sleutel om allerlei online diensten te benaderen. Kwetsbaarheden in identiteitsdiensten kunnen dan ook grote gevolgen hebben.
Via het "Identity Bounty" programma worden zowel kwetsbaarheden in de identiteitsdiensten van eindgebruikers als bedrijven beloond. Zowel diensten als login.live.com, account.windowsazure.com en login.microsoftonline.com alsmede standaarden zoals OpenID Connect Core en OAuth 2.0 komen in aanmerking voor een beloning. De hoogste beloning van 100.000 dollar wordt uitgekeerd voor een aanval waarbij multifactor-authenticatie is te omzeilen of voor kwetsbaarheden in verschillende standaarden.
Microsoft probeert via het eisen van een Microsoft ID informatie van iedere bezoeken los te peuteren met profielen compleet met naam en telefoonnummer. De bounty is slechts ter ondersteuning van de claim dat het "heus wel veilig" is. Daar gaat het natuurlijk niet alleen om, ze moeten dergelijke informatie niet afpersen van mensen die alleen maar iets op hun computer willen doen.
Microsoft probeert via het eisen van een Microsoft ID informatie van iedere bezoeken los te peuteren met profielen compleet met naam en telefoonnummer. De bounty is slechts ter ondersteuning van de claim dat het "heus wel veilig" is. Daar gaat het natuurlijk niet alleen om, ze moeten dergelijke informatie niet afpersen van mensen die alleen maar iets op hun computer willen doen.
Microsoft betaalt regelmatig bug bounties, ook hoger dan $100.000. Dat bedrag is peanuts als je kijkt naar wat ze verdienen met hun cloud diensten.
Ja, ze willen een link leggen tussen jou en het gebruik van hun software. Ze gaan daarin steeds een stap verder. Office 2016 legt volkomen nutteloos contact met een server (via hetzelfde profiel) over het gebruik van de software door jou. Dat zie je niet altijd, maar het gebeurt wel.
Ja, ze willen een link leggen tussen jou en het gebruik van hun software. Ze gaan daarin steeds een stap verder. Office 2016 legt volkomen nutteloos contact met een server (via hetzelfde profiel) over het gebruik van de software door jou. Dat zie je niet altijd, maar het gebeurt wel.
Dat geldt ook voor Windows 10. Ze willen weten wanneer je je computer aan en uit zet én wat je er mee doet.
Ja, ze willen een link leggen tussen jou en het gebruik van hun software. Ze gaan daarin steeds een stap verder. Office 2016 legt volkomen nutteloos contact met een server (via hetzelfde profiel) over het gebruik van de software door jou. Dat zie je niet altijd, maar het gebeurt wel.
Dat geldt ook voor Windows 10. Ze willen weten wanneer je je computer aan en uit zet én wat je er mee doet.
Gewoon Linux desktop met Libre Office gebruiken. Daar wordt niks gevolgd. En het is nog gratis ook :-) Geen email adres nodig. De noodzaak van een verplicht email adres bij een OS ontgaat mij geheel...
Dat geldt ook voor Windows 10. Ze willen weten wanneer je je computer aan en uit zet én wat je er mee doet.
Gewoon Linux desktop met Libre Office gebruiken. Daar wordt niks gevolgd. En het is nog gratis ook :-) Geen email adres nodig.
Inderdaad! Het ligt zó voor de hand en het is tegenwoordig zó gemakkelijk!
Mij ook! Daar moet wel een (commerciële) bijbedoeling achter zitten!
Redhat service Linux zeer commercieel
Apple BSD lnux gesloten en heel commercieel
Oracle Linux en meer commerciëler kan haast niet
Redhat service Linux zeer commercieel
Apple BSD lnux gesloten en heel commercieel
Oracle Linux en meer commerciëler kan haast niet
Linux in de basis is niet commercieel. Dat er een paar commerciële varianten zijn doet daar niets aan af. En als je die commerciële varianten gaat vergelijken met Microsoft Windows dan is het verschil groot. Microsoft heeft een reputatie hoog te houden als genadeloos commerciële partij, die zaken als (OEM-)chantage niet schuwt. Oprichter Bill Gates is uit knagend schuldgevoel (je zou het karma kunnen noemen) noodgedwongen een groot filantroop geworden. Dat zegt al genoeg.
Wat schrijf je? 'in eens'? Ik verbaas me er keer op keer over dat mensen, voor wie basaal Nederlands blijkbaar te moeilijk is, het nodig vinden om hier hun mening te geven. Denk je niet dat jouw ervaringen met LibreOffice eerder te maken hebben met sterk beperkte geestelijke vermogens en een daarbij horend onvermogen om met, voor normale mensen, triviale verschillen om te gaan?
Wat? Dat verplichte e-mail adres? Dat is natuurlijk niet noodzakelijk! Dat beseft een kind op de kleuterschool.
Excuus linux4, het betoog van Anoniem was niet aan mij gericht maar ik kon het desondanks niet nalaten mij hierin te mengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
