Senator VS beschuldigt Microsoft van nalatigheid bij beveiliging e-mail
De Amerikaanse senator Ron Wyden heeft Microsoft beschuldigd van nalatigheid bij de beveiliging van e-mail, waardoor aanvallers toegang kregen tot "honderdduizenden overheidsmails" die bij het techbedrijf waren opgeslagen. Onlangs werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken.
"Zelfs met de beperkte details die openbaar zijn gemaakt, draagt Microsoft grote verantwoordelijkheid voor dit nieuwe incident. Ten eerste had Microsoft geen loper moeten hebben, wanneer onvermijdelijk gestolen, waarmee er toegang tot private communicatie van klanten kon worden verkregen. Daarnaast zijn er vragen of Microsoft de key wel in een Hardware Security Module (HSM) had opgeslagen, zoals het zelf altijd adviseert, aldus Wyden in een brief aan het Amerikaanse ministerie van Justitie, de Amerikaanse toezichthouder FTC en de directeur van het Cybersecurity and Infrastructure Security Agency (pdf).
De Amerikaanse senator vindt dan ook dat Microsoft aansprakelijk moet worden gehouden voor nalatigheid en roept op tot een onderzoek. Dat moet onder andere kijken naar de opslag van encryptiesleutels in een HSM en of Microsoft bij dit incident federale wetgeving heeft overtreden. "Het spreekt vanzelf dat buitenlandse overheden niet de e-mailaccounts van Amerikaanse overheidsfunctionarissen zou moeten kunnen hacken. Ik eis dat de federale overheid onderzoekt hoe Microsofts nalatigheid van cybersecurity deze Chinese spionagecampagne mogelijk maakte", zo meldt de senator op Twitter.
Hoezeer ik microsoft boetes toewens hoop ik dat microsoft hiervan word vrijgesproken.
TheYOSH
TheYOSH
TheYOSH
Je bedoelt: "Willen ze het nu (eidenlijk eens) snappen?"
Antwoord: Nee. Dat komt hun politiek niet uit.
Tijd voor een andere groep (pluche-zittende poltici en EC-leden.
Deze hebben onvoldoende/geen oog voor de belangen van alle burgers in de EU. maar alleen voor die van bedrijven en lobby-groepen.
Dat blijk keer op keer op keer op keer.
Denk maar niet dat je alles zelf zou kunnen
Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.
De Europese Unie en Microsoft wurgcontracten....
Als je er iets van zegt ben je gelijk Putin agent , want de Russia Today heeft er in 2015 al een documentare over gemaakt en ze hadden gelijk.... odf is veel beter en cleaner dan docx . Minder vatbaar voor malware enzovoort
Het is een soort van zakelijke netwerk corruptie
Denk maar niet dat je alles zelf zou kunnen
Een senator ofwel politicus die een uitspraak over techniek doet, betekent vaak dat hij zelf verantwoordelijk was voor de achterliggende echte fouten.
Ron Wyden (D, OR) is een van de weinige politici die wel snappen hoe het werkt en er ook regelmatig voor waarschuwt dat het wel eens fout zou kunnen gaan, waar andere politici dan maar weer snel overheen stappen.
Ron Wyden (D, OR) is een van de weinige politici die wel snappen hoe het werkt en er ook regelmatig voor waarschuwt dat het wel eens fout zou kunnen gaan, waar andere politici dan maar weer snel overheen stappen.
Als je het over een eenoog in het land der blinden hebt dan heb je nog steeds een probleem. Even nalopen
https://en.wikipedia.org/wiki/Ron_Wyden geboren 1949, " majored in political science and received his Bachelor of Arts in 1971"
"In January 2002, Wyden charged Enron " "On March 2, 2006, Wyden unveiled the Internet Nondiscrimination Act of 2006"
Inderdaad iemand die vanuit de politiek de ethiek goed heeft, een te weinig voorkomende eigenschap in die kringen.
Het maakt hem niet onfeilbaar in het doorgronden van de techniek met de gevolgen.
Hij zal niet betrokken zijn bij de gangbare overtuiging van het aanbesteden aan commerciële partijen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
