VS doet onderzoek naar diefstal overheidsmails bij Microsoft Exchange Online
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden. "Zelfs met de beperkte details die openbaar zijn gemaakt, draagt Microsoft grote verantwoordelijkheid voor dit nieuwe incident. Ten eerste had Microsoft geen loper moeten hebben, wanneer onvermijdelijk gestolen, waarmee er toegang tot private communicatie van klanten kon worden verkregen. Daarnaast zijn er vragen of Microsoft de key wel in een Hardware Security Module (HSM) had opgeslagen, zoals het zelf altijd adviseert", aldus Wyden in een brief aan het Amerikaanse ministerie van Justitie, de Amerikaanse toezichthouder FTC.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Blijven digi-drammen mensen. Het is echt veel beter!
Blijven digi-drammen mensen. Het is echt veel beter!
Blijven digi-drammen mensen. Het is echt veel beter!
Blijven digi-drammen mensen. Het is echt veel beter!
Volledig mee eens. Cloud.. computer van iemand anders. Je geeft alles uit handen.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
Blijven digi-drammen mensen. Het is echt veel beter!
impact is kleiner en target value is minder, maar dat begrijp je toch wel?
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
herkenbaar allemaal he? het is een plaag in dit landje. te stom om een echt vak te beheersen, te grote ego om dan maar junior te blijven. willen allemaal dik salaris want huis met grote auto enzv en nu hun hele leven lang damage control mode en job hoppen ['nieuwe uitdagingen zoeken'] voordat de puin die ze achterlaten zichbaar wordt voor anderen.
waarom blijven mensen het accepteren dat programma' s hun zaken niet beter voor elkaar hebben.
Nu weer overheids e-mails die gestolen zijn, wat is het morgen, patient gegevens, bedrijfsgegevens, etc?
management wilt altijd de verantwoordelijkheden buiten de deur beleggen [op papier]. dat heeft niets met de werkelijke veiligheid of wereld te maken. het gaat puur om het vingertje te kunnen wijzen naar een ander. heel NL zit er vol van van dat soort enge types.
herkenbaar allemaal he? het is een plaag in dit landje. te stom om een echt vak te beheersen, te grote ego om dan maar junior te blijven. willen allemaal dik salaris want huis met grote auto enzv en nu hun hele leven lang damage control mode en job hoppen ['nieuwe uitdagingen zoeken'] voordat de puin die ze achterlaten zichbaar wordt voor anderen.
Krijg je van die antwoorden als 'maar dan vind je nooit iemand die ... ' ha ha ha denk eens na over die redenering, je laat je dus dan liever bewust bedonderen voor een vals gevoel van veiligheid dan!
ik zeg "dan maar niet" !
Krijg je van die antwoorden als 'maar dan vind je nooit iemand die ... ' ha ha ha denk eens na over die redenering, je laat je dus dan liever bewust bedonderen voor een vals gevoel van veiligheid dan!
ik zeg "dan maar niet" !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
