A Microsoft követi versenytársai gyakorlatát, és értesíti felhasználóit, ha gyanúja szerint kormányzati szervezetekhez köthető támadás éri valamelyik felhasználói fiókot.

A Microsoft a múlt hét közepén változtatta meg adatvédelmi gyakorlatát, amelynek értelmében értesítéseket küld majd a konzumer szolgáltatások (Outlook.com, OneDrive stb.) felhasználóinak, ha azok fiókjait kormányzati szervezetekhez köthető támadás éri. Ez annyiban számít újdonságnak, hogy a cég korábban csak az incidensek vagy feltételezett adatszivárgások gyanúját osztotta meg ügyfeleivel; a két évvel ezelőtt bevezetett gyakorlatot a tervek szerint most továbbfejlesztik, és az "államilag támogatott" akciók külön figyelmet kapnak.

Ma már ez is nagyon fontos információ

A Microsoft hivatalos blogján megjelent szerdai bejegyzésben Scott Charney, a társaság biztonsági vezetője tette közzé, hogy a jövőben különbséget tesznek a független akciók és az állami szolgálatok akciói között - ez utóbbiak ugyanis jóval szofisztikáltabbak és hosszabb időn át folynak, mint általában a kiberbűnözők támadásai. Charney szerint egy-egy ilyen értesítés továbbra sem jelenti majd azt, hogy az adott fiókot ténylegesen feltörték, azt viszont igen, hogy a Microsoft bizonyítani tudja az erre irányuló próbálkozásokat.

A vállalat a Reuters hírügynökséghez eljuttatott közleménye a biztonsági környezet változásával indokolja az új megközelítést, amelyhez a Microsoft is alkalmazkodni próbál. Ezt a cég versenytársai közül már többen is megtették: a Google például már három éve küld hasonló figyelmeztetéseket (saját adatai alapján havonta több tízezret), októberben pedig a Facebook, a Twitter és legutóbb a Yahoo is ilyen irányú lépéseket jelentett be.

Pont meg akarták lépni a dolgot, amikor...

Az új gyakorlat közvetlen előzménye egy 2011-ben felfedezett biztonsági incidens, amelyet a Reuters nemrég tárt a nyilvánosság elé. A Microsoft volt alkalmazottai szerint kínai hackerek ezres nagyságrendben törték fel tibeti és ujgur kisebbségi vezetők, diplomaták vagy éppen médiamunkások Hotmail-fiókjait. A társaság azonban egyszerűen csak a jelszavak megváltoztatására kényszerítette az érintett felhasználókat, indoklást azonban nem fűzött az eljáráshoz, vélhetően a kínai kormánnyal való surlódás elkerülése érdekében.

A cikkben megszólaló felhasználók közül többen is arról számoltak be, hogy a jelszó cseréjének nem tulajdonítottak nagy jelentőséget. Pláne nem hozták összefüggésbe azzal, hogy az állami hackertevékenység célpontjává váltak. Bár a Microsoft azt állítja, hogy a szóban forgó támadásokat sem ők, sem az amerikai hatóságok nem tudták egyértelműen valamelyik országhoz kapcsolni, felettébb valószínű, hogy az ujgur ellenzékiek levelezésére nem az argentin titkosszolgálat volt kíváncsi.

A Reuters december utolsó napján tette közzé az esetről szóló beszámolóját, amelyre válaszul még aznap megszületett Scott Charney bejegyzése, így ha más nem is, a gyors reakció mindenképpen pozitívum az ügyben. A biztonsági szakértők és a szólásszabadságot féltő aktivisták régóta hangsúlyozzák, hogy a felhasználói viselkedésben sürgős változásokra lenne szükség, amihez elengedhetetlenek az ilyesféle szolgáltatói figyelmeztetések - mindenképpen jó hír tehát, ha a Google után egy másik fajsúlyos piaci szereplő is komolyabban veszi az állami ügynökségek túlzott kíváncsiságát.

Biztonság

Megállíthatatlanul terjed a VoLTE, itthon idén debütálhat

Felpörög az internet alapú mobilhívások piaca a világon, az évtized végén az előfizetések 53 százaléka lesz VoLTE-képes. Itthon egyelőre két szolgáltató készül, egyikük várhatóan már egy tavaszi nyitányra.
 
Már közel 30 ezer szakember hiányzik a hazai IT-piacról. Sokan más országban keresik a lehetőségeiket. Visszafordítható-e a kivándorlási folyamat?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.