A Microsoft követi versenytársai gyakorlatát, és értesíti felhasználóit, ha gyanúja szerint kormányzati szervezetekhez köthető támadás éri valamelyik felhasználói fiókot.
Hirdetés
 

A Microsoft a múlt hét közepén változtatta meg adatvédelmi gyakorlatát, amelynek értelmében értesítéseket küld majd a konzumer szolgáltatások (Outlook.com, OneDrive stb.) felhasználóinak, ha azok fiókjait kormányzati szervezetekhez köthető támadás éri. Ez annyiban számít újdonságnak, hogy a cég korábban csak az incidensek vagy feltételezett adatszivárgások gyanúját osztotta meg ügyfeleivel; a két évvel ezelőtt bevezetett gyakorlatot a tervek szerint most továbbfejlesztik, és az "államilag támogatott" akciók külön figyelmet kapnak.

Ma már ez is nagyon fontos információ

A Microsoft hivatalos blogján megjelent szerdai bejegyzésben Scott Charney, a társaság biztonsági vezetője tette közzé, hogy a jövőben különbséget tesznek a független akciók és az állami szolgálatok akciói között - ez utóbbiak ugyanis jóval szofisztikáltabbak és hosszabb időn át folynak, mint általában a kiberbűnözők támadásai. Charney szerint egy-egy ilyen értesítés továbbra sem jelenti majd azt, hogy az adott fiókot ténylegesen feltörték, azt viszont igen, hogy a Microsoft bizonyítani tudja az erre irányuló próbálkozásokat.

A vállalat a Reuters hírügynökséghez eljuttatott közleménye a biztonsági környezet változásával indokolja az új megközelítést, amelyhez a Microsoft is alkalmazkodni próbál. Ezt a cég versenytársai közül már többen is megtették: a Google például már három éve küld hasonló figyelmeztetéseket (saját adatai alapján havonta több tízezret), októberben pedig a Facebook, a Twitter és legutóbb a Yahoo is ilyen irányú lépéseket jelentett be.

Pont meg akarták lépni a dolgot, amikor...

Az új gyakorlat közvetlen előzménye egy 2011-ben felfedezett biztonsági incidens, amelyet a Reuters nemrég tárt a nyilvánosság elé. A Microsoft volt alkalmazottai szerint kínai hackerek ezres nagyságrendben törték fel tibeti és ujgur kisebbségi vezetők, diplomaták vagy éppen médiamunkások Hotmail-fiókjait. A társaság azonban egyszerűen csak a jelszavak megváltoztatására kényszerítette az érintett felhasználókat, indoklást azonban nem fűzött az eljáráshoz, vélhetően a kínai kormánnyal való surlódás elkerülése érdekében.

A cikkben megszólaló felhasználók közül többen is arról számoltak be, hogy a jelszó cseréjének nem tulajdonítottak nagy jelentőséget. Pláne nem hozták összefüggésbe azzal, hogy az állami hackertevékenység célpontjává váltak. Bár a Microsoft azt állítja, hogy a szóban forgó támadásokat sem ők, sem az amerikai hatóságok nem tudták egyértelműen valamelyik országhoz kapcsolni, felettébb valószínű, hogy az ujgur ellenzékiek levelezésére nem az argentin titkosszolgálat volt kíváncsi.

A Reuters december utolsó napján tette közzé az esetről szóló beszámolóját, amelyre válaszul még aznap megszületett Scott Charney bejegyzése, így ha más nem is, a gyors reakció mindenképpen pozitívum az ügyben. A biztonsági szakértők és a szólásszabadságot féltő aktivisták régóta hangsúlyozzák, hogy a felhasználói viselkedésben sürgős változásokra lenne szükség, amihez elengedhetetlenek az ilyesféle szolgáltatói figyelmeztetések - mindenképpen jó hír tehát, ha a Google után egy másik fajsúlyos piaci szereplő is komolyabban veszi az állami ügynökségek túlzott kíváncsiságát.

Biztonság

Óriási teljesítményugrást ígér a következő AMD processzor

A vállalat március elején megjelenő Ryzen 7 chipjétől nagyon sokat várnak.
 
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.