A Microsoft követi versenytársai gyakorlatát, és értesíti felhasználóit, ha gyanúja szerint kormányzati szervezetekhez köthető támadás éri valamelyik felhasználói fiókot.

A Microsoft a múlt hét közepén változtatta meg adatvédelmi gyakorlatát, amelynek értelmében értesítéseket küld majd a konzumer szolgáltatások (Outlook.com, OneDrive stb.) felhasználóinak, ha azok fiókjait kormányzati szervezetekhez köthető támadás éri. Ez annyiban számít újdonságnak, hogy a cég korábban csak az incidensek vagy feltételezett adatszivárgások gyanúját osztotta meg ügyfeleivel; a két évvel ezelőtt bevezetett gyakorlatot a tervek szerint most továbbfejlesztik, és az "államilag támogatott" akciók külön figyelmet kapnak.

Ma már ez is nagyon fontos információ

A Microsoft hivatalos blogján megjelent szerdai bejegyzésben Scott Charney, a társaság biztonsági vezetője tette közzé, hogy a jövőben különbséget tesznek a független akciók és az állami szolgálatok akciói között - ez utóbbiak ugyanis jóval szofisztikáltabbak és hosszabb időn át folynak, mint általában a kiberbűnözők támadásai. Charney szerint egy-egy ilyen értesítés továbbra sem jelenti majd azt, hogy az adott fiókot ténylegesen feltörték, azt viszont igen, hogy a Microsoft bizonyítani tudja az erre irányuló próbálkozásokat.

A vállalat a Reuters hírügynökséghez eljuttatott közleménye a biztonsági környezet változásával indokolja az új megközelítést, amelyhez a Microsoft is alkalmazkodni próbál. Ezt a cég versenytársai közül már többen is megtették: a Google például már három éve küld hasonló figyelmeztetéseket (saját adatai alapján havonta több tízezret), októberben pedig a Facebook, a Twitter és legutóbb a Yahoo is ilyen irányú lépéseket jelentett be.

Pont meg akarták lépni a dolgot, amikor...

Az új gyakorlat közvetlen előzménye egy 2011-ben felfedezett biztonsági incidens, amelyet a Reuters nemrég tárt a nyilvánosság elé. A Microsoft volt alkalmazottai szerint kínai hackerek ezres nagyságrendben törték fel tibeti és ujgur kisebbségi vezetők, diplomaták vagy éppen médiamunkások Hotmail-fiókjait. A társaság azonban egyszerűen csak a jelszavak megváltoztatására kényszerítette az érintett felhasználókat, indoklást azonban nem fűzött az eljáráshoz, vélhetően a kínai kormánnyal való surlódás elkerülése érdekében.

A cikkben megszólaló felhasználók közül többen is arról számoltak be, hogy a jelszó cseréjének nem tulajdonítottak nagy jelentőséget. Pláne nem hozták összefüggésbe azzal, hogy az állami hackertevékenység célpontjává váltak. Bár a Microsoft azt állítja, hogy a szóban forgó támadásokat sem ők, sem az amerikai hatóságok nem tudták egyértelműen valamelyik országhoz kapcsolni, felettébb valószínű, hogy az ujgur ellenzékiek levelezésére nem az argentin titkosszolgálat volt kíváncsi.

A Reuters december utolsó napján tette közzé az esetről szóló beszámolóját, amelyre válaszul még aznap megszületett Scott Charney bejegyzése, így ha más nem is, a gyors reakció mindenképpen pozitívum az ügyben. A biztonsági szakértők és a szólásszabadságot féltő aktivisták régóta hangsúlyozzák, hogy a felhasználói viselkedésben sürgős változásokra lenne szükség, amihez elengedhetetlenek az ilyesféle szolgáltatói figyelmeztetések - mindenképpen jó hír tehát, ha a Google után egy másik fajsúlyos piaci szereplő is komolyabban veszi az állami ügynökségek túlzott kíváncsiságát.

Biztonság

Itt a saját magát összeszerelő telefon

A mágneses erő kihasználásával, emberi beavatkozás nélkül szereltek össze több elemből egy okostelefont.
 
Hirdetés

IBM BigFix: proaktív végpontvédelem a nulladik napi támadások ellen is

Utólagos reagálás helyett megelőző védelmet, kockázatelemzést és patch-menedzsmentet kínál valós időben az IBM végpontvédelmi megoldása.

Rengeteg a szenzor és a mérési információ, melyek összegzése és értelmezése megoldandó feladatként tornyosul az adatközpontot üzemeltetők fölé.
Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.