Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties

Microsoft ontkent dat het informatie van Fox-IT heeft gebruikt bij een actie tegen Zeus-botnets. Fox-IT beschuldigde Microsoft ervan vertrouwelijke informatie zonder toestemming te hebben gebruikt, maar volgens Microsoft is dat niet zo.

Donderdag beschuldigde het Nederlandse ict-beveiligingsbedrijf Fox-IT Microsoft ervan grote fouten te hebben gemaakt bij een actie tegen een Zeus-botnet. Zeus is een trojan die onder meer logingegevens voor bankensites buitmaakt. Tegenover DarkReading ontkent Microsoft echter informatie van Fox-IT te hebben misbruikt, zoals het Nederlandse securitybedrijf beweert.

Microsoft zegt de gegevens die het heeft gebruikt in het onderzoek naar de botnets, en die door publicatie van de rechtbankdocumenten openbaar zijn geworden, zowel uit eigen onderzoek te hebben verkregen als te hebben ontvangen van andere organisaties en onderzoekers. De informatie mocht met toestemming van hen worden gebruikt, stelt het bedrijf. Fox-IT claimde juist dat een deel van de informatie afkomstig was van Fox-IT, zonder dat het bedrijf toestemming had gegeven.

Microsoft reageert niet op de overige aantijgingen van Fox-IT. Het beveiligingsbedrijf voerde aan dat de actie tegen de botnets niet effectief was; een ervan zou binnen 24 uur weer actief zijn geweest. Ook zou Microsoft legitieme domeinnamen hebben overgenomen en zou de privacy van gebruikers die slachtoffer werden van het botnet niet zijn gerespecteerd.

Moderatie-faq Wijzig weergave

Reacties (14)

We krijgen nu toch geen over en weer welles en nietes...?
Het maakt namelijk niets uit wie wat heeft gedaan, want het is al gebeurd. Houdt het lekker bij de organisatie zelf, bespreek onderling wat er fout is gegaan (Fox-IT en Microsoft zijn beide respectabele bedrijven die best een telefoontje kunnen plegen aan elk ander om te overleggen over een en ander) en houdt op met het beschuldigen van elkaar na zo'n tijd, terwijl het geen enkele zin meer heeft.
Het maakt namelijk niets uit wie wat heeft gedaan, want het is al gebeurd.
Ahja.
Didactisch verantwoord maar pertinente nonsense.
Tuurlijk maakt het uit, maar dat is op het moment dat het gebeurd, daarna kun je er weinig aan veranderen. Wil je leren van het verleden voor in de toekomst, kun je dat prima zonder naar elkaar te wijzen en door beter samen te werken. I.p.v. dat Fox-IT met het vingertje begint te wijzen en daardoor eigenlijk hetzelfde doet als Microsoft volgens hun heeft gedaan (niet of onjuist communiceren) zouden ze ook op een goede manier kunnen overleggen met Microsoft, over hoe ze in de toekomst beter kunnen samenwerken om eventuele misstanden te voorkomen of voor te kunnen zijn.
Ik denk dat Microsoft er weinig om geeft. Vergeet niet dat beide entiteiten bedrijven zijn en geen personen. Dan kun je overleggen wat je wil, maar Microsoft zal altijd geld willen verdienen met hun systeem, en daarom security in hun marketing verhaal opnemen. Daar tegenover wil Fox-IT de daders opsporen want daar verdienen zij weer aan.

Fox-IT is dus gewoon de dupe, zij vertrouwde Microsoft. Naar aanleiding van dit zijn er ook een aantal andere beveiligers die hun vertrouwen in Microsoft aan het verliezen zijn. Want blijkbaar vind Microsoft hun eigen gewin belangrijker dan security.

Fox-IT kan alleen hard roepen dat Microsoft een egoļst is een niet aardig samen speelt. Microsoft kan alleen roepen dat die informatie niet van Fox-IT was. Maar dat is niet echt het punt. Het punt was dat beveiligers dachten dat Microsoft te vertrouwen was. En dat heeft Microsoft nu verspeeld.
Eh ok, dus als jouw dochter verkracht wordt of je moeder vermoord vind jij het niet relevant om te achterhalen wie de dader is, want het is al gebeurt?

- Ligt het aan mij of is Fox IT de laatste tijd wel vaak in het nieuws? Heb een beetje het idee dat ze mediageil geworden zijn.
Ik vind dat een ongepaste en vrij onbeschofte redenatie/vergelijking.
Eensch.

Toch klopt het wel, je wil wel een verantwoordelijke hebben.
Toch vind ik het vaag dat dit soort acties gedaan worden door MS en aanhang zou eerder verwachten dat justitie hier werk van moet maken, eventueel met hulp van de software bedrijven. ipv andersom.
Zo gaat het ook. MS doet dit soort acties ism de juiste authoriteiten.
Wat een medewerker van Fox-IT schrijft is gelijk een officieel standpunt van het hele bedrijf?
Ja, als ie dat doet op de bedrijfsblog die als ondertitel "News and opinions from Fox-IT" heeft.
Yip , er staat niet:"News and opinions from Fox-IT employees" ;)
Av companies zoude eens wat meer onderzoek en reseach moeten doen. Net zoals malwarebytes doet. Ze gaan botnets opzoeken en buitmaken om zo op deze manier te stoppen etc..
Weet ook niet precies hoe het in zijn werk gaat maar een ding weet ik wel. Gebruik je hersens.. Je kan echt nietzomaar infected raken. Tenzij je een of ander raar java popup ding accept bij een of andere website of raar domein. Ja dan heb je een kans dat die jdb een fud trojan download, dropt en execute. Goh is ook logisch lijkt mij toch.

[Reactie gewijzigd door r_AllocStarByte op 14 april 2012 02:36]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True