Redazione RHC : 27 Settembre 2021 08:52
Dal 1° ottobre 2022, Microsoft intende disabilitare l’autenticazione di base per tutti i protocolli in tutti i client Microsoft Exchange Online per la sicurezza degli utenti.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’annuncio è arrivato dopo che la società ha ritardato la rimozione dell’autenticazione di base da Exchange Online fino alla seconda metà del 2021 a causa della pandemia di COVID-19.
“A partire dal 1 ottobre 2022, inizieremo a disabilitare in modo permanente l’autenticazione di base per tutti i client, indipendentemente dall’uso (eccetto l’autenticazione SMTP, che può essere riattivata in seguito)”
ha affermato il team di Exchange Online.
Microsoft ha già iniziato a disabilitare l’autenticazione di base nel giugno di quest’anno per i clienti che non l’hanno utilizzata e ha anche spiegato come i clienti possono riattivare i protocolli interessati involontariamente.
Per disabilitare l’autenticazione di base in Exchange Online prima che Microsoft la ritiri completamente, è necessario creare e assegnare criteri di autenticazione ai singoli utenti seguendo i passaggi descritti nel sito Web del supporto di Exchange Online.
Microsoft non ha fornito un motivo per questo cambiamento.
Presumibilmente il motivo è il rapporto Guardicore che ha riportato centinaia di migliaia di credenziali di dominio Windows in testo normale che sono state perse a causa di client di posta elettronica configurati in modo errato utilizzando l’autenticazione di base.
L’autenticazione di base è uno schema di autenticazione basato su HTTP mediante il quale le applicazioni inviano le credenziali con ogni richiesta di connessione a server, endpoint o servizi online, con coppie nome utente e password spesso archiviate localmente sul dispositivo.
Sebbene ciò semplifichi notevolmente il processo di autenticazione, l’autenticazione di base rende anche più facile per gli aggressori rubare le credenziali quando le connessioni non sono protette utilizzando il protocollo crittografico TLS.
RedazioneUn nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
