Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Settembre 2021 08:52
Dal 1° ottobre 2022, Microsoft intende disabilitare l’autenticazione di base per tutti i protocolli in tutti i client Microsoft Exchange Online per la sicurezza degli utenti.
L’annuncio è arrivato dopo che la società ha ritardato la rimozione dell’autenticazione di base da Exchange Online fino alla seconda metà del 2021 a causa della pandemia di COVID-19.
“A partire dal 1 ottobre 2022, inizieremo a disabilitare in modo permanente l’autenticazione di base per tutti i client, indipendentemente dall’uso (eccetto l’autenticazione SMTP, che può essere riattivata in seguito)”
ha affermato il team di Exchange Online.
Microsoft ha già iniziato a disabilitare l’autenticazione di base nel giugno di quest’anno per i clienti che non l’hanno utilizzata e ha anche spiegato come i clienti possono riattivare i protocolli interessati involontariamente.
Per disabilitare l’autenticazione di base in Exchange Online prima che Microsoft la ritiri completamente, è necessario creare e assegnare criteri di autenticazione ai singoli utenti seguendo i passaggi descritti nel sito Web del supporto di Exchange Online.
Microsoft non ha fornito un motivo per questo cambiamento.
Presumibilmente il motivo è il rapporto Guardicore che ha riportato centinaia di migliaia di credenziali di dominio Windows in testo normale che sono state perse a causa di client di posta elettronica configurati in modo errato utilizzando l’autenticazione di base.
L’autenticazione di base è uno schema di autenticazione basato su HTTP mediante il quale le applicazioni inviano le credenziali con ogni richiesta di connessione a server, endpoint o servizi online, con coppie nome utente e password spesso archiviate localmente sul dispositivo.
Sebbene ciò semplifichi notevolmente il processo di autenticazione, l’autenticazione di base rende anche più facile per gli aggressori rubare le credenziali quando le connessioni non sono protette utilizzando il protocollo crittografico TLS.
RedazioneAirbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
