Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Settembre 2021 08:52
Dal 1° ottobre 2022, Microsoft intende disabilitare l’autenticazione di base per tutti i protocolli in tutti i client Microsoft Exchange Online per la sicurezza degli utenti.
L’annuncio è arrivato dopo che la società ha ritardato la rimozione dell’autenticazione di base da Exchange Online fino alla seconda metà del 2021 a causa della pandemia di COVID-19.
“A partire dal 1 ottobre 2022, inizieremo a disabilitare in modo permanente l’autenticazione di base per tutti i client, indipendentemente dall’uso (eccetto l’autenticazione SMTP, che può essere riattivata in seguito)”
ha affermato il team di Exchange Online.
Microsoft ha già iniziato a disabilitare l’autenticazione di base nel giugno di quest’anno per i clienti che non l’hanno utilizzata e ha anche spiegato come i clienti possono riattivare i protocolli interessati involontariamente.
Per disabilitare l’autenticazione di base in Exchange Online prima che Microsoft la ritiri completamente, è necessario creare e assegnare criteri di autenticazione ai singoli utenti seguendo i passaggi descritti nel sito Web del supporto di Exchange Online.
Microsoft non ha fornito un motivo per questo cambiamento.
Presumibilmente il motivo è il rapporto Guardicore che ha riportato centinaia di migliaia di credenziali di dominio Windows in testo normale che sono state perse a causa di client di posta elettronica configurati in modo errato utilizzando l’autenticazione di base.
L’autenticazione di base è uno schema di autenticazione basato su HTTP mediante il quale le applicazioni inviano le credenziali con ogni richiesta di connessione a server, endpoint o servizi online, con coppie nome utente e password spesso archiviate localmente sul dispositivo.
Sebbene ciò semplifichi notevolmente il processo di autenticazione, l’autenticazione di base rende anche più facile per gli aggressori rubare le credenziali quando le connessioni non sono protette utilizzando il protocollo crittografico TLS.
RedazioneIl panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
