Redazione RHC : 30 Agosto 2023 18:40
Microsoft ha recentemente annunciato che Exchange Server 2016 e 2019 ora dispongono del supporto integrato per HTTP Strict Transport Security (HSTS), un meccanismo per applicare il protocollo HTTPS sicuro.
HTTP Strict Transport Security o HSTS è una procedura che implementa una politica di sicurezza per le comunicazioni web, necessaria a proteggere il canale HTTPS da attacchi di degrado della sicurezza (downgrade). Tale funzionalità è utile per la protezione dai dirottamenti di sessione. HSTS permette al server web di dichiarare che i browser e ogni altro tipo di client debbano comunicare con esso esclusivamente attraverso connessioni sicure su protocollo HTTPS e non sul semplice HTTP
Pertanto HSTS protegge le applicazioni Web di Exchange Server come OWA ed ECP dagli attacchi man-in-the-middle ( MitM ) e dall’intercettazione dei cookie forzando l’uso di una connessione HTTPS crittografata.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il meccanismo impedisce inoltre agli utenti di ignorare gli avvisi relativi a certificati scaduti, non validi o non verificati, che potrebbero indicare una connessione compromessa. Quando viene rilevata una violazione della politica HSTS, i browser interromperanno immediatamente tutte le connessioni sospette.
Secondo Microsoft, HSTS non solo aumenterà la protezione contro i tipi più comuni di attacchi, ma eliminerà anche la necessità di pratiche non sicure di reindirizzamento da HTTP a HTTPS.
Inoltre, con HSTS, gli attacchi di rete sia attivi che passivi saranno praticamente innocui per gli utenti (ad eccezione di malware, phishing e vulnerabilità del browser).
Informazioni dettagliate sulla configurazione di HSTS in Exchange Server 2016 e 2019 utilizzando PowerShell o Gestione IIS sono disponibili sul sito Web Microsoft. Gli amministratori possono anche disabilitare manualmente il supporto HSTS deselezionando le impostazioni appropriate server per server.
L’azienda consiglia di leggere attentamente la documentazione perché alcune impostazioni predefinite in IIS, come il reindirizzamento da HTTP a HTTPS, devono essere configurate in modo speciale per non interrompere il funzionamento di Exchange Server.
Exchange HealthChecker sarà presto in grado di verificare che HSTS sia configurato correttamente sul server. Lunedì, Microsoft ha anche annunciato che la protezione avanzata di Windows sarà abilitata per impostazione predefinita in Exchange Server 2019, a partire dall’aggiornamento H2 dell’autunno 2023 (CU14). Questa funzionalità proteggerà gli utenti dagli attacchi MitM e dagli attacchi di dirottamento dell’autenticazione.
A gennaio, la società ha fortemente raccomandato agli amministratori di occuparsi della protezione dei server Exchange. Microsoft incoraggia ad installare regolarmente gli aggiornamenti cumulativi supportati più recenti per assicurarti di essere sempre pronto per gli aggiornamenti di sicurezza urgenti.
RedazioneIl 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
