Redazione RHC : 30 Agosto 2023 18:40
Microsoft ha recentemente annunciato che Exchange Server 2016 e 2019 ora dispongono del supporto integrato per HTTP Strict Transport Security (HSTS), un meccanismo per applicare il protocollo HTTPS sicuro.
HTTP Strict Transport Security o HSTS è una procedura che implementa una politica di sicurezza per le comunicazioni web, necessaria a proteggere il canale HTTPS da attacchi di degrado della sicurezza (downgrade). Tale funzionalità è utile per la protezione dai dirottamenti di sessione. HSTS permette al server web di dichiarare che i browser e ogni altro tipo di client debbano comunicare con esso esclusivamente attraverso connessioni sicure su protocollo HTTPS e non sul semplice HTTP
Pertanto HSTS protegge le applicazioni Web di Exchange Server come OWA ed ECP dagli attacchi man-in-the-middle ( MitM ) e dall’intercettazione dei cookie forzando l’uso di una connessione HTTPS crittografata.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il meccanismo impedisce inoltre agli utenti di ignorare gli avvisi relativi a certificati scaduti, non validi o non verificati, che potrebbero indicare una connessione compromessa. Quando viene rilevata una violazione della politica HSTS, i browser interromperanno immediatamente tutte le connessioni sospette.
Secondo Microsoft, HSTS non solo aumenterà la protezione contro i tipi più comuni di attacchi, ma eliminerà anche la necessità di pratiche non sicure di reindirizzamento da HTTP a HTTPS.
Inoltre, con HSTS, gli attacchi di rete sia attivi che passivi saranno praticamente innocui per gli utenti (ad eccezione di malware, phishing e vulnerabilità del browser).
Informazioni dettagliate sulla configurazione di HSTS in Exchange Server 2016 e 2019 utilizzando PowerShell o Gestione IIS sono disponibili sul sito Web Microsoft. Gli amministratori possono anche disabilitare manualmente il supporto HSTS deselezionando le impostazioni appropriate server per server.
L’azienda consiglia di leggere attentamente la documentazione perché alcune impostazioni predefinite in IIS, come il reindirizzamento da HTTP a HTTPS, devono essere configurate in modo speciale per non interrompere il funzionamento di Exchange Server.
Exchange HealthChecker sarà presto in grado di verificare che HSTS sia configurato correttamente sul server. Lunedì, Microsoft ha anche annunciato che la protezione avanzata di Windows sarà abilitata per impostazione predefinita in Exchange Server 2019, a partire dall’aggiornamento H2 dell’autunno 2023 (CU14). Questa funzionalità proteggerà gli utenti dagli attacchi MitM e dagli attacchi di dirottamento dell’autenticazione.
A gennaio, la società ha fortemente raccomandato agli amministratori di occuparsi della protezione dei server Exchange. Microsoft incoraggia ad installare regolarmente gli aggiornamenti cumulativi supportati più recenti per assicurarti di essere sempre pronto per gli aggiornamenti di sicurezza urgenti.
RedazioneLunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...
Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messagg...
Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell’utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto...
