Domicilio digitale: pubblicate le Linee guida
Le Linee guida, realizzate da AgID in collaborazione con l’Ufficio legislativo del Ministro per l’innovazione e la transizione al digitale e con il supporto del Dipartimento per la trasformazione digitale, riguardano cittadini, professionisti e enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (ad esempio tributaristi, amministratori di condominio, ecc.), e definiscono le regole e le funzionalità disponibili per l’elezione, la modifica e la cancellazione del domicilio digitale nell’elenco INAD.
https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2021/09/20/domicilio-digitale-pubblicate-linee-guida
Le Linee guida, realizzate da AgID in collaborazione con l’Ufficio legislativo del Ministro per l’innovazione e la transizione al digitale e con il supporto del Dipartimento per la trasformazione digitale, riguardano cittadini, professionisti e enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (ad esempio tributaristi, amministratori di condominio, ecc.), e definiscono le regole e le funzionalità disponibili per l’elezione, la modifica e la cancellazione del domicilio digitale nell’elenco INAD.
https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2021/09/20/domicilio-digitale-pubblicate-linee-guida
Researchers put together a list of vulnerabilities abused by Ransomware
Security researchers are compiling an easy-to-follow list of vulnerabilities ransomware gangs and their affiliates are using as initial access to breach victims' networks.
All this started with a call to action made by Allan Liska, a member of Recorded Future's CSIRT (computer security incident response team), on Twitter over the weekend.
Since then, with the help of several other contributors that joined his efforts, the list quickly grew to include security flaws found in products from over a dozen different software and hardware vendors.
https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs/
Security researchers are compiling an easy-to-follow list of vulnerabilities ransomware gangs and their affiliates are using as initial access to breach victims' networks.
All this started with a call to action made by Allan Liska, a member of Recorded Future's CSIRT (computer security incident response team), on Twitter over the weekend.
Since then, with the help of several other contributors that joined his efforts, the list quickly grew to include security flaws found in products from over a dozen different software and hardware vendors.
https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs/
BleepingComputer
Researchers compile list of vulnerabilities abused by ransomware gangs
Security researchers are working on compiling an easy to follow list of initial access attack vectors ransomware gangs and their affiliates are using to breach victims' networks.
Campagna Ursnif veicolata tramite falsa mail BRT
In data odierna il CERT-AGID, grazie ad una segnalazione, ha rilevato una intensa attività di malspam volta a distribuire il malware Ursnif. Il vettore iniziale prevede un finta email proveniente dal Gruppo Bartolini, dove è citata una fantomatica spedizione in consegna. L’email, scritta in un italiano corretto, presenta un allegato con estensione .xls malevolo: L’allegato [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-veicolata-tramite-falsa-mail-brt/
In data odierna il CERT-AGID, grazie ad una segnalazione, ha rilevato una intensa attività di malspam volta a distribuire il malware Ursnif. Il vettore iniziale prevede un finta email proveniente dal Gruppo Bartolini, dove è citata una fantomatica spedizione in consegna. L’email, scritta in un italiano corretto, presenta un allegato con estensione .xls malevolo: L’allegato [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-veicolata-tramite-falsa-mail-brt/
CERT-AGID
Campagna Ursnif veicolata tramite falsa mail BRT
Forwarded from Informa Pirata: informazione e notizie
La notizia della settimana è la nascita dell' #IDMO - Italian Digital Media Observatory.
Farà parte dell' #EDMO, ente europeo nato per contrastare la #disinformazione.
"Ognuno di noi vuole una rete democratica e inclusiva, con certezza sulla verità delle informazioni."
Thread di Matteo #Navacci su #Twitter
https://twitter.com/mrk4m1/status/1440250513446952963?s=19
Farà parte dell' #EDMO, ente europeo nato per contrastare la #disinformazione.
"Ognuno di noi vuole una rete democratica e inclusiva, con certezza sulla verità delle informazioni."
Thread di Matteo #Navacci su #Twitter
https://twitter.com/mrk4m1/status/1440250513446952963?s=19
Twitter
Matte
La notizia della settimana è la nascita dell'IDMO - Italian Digital Media Observatory. Farà parte dell'EDMO, ente europeo nato per contrastare la disinformazione. "Ognuno di noi vuole una rete democratica e inclusiva, con certezza sulla verità delle informazioni."
VerificaC19 VS Check DCC: Italia e Romania a confronto sui dati del green pass
TL;DR l’app governativa rumena per la verifica dei green pass, a differenza di quella italiana, mostra tutti i… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/verificac19-vs-check-dcc-italia-e-romania-a-confronto-sui-dati-del-green-pass/20082
TL;DR l’app governativa rumena per la verifica dei green pass, a differenza di quella italiana, mostra tutti i… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/verificac19-vs-check-dcc-italia-e-romania-a-confronto-sui-dati-del-green-pass/20082
zerozone.it
VerificaC19 VS Check DCC: Italia e Romania a confronto sui dati del green pass • zerozone.it
“Agisci come se quel che fai, facesse la differenza. La fa.” William James In Italia il Garante della Privacy ha più e più volte sottolineato le ripercussioni sulla privacy dei cittadini relativamente…
Immagina la tua vita come se fossero 5 palline da far girare in aria
Il CEO di Google, Sundar Pichai, ha fatto un discorso di soli 60 secondi, dove ha detto:
“Immagina la tua vita come se fossero 5 palline da far girare in aria cercando di non farle cadere. Una di queste palline è di gomma, altre 4 sono di vetro.
Queste 5 palline sono: Lavoro, famiglia, salute, amici, anima.
Il lavoro è la pallina di gomma. Ogni volta che cadrai sul lavoro potrai saltare di nuovo (e anche meglio di prima) in un altro lavoro. Se invece a cadere sarà una delle altre, non ritornerà alla sua forma di prima. Sarà rotta, danneggiata, crepata.
È importante diventare consapevoli di questo il prima possibile ed adattare adeguatamente le nostre vite.
Come?
Gestisci con efficacia il tuo orario di lavoro, concediti del tempo per te, per la tua famiglia, per gli amici, per riposarti e per prenderti cura della tua salute.
Ricorda, se una delle palline di vetro si romperà non sarà facile farla tornare come prima.
Gestisci con saggezza il tempo”
Il CEO di Google, Sundar Pichai, ha fatto un discorso di soli 60 secondi, dove ha detto:
“Immagina la tua vita come se fossero 5 palline da far girare in aria cercando di non farle cadere. Una di queste palline è di gomma, altre 4 sono di vetro.
Queste 5 palline sono: Lavoro, famiglia, salute, amici, anima.
Il lavoro è la pallina di gomma. Ogni volta che cadrai sul lavoro potrai saltare di nuovo (e anche meglio di prima) in un altro lavoro. Se invece a cadere sarà una delle altre, non ritornerà alla sua forma di prima. Sarà rotta, danneggiata, crepata.
È importante diventare consapevoli di questo il prima possibile ed adattare adeguatamente le nostre vite.
Come?
Gestisci con efficacia il tuo orario di lavoro, concediti del tempo per te, per la tua famiglia, per gli amici, per riposarti e per prenderti cura della tua salute.
Ricorda, se una delle palline di vetro si romperà non sarà facile farla tornare come prima.
Gestisci con saggezza il tempo”
I soliti ignari - L’eterno presente della generazione che non sa un cazzo
Questi hanno tutto in tasca. Hanno un telefono nel quale ci sono piattaforme pigiando un dito sulle quali possono guardare l’intera storia del cinema, o quasi (il «quasi» è per i film i cui diritti non si capisce più di chi siano e che quindi non stanno sulle piattaforme: invece della biblioteca dell’inedito, ministro Franceschini, non è che potrebbe occuparsi di farci vedere i film di Germi? Grazie, obbligatissima).
https://www.linkiesta.it/2021/09/millennial-ignoranza-giovani-anziani/
Questi hanno tutto in tasca. Hanno un telefono nel quale ci sono piattaforme pigiando un dito sulle quali possono guardare l’intera storia del cinema, o quasi (il «quasi» è per i film i cui diritti non si capisce più di chi siano e che quindi non stanno sulle piattaforme: invece della biblioteca dell’inedito, ministro Franceschini, non è che potrebbe occuparsi di farci vedere i film di Germi? Grazie, obbligatissima).
https://www.linkiesta.it/2021/09/millennial-ignoranza-giovani-anziani/
Linkiesta.it
I soliti ignari | L’eterno presente della generazione che non sa un cazzo
Il venti-trentenne di oggi è la me quindicenne. Quella che, se la prof d’italiano declamava «amor, ch’a nullo amato», rispondeva: «Ma è Venditti!». Se il tempo prima di te è vuoto, non saprai mai chi cita chi e chi copia chi, e non sospetterai d’esserti perso…
Forwarded from Valigia Blu
Il caso Assange è un caso spaventoso di attacco alla libertà di informazione da parte di una delle più grandi e forti democrazie al mondo: gli Stati Uniti d'America.
Un caso che mette a rischio il giornalismo in tutto il mondo, come spiegavamo qui tempo fa 👇
www.valigiablu.it/uk-estradizione-usa-assange/
Ne parleremo nel prossimo incontro di Valigia Blu Live [in diretta nel gruppo FB Valigia Blu Community] con la giornalista d'inchiesta Stefania Maurizi, tra i giornalisti internazionali ad aver indagato su tutti i documenti segreti di Wikileaks, che ha appena pubblicato per Chiarelettere il libro (consigliatissimo) "Il potere segreto - Perché vogliono distruggere Julian Assange e Wikileaks", e con Fabio Chiusi giornalista e autore tra l'altro di "Nessun segreto - Guida minima a Wikileaks, l'organizzazione che ha cambiato per sempre il rapporto tra Internet, informazione e potere".
L'incontro sarà poi disponibile dal 25 settembre sul nostro canale YouTube 👉youtube.com/c/ValigiaBluVideo
Un caso che mette a rischio il giornalismo in tutto il mondo, come spiegavamo qui tempo fa 👇
www.valigiablu.it/uk-estradizione-usa-assange/
Ne parleremo nel prossimo incontro di Valigia Blu Live [in diretta nel gruppo FB Valigia Blu Community] con la giornalista d'inchiesta Stefania Maurizi, tra i giornalisti internazionali ad aver indagato su tutti i documenti segreti di Wikileaks, che ha appena pubblicato per Chiarelettere il libro (consigliatissimo) "Il potere segreto - Perché vogliono distruggere Julian Assange e Wikileaks", e con Fabio Chiusi giornalista e autore tra l'altro di "Nessun segreto - Guida minima a Wikileaks, l'organizzazione che ha cambiato per sempre il rapporto tra Internet, informazione e potere".
L'incontro sarà poi disponibile dal 25 settembre sul nostro canale YouTube 👉youtube.com/c/ValigiaBluVideo
Internet è morta e non ce n’eravamo accorti?
La teoria della morte di internet sostiene che il web sia ormai quasi totalmente dominato dall’intelligenza artificiale. Come molte altre teorie cospirative in rete, sta trovando il suo pubblico grazie a un dibattito condotto da un misto di persone genuinamente convinte, trollatori sarcastici e amanti delle chiacchiere da bar. Si potrebbe, per esempio, prendere @_capr1corn, un profilo Twitter con quella che sembra una sfera blu con una macchia rosa al centro come immagine profilo.
https://www.internazionale.it/notizie/kaitlyn-tiffany-2/2021/09/16/morte-internet
La teoria della morte di internet sostiene che il web sia ormai quasi totalmente dominato dall’intelligenza artificiale. Come molte altre teorie cospirative in rete, sta trovando il suo pubblico grazie a un dibattito condotto da un misto di persone genuinamente convinte, trollatori sarcastici e amanti delle chiacchiere da bar. Si potrebbe, per esempio, prendere @_capr1corn, un profilo Twitter con quella che sembra una sfera blu con una macchia rosa al centro come immagine profilo.
https://www.internazionale.it/notizie/kaitlyn-tiffany-2/2021/09/16/morte-internet
Internazionale
Internet è morta e non ce n’eravamo accorti? - Kaitlyn Tiffany
Una teoria complottista che si sta diffondendo in rete sostiene che ormai internet sia completamente finta a causa dei bot. Suona ridicola, ma forse non così tanto. Leggi
SPID spiegato a mia moglie
Nel 2013 fui eletto in parlamento e proposi il sistema che oggi è SPID.
Mia moglie ha pensato di farsi un account SPID per accedere al fascicolo sanitario e qualche altro servizio. Mi ha chiesto di spiegarle come funziona e il perché di certe cose che le sembravano complicazioni inutili (ad esempio perché usare un generatore di codici sul cellulare – “autenticazione a due fattori”).
https://spid.quintarelli.it/
Nel 2013 fui eletto in parlamento e proposi il sistema che oggi è SPID.
Mia moglie ha pensato di farsi un account SPID per accedere al fascicolo sanitario e qualche altro servizio. Mi ha chiesto di spiegarle come funziona e il perché di certe cose che le sembravano complicazioni inutili (ad esempio perché usare un generatore di codici sul cellulare – “autenticazione a due fattori”).
https://spid.quintarelli.it/
Lituania, ministero della Difesa: "Non acquistate telefoni cellulari cinesi" Access to the comments
Grande rischio è stato segnalato anche con il telefono Mi 10T 5G di Xiaomi: il suo browser e altre app di sistema hanno una capacità integrata di rilevare e censurare circa 450 termini come "Tibet libero", "Lunga vita a Taiwan indipendente" o "movimento per la democrazia".
L'elenco dei termini è in cinese ed è disattivato nell'Unione europea ma può essere attivato e aggiornato da remoto: il telefono invia autonomamente dati di utilizzo crittografati ad un server di Singapore.
https://it.euronews.com/2021/09/23/lituania-ministero-della-difesa-non-acquistate-telefoni-cellulari-cinesi
Grande rischio è stato segnalato anche con il telefono Mi 10T 5G di Xiaomi: il suo browser e altre app di sistema hanno una capacità integrata di rilevare e censurare circa 450 termini come "Tibet libero", "Lunga vita a Taiwan indipendente" o "movimento per la democrazia".
L'elenco dei termini è in cinese ed è disattivato nell'Unione europea ma può essere attivato e aggiornato da remoto: il telefono invia autonomamente dati di utilizzo crittografati ad un server di Singapore.
https://it.euronews.com/2021/09/23/lituania-ministero-della-difesa-non-acquistate-telefoni-cellulari-cinesi
euronews
Lituania, ministero della Difesa: "Non acquistate cellulari cinesi"
Si raccomanda anche di eliminare quelli attualmente in uso, dopo che un'indagine su tre modelli di punta da parte dell'autorità per la sicurezza informatica ha rivelato un eccessivo trasferimento di dati a server esteri
Roma – Reggio Calabria in auto elettrica in… 52 ore
Abbiamo provato ad andare in auto elettrica da Roma a Reggio Calabria per testare l’infrastruttura italiana. 710 km di distanza. Tra lunghe attese per la ricarica, colonnine guaste o introvabili, il viaggio è durato 2 giorni e mezzo. 52 ore. 8 ore e mezzo di attesa. 41 euro spesi di pieno e…. 230 pagine di romanzo lette.
https://www.la7.it/piazzapulita/video/roma-reggio-calabria-in-auto-elettrica-in-52-ore-23-09-2021-398664
Abbiamo provato ad andare in auto elettrica da Roma a Reggio Calabria per testare l’infrastruttura italiana. 710 km di distanza. Tra lunghe attese per la ricarica, colonnine guaste o introvabili, il viaggio è durato 2 giorni e mezzo. 52 ore. 8 ore e mezzo di attesa. 41 euro spesi di pieno e…. 230 pagine di romanzo lette.
https://www.la7.it/piazzapulita/video/roma-reggio-calabria-in-auto-elettrica-in-52-ore-23-09-2021-398664
La7.it
Roma – Reggio Calabria in auto elettrica in… 52 ore
Abbiamo provato ad andare in auto elettrica da Roma a Reggio Calabria per testare l’infrastruttura italiana. Chiara Proietti d'Ambra.
Sequestro e oscuramento inchiesta di Fanpage.it, comunicato del comitato di redazione
Nella redazione napoletana di Fanpage.it è giunto un decreto del Tribunale di Roma che dispone il sequestro, mediante oscuramento, dell’inchiesta Follow The Money. Qualcosa che non ha precedenti nella storia e che riteniamo una grave violazione della libertà di stampa.
Vediamo che anche nel nostro Paese iniziano prove tecniche di censura delle inchieste scomode. Purtroppo.
https://www.fanpage.it/attualita/sequestro-e-oscuramento-inchiesta-di-fanpage-it-comunicato-del-comitato-di-redazione/
Nella redazione napoletana di Fanpage.it è giunto un decreto del Tribunale di Roma che dispone il sequestro, mediante oscuramento, dell’inchiesta Follow The Money. Qualcosa che non ha precedenti nella storia e che riteniamo una grave violazione della libertà di stampa.
Vediamo che anche nel nostro Paese iniziano prove tecniche di censura delle inchieste scomode. Purtroppo.
https://www.fanpage.it/attualita/sequestro-e-oscuramento-inchiesta-di-fanpage-it-comunicato-del-comitato-di-redazione/
Fanpage
Sequestro e oscuramento inchiesta di Fanpage.it, comunicato del comitato di redazione
Nella redazione napoletana di Fanpage.it è giunto un decreto del Tribunale di Roma che dispone il sequestro, mediante oscuramento, dell’inchiesta Follow The Money. Qualcosa che non ha precedenti nella storia e che riteniamo una grave violazione della libertà…
He Escaped the Dark Web's Biggest Bust. Now He's Back
Just over four years ago, the US Department of Justice announced the takedown of AlphaBay, the biggest dark web market bust in history. Thai police arrested the site's 26-year-old administrator, Alexandre Cazes, in Bangkok, and the FBI seized AlphaBay's central server in Lithuania, wiping out a marketplace that was selling hundreds of millions of dollars a year worth of hard drugs, hacked data, and other contraband to its 400,000-plus registered users. The FBI called the disruption of the site a “landmark operation.”
https://outline.com/CxdVcW
Just over four years ago, the US Department of Justice announced the takedown of AlphaBay, the biggest dark web market bust in history. Thai police arrested the site's 26-year-old administrator, Alexandre Cazes, in Bangkok, and the FBI seized AlphaBay's central server in Lithuania, wiping out a marketplace that was selling hundreds of millions of dollars a year worth of hard drugs, hacked data, and other contraband to its 400,000-plus registered users. The FBI called the disruption of the site a “landmark operation.”
https://outline.com/CxdVcW
Outline
He Escaped the Dark Web's Biggest Bust. Now He's Back
DeSnake apparently eluded the DOJ's takedown of AlphaBay. The admin talked to WIRED about his return—and the resurrection of the notorious underground marketplace.
FREEDOM ON THE NET 2021 - The Global Drive to Control Big Tech
In the high-stakes battle between states and technology companies, the rights of internet users have become the main casualties. A growing number of governments are asserting their authority over tech firms, often forcing the businesses to comply with online censorship and surveillance. These developments have contributed to an unprecedented assault on free expression online, causing global internet freedom to decline for an 11th consecutive year.
https://freedomhouse.org/sites/default/files/2021-09/FOTN_2021_Complete_Booklet_09162021_FINAL_UPDATED.pdf
In the high-stakes battle between states and technology companies, the rights of internet users have become the main casualties. A growing number of governments are asserting their authority over tech firms, often forcing the businesses to comply with online censorship and surveillance. These developments have contributed to an unprecedented assault on free expression online, causing global internet freedom to decline for an 11th consecutive year.
https://freedomhouse.org/sites/default/files/2021-09/FOTN_2021_Complete_Booklet_09162021_FINAL_UPDATED.pdf
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
The zero-day patched today (tracked as CVE-2021-30869) [1, 2] was found in the XNU operating system kernel and was reported by Erye Hernandez and Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero.
Successful exploitation of this bug leads to arbitrary code execution with kernel privileges on compromised devices.
https://www.bleepingcomputer.com/news/apple/apple-patches-new-zero-day-bug-used-to-hack-iphones-and-macs/
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
The zero-day patched today (tracked as CVE-2021-30869) [1, 2] was found in the XNU operating system kernel and was reported by Erye Hernandez and Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero.
Successful exploitation of this bug leads to arbitrary code execution with kernel privileges on compromised devices.
https://www.bleepingcomputer.com/news/apple/apple-patches-new-zero-day-bug-used-to-hack-iphones-and-macs/
BleepingComputer
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
Algorithmic employment decisions in academia?
If Elsevier’s revenue per article also were to clock in at the industry-average of around US$4,000, then each article would provide Elsevier with about US$1,200 in profits, given their profit margins of just above 30%. If our industry-average calculations really were to match the numbers of industry giant Elsevier that well, one may wonder what Elsevier is doing with the remaining US$2,200 per article that go neither towards publishing nor towards profits?
http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/
If Elsevier’s revenue per article also were to clock in at the industry-average of around US$4,000, then each article would provide Elsevier with about US$1,200 in profits, given their profit margins of just above 30%. If our industry-average calculations really were to match the numbers of industry giant Elsevier that well, one may wonder what Elsevier is doing with the remaining US$2,200 per article that go neither towards publishing nor towards profits?
http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/
bjoern.brembs.blog
Algorithmic employment decisions in academia?
According to a recent study, employee surveillance is rampant in today’s corporate work environment. This study documents how, often under the pretense of cybersecurity or risk analysis (sort…
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 settembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 454 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-settembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 454 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-settembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 settembre 2021
Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio
I ricercatori di sicurezza informatica di Guardicore hanno scoperto un bug nel server di posta di Microsoft Exchange. Il problema ha portato alla fuga di credenziali di dominio e applicazioni Windows in tutto il mondo.
Il problema risiede nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange, che consente ai client di posta di rilevare automaticamente i server di posta, fornire credenziali e quindi recuperare le configurazioni corrette. Il protocollo è una parte importante dei server di posta in quanto consente agli amministratori di verificare facilmente che i client utilizzino SMTP, IMAP, LDAP, WebDAV e altro ancora corretti.
https://www.insicurezzadigitale.com/un-problema-in-microsoft-exchange-ha-fatto-trapelare-centinaia-di-migliaia-di-credenziali-di-dominio/
I ricercatori di sicurezza informatica di Guardicore hanno scoperto un bug nel server di posta di Microsoft Exchange. Il problema ha portato alla fuga di credenziali di dominio e applicazioni Windows in tutto il mondo.
Il problema risiede nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange, che consente ai client di posta di rilevare automaticamente i server di posta, fornire credenziali e quindi recuperare le configurazioni corrette. Il protocollo è una parte importante dei server di posta in quanto consente agli amministratori di verificare facilmente che i client utilizzino SMTP, IMAP, LDAP, WebDAV e altro ancora corretti.
https://www.insicurezzadigitale.com/un-problema-in-microsoft-exchange-ha-fatto-trapelare-centinaia-di-migliaia-di-credenziali-di-dominio/
(in)sicurezza digitale
Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio - (in)sicurezza digitale
Il problema è nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange.