Microsoft Office 365: crittografia non sicura per le e-mail
I laboratori della società di sicurezza WithSecure hanno cattive notizie: la crittografia utilizzata per le e-mail in Microsoft Office 365 non è sicura perché presenta una falla di sicurezza. Secondo WithSecure, Microsoft non prevede di correggere la vulnerabilità, sebbene il National Institute of Standards and Technology NIST elenchi la vulnerabilità come grave nel suo Vulnerability Database. Microsoft Office 365 Message Encryption (OME) utilizza la modalità operativa Electronic Codebook (ECB). Questa modalità è generalmente non sicura e può rivelare informazioni sulla struttura dei messaggi inviati, con conseguente divulgazione parziale o totale del messaggio...