Microsoft Office 365: Criptografia insegura para e-mails
Os laboratórios da empresa de segurança WithSecure trazem más notícias: a criptografia usada para e-mails no Microsoft Office 365 não é segura porque tem uma falha de segurança. De acordo com WithSecure, a Microsoft não planeja corrigir a vulnerabilidade, embora o Instituto Nacional de Padrões e Tecnologia NIST liste a vulnerabilidade como grave em seu banco de dados de vulnerabilidades. O Microsoft Office 365 Message Encryption (OME) usa o modo de operação Electronic Codebook (ECB). Este modo geralmente é inseguro e pode revelar informações sobre a estrutura das mensagens enviadas, resultando na divulgação parcial ou total da mensagem...