Microsoft Office 365: незахищене шифрування для електронних листів
Лабораторії безпекової компанії WithSecure мають погані новини: шифрування електронної пошти в Microsoft Office 365 не є безпечним, оскільки воно має дірку в безпеці. Згідно з WithSecure, Microsoft не планує виправляти вразливість, хоча Національний інститут стандартів і технологій NIST перераховує уразливість як серйозну у своїй базі даних уразливостей. Шифрування повідомлень Microsoft Office 365 (OME) використовує режим роботи електронної кодової книги (ECB). Цей режим, як правило, небезпечний і може розкривати інформацію про структуру надісланих повідомлень, що призводить до часткового або повного розкриття повідомлення...