📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft afirma que começará a bloquear conexões TLS herdadas para clientes de e-mail POP e IMAP no Exchange Online a partir de julho de 2026.
O protocolo criptográfico Transport Layer Security (TLS) protege as informações dos usuários contra espionagem, adulteração e falsificação de mensagens ao acessar e-mail pela Internet por meio de aplicativos cliente/servidor.
No entanto, a especificação TLS 1.0 original e seu sucessor TLS 1.1 estão em uso há mais de duas décadas, com o TLS 1.0 inicialmente introduzido em 1999 e o TLS 1.1 em 2006, e agora são considerados desatualizados e inseguros para criptografar o tráfego.
Como a Microsoft explicou na segunda-feira, a maioria dos usuários não será afetada por essa mudança, já que a grande maioria do tráfego POP e IMAP para o Exchange Online hoje usa TLS 1.2 ou superior, e os clientes de e-mail modernos já suportam esses protocolos mais recentes.
“Estamos planejando descontinuar totalmente o suporte para versões TLS herdadas (TLS 1.0 e TLS 1.1) para conexões POP3 e IMAP4 ao Exchange Online. Essas versões TLS mais antigas foram obsoletas pelo setor há algum tempo e não são mais consideradas seguras”, disse a Microsoft.
"Há vários anos, iniciamos o movimento para bloquear essas versões mais antigas, mas permitimos que você as usasse optando por participar, agora estamos removendo totalmente o suporte para elas. Nossa expectativa é que apenas os clientes que optaram explicitamente por usar esses endpoints legados sejam afetados pela descontinuação que anunciamos hoje."
O que acontecerá depois que o TLS1.0/11 for descontinuado, de acordo com uma atualização do centro de mensagens de segunda-feira:
As conexões POP3 e IMAP4 exigirão TLS 1.2 ou posterior.
As conexões que usam TLS 1.0 ou TLS 1.1 falharão.
Aplicativos ou dispositivos legados podem parar de conectar.
Sistemas personalizados ou incorporados podem exigir atualizações.
TLS 1.2+ necessário para evitar interrupções
Antes que o TLS herdado comece a ser preterido em julho, os clientes do Exchange Online que usam POP ou IMAP para acessar email são aconselhados a garantir que seus clientes e aplicativos de email ofereçam suporte ao TLS 1.2 ou posterior e não usem pontos de extremidade herdados para se conectar ao serviço.
A Microsoft também recomendou que os usuários atualizassem aplicativos personalizados ou incorporados (como dispositivos ou serviços legados) para versões que suportam versões TLS modernas para evitar quaisquer problemas.
“Se você não tiver certeza se está usando versões legadas, verifique a configuração de seus clientes POP e IMAP e, se tiver, o fornecedor do seu aplicativo ou dispositivo normalmente pode confirmar o suporte TLS e fornecer orientações de atualização”, acrescentou a Microsoft.
Isto faz parte de um movimento mais amplo para garantir que o tráfego da Internet seja protegido contra ataques de detecção de rede com protocolos de comunicação modernos.
Em um anúncio coordenado de outubro de 2018, Microsoft, Apple, Google e Mozilla revelaram que retirariam os protocolos inseguros TLS 1.0 e TLS 1.1 no primeiro semestre de 2020. A Microsoft deu continuidade a isso e começou a habilitar o TLS 1.3 por padrão, começando com as compilações do Windows 10 Insider lançadas em agosto de 2020.
A Agência de Segurança Nacional dos EUA (NSA) também fornece orientação sobre como identificar e substituir versões e configurações desatualizadas do protocolo TLS por alternativas modernas e seguras para diminuir as superfícies de ataque e impedir o acesso não autorizado aos dados.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
O protocolo criptográfico Transport Layer Security (TLS) protege as informações dos usuários contra espionagem, adulteração e falsificação de mensagens ao acessar e-mail pela Internet por meio de aplicativos cliente/servidor.
No entanto, a especificação TLS 1.0 original e seu sucessor TLS 1.1 estão em uso há mais de duas décadas, com o TLS 1.0 inicialmente introduzido em 1999 e o TLS 1.1 em 2006, e agora são considerados desatualizados e inseguros para criptografar o tráfego.
Como a Microsoft explicou na segunda-feira, a maioria dos usuários não será afetada por essa mudança, já que a grande maioria do tráfego POP e IMAP para o Exchange Online hoje usa TLS 1.2 ou superior, e os clientes de e-mail modernos já suportam esses protocolos mais recentes.
“Estamos planejando descontinuar totalmente o suporte para versões TLS herdadas (TLS 1.0 e TLS 1.1) para conexões POP3 e IMAP4 ao Exchange Online. Essas versões TLS mais antigas foram obsoletas pelo setor há algum tempo e não são mais consideradas seguras”, disse a Microsoft.
"Há vários anos, iniciamos o movimento para bloquear essas versões mais antigas, mas permitimos que você as usasse optando por participar, agora estamos removendo totalmente o suporte para elas. Nossa expectativa é que apenas os clientes que optaram explicitamente por usar esses endpoints legados sejam afetados pela descontinuação que anunciamos hoje."
O que acontecerá depois que o TLS1.0/11 for descontinuado, de acordo com uma atualização do centro de mensagens de segunda-feira:
As conexões POP3 e IMAP4 exigirão TLS 1.2 ou posterior.
As conexões que usam TLS 1.0 ou TLS 1.1 falharão.
Aplicativos ou dispositivos legados podem parar de conectar.
Sistemas personalizados ou incorporados podem exigir atualizações.
TLS 1.2+ necessário para evitar interrupções
Antes que o TLS herdado comece a ser preterido em julho, os clientes do Exchange Online que usam POP ou IMAP para acessar email são aconselhados a garantir que seus clientes e aplicativos de email ofereçam suporte ao TLS 1.2 ou posterior e não usem pontos de extremidade herdados para se conectar ao serviço.
A Microsoft também recomendou que os usuários atualizassem aplicativos personalizados ou incorporados (como dispositivos ou serviços legados) para versões que suportam versões TLS modernas para evitar quaisquer problemas.
“Se você não tiver certeza se está usando versões legadas, verifique a configuração de seus clientes POP e IMAP e, se tiver, o fornecedor do seu aplicativo ou dispositivo normalmente pode confirmar o suporte TLS e fornecer orientações de atualização”, acrescentou a Microsoft.
Isto faz parte de um movimento mais amplo para garantir que o tráfego da Internet seja protegido contra ataques de detecção de rede com protocolos de comunicação modernos.
Em um anúncio coordenado de outubro de 2018, Microsoft, Apple, Google e Mozilla revelaram que retirariam os protocolos inseguros TLS 1.0 e TLS 1.1 no primeiro semestre de 2020. A Microsoft deu continuidade a isso e começou a habilitar o TLS 1.3 por padrão, começando com as compilações do Windows 10 Insider lançadas em agosto de 2020.
A Agência de Segurança Nacional dos EUA (NSA) também fornece orientação sobre como identificar e substituir versões e configurações desatualizadas do protocolo TLS por alternativas modernas e seguras para diminuir as superfícies de ataque e impedir o acesso não autorizado aos dados.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #microsoft #irá #descontinuar #o #tls #legado #no #exchange #online #a #partir #de #julho
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário