Skip to content

Piero Bosio Social Web Site Personale Logo Fediverso

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone
  1. Home
  2. Categories
  3. Uncategorized
  4. Once upon a time, there was a President who wanted to be a dictator.

Once upon a time, there was a President who wanted to be a dictator.

Uncategorized
1 1 0
Log in to reply

Feed RSS
Once upon a time, there was a President who wanted to be a dictator.

Gli ultimi otto messaggi ricevuti dalla Federazione
  • Oblomovundefined
    Oblomov

    @matz buona fortuna e buon ritorno

    read more
  • Fucina Fibonacciundefined
    Fucina Fibonacci

    I nipoti che vivono dell'eredità dei nonni ? No, declino: l'Italia sta diventando un parco per turisti https://it.insideover.com/societa/non-e-overtourism-e-declino-cosi-litalia-sta-diventando-un-parco-a-tema-per-turisti.html

    @economia

    read more
  • afreytes, 👻of🇵🇷undefined
    afreytes, 👻of🇵🇷

    I'm not one to tell people how to post but no Alt Text makes me flaccid.

    read more
  • Matteo Zenattiundefined
    Matteo Zenatti
    Tra un po' cubalibre subisce lavori e scompare per un momento. Speriamo torni.

    Nel frattempo ieri ho corso come un matto per comprare la nuova doccia, chiamo l'idraulico e lui mi dice che non potrà venire prima della settimana prossima e così anche il pavimentista per le pareti. Questo bagno è peggio della torre di babele.
    read more
  • Gianni Contarinoundefined
    Gianni Contarino

    Alex Timmermans - Addicted to selfies.

    read more
  • NghiAm_Nulluundefined
    NghiAm_Nullu

    Chi è che deve fare smart working e openshitter non gli funziona?

    read more
  • Redhotcyberundefined
    Redhotcyber

    Microsoft Exchange nel mirino: la guida del CISA per sopravvivere agli attacchi!

    📌 Link all'articolo : https://www.redhotcyber.com/post/microsoft-exchange-nel-mirino-la-guida-del-cisa-per-sopravvivere-agli-attacchi/

    read more
  • Cybersecurity & cyberwarfareundefined
    Cybersecurity & cyberwarfare

    Microsoft Exchange nel mirino: la guida del CISA per sopravvivere agli attacchi!

    Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la National Security Agency (NSA), l’Australian Cyber Security Centre (ACSC) e il Canadian Centre for Cyber Security.

    Il documento, intitolato Microsoft Exchange Server Security Best Practices“, sottolinea le misure di rafforzamento proattive in caso di attacchi persistenti a questi sistemi critici, che gestiscono comunicazioni aziendali sensibili.

    È fondamentale dare priorità a una manutenzione scrupolosa degli aggiornamenti di sicurezza e delle patch per adottare un approccio che metta al centro la prevenzione, come evidenziato nella guida che enfatizza l’importanza di tale strategia.

    Poche settimane dopo la sospensione del supporto da parte di Microsoft per le versioni obsolete di Exchange, prevista per il 14 ottobre 2025, è stato messo a punto questo documento con l’intento di ridurre i rischi che gravano sugli ambienti che non sono stati aggiornati.

    Gli amministratori sono invitati a installare le patch di sicurezza e gli hotfix su base mensile nonché gli aggiornamenti cumulativi (CU) con cadenza biennale al fine di arginare la rapida creazione di exploit da parte dei responsabili delle minacce.

    Questo perché, come hanno mostrato recenti exploit zero-day, risulta fondamentale che le organizzazioni operanti in settori critici, implementino tali misure per prevenire violazioni di sicurezza.

    Si consigliano strumenti come Exchange Health Checker e SetupAssist di Microsoft per verificare la disponibilità e facilitare gli aggiornamenti, riducendo l’esposizione alle vulnerabilità nel tempo.

    Per i server a fine vita (EOL), è fondamentale la migrazione immediata a Exchange Server Subscription Edition (SE), l’unica versione locale supportata, con isolamento temporaneo da Internet consigliato se gli aggiornamenti completi vengono ritardati.

    È fondamentale anche garantire che il servizio Exchange Emergency Mitigation (EM) rimanga abilitato, poiché implementa protezioni automatiche come le regole di riscrittura degli URL contro le richieste HTTP dannose. Occorre inoltre pianificare la migrazione dai protocolli NTLM obsoleti a quelli Kerberos e SMB, nonché verificare l’utilizzo legacy e prepararsi all’eliminazione graduale di NTLM.

    Oltre all’applicazione di patch, le linee guida promuovono l’applicazione di linee guida di sicurezza consolidate da provider come DISA, CIS e Microsoft per standardizzare le configurazioni su Exchange, Windows e client di posta.

    Gli strumenti Endpoint Detection and Response (EDR) sono evidenziati per una protezione avanzata contro le minacce, mentre le funzionalità anti-spam e anti-malwaredi Exchange devono essere attivate per filtrare le email dannose.

    Per migliorare l’autenticazione della posta elettronica, le organizzazioni devono implementare manualmente gli standard DMARC, SPF e DKIM, potenzialmente tramite componenti aggiuntivi o gateway di terze parti.

    L’implementazione di un’autenticazione avanzata con sistema a più fattori (MFA) tramite Active Directory Federation Services, combinata con la firma basata su certificato, sostituisce la precedente autenticazione di base vulnerabile, garantendo così la protezione della serializzazione di PowerShell.

    L'articolo Microsoft Exchange nel mirino: la guida del CISA per sopravvivere agli attacchi! proviene da Red Hot Cyber.

    read more
@pierobosio@soc.bosio.info
Post suggeriti