科技趣闻-关门时间. 协议和程序必须取消!

2020年4月23日
科技趣闻-关门时间.  协议和程序必须取消!

在过去的几年里,微软一直在谈论“现代”这个或“现代”那个.  在寻求提高安全性的过程中,他们正积极尝试让每个人都使用更现代的协议.  即将发生的LDAPS更改就是一个例子.   然而,还有更多的流程和协议在敦促你退休.  这些老的og体育经常被黑客使用,因为我们都忘记了我们在2004年做过这个,我们让它运行.  你需要尽快退休的例子如下:

  1. IMAP.  现代电子邮件不需要IMAP.  Exchange、办公室 365或谷歌应用程序都是如此.  黑客们喜欢IMAP连接,因为任何高级安全协议都无法打开.   确保IMAP服务已关闭.
  2. POP3.   看到# 1.  同样的故事.  确保POP3服务已关闭.
  3. 面向internet的设备(如VPN)上的自签名ssl.  如果它触及互联网,*你必须购买和实现一个商业SSL* -没有例外.  如果是你,尽快解决这个问题.
  4. 任何使用纯文本的东西,“基本身份验证”
  5. 任何使用TLS 1的服务.0 or 1.1
  6. 在窗户网络上使用smbv1的任何东西.
  7. 任何使用VNC
  8. 任何使用RDP直接连接到互联网的东西
  9. 任何面向不使用多因素认证(MFA)的远程接入网关的internet.

更具体地说,微软正在推动“现代认证”.  对他们来说,这意味着一切都需要支持并配置为支持OAuth 2.0,关闭“基本身份验证”.

微软宣布他们打算在办公室 365中强制解决这个问题.  10月13日开始, 2020, 微软将退休EWS的基本认证, 东亚峰会, IMAP, POP和RPS可以在线访问Exchange. 注意:此更改不会影响SMTP AUTH.

如果您使用办公室 365发送电子邮件,这些更改与您相关.  有关更改的详情,请参阅: http://techcommunity.microsoft.com/t5/exchange-team-blog/basic-auth-and-exchange-online-february-2020-update/ba-p/1191282

应用程序用户需要做出同样的改变,以消除这些旧的访问方法是安全漏洞.

当你在做所有这些工作来加强工作的时候, 一定要将这一点与MFA的基本形式结合起来,比如给用户的手机发短信,或者更理想的是像Cisco DUO这样的东西,这样你就可以插上99.9%的窃取证书的漏洞.  和Lisa谈谈执照的事.

如果你需要帮忙解决这一切,给我们打电话.