Domande con tag 'exchange'

3
risposte

Permetti a un PA di vedere le email di un regista, ma tieni alcune email private

Abbiamo un problema con l'email potenzialmente visualizzata dagli amministratori PA, che dobbiamo proteggere, la situazione è la seguente: L'amministratore A desidera inviare una email al direttore B, sia l'amministratore A che il direttore B...
posta 26.10.2012 - 10:39
1
risposta

Qual è l'impatto sulla sicurezza del cambiamento di PSLanguageMode di PowerShell?

Un fornitore mi sta chiedendo di cambiare PSLanguageMode dall'interno di IIS sui miei server di Exchange. Quali potenziali vulnerabilità mi sto aprendo a? Sono sorpreso di vedere questa opzione presente in IIS. Quali altre posizioni po...
posta 11.02.2012 - 17:09
1
risposta

Quanto conta la versione di TLS quando si utilizza la stessa suite di crittografia?

Recentemente ho osservato che Exchange Online è passato a una versione inferiore del protocollo TLS. Le e-mail da Exchange Online a Gmail e altri tenant di Office 365 vengono ora inviate su TLS 1.0 invece di TLS 1.2, anche se con le stesse suite...
posta 02.09.2016 - 02:16
1
risposta

Understanding Shake on IT key exchange

Carta fotografica Sto leggendo un articolo sullo scambio di chiavi e sto cercando di capire il protocollo descritto nella Figura 4 a pagina 6 del documento sopra. Comprendo la maggior parte della notazione, ma ho difficoltà a comprendere i...
posta 07.06.2018 - 18:19
1
risposta

Exchange / OWA può ancora comprimere le immagini statiche ed essere immune agli attacchi di compressione HTTP?

Microsoft Exchange / OWA (Outlook Web Access) consente tre diversi tipi di compressione (collegamento per Ex2010 ) Compression setting Description High Compresses both static and dynamic pages. Low Compr...
posta 02.08.2013 - 18:27
3
risposte

L'invio di e-mail tra diversi domini di Office 365 (e organizzazioni) è sicuro?

L'invio di e-mail tra diversi account di Office 365 di proprietà di entità completamente separate è sicuro? Cioè L'email non lascia mai la rete Microsoft? Se i due si trovano nello stesso data center (ad es. Irlanda), suppongo che sia così, m...
posta 01.04.2016 - 23:18
2
risposte

Elenco Bcc di una e-mail server di Exchange a cui ha acceduto qualcuno che ha inoltrato l'e-mail

Un'email è stata inviata dal nostro server MS Exchange e gli indirizzi sono stati elencati nell'area bcc. Questa email è stata inoltrata a un'altra persona che è stata in grado di estrarre in qualche modo la lista bcc e inviare via email tutti q...
posta 22.11.2016 - 02:01
1
risposta

PKCS # 7 (CMS) aggiunge sicurezza a un'e-mail se è inclusa una risposta CRL / OCSP, quindi revocata?

Supponiamo che io emetta un certificato di firma a gennaio e che venga emesso un CRL giornaliero (scade tra 1 giorno) per verificare la validità di tale firma. Poi a volte a luglio ho bisogno di revocare quel certificato. Il mio obiettivo...
posta 26.02.2015 - 06:39
2
risposte

Quali sono i rischi per la privacy e l'infosec con Apple Watch e Android Wear?

Da quello che posso dire, le app di Apple Watch si comportano come un telecomando per un iPhone vicino usando Bluetooth o BLE. Al contrario, gli orologi Android hanno la capacità di eseguire applicazioni complete e, pertanto, hanno un compone...
posta 13.04.2015 - 19:56
1
risposta

Archiviazione di NetworkCredential nel database SQL

Ho un progetto web in cui ho bisogno di memorizzare un nome utente e una password in un database SQL. il nome utente / password sono per i servizi di scambio web (quindi non può essere sottoposto a hash, devo poter recuperare una password di tes...
posta 23.10.2016 - 11:07