.
Infosec em resumo Alguém na Microsoft tem algumas explicações a dar depois que um registro de DNS bagunçado fez com que e-mails enviados de contas do Hotmail usando o serviço Outlook da Microsoft fossem rejeitados e direcionados para pastas de spam a partir de quinta-feira.
No final da noite de quinta-feira, os usuários do Hotmail começaram a relatar que alguns e-mails estavam sendo voltou com erros relacionados ao Sender Policy Framework (SPF) e, portanto, os serviços de e-mail do destinatário não puderam “confirmar que [a] mensagem veio de um local confiável.”
O SPF, para quem não está familiarizado com ele, é um método de autenticação de e-mail de saída que ajuda a evitar falsificação, representação e phishing de e-mail. Se, por exemplo, um serviço como o Hotmail tiver um de seus subdomínios removidos dStrong The One DNS TXT que armazena sua lista SPF, os serviços destinatários podem presumir que é lixo.
E isso parece ser exatamente o que aconteceu.
Os usuários do Reddit que postaram no subreddit do Sysadmin verificaram que estavam enfrentando problemas de SPF com o Hotmail. Um usuário abriu Strong The One SPF do Hotmail e encontrado que Redmond fez duas alterações: removendo spf.protection.outlook.com dStrong The One e alterando a condição de falha do SPF de leve para forte. Isso significava que qualquer mensagem suspeita do Hotmail deveria ser rejeitada em vez de apenas enviada para spam.
Os consultores do fórum de suporte da Microsoft confirmaram que o problema era conhecido, o que foi confirmado por uma olhada no Página de status do serviço do Office. Por Microsoft: “Alguns usuários podem receber relatórios de não entrega ao tentar enviar e-mails de hotmail.com.”
No momento da redação deste artigo, a página de status indicava que “uma alteração recente na autenticação de e-mail” era a possível causa raiz da interrupção. A Microsoft disse que fez uma alteração na configuração para remediar o impacto, mas logo depois disse que o problema pode ter sido pior do que parecia à primeira vista.
“Identificamos que entradas de configuração adicionais foram afetadas e estamos implementando mais alterações de configuração para resolver o problema”, disse a Microsoft. Não muito tempo depois que foi postado, a Microsoft indicou que as alterações de configuração foram concluídas e o problema foi corrigido.
A Microsoft não respondeu às nossas perguntas sobre o incidente, apenas disse que o problema havia sido resolvido.
Vulnerabilidades críticas da semana
A semana passada foi tranquila para vulnerabilidades críticas, mas a Cisco e a Juniper ainda conseguiram lançar alguns patches dignos de sua atenção.
O da Juniper era o mais premente: uma série de quatro CVEs de risco relativamente baixo que podem ser encadeados em um com uma pontuação CVSS de 9,8. De acordo com a Juniper, a falha está no Junos OS encontrado nos dispositivos da série SRX e EX.
“Ao encadear a exploração dessas vulnerabilidades, um invasor não autenticado baseado em rede pode executar códigos remotamente nos dispositivos”, alertou Juniper. Você sabe o que fazer: remendar o mais rápido possível.
Cisco lançado remendos para vários de seus produtos na semana passada, cada um dos quais deve ser instalado o mais rápido possível. De particular interesse é uma injeção de SQL vulnerabilidade no Cisco Unified Communications Manager devido à validação de entrada imprópria.
Finalmente, para leitores responsáveis por sistemas de controle industrial, vários componentes Schneider Electric EcoStruxure e Modicon são vulnerável ao desvio de autenticação por captura-repetição que pode permitir que invasores sequestrem sessões.
NYC pula no vagão de banimento do TikTok
O governo da cidade de Nova York proibiu o TikTok em dispositivos de propriedade da cidade e deu aos departamentos apenas 30 dias para cumprir sua decisão de se desfazer do aplicativo de mídia social chinês.
Várias fontes de notícias citaram declarações de porta-vozes da prefeitura de Nova York, que deram a mesma opinião geral linha de raciocínio: o Comando Cibernético de Nova York determinou que o TikTok representava uma ameaça potencial à tecnologia da cidade e, portanto, não deveria ser executado em dispositivos da cidade.
Contas TikTok operadas por NYC’s saneamento e Polícia departamentos indicam que não estão mais em uso.
A proibição em Nova York é a mais recente de uma onda de desativações do TikTok que ocorreram em vários estados ordenar a remoção do aplicativo fabricado na China a partir de dispositivos de propriedade pública – um movimento da Câmara dos Representantes dos EUA também feito no final do ano passado.
A projeto de lei bipartidário foi introduzido na Câmara dos EUA em 2022 para proibir o TikTok nos EUA completamente, embora não tenha avançado – o único estado a proibir o aplicativo para uso civil é Montanaum esforço que TikTok está lutando.
Ex-esposa de executivo da Microsoft assassinado é presa por participação em trama
Um ex-executivo da Microsoft assassinado no ano passado foi morto a mando de sua ex-esposa, policiais acusado após prender Shanna Gardner esta semana.
O ex-marido de Gardner, Jared Bridegan, foi morto a tiros em fevereiro de 2022 depois de deixar seus dois filhos mais velhos na casa de Gardner. Pouco depois de sair, Bridegan avistou um pneu na estrada, parou o carro para movê-lo e foi baleado enquanto seu filho de dois anos assistia.
O obituário de Bridegan indica que ele era gerente sênior de design da Microsoft na época de sua morte.
Mario Fernandez Saldana, atual marido de Gardner, e seu associado Henry Tenon foram indiciados e acusados pelo assassinato no início de 2023. Gardner foi indiciado na quinta-feira por um grande júri sob a acusação de assassinato em primeiro grau e conspiração para cometer tal, solicitação para cometer um crime capital e abuso infantil.
“Esta investigação revelou a verdade sobre o assassinato de Jared”, disse a promotora estadual Melissa Nelson. “Henry Tenon não agiu sozinho. Mario Fernandez não planejou sozinho. E a acusação de Shanna Gardner reconhece seu papel central e fundamental no assassinato frio, calculado e premeditado de Jared Bridegan.” ®
.
