Microsoft откажется от TLS 1.0 и 1.1 в Office 365 15 октября 2020 года

Microsoft откажется от TLS 1.0 и 1.1 в Office 365 15 октября 2020 года

Microsoft назвала дату окончания поддержки устаревших версий протокола Transport Layer Security (TLS) в Office 365. Речь идёт о TLS 1.0 и 1.1, которые с 15 октября 2020 года уже не смогут использоваться в наборе сервисов Microsoft.

Идея отказаться от TLS 1.0 и 1.1 возникла уже давно. Microsoft реализовала бы её раньше, если бы планам не помешала пандемия коронавирусной инфекции COVID-19. Теперь же, когда всё более-менее приходит в норму, в Редмонде решили вернуться к этому вопросу.

«Поскольку страны начали возвращаться к привычной жизни (после пандемии — прим. AM), мы переназначили дату отказа от TLS 1.0 и 1.1 в Office 365 на 15 октября 2020 года», — пишет Microsoft.

«Как мы уже ранее подчёркивали, в продукте будут использоваться версии TLS 1.2+, чтобы обеспечить пользователям самое надёжное шифрование. Таким образом, наш сервис будет более безопасным по умолчанию».

Напомним, что в середине июля разработчики Google выпустили версию браузера Chrome 84, в которой тоже отказались от TLS 1.0 и 1.1. На самом деле, Microsoft, Google, Apple и Mozilla ещё в 2018 году договорились прекратить поддержку этих небезопасных версий протокола в своих продуктах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru