Microsoft DNS boo-boo casse Hotmail pour les utilisateurs du monde entier • The Register

Infosec en bref Quelqu’un chez Microsoft a des explications à donner après qu’un enregistrement DNS foiré ait provoqué le rejet des e-mails envoyés à partir des comptes Hotmail Microsoft Outlook et dirigé vers les dossiers de spam dans la nuit de jeudi.

Tard jeudi soir, les utilisateurs de Hotmail ont commencé à signaler que certains e-mails étaient retourné avec des erreurs liés à Sender Policy Framework (SPF), et les services de messagerie des destinataires n’ont donc pas été en mesure de “confirmer que [a] le message provient d’un emplacement de confiance.”

SPF, pour ceux qui ne le connaissent pas, est une méthode d’authentification des e-mails sortants qui permet d’éviter l’usurpation d’identité, l’usurpation d’identité et le phishing. Si, par exemple, un service comme Hotmail devait voir l’un de ses sous-domaines supprimé de l’enregistrement DNS TXT qui stocke sa liste SPF, les services destinataires pourraient supposer qu’il s’agit de courrier indésirable.

Et cela semble être exactement ce qui s’est passé.

Les utilisateurs de Reddit qui publient sur le sous-reddit Sysadmin ont vérifié qu’ils rencontraient des problèmes SPF avec Hotmail. Un utilisateur a extrait l’enregistrement SPF de Hotmail et trouvé que Redmond avait apporté deux modifications : la suppression de spf.protection.outlook.com de l’enregistrement et la modification de la condition d’échec SPF de soft à hard. Cela signifiait que tous les messages suspects de Hotmail devaient être rejetés plutôt que simplement envoyés au spam.

Les conseillers du forum de support Microsoft ont confirmé que le problème était connu, ce qui a été confirmé par un examen du Page d’état du service Office. Selon Microsoft : “Certains utilisateurs peuvent recevoir des rapports de non-livraison lorsqu’ils tentent d’envoyer des e-mails depuis hotmail.com.”

Au moment de la rédaction, la page d’état indiquait qu'”une modification récente de l’authentification des e-mails” était la cause principale potentielle de la panne. Microsoft a déclaré avoir modifié la configuration pour remédier à l’impact, mais peu de temps après, le problème était peut-être pire qu’il n’y paraissait à première vue.

“Nous avons identifié que des entrées de configuration supplémentaires sont affectées et nous mettons en œuvre d’autres modifications de configuration pour résoudre le problème”, a déclaré Microsoft. Peu de temps après sa publication, Microsoft a indiqué que les modifications de configuration étaient terminées et que le problème avait été résolu.

Microsoft n’a pas répondu à nos questions sur l’incident, disant seulement que le problème avait été résolu.

NYC saute sur le wagon d’interdiction TikTok

Le gouvernement de New York a interdit TikTok sur les appareils appartenant à la ville et n’a donné aux départements que 30 jours pour se conformer à sa décision de se départir de l’application chinoise de médias sociaux.

Plusieurs sources d’information ont cité des déclarations de porte-parole de la mairie de New York, qui ont tous donné le même général ligne de raisonnement: Le NYC Cyber ​​​​Command a déterminé que TikTok constituait une menace potentielle pour la technologie de la ville et ne devrait donc pas fonctionner sur les appareils de la ville.

Comptes TikTok gérés par NYC assainissement et Police départements indiquent tous deux qu’ils ne sont plus utilisés.

L’interdiction à New York est la dernière d’une vague d’arrêts de TikTok qui ont vu plusieurs États ordonner la suppression de l’application fabriquée en Chine des appareils publics – une décision que la Chambre des représentants des États-Unis a également prise à la fin de l’année dernière.

Un projet de loi bipartite a été présenté à la Chambre des États-Unis en 2022 pour interdire complètement TikTok aux États-Unis, bien qu’il n’ait pas avancé – le seul État à interdire l’application à des fins civiles est le Montana, un effort qui TikTok se bat.

L’ex-femme d’un dirigeant de Microsoft assassiné arrêtée pour son rôle dans un complot

Un ancien cadre de Microsoft assassiné l’année dernière a été tué à la demande de son ex-femme, des responsables de l’application des lois inculpé après l’arrestation Shanna Gardner cette semaine.

L’ex-mari de Gardner, Jared Bridegan, a été abattu en février 2022 après avoir déposé ses deux enfants plus âgés au domicile de Gardner. Peu de temps après son départ, Bridegan a repéré un pneu sur la route, a arrêté sa voiture pour le déplacer et a été abattu sous les yeux de son enfant de deux ans.

La nécrologie de Bridegan indique qu’il était directeur principal de la conception chez Microsoft au moment de sa mort.

Mario Fernandez Saldana, le mari actuel de Gardner, et son associé Henry Tenon ont été inculpés et inculpés du meurtre au début de 2023. Gardner a été inculpé jeudi par un grand jury pour meurtre au premier degré et complot en vue de commettre un tel, sollicitation de commettre un crime capital et la maltraitance des enfants.

“Cette enquête a révélé la vérité sur le meurtre de Jared”, a déclaré la procureure Melissa Nelson. “Henry Tenon n’a pas agi seul. Mario Fernandez n’a pas planifié seul. Et l’acte d’accusation de Shanna Gardner reconnaît son rôle central et clé dans le meurtre froid, calculé et prémédité de Jared Bridegan.” ®