Internet Engineering Task Force (IETF) zaakceptowało wersje 1.3 protokołu Transport Layer Security (TLS 1.3).
TLS jest następcą protokołu SSL i wersja 1.3 została zaprojektowana po to, aby podnieść poziom bezpieczeństwa w komunikacji klient-serwer względem jego poprzedniej wersji 1.2. Główną zaletą tej wersji protokołu jest wsparcie dla silniejszego szyfrowania i wycofanie wsparcia dla starych algorytmów szyfrujących. TLS 1.3 wprowadza 0-RTT (Zero Round Trip Time), który przyspieszy komunikację z witrynami często odwiedzanymi przez użytkownika. RTT jest to minimalny czas potrzebny do przesłania danych w obu kierunkach – od nadawcy do odbiorcy i z powrotem i otrzymania potwierdzenia otrzymania danych. Różnice pomiędzy wersjami 1.3 i 1.2 zostały opisane na Wikipedii.
Przeglądarki Edge, Chrome, Firefox, Opera w aktualnych wersjach mają już wsparcie dla TLS 1.3, ale nie jest ono uruchomione przy domyślnych ustawieniach.
Microsoft uruchomił symulator ataku Office 365 (ang. attack simulator)
W wersji zapoznawczej symulatora można przeprowadzić trzy rodzaje ataku: spear-phising, password spray oraz brute-force password. Więcej informacji na ten temat znajdziecie na portalu producenta.
Poprawka CVE-2018-1038 dla Windows 7SP1 x64 oraz Windows Server 2008 R2 SP1 x64
29 marca 2018 roku Microsoft opublikował poprawkę naprawiającą problem w zabezpieczeniach Windows 7 SP1 i Windows Server 2008R2 SP1 związany z podniesieniem poziomu uprawnień. Podatność ta występuję w trakcie nieudanej obsługi przez jądro systemu obiektów w pamięci. Osoba, która wykorzysta tą lukę w zabezpieczeniach może instalować oprogramowanie, podejrzeć i zmienić dane lub utworzyć nowe konta użytkowników z pełnymi uprawnieniami.