Mastodawn

📢 Autodiscover de Microsoft a routé example.com vers des serveurs de Sumitomo Electric
📝 Selon Ars Technica, Microsoft a mis fin à une anomalie réseau où son s...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-29-autodiscover-de-microsoft-a-route-example-com-vers-des-serveurs-de-sumitomo-electric/
🌐 source : https://arstechnica.com/information-technology/2026/01/odd-anomaly-caused-microsofts-network-to-mishandle-example-com-traffic/
#Autodiscover #Microsoft #Cyberveille

Autodiscover de Microsoft a routé example.com vers des serveurs de Sumitomo Electric

Selon Ars Technica, Microsoft a mis fin à une anomalie réseau où son service Autodiscover renvoyait, pour le domaine de test example.com (réservé par la RFC2606), des paramètres pointant vers des sous-domaines de Sumitomo Electric (sei.co.jp), au lieu de rester confinés à des adresses de l’IANA. Cette situation pouvait amener des utilisateurs à envoyer des identifiants de test en dehors des réseaux Microsoft lors de la configuration d’Outlook. Des tests via cURL et l’ajout d’un compte [email protected] dans Outlook affichaient une réponse JSON proposant des serveurs externes: imapgms.jnet.sei.co.jp (IMAPS 993 SSL) et smtpgms.jnet.sei.co.jp (SMTPS 465 SSL). Le trafic anormal provenait du point de terminaison Microsoft d’autodétection et ne concernait que la fonction d’autoconfiguration d’Outlook.

CyberVeille

steve Jan 16

Why am I required to login to Microsoft in order to use the Autodiscover feature of Outlook, but not required for manual configuration. Could it be that Autodiscover allows Microsoft to proxy email from the IMAP server? And, I also find it unnerving that the autodiscover URL is repeatedly hit from the Microsoft Mobile App Server. #Microsoft #email #autodiscover #IMAP

Habr Jul 30, 2025

Настройка сервиса автообнаружения

В прошлой статье мы обозначили проблему со сложной и иногда контринтуитивной для обычных пользователей настройкой десктопных и, в особенности, мобильных почтовых клиентов для работы с электронной почтой по IMAP и, вместе с тем, заявили, что решение данной проблемы существует. Им является сервис автообнаружения – сервис, позволяющий совместимым почтовым клиентам, таким как Outlook (classic), Thunderbird и ряду других автоматически получать необходимые настройки почты после ввода имени учетной записи и корректного пароля. В данной статье мы расскажем о том, как правильно настроить сервис автообнаружения, какие сценарии его работы в каких случаях следует использовать.

https://habr.com/ru/companies/Zextras/articles/932298/

#электронная_почта #autodiscover #почтовый_сервер #сервисы #carbonio #carbonio_ce #zextras

Настройка сервиса автообнаружения

Хабр

Der Entgegner (Aka Ratatöskr)Dec 19, 2023

Irgendwie ist #WindowsPro doch ein ziemlich komisches Produkt:
Der Unterschied besteht ausschließlich im Preis und in der Fähigkeit einer #Windowsdomain beizutreten aber:
Um einer Windowsdomäne dann auch wirklich beitreten zu können, muss auf dem Server eine kostenpflichtige #CAL vorhanden sein...

Und dann wäre da noch das Problem des #Autodiscover Setzt man einen W-Pro ohne Domäne ein und versucht Outlook zu benutzen, kann man auf ernsthafte Probleme stoßen für die es keinen workaround gibt.

𝚜𝚎𝚕𝚎𝚊

Jun 22, 2022

Is there a selfhosted #autodiscover solution out there?
I just want #sogo activesync to work with autodiscover

#askfediverse #askfedi #mail

stux⚡️Oct 1, 2021

3 Apple Zero Days Publicly Released; FBI Withholds Ransomware Decryptor Key

100,000 credentials leaked due to an autodiscover flaw, 3 Apple zero days were published online, and the FBI secretly held a ransomware decryptor key!

#ThreatWire #Apple #Microsoft #autodiscover #ransomware

Invidious

YouTube

3 Apple Zero Days Publicly Released; FBI Withholds Ransomware Decryptor Key - ThreatWire

Click for links and more info ⬇️⬇️⬇️100,000 credentials leaked due to an autodiscover flaw, 3 Apple zero days were published online, and the FBI secretly hel...

heise online (inoffiziell)Sep 28, 2021

Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann.
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben

Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben

Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann.

Aktion Freiheit statt Angst Sep 24, 2021

Microsoft Outlook bietet Hackern "Möglichkeiten"
Auch Angreifer können "Autodiscover" nutzen
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7778-20210924-microsoft-outlook-bietet-hackern-moeglichkeiten.htm
Tags: #Windoes #Outlook #Mailprogramm #sozialeNetzwerke #Microsoft #Autodiscover #Cyberwar #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #HTTP #Klartext

20210924 Microsoft Outlook bietet Hackern "Möglichkeiten"

Bündnis für Freiheitsrechte, gegen Massen-Überwachung und Sicherheitswahn

Mac Sep 23, 2021

#Autodiscover: #Exchange-Protokoll leakt #Windows-Anmeldedaten ins öffentliche Netz
https://www.heise.de/news/Autodiscover-Exchange-Protokoll-leakt-Windows-Anmeldedaten-ins-oeffentliche-Netz-6199548.html
#Microsoft

Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

Stéphane Bortzmeyer Sep 23, 2021

En raison de la faille #autodiscover, #Microsoft a enregistré hier soir plein de noms de domaines autodiscover.quelquechose (regardez autodiscover.wf par exemple).