»

Ranljivost v poštnem strežniku Exim

Slo-Tech - V vseh verzijah poštnega strežnika Exim (mail transfer agent) so odkrili varnostne luknje, ki napadalcem omogočajo oddaljeni zagon poljubne kode (remote code execution). Ranljivost je odkril anonimni varnostni raziskovalec in jo prijavil prek Trend Microvega mehanizma Zero Day Initiative. Povzroča tako nestabilno delovanje in kvarjenje podatkov kakor tudi izrabo za poganjanje nepooblaščene kode. Napaka tiči v storitvi SMTP (odhodna pošta), kjer lahko pride do prekoračitve naslovnega prostora (out-of-bounds write).

ZDI je proizvajalca o napaki obvestil že junija lani (!) in ponovno maja letos, a popravka niso izdali. ZDI je zato ta teden javno objavil podrobnosti v opozorilu CVE-2023-42115, kjer so razkrili tudi vso komunikacijo z Eximom. Tovrstni strežniki so zelo obetavne tarče, ker so običajno dostopni z interneta, zato omogočajo vdor v interne sisteme. Hkrati je Exim najpopularnejša programska oprema za MTA. V preteklosti so se ranljivosti v Eximu že izkoriščale tudi v praksi....

17 komentarjev

Anonymous vdrl v poštni strežnik sirskega presednika

Al-Assad med decemberskim pogovorom z Barabaro Walters.

vir: Haaretz
Haaretz - Člani Anonymousa so minulo nedeljo pridobili dostop do poštnega strežnika kabineta Bashara al-Assada in objavili vsebino 78 poštnih nabiralnikov.

Posebej zanimiva naj bi bila pošta Bouthaine Shaaban, Assadove svetovalke za odnose z javnostjo, ki je predsednika pripravljala na decemberski intervju z novinarko ameriške TV mreže ABC, Barbaro Walters (na sliki). Pogovor se je seveda sukal glede skrajnih ukrepov, s katerimi naj bi sirska vlada želela zadušiti že leto dni trajajoče proteste. Po poročilih mednarodnih opazovalcev so nad protestnike poslala oboroženo vojsko, vred s tanki, letali in ostrostrelci, jim redno odklapljali elektriko in vodo, ter celo izvajali sumarne usmrtitve za člane svoje vojske, ki niso bili pripravljeni streljati na neoborožene...

17 komentarjev

Anonymous vdrl v internetno enoto italijanske policije

Med objavljenimi dokumenti so tudi slike notranjosti in celo skupinska slika zaposlenih.

vir: BBC
BBC - Zloglasna hekerska skupina Anonymous, ki je na zadnje napadla NATO, je objavila, da so vdrli v italijanski CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, Nacionalni center za zaščito kritične infrastrukture pred internetnim kriminalom) in pridobili osem gigabajtov občutljivih podatkov. Najprej so dosežek objavili na Twitterju, kasneje pa so na Pastebin objavili še manifest o konkretnem dogodku in povezave do nekaj predoglednih arhivov odtujenih podatkov. Za zdaj so objavili nekaj slik oddelka, sliko zaposlenih z osebnimi podatki in nekaj manj pomembnih dokumentov italijanskega ministrstva za zunanje zadeve ter ruske dokumente.

Dejali so, da so poleg tega dobili tudi...

27 komentarjev

Anonymous vdrl v NATO

Washington Post - Anonymous se je odzval na aretacije svojih domnevnih članov po ZDA in Evropi in v protinapadu, po lastnih navedbah na Twitterju, vdrl v strežnike severnoatlantskega zavezništva NATO, kar naj ne bi bilo težko tehnično izvedljivo. Objavili so tudi daljše pismo za NATO, v katerem kritizirajo netransparentnost, in napovedali razkritje zbranih dokumentov.

Po navedbah Washington Posta so v Anonymousu ukradli za približno gigabajt tako občutljivih podatkov, da bi jih bilo "neodgovorno objaviti". Za pokušino in v dokaz svojih trditev so objavili le dva dokumenta (eden se imenuje NATO Restricted iz leta 2007 o komunikacijskih sistemih v Afganistanu, drugi pa Outsourcing CIS in Kosovo). Še nekaj drugih neobčutljivih dokumentov naj bi...

85 komentarjev

RedHat ES 3.0 vs. SuSE Server 8.0

PC Linux Online - Čedalje več je govora o Linuxu kot namiznem operacijskem sistemu, vendar pa je njegova najpomembnejša vloga, ki jo trenutno igra, strežniška. Po večini raziskav tretjina vseh svetovnih strežnikov uporablja Linuxa, znano pa je, da je najpogostejša izbira med spletnimi in poštnimi strežniki. In katero distribucijo uporabiti za strežnik? Za pomoč preberite članek na DevX.com, kjer so si ugledali RedHat Enterprise Server 3.0 in SuSE Server 8.0.

Seveda pa nikar ne pozabite, da obstajajo tudi nekomercialne distribucije.

0 komentarjev

Exchange 2000 in .Net

Vnunet - Pri vsesplošnem ljubljenkču javnosti (ter delničarjev), Microsoftu, so potrdili, da 'poštni strežnik' (zelo zelo skromno rečeno) Exchange 2000 ne bo deloval na prihajajoči platformi operacijskih sistemov .Net.

.Net pač ne predstavlja zgolj melodičnega 'web services', vendar korenito spremenjeno zasnovo, zatorej je nekompatibilnost nekako razumljiva. Kakorkoli, .Net verzija izMenjalnice bo delovala na Luknju™ 2000 SP3. Klik!

9 komentarjev