Přihlášení | Registrace

napište » Zprávičky

Mezinárodní nezisková organizace Women Who Code nečekaně skončila

dnes 11:44 | IT novinky

Mezinárodní nezisková organizace Women Who Code (WWCode, Wikipedie) založena v roce 2011 s cílem usnadnit ženám vstup do světa informačních technologií nečekaně skončila. Došly finance.

Ladislav Hagara | Komentářů: 4

DuckDuckGo AI Chat

včera 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 1

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

včera 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 4

MagPi 140 a HackSpace 77

včera 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

včera 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

18.4. 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

18.4. 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

18.4. 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 15

ClamAV 1.3.1, 1.2.3 a 1.0.6

18.4. 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

18.4. 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 570 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hacknutý Dovecot SASL imap

Štítky: dovecot, e-mail, IMAP, Internet, port, problém, SASL, SPAM, TLS, webmail

Dotaz: Hacknutý Dovecot SASL imap

10.3.2016 19:17 Darkhunter
Hacknutý Dovecot SASL imap

Přečteno: 369×

Odpovědět | Admin

Ahoj, já už si nevím rady, ale hackli nám dneska tři mailové účty, ze kterých odesílali spam maily. Webmail máme přes tls a to samé se vzdáleným přístupem. Jde to jen přes port 993 a 465. Přihlašování bylo přes plain auth, ale to by neměl být problém, když připojení jsou zabezpečená?

Řešení dotazu:

Komentář #5 (fish, 2 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2016 19:38 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Hacknutý Dovecot SASL imap

Slabá hesla uživatelů?

Linux Dokumentační Projekt - PDF ke stažení

10.3.2016 19:51 Darkhunter
Rozbalit Rozbalit vše Re: Hacknutý Dovecot SASL imap

Prý měli silná hesla.

10.3.2016 19:46 Jesus Jimenez | skóre: 29
Rozbalit Rozbalit vše Re: Hacknutý Dovecot SASL imap

Ukradene prihlasovaci udaje z klientskych pocitacu... bezna vec u zavirovanych stanic.

Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy

10.3.2016 19:52 Darkhunter
Rozbalit Rozbalit vše Re: Hacknutý Dovecot SASL imap

A že by prostě byli zavirovaní všichni tři a jejich hesla se použila naráz?

Řešení 2× (Jesus Jimenez, azurIt)

10.3.2016 21:17 fish | skóre: 22
Rozbalit Rozbalit vše Re: Hacknutý Dovecot SASL imap

Čas zavirování nesouvisí s časem zneužití. Projdi si zpětně logy, odkud se ti konkrétní uživatelé hlásili. Pravděpodobně najdeš výkyvy ze standardního chování.

Většinou to vypadáa tak, že najdeš třeba měsíc nebo dva starý záznam o přihlášení ze zahraničí, který se jen úspěšně autorizuje, ale žadnou zprávu nepošle. O něco později se pak během chvíle objeví připojení z několika různých IP po celém světě, přes získané údaje vychrlí spamy a pak se zas na čas odmlčí. Pokud nehlídáš logy nebo nespadneš na nějaký blacklist, nemusí si toho nikdo všimnout a spameři účet nerušeně používají.

Jak už napsali ostatní, nejčastější příčiny jsou slabé heslo nebo zavirovaný počítač.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje