The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от opennews (??) on 31-Июл-09, 22:06 
Разработчики свободного почтового web-клиента SquirrelMail ([http://squirrelmail.org/) опубликовали (http://sourceforge.net/mailarchive/message.php?msg_name=4A72...) итоговый отчет по результатам исследования последствий совершенного (http://www.opennet.dev/opennews/art.shtml?num=22277) месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован.


Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется с...

URL: http://sourceforge.net/mailarchive/message.php?msg_name=4A72...
Новость: http://www.opennet.dev/opennews/art.shtml?num=22833

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  –1 +/
Сообщение от Alexey (??) on 31-Июл-09, 22:13 
Ну в принципе и до взлома было ясно, что в SquirrelMail с безопасностью не все в порядке.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от mitya (ok) on 01-Авг-09, 02:14 
Как связаны безопасность сайта и безопасность SquirrelMail?
Это немного разные вещи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от pavlinux (ok) on 31-Июл-09, 22:59 
> Точное время подстановки троянского кода
> не определено, поэтому пользователям,...
> рекомендуется срочно обновить их до последней
> версии

Может на оборот, до старой, рабочей....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от mitya (ok) on 01-Авг-09, 02:15 
Интересно, а сами разработчики не могли сразу после взлома проверить контрольные суммы архивов с плагинами?
Им понадобился месяц на то, чтобы понять, что с кодом что-то не так.

Кажется, это повод задуматься о том, кто делает несчастный SquirrelMail и стоит ли им пользоваться дальше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от FSA (??) on 01-Авг-09, 13:02 
Никогда не любит SquirrelMail, но подскажите достойную альтернативу!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от mitya (ok) on 01-Авг-09, 17:02 
Я плохо знаю этот софт. Говорят, RoundCube — хорошая штука.
Год назад где-то нагуглил сравнение веб-морд, в том числе и по вопросам безопасности.
Поищите.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от idkfa on 03-Авг-09, 06:38 
врут
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от dev (??) on 02-Авг-09, 00:51 
RoundCube
SquirrelMail остался в прошлом  веке в плане юзабилити
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от up on 03-Авг-09, 18:23 
Как то мне через RoundCube спам разослали... вернулcя на белку (дистриб Centos), ее хоть RHEL обновляет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от jy on 03-Авг-09, 10:12 
zimbra
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от Fantomas (??) on 03-Авг-09, 14:00 
http://www.uebimiau.org/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  +/
Сообщение от Аноним (??) on 03-Авг-09, 08:50 
RoundCube действительно хорошая штука, но глюков в ней хватает..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Взлом сайта SquirrelMail привел к подстановке злонамеренного..."  –1 +/
Сообщение от charon (ok) on 03-Авг-09, 10:53 
Больше всего меня поразила скорость расследования: БОЛЬШЕ МЕСЯЦА они что-то там искали, сверяли, и прочее. Этот инцидент сильно подорвал моё хорошее мнение об этой вебморде. Для своих проектов буду искать альтернативу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Взлом сайта SquirrelMail привел к подстановке злонамеренного"  +/
Сообщение от Fantomas (??) on 03-Авг-09, 13:59 
Перешел с белочки на Uebimiau
http://www.uebimiau.org/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом сайта SquirrelMail привел к подстановке злонамеренного"  +/
Сообщение от Аноним (??) on 04-Авг-09, 09:13 
А есть ссылка где мона веб морду посмотреть?А от оф.сайте не открывается...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру