Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook"	+/–
Сообщение от opennews (??), 04-Июн-26, 08:34
Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента  Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена  аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65614
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Июн-26, 08:34	–3 +/–
Про STARTTLS авторы видимо не знают? Не важен порт...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #8

2. Сообщение от Аноним (2), 04-Июн-26, 08:44	+1 +/–
https://datatracker.ietf.org/doc/html/rfc5034#section-6
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 04-Июн-26, 08:45	–3 +/–
>Fedora на сервере А в чем профит по сравнению с теми же Centos-based?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #35

5. Сообщение от Аноним (5), 04-Июн-26, 09:19	+/–
зачем линукс сообществу аутглюк
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #27

6. Сообщение от Аноним (6), 04-Июн-26, 09:31	+1 +/–
На 19ый год зоркий глаз заметил ...
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от нах. (?), 04-Июн-26, 09:38	+1 +/–
> Про STARTTLS авторы видимо не знают? Авторы аутглюка 2007го года выпуска - вероятно, нет. про наиболее новые версии авторы "проблемы с безопастностью" до сих пор использующие starttls для своей очень важной и нужной почты - скромно забыли уточнить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Tron is Whistling (?), 04-Июн-26, 09:39	+/–
И-и-и? Ну перестал работать аутглюк совсем, и-и-и? Никто его фиксить уже не будет. В итоге все, кто не может влиять на юзера - просто откроют назад возможность передачи плейнтекста, иначе юзеры забибут. Т.е. это уже не бага, это фича.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от Tron is Whistling (?), 04-Июн-26, 09:39	+3 +/–
Кроме локалхоста ещё есть пользователи :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13, #21

12. Сообщение от нах. (?), 04-Июн-26, 09:49	+/–
> Ну перестал работать аутглюк совсем, и-и-и? 2007-й - ну перестал, я кстати совсем не уверен что он и по imaps с наимоднявейшим дырокотом когда-то начинал, там же наверняка немодные-немодные алгоритмы, которые страшные нса с рептилоидами могут расшифровать всего за 500 лет! А более современный "пофиксить" можешь одной кнопкой, переключив порт с модного во времена твоего прадеда 110 на 993й. ну или не переключать... те кто до сих пор не переключили, вряд ли вообще переживали про шифрование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от нах. (?), 04-Июн-26, 09:50	–1 +/–
а те чо на линуксах-то забыли? У mapi все норм с шифрованием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

14. Сообщение от Соль земли2 (?), 04-Июн-26, 10:17	–1 +/–
Всегда было интересно, кто же читает мои данные в открытом виде? Если с 2007 года никто не заметил - значит никто.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #17, #33

15. Сообщение от нах. (?), 04-Июн-26, 10:49	–1 +/–
у меня последний инцидент подобного рода (взломали инфрастр...э...слишком громкое слово для дерьма и палок, но в общем взломали провайдера и действительно смогли перехватывать траффик) был в 2000м. Но таки да, могли наделать дел, повезло что просто не угадали куда надо тыкаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #18

16. Сообщение от Аноним (16), 04-Июн-26, 10:59	+1 +/–
Ну так, кому и геморрой - профит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (18), 04-Июн-26, 10:59	+2 +/–
Не пытался подумать что кроме тебя в этом мире есть другие люди ещё и с интересной перепиской? Подумай об этом на досуге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #28

18. Сообщение от Аноним (18), 04-Июн-26, 11:01	+/–
Был бы ты интересным человеком в жизни им бы не пришлось угадывать они бы точно знали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (35), 04-Июн-26, 12:59	+1 +/–
https://www.thunderbird.net/ru/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25

25. Сообщение от Tron is Whistling (?), 04-Июн-26, 14:26    Скрыто ботом-модератором	–1 +/–
Опять локалхост? Ещё раз: пользователи есть. Внешние сцуко. Клиенты. На которых у тебя 0 влияния.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Анонимный Анон (?), 04-Июн-26, 16:10	+1 +/–
>зачем линукс сообществу аутглюк Ты забыл запятую поставить. А так да, сообществу аутглюк линукс не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

28. Сообщение от _ (??), 04-Июн-26, 16:39	+/–
>Не пытался подумать что кроме тебя в этом мире есть другие люди ещё и с интересной перепиской? Подумай об этом на досуге. Ok. Then I have questions, if they have such an important secrets: - why the using mail server on Fedora?!?!? LoL :) - why they using almost 20-years old Outlook? LoL :) - Why their CybSec did not sniff and certify the ___whole___ set, HW\SW\Net\Configs to allow it's usage? Hmm ... Conclusion: bulshit. Napoleon from room#6 again :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #29

29. Сообщение от нах. (?), 04-Июн-26, 16:52	+/–
>>Не пытался подумать что кроме тебя в этом мире есть другие люди ещё и с интересной перепиской? Подумай об этом на досуге. > Ok. Then I have questions, if they have such an important secrets: > - why the using mail server on Fedora?!?!? LoL :) looks possible, check! > - why they using almost 20-years old Outlook? LoL :) looks very possible taking into account the first check. > - Why their CybSec did not sniff and certify the ___whole___ set, after the two previous checks - looks very likely! BINGO! то есть я даже ни разу не сомневаюсь что у какого-нибудь goverment agency или еще чего похуже такое как раз и найдется именно в этом сочетании. Обложенное регламентами и согласованиями. Но придется конечно же поискать. И еще чтоб оно в таком месте где можно подглядывать. И чтоб не прон низкого качества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (35), 04-Июн-26, 17:40	+/–
>Всегда было интересно, кто же читает мои данные в открытом виде? https://www.rbc.ru/technology_and_media/26/10/2020/5f96a41a9...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

35. Сообщение от Аноним (35), 04-Июн-26, 18:45	+/–
https://opennet.ru/65479-azure
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

38. Сообщение от Tron is Whistling (?), 04-Июн-26, 22:38	+/–
> а те чо на линуксах-то забыли? У mapi все норм с шифрованием. mapi - это для личного. А тут webmail с imap'ом и pop3.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

39. Сообщение от Аноним (39), 05-Июн-26, 00:23	+/–
Fedora помогла, а Debian/Ubuntu - нет. Вот и думайте!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема