Содержимое писем в Microsoft Office 365 может быть раскрыто из-за небезопасного шифрования

Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования. Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная … Читать далее

Госучреждения перейдут на национальные домены

blank

Государственные учреждения, начиная с 1 декабря 2022 года, будут создавать адреса электронной почты только с использованием адресов в российской национальной доменной зоне. Переход объясняют требованиями информационной безопасности. Речь идет о доменах .RU, .РФ и .SU. Авторы проекта утверждают, что переход «не повлечет за собой негативных социально-экономических, финансовых и иных последствий». «Новые требования, по-видимому, связаны с … Читать далее

Cisco исправила критическую уязвимость обхода авторизации

blank

Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager. «Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице … Читать далее

Спам-фильтр заблокировал 70.000 писем законодателям Индианы

blank

Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей. Вероятно, это произошло из-за нарушения лимита отправленных сообщений. «Политика ограничения количества электронных писем, которые можно отправлять из одного источника, действует с 2012 года», — сказал Джордж Анджелоне. Текущий лимит составляет 100 сообщений в течении … Читать далее

Новая волна фишинговых атак в Украине

blank

Официальные лица Украины 25 февраля предупредили о новой волне фишинговых писем, рассылаемых белорусскими хакерами. Атака нацелена на украинских солдат и мирных жителей. Электронные письма нацелены на получение учётных данных от популярных украинских почтовых сервисов. После взлома злоумышленники, соответственно, получают возможность отправлять новые письма, что и используется для распространения атаки. Государственная служба специальной связи и защиты … Читать далее

Как обезопасить соединение с почтовым сервером (использование шифрования для связи с почтовым сервером)

SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных, которыми обмениваются сервер и клиент. Эти протоколы часто используют сертификаты X.509 для асимметричной криптографии. STARTTTLS — это другой метод обезопасить обмен простым текстом. Этот протокол также шифрует данные с SSL или TLS, но с тем же портом … Читать далее

Как настроить почтовый сервер с Postfix и Dovecot под различные требования

Администраторы почтовых серверов могут сталкиваться с самыми разными задачами, вытекающими из служебных политик или специфичных требований пользователей. Эта инструкция охватит общие случаи администрирования почтовых серверов. Говоря более конкретно, она покажет, как различные требования к почтовому серверу могут быть реализованы тюнингом параметров Postfix и Dovecot. Полезные команды Postfix До того, как мы начнём, давайте взглянем на некоторые … Читать далее

Решение проблемы с установкой MailScanner

Проблемы зависимости MailScanner от libcompress-zlib-perl

Совсем недавно я рассказывал, как установить почтовый сервер на Debian, Ubuntu, Mint и их производные. После установки почтового сервера, крайне рекомендуются для установки программы Clam Antivirus, SpamAssassin и MailScanner. О том, как их установить также уже было рассказано.

Но некоторые загвоздки могут возникнуть с программой MailScanner. Например, на Linux Mint эта программа категорически отказывает устанавливаться. А именно, постоянно появляются ошибки:

dpkg:

Читать далее

Как установить Clam Antivirus, SpamAssassin и MailScanner на почтовом сервере под Ubuntu

Антивирус, антиспам защита — это одни из самых важных функций безопасности для почтового сервера. В предыдущей статье мы рассказывали, как установить почтовый сервер на Ubuntu. Если у вас есть почтовый сервер, то данная статья крайне рекомендуется для последующей настройки и защиты сервера.

Работающие под Unix/Linux почтовые сервера, обычно, не уязвимы для зловредного кода и вирусов, очень не велик шанс, что сами серверы могут «заразиться». С другой стороны, операционная система конечного пользователя может быть не всегда

Читать далее

Шифрование электронных писем

Все мы пользуемся Email-ом но насколько ли там все защищено? Электронная почта — как отправить открытку! Любой, кто может получить доступ, может прочитать ее содержимое. А в наши дни хорошему хакеру(взломщику) не трудно будет получить ваши сообщения с почты. Стоит обратить на это внимание? Чтобы сохранить данные, передаваемые по электронной почте необходимо зашифровать их. Только … Читать далее