Secondo quanto rivela il giornale israeliano Haaretz, la password dell’account mail di Bashar Assad compromesso da Anonymous sarebbe stata 12345.
1 2 3 4 5
Se la notizia fosse vera non ci sarebbe molto da commentare, tranne che solamente l’erede al trono del regno degli incoscienti (per non utilizzare termini ben peggiori) utilizzerebbe una password del genere per un account governativo.
Poi, però, non diamo la colpa agli hacker…
Secondo The Hacker News l’account di posta elettronica del presidente siriano Bashar Al Assad sarebbe stato hackerato da alcuni Sauditi.
I Sauditi avrebbero minacciato Al Assad di pubblicare i testi dei messaggi se non vengono accolte le loro richieste.
E se succedesse a voi?
Quali sono i sistemi di attacco contro la forza bruta che sono attivi sui server di posta elettronica?
Non serve avere una password lunga se il server non è protetto da un sistema contro gli attacchi a forza bruta oppure se non si cambia la password ogni settimana, con tutti i disagi del caso.
La coscienza di questo deve, purtroppo venire dall’alto perché i tecnici sanno già quali siano i rischi, mentre più si sale nella piramide alimentare di un’organizzazione meno viene percepito il rischio della sicurezza informatica, che viene vista come una scomodità.
Wietse Venema ha rilasciato la versione 2.9 di Postfix.
Tra le nuove caratteristiche:
enable_long_queue_ids = yesLa versione completa dell’annuncio è qui.
Contestualmente all’uscita della nuova versione di Postfix, è stata rilasciata la nuova versione 1.1.4 di Pflogsumm.
Ieri molti server di RIM sono finiti a gambe all’aria lasciando milioni di possessori di BlackBerry senza servizi Internet.
Molti operatori hanno avvisato i loro clienti via Twitter e mi risulta che Vodafone Italia abbia inviato anche un SMS (se il BlackBerry non va su Internet difficilmente l’utente apprende la notizia via Twitter).
In questo caso la tecnologia su cui si basa la rete di BlackBerry ha mostrato il suo punto debole: va giù un data centre a causa di un aggiornamento andato male e i BlackBerry della zona EMEA tornano ad essere dei semplici telefoni cellulari.
Questo perché tutte le comunicazioni dati dei terminali mobili avvengono in maniera criptata tramite dei data centre di RIM. Quando viene configurato un account di posta su un BlackBerry, sono i server di RIM a scaricare la posta dal server, o a riceverla tramite BES, e ad inviarla al terminale.
Queste feature sono comode in alcune situazioni e l’uso del BES torna utile nelle aziende sia per la possibilità di impostare delle policy che limitano l’abuso del terminale, sia per la possibilità di cancellare da remoto un terminale connesso alla rete cellulare senza dover passare tramite il call centre del provider di telefonia.
Ma l’utente home o anche SOHO ha davvero bisogno di un dialogo crittografato con RIM? Non è sufficiente una connessione IMAPS anche con un certificato auto generato? In questo modo si toglie una variabile dall’equazione e la si rende più semplice.
Tantopiù che il protocollo del BlackBerry non è un protocollo di sincronizzazione, ma di aggiornamento a coda di transazioni. Il che significa che se il vostro terminale si perde gli aggiornamenti che spedisce RIM, quei dati non li vedrete mai sul telefono.
Capita spesso di avere la necessità di copiare dei messaggi di posta elettronica tra client tra cui non è prevista una procedura di migrazione.
Anziché passare per conversione esotiche che finiscono per causare perdite o degrado di informazioni, ho visto che c’è una soluzione comoda e lineare: IMAP.
Tutti i client di posta elettronica, chi bene e chi male, supportano il protocollo IMAP.
Per migrare i messaggi è, quindi, sufficiente utilizzare un account IMAP, come un account gmail o account di un server IMAP creato ad hoc su un computer.
La procedura è banale: dal client sorgente si copiano tutti i messaggi sull’account IMAP, da cui vengono in seguito copiati sul mail client destinatario.
È l’uovo di Colombo, ma spesso ci si infila in pericolosi cul de sac cercando programmi o procedure di conversione che non fanno quasi mai quello che promettono.
Capita ogni tanto di dover bloccare un flusso cospicuo di mail in arrivo da un indirizzo o una mailing list hackerata o che rifiuta il comando di disiscrizione e di doverlo fare adesso.
I filtri applicati ai client possono essere efficaci, ma non comunicano al mittente la nostra intenzione di non voler ricevere più i suoi messaggi. Nel caso di un list server, inoltre, la raffica di delivery failure dovrebbe provocare la rimozione amministrativa dell’account.
(altro…)
È disponibile la versione 2.0 del server IMAP/POP Dovecot di Timo Sirainen.
Dopo un’accurata fase di sviluppo seguita da un’instancabile fase di beta testing, la versione 2.0 release vede finalmente la luce.