Feltörték a SquirrelMail webszerverét

Titkosítás, biztonság, privát szféra

Június 16-án feltörték a SquirrelMail webmail projekt webszerverét. A szerver adminisztrátorai felfüggesztették a felhasználói fiókokat és megváltoztatták a kritikus jelszavakat. Emellett letiltották a hozzáférést az eredeti, forráskódot tároló szerverhez és az összes elérhető plugin-hez.

A rendszert üzemeltetők úgy vélik, hogy a plugin-eket nem babrálta meg senki, de a vizsgálatok még folyamatban vannak.

Az jelenleg nem ismert, hogy a támadók hogyan fértek hozzá a szerverhez. A fejlesztők szerint a SquirrelMail forráskódja nem volt hozzáférhető, mert azt másik szerveren tárolták. Ennek ellenére vannak, akik spam kampányban ennek az ellenkezőjéről próbálják meggyőzni a felhasználókat. Egy e-mailben azt állítják, hogy a SquirrelMail 1.4.11-es, 1.4.12-es és 1.4.13-as verziója backdoor-t tartalmaz és az 1.4.15-ös verzió az, amelyet bátran letölthetnek.

Az e-mail tartalmaz egy linket, ami egy olyan oldalra visz, ami a SquirrelMail login oldalának látszik. A valódi oldal ehelyett azonban a felhasználók egy olyan hamisított weboldalra kerülnek, amely a felhasználónevük és jelszavuk után érdeklődik.

A tapasztalt felhasználóknak feltűnhet, hogy nincs minden rendben a levéllel, hiszen a SquirrelMail aktuális verziója az 1.4.19-es.

A részletek itt és a SquirrelMail weboldalán olvashatók.

( szegecs | 2009. 06. 23., k – 16:29 )

Nagyon sajnálom. A legjobb webmail projekt a földön.

--
Én egy divathupper vagyok. :)

Lassú: nálunk sehol. (Tessél hatni az erőforrásra!: pl. a szerverbe tegyél be még egy 64 MB-os EDO RAM-ot.)
Ronda: szubjektív, és egyben objektív, mert szkinezhető.
Funkciószegény: ja, tudom, ez egy levelező kliens, és nem fut a bal felső sarokban a redtube.

Más? Esetleg észérv?

--
Én egy divathupper vagyok. :)

mint irtam mar parszor, hogy en csak felhasznaloja vagyok eme "remekmunek", nem adminolom.
skintol meg ugyanolyan ronda lesz, max a szinvilag valtozik.
levelezo kliensnek is fapad, bar van benne passziansz.

szerencsere jelenleg ki tudom kerulni, mert meg be lehet lepni sshval a gepre, es ott van pine.
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

Óh, szent szar! Szóval kiderül, hogy nem a squirellmail a szar, hanem a rendszergazdát nem végzett jó munkát.
Innentől felesleges bármiről is beszélnünk, hiszen te csak egy juzere vagy egyfajta kialakításának... Ezt korábban is mondhattad volna.

--
Én egy divathupper vagyok. :)

Hat, ez felhasznalofuggo. Szamomra borzasztoan igenytelen a megjelenese akarmilyen skinnel, a mappak kezelese igy latvanyban is iszonyat. Egeszeben veve, igyekszem nem ezt hasznalni ha valogatni lehet. En boldog RoundCube user vagyok.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ez az irjal jobbat kicsit tulzas, viszont az is bunkosag, hogy 'tragyadombnak' minosit valaki olyan projectet, amin sok ember mondjuk akar szabadidejeben is dolgozik, ezert becsulni kene oket. Attol persze az eredmeny meg lehet problemas, akkor lehet azt mondani, hogy "nekem nem tetszik", "XYZ-hez kepest a kovetkezo problemai vannak", stb stb stb.

Akkor fogalmazok maskepp, az hogy "tragyadomb", abbol nem lehet semmit tanulni, hogy konkretan miert is szar, min lehetne javitani, mi miatt celszerubb mast valasztani esetleg, stb stb stb. Objektiv velemeny pl engem is erdekelne, de a "tragyadomb" az kevesbe segit barmi hasznalhato informaciohoz valo jutasban.

A mukodeset teljes mertekben ujragondolni. Atlathatatlan, sem kisebb, sem nagyobb felbontason egyaltalan nem elonyosen nez ki. A sebessegevel gond nincs, de a konzolos telepitoscript igen erosen a gany kategoria, manapsag mar minden kepes webes feluleten is felkonfigolni magat. Nem tudom, javult-e az LDAP tamogatas helyzete (konkretan a nem lete), de ebbe az iranyba is erdemes lenne fejlodni.
A naptar funkcio jo, csak a jelen formajaban egyaltalan nem nez ki jol.
A skinekkel az a baj, hogy en meg nem lattam normalis skint a squirrelmailhoz, mind nagyon bena volt, csak szineikben kulonboztek. Kabe 10 evvel ezelott volt ez a design divatban, azota mar inkabb szerencsetlennek tunik, mint jonak.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

a kinezete valoban gany, viszont a plug-injeivel fel tudtam ugy javitani a hasznalhatosagat, hogy jo par helyen elfogadjak. Bar eddig mindig megemlitettek, hogy mennyire gaz a kinezete, amikor csak lehetett :) Idovel, ha duzzogva is, megbaratkoztak vele, mint utolso lehetoseg az e-mail eleresere. No es _jol_ kezeli a sieve-t, ami nagy elony tud lenni :)

"amin sok ember mondjuk akar szabadidejeben is dolgozik"

És ez most kit érdekel? Lehetne hozni tömegével az olyan szoftverek listáját, amibe emberek tucatjainak több tíz-százezer mérnökórányi munkája benne van, de ettől függetlenül nem ér az egész egy kalap szart se, mert undorító, használhatatlan, fos, lassú, nem tudja, amit kell, bloatware, stb. [nem kívánt részek kihúzandók, hiányzók szabadon bővíthetőek].

Pár éve egyik barátommal is fejlesztettünk egy pop3-s webmail klienst. Felületre kultúrált volt, levelezés ment benne, több felhasználót is támogatott, gyors is volt, ettől függetlenül messze volt a jótól, mert pl. hiányoztak belőle ilyen apróságok, hogy HTML-s levelek kezelése (csak az első plain/text részt volt képes megjeleníteni, többi részt csak mellékletként), és a továbbított levelek levélként való kezelése. Ettől függetlenül volt benne munkánk bőven. Most akkor mi van?

----------------
Lvl86 Troll

Puritán, nincsenek extra igényei, átlátható, könnyen konfigurálható, szkinezhető, tud magyarul. Persze lehet szebb is más webmail, de jobb nem. :)
Bra, adok a véleményedre: szerinted, melyik a legjobb webmail? (Nyílván open source.) Meglesem mindenképpen.

--
Én egy divathupper vagyok. :)

Willy, a te igényességed inkább ne kerüljék szóba, csakúgy, mint az enyém. Ez butaság. Tudom ki vagy (személyesen ismerjük egymást), és mélyen hallgatok rólad.
Nos, a Mókus Posta remek. Ez a véleményem. Ezt sem te, sem tiger nem kritizálhatja meg.

--
Én egy divathupper vagyok. :)

Én örülök, hogy te ismersz, én a név alapján azonosítani nem tudlak, de ettől még észrevehetnéd, hogy én nem személyeskedtem, sőt még nem is az sqmailt minősítettem, hanem azt, hogy egy kliens leszarja a szempontjaidat, és amit leírtál attól tök szembemenő igényeket támaszt. Mellesleg az igényesség szó és az igény szó esetenként mást jelenthet. Most is. Az ügyfélnek egy webes progival szemben támasztottan igényei vannak amit az sqmail nehezen tud kiszolgálni.

Szerintem nincs legjobb open source webmail, mindegyikkel van valami bajom.
Elsősorban architekturálisan (a web2 világában ezek még mindig szerveroldalon csinálnak mindent, tulajdonképpen statikus HTML generátorok, kevés moduláris, azaz van meg benne egy jó absztrakciós réteg, amelybe bele lehet tenni saját dolgokat, vagy könnyen át lehet szabni, például az IMAP backendet), de a squirrelmaillel konkrétan egyebek is (nem túl frissek az élményeim, de ez is kb. olyan szinten van kódolva, mint ha én írtam volna (eltekintve attól, hogy PHP))...

Nem rossz az, én is azt használom.
Két bajom van csak vele:
- Nincs undelete gomb.
- Nincs "aktuális levél" koncepció; pl. ha átváltok Thread/Unthread-re, kereshetem a levelet, ahol az előbb voltam.
- Ja, három: Threaded-ben nem a szál utolsó, hanem az első levelének ideje szerint van benn a sorban az egész szál.

( Zsugabubus | 2009. 06. 23., k – 20:58 )

Jó, jó, de kicsit fapad...
Userek jobban szeretik a roundcube-t (felraktam egy szerverre mindkettőt).