Зимбра монополия: Полноценная мультитенантность в Zimbra OSE с помощью Zextras Admin / Хабр

Полноценная мультитенантность в Zimbra OSE с помощью Zextras Admin / Хабр

Мультитенанстность на сегодняшний день является одной из самых эффективных моделей предоставления ИТ-услуг. Единый экземпляр приложения, запущенный на одной серверной инфраструктуре, но который при этом доступен множеству пользователей и предприятий, позволяет максимально снизить себестоимость предоставления ИТ-услуг и добиться максимального их качества. В архитектуру Zimbra Collaboration Suite Open-Source Edition была изначально заложена идея мультитенантности. Благодаря этому, в одной установке Zimbra OSE можно создать множество почтовых доменов, и при этом их пользователи даже не будут догадываться о существовании друг друга.

Именно поэтому Zimbra Collaboration Suite Open-Source Edition является отличным выбором для групп компаний и холдингов, которым требуется каждое предприятие обеспечить почтой на собственном домене, но при этом не хочется тратить на эти цели много денег. Также Zimbra Collaboration Suite Open-Source Edition могла бы подойти SaaS-провайдерам, предоставляющим доступ к корпоративной электронной почте и инструментам совместной работы, если бы не два значительных ограничения: отсутствие простых и понятных администраторских инструментов для делегирования администраторских полномочий, а также для введения ограничения на домены в Open-Source версии Zimbra.

Иными словами, в Zimbra OSE есть лишь API для реализации этих функций, а вот специальных консольных команд или пунктов в веб-консоли администрирования просто нет. Для того, чтобы снять эти ограничения, компания Zextras разработала специальное дополнение Zextras Admin, входящее в набор расширений Zextras Suite Pro. Давайте же посмотрим, как Zextras Admin может превратить бесплатную Zimbra OSE в идеально подходящее для SaaS-провайдера решение.



Помимо основного администраторского аккаунта, Zimbra Collaboration Suite Open-Source Edition поддерживает создание и других администраторских учетных записей, однако каждый из созданных администраторов будет обладать той же полнотой власти, что и изначальный администратор. Использовать встроенную функцию ограничения прав администратора каким-либо одним доменом в Zimbra OSE через API крайне трудно. В результате это становится серьезным ограничением, которое не позволяет SaaS-провайдеру передать управление доменом в руки клиенту и самостоятельно осуществлять его администрирование.

Это, в свою очередь, означает, что всю работу по администрированию корпоративной почты, например создавать новые и удалять старые почтовые ящики, а также создавать для них пароли, должен будет сам SaaS-провайдер. Помимо очевидного увеличения себестоимости предоставления услуги, это также создает огромные риски, связанные с информационной безопасностью.

Решить эту проблему может расширение Zextras Admin, которое позволяет добавить в Zimbra OSE функцию разграничения администраторских полномочий. Благодаря этому расширению, системный администратор может создавать неограниченное число новых администраторов и ограничивать их права так, как ему нужно. Например, он может сделать администратором части доменов своего помощника, если не успевает самостоятельно обслуживать запросы от всех клиентов. Это поможет повысить скорость реагирования на запросы от клиентов, обеспечить дополнительную информационную безопасность, а также повысить качество работы администраторов.

Также он может сделать администратором пользователя одного из доменов, ограничив его властные полномочия одним доменом, либо добавить младших администраторов, которые могут сбросить пароль или создать новый аккаунт пользователям своих доменов, но при этом не будут иметь доступа к содержимому почтовых ящиков сотрудников. Благодаря этому, можно добиться создания системы самообслуживания, при которой предприятие сможет самостоятельно управлять предоставляемым ей почтовым доменом. Такой вариант не только безопасен и удобен для предприятия, но также позволяет SaaS-провайдеру значительно снизить себестоимость предоставления услуг.

Примечательно и то, что делается всё это при помощи нескольких команд в консоли администрирования. Давайте убедимся в этом на примере создания администратора для домена mail.company.ru. Для того, чтобы сделать администратором домена mail.company.ru пользователя [email protected], достаточно ввести команду zxsuite admin doAddDelegationSettings [email protected] mail.company.ru viewMail true. После этого пользователь [email protected] станет администратором своего домена и будет иметь возможность просматривать почту других пользователей. 

Помимо создания основного администратора, превратим одного из менеджеров в младшего администратора при помощи команды zxsuite admin doAddDelegationSettings manager@company.

ru mail.company.ru viewMail false. В отличие от основного, младший администратор не сможет просматривать почту сотрудников, но сможет выполнять другие операции, вроде создания и удаления почтового ящика. Это может очень пригодиться в моменты, когда у основного администратора нет времени на выполнение рутинных операций.

Также в Zextras Admin предусмотрена возможность редактирования полномочий. Например, если основной администратор уходит в отпуск, его обязанности временно сможет выполнять менеджер. Для того, чтобы менеджер мог просматривать почту сотрудников, достаточно воспользоваться командой zxsuite admin doEditDelegationSettings [email protected] mail.company.ru viewMail true, а затем, когда основной администратор вернется из отпуска, можно будет вновь сделать менеджера младшим администратором. Также пользователей можно лишать администраторских прав при помощи команды 

zxsuite admin doRemoveDelegationSettings [email protected] mail.company.ru.

Немаловажным является и то, что все вышеперечисленные функции дублируются в веб-консоли администрирования Zimbra. Благодаря этому управление доменом предприятия становится доступным даже тем сотрудникам, которые имеют малый опыт работы с командной строкой. Также наличие графического интерфейса для этих настроек позволяет сократить время обучения сотрудника, который будет администрировать домен.

Впрочем, сложность делегирования администраторских прав — не единственное серьезное ограничение в Zimbra OSE. Помимо этого, встроенная возможность установить ограничения на количество почтовых ящиков для доменов, а также ограничения на занимаемое ими место также реализована лишь через API. Без таких ограничений системному администратору будет сложно спланировать необходимый объем накопителей в почтовых хранилищах. Также отсутствие подобных ограничений означает невозможность введения тарифных планов. Расширение Zextras Admin способно снять и это ограничение. Благодаря функции

Domain Limits, это расширение позволяет ограничить те или иные домены как по количеству почтовых ящиков, так и по занимаемому почтовыми ящиками месту.  

Допустим, что предприятие, использующее домен mail.company.ru приобрела тариф, по которому она не может иметь более 50 почтовых ящиков, а также занимать более 25 гигабайтов на жестком диске почтового хранилища. Было бы логично ограничить данный домен 50 пользователями, каждый из которых получал бы почтовый ящик на 512 мегабайтов, однако в реальности такие ограничения подходят далеко всем работникам предприятия. Допустим, если простому менеджеру хватит почтового ящика размером в 100 мегабайт, то для сотрудников отдела продаж, которые всегда ведут активную переписку, может не хватать и одного гигабайта. И поэтому для предприятия было бы логично для менеджеров ввести одно ограничение, а для сотрудников отделов продаж и техподдержки тариф другое. Добиться этого можно разделив сотрудников на группы, которые в Zimbra OSE называются

Class of Service, а затем для каждой группы установить соответствующие ограничения. 

Для этого главному администратору достаточно ввести команду zxsuite admin setDomainSettings mail. company.ru account_limit 50 domain_account_quota 1gb cos_limits managers:40,sales:10. Благодаря этому, для домена было введено ограничение в 50 аккаунтов, максимальный размер почтового ящика в 1 гигабайт, а также разделение почтовых ящиков на две разные группы. После этого можно для 40 пользователей группы «Менеджеры» установить искусственное ограничение на размер почтового ящика в 384 мегабайта, а у группы «Продажники» оставить ограничение в 1 гигабайт. Таким образом, даже при полном заполнении, почтовые ящики на домене mail.company.ru не займут больше 25 гигабайтов. 

Вся вышеперечисленная функциональность также представлена в веб-консоли администрирования Zextras Suite и позволяет сотруднику, администрирующему домен, максимально быстро и удобно вносить необходимые изменения, не затрачивая много времени на обучение.

Также для обеспечения максимальной прозрачности взаимодействия SaaS-провайдера и клиента, Zextras Admin ведет логи всех действий делегированных администраторов, просматривать которые можно прямо из администраторской консоли Zimbra OSE. Также первого числа каждого месяца Zextras Admin генерирует ежемесячный отчет о действиях всех администраторов, включающий в себя все необходимые данные, включая неудачные попытки входа, а также неудачные попытки превысить установленные для домена ограничения. 

Таким образом, Zextras Admin превращает Zimbra Collaboration Suite Open-Source Edition в решение, отлично подходящее для SaaS-провайдеров. За счет крайне низкой стоимости лицензирования, а также мультитенантной архитектуры с возможностью самообслуживания, это решение может позволить ISP снизить себестоимость оказания услуг, сделать свой бизнес более маржинальным и, как следствие, оказаться более конкурентоспособным.

По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте [email protected]

Сенсация Лиги чемпионов из Молдавии: «Шериф» – проект могущественного местного олигарха

ФК «Шериф»

14 сентября стартует групповой этап Лиги чемпионов, где Россию представит только петербургский «Зенит»: столичный «Спартак» не смог преодолеть квалификацию. Зато это удалось – впервые в истории – «Шерифу» из Тирасполя. «Ведомости. Спорт» разбирает механику неожиданного успеха.

Достояние республики

Слово «шериф» давно вошло в лексикон жителей Молдавии – особенно у тех, кто проживает на территории Приднестровья. Холдинг с нетипичным для Восточной Европы названием существует с 1993 г., и сегодня это главный монополист в непризнанной республике.

Фактически «Шериф» и есть Приднестровье: холдинг контролирует почти все сферы экономики. Ему принадлежат сеть супермаркетов и АЗС, мобильный оператор, банк, телеканал, винно-коньячное производство и многое другое.

«В Молдавии Приднестровье иногда в быту называют «Республикой Шериф», – рассказывает «Ведомости. Спорту» Нина Шевчук, экс-министр иностранных дел Приднестровья, а ныне доцент Северо-Западного института управления РАНХиГС. – На предприятиях компании работает до 20% жителей республики. «Шериф» уже давно контролирует парламент, а с 2016 г. президент страны – тоже ставленник холдинга».

Основатель и владелец «Шерифа» – приднестровский олигарх Виктор Гушан. Бизнесмен редко появляется на публике, почти не дает интервью, а масштабы его состояния оцениваются очень приблизительно (в 2015 г. «Независимая газета» приводила цифру в $2,1 млрд). Но влияние Гушана и его компании на Приднестровье огромно.

«Шериф» сам пишет законы и контролирует их исполнение, определяет налоговые и акцизные рамки, – комментирует Шевчук. – До 2011 г. компания имела статус «специмпортера» и была освобождена от многих пошлин. Затем, в период президентства Евгения Шевчука, ситуация поменялась – и отчисления «Шерифа» в казну выросли в 7,5 раз». Какой налоговый режим действует для компании сейчас, эксперт не знает. Но в 2017 г. бюджет республики получил на 30% меньше, чем в 2014 г., а «Шериф» – основной налогоплательщик Приднестровья.

Виктор Гушан не терпит конкуренции не только в политике и экономике, но и в футболе. В 1997 г. на базе скромной приднестровской команды «Тирас» появился новый клуб – «Шериф». Уже через два сезона он играл в Национальном дивизионе – высшей молдавской лиге, где выступают и клубы непризнанной республики Приднестровье.

На третий год существования «Шериф» выиграл кубок Молдавии, а в сезоне 2000/01 праздновал первое в истории чемпионство. С тех пор клуб из Тирасполя лишь дважды уступал кому-то золотые медали (В 2011-м первым стал «Мислами» из Оргеева, а в 2015-м – «Дачия» из Кишинева). Такая предсказуемость молдавского футбола – следствие огромных по местным меркам денежных вливаний Гушана.

«Бюджет «Шерифа» в пять-десять раз больше, чем у других клубов страны, – рассказывает Лаврентий Анищенко, спортивный обозреватель из Кишинева. – В команду обычно приглашают свободных агентов, поэтому в основном деньги уходят на зарплаты. Они заметно выше, чем у любого соперника по чемпионату».

Нынешний «Шериф» – не только самая сильная команда Молдавии, но и клуб с лучшей инфраструктурой. Главный стадион Тирасполя (он тоже называется «Шериф») вмещает 13 500 зрителей. Крупнейшая арена Кишинева (стадион «Зимбру») – только 10 500. Даже сборная Молдавии иногда проводит домашние матчи в главном городе Приднестровья.

/Соцсети ФК «Шериф»

Вывожу в Европу, недорого

Болельщики «Шерифа» к еврокубкам привыкли давно. За последние десять лет в Тирасполь приезжали команды из далеко не самых слабых чемпионатов: «Марсель», «Фенербахче», «Твенте», «Копенгаген», московский «Локомотив». Все это – соперники «Шерифа» по групповому этапу Лиги Европы, куда приднестровская команда попадала четыре раза. Причем каждая следующая попытка была не хуже предыдущей. Скажем, в 2017 г. «Шериф» стал третьим в группе, обыграв в Москве «Локомотив», и пропустил вперед «Копенгаген» лишь по дополнительным показателям.

Выход «Шерифа» в групповой этап Лиги не стал неожиданностью для экс-главного тренера сборной Молдавии Александра Куртеяна. «Такая задача перед командой стояла давно, и клуб планомерно к ней шел, – объясняет он в интервью «Ведомости. Спорту». – У «Шерифа» солидный бюджет – больше, чем, например, у клубов Литвы, Латвии и Эстонии. Футболисты команды зарабатывают хорошие деньги даже по меркам ЕС».

За ориентир по бюджету можно взять цифру в 2 млн евро, которая фигурирует в документации вильнюсского «Жальгириса», но точнее оценить финансовое состояние «Шерифа» крайне сложно. Клуб не публикует отчетность, а на вопросы «Ведомости. Спорта» не ответил.

При этом общая трансферная стоимость игроков «Шерифа» катастрофически мала – 13 млн евро. Даже у скромного шведского «Мальме» футболисты стоят в два раза дороже.

Специалисты связывают выход тираспольской команды в групповой этап Лиги чемпионов с приходом украинского тренера Юрия Вернидуба. В конце 1990-х он был капитаном «Зенита», затем построил успешную тренерскую карьеру. Под его руководством луганская «Заря» дважды играла в группе Лиги Европы (и даже обыграла «Атлетик» в Бильбао). В 2020 г. Вернидуб руководил солигорским «Шахтером» и фактически привел клуб к золоту чемпионата Белоруссии: ушел в отставку после вылета из Лиги Европы, когда команда уверенно лидировала за семь туров до конца. Символично, что мотивацией к увольнению стало поражение от молдавского клуба «Сфынтул Георге».

В конце 2020 г. Вернидуб возглавил «Шериф», буднично выиграл золото чемпионата, а летом преодолел четыре раунда квалификации Лиги чемпионов, выбив из розыгрыша албанский «Теута», армянский «Алашкерт», белградскую «Црвену Звезду» и загребское «Динамо».

Соперниками «Шерифа» по групповому этапу Лиги чемпионов станут большие клубы – «Интер», «Реал» и «Шахтер». Силы кажутся настолько неравными, что у букмекеров коэффициент на выход команды из группы достиг 14. Скажем, у «Зенита», которому предстоит сыграть в том числе с победителем Лиги чемпионов 2020 – «Челси», этот показатель равен шести.

А где молдаване?

Энрике Луваннор – единственный игрок с молдавским паспортом, который сыграл за «Шериф» в квалификации Лиги чемпионов. Но в групповом этапе натурализованный бразилец уже не поможет команде из Тирасполя. Нападающего переманил клуб из Саудовской Аравии. Еще 28 августа Луваннор рассуждал в интервью о шансах выйти против Мбаппе, если тот успеет перейти в «Реал», а на следующий день подписал контракт с «Аль-Таавуном».

Луваннор уже играл за «Шериф» в начале 2010-х, получил молдавское гражданство и даже провел пару товарищеских матчей за сборную, затем перебрался в Арабские Эмираты, а летом-2020 вернулся в «Шериф». «Как он нам рассказывал, чуть ли не после каждого квалификационного раунда Лиги чемпионов ему поступали предложения от других клубов – одно лучше другого, – говорит Анищенко. – В итоге он ушел. Ему 31 – это не тот возраст, когда его могла бы удержать возможность сыграть в Лиге чемпионов».

В заявке «Шерифа» подавляющее большинство игроков – легионеры, местные футболисты появляются в составе редко. В чемпионате Молдавии был лимит «7+4», но в 2020 г. его отменили. И это тоже одна из причин успеха «Шерифа» – теперь клуб может выставить сколько угодно иностранцев не только в еврокубках, но и в чемпионате.

Правда, так поступают только самые состоятельные клубы Молдавии, потому что за заявку каждого легионера нужно заплатить 5 000 евро. Деньги поступают в фонд, а по итогам сезона распределяются между командами – в зависимости от того, сколько молдавских игроков до 21 года выходило на поле. Так Федерация стимулирует клубы выпускать больше своих игроков.  

У «Шерифа» молодых воспитанников в составе почти нет. Основа команды – это футболисты из Южной Америки и Африки. Например – гвинеец Момо Янсане, игравший за «Нижний Новгород». Из европейцев выделяется греческий полузащитник с опытом выступления в Бельгии и Нидерландах Димитриос Коловос, а также арендованный у люксембургского «Прогресса» Себастьян Тилль, который еще недавно выступал за «Тамбов».

«Для многих иностранных футболистов переход в «Шериф» – это шанс заявить о себе, – объясняет Куртеян. – Никто не планирует надолго связывать свою карьеру с Тирасполем. Но нельзя сказать, что «Шериф» всех скупает, а потом быстро продает. Люди, которые работают в клубе, тоже хотят стабильности. Поэтому я не жду быстрой распродажи нынешнего состава».   

Несмотря на засилье иностранцев в составе «Шерифа», в Молдавии оценили успех команды, ведь в маленькую и совсем не богатую страну впервые пришла Лига чемпионов. Уже 15 сентября «Шериф» в Тирасполе сыграет с «Шахтером».

Новости СМИ2

на этой неделе в области безопасности: Zimbra, Lockbit 2 и взлом NK

  • по:
  • Джонатан Беннетт

Неизвестные злоумышленники использовали 0-day атаку на пакет электронной почты Zimbra. Исследователи Volexity впервые обнаружили атаку еще в декабре прошлого года, обнаруженную их инфраструктурой мониторинга. Это эксплойт межсайтового скриптинга (XSS), когда при открытии вредоносной ссылки JavaScript, запущенный на вредоносной странице, может получить доступ к зарегистрированному экземпляру Zimbra. Кампания атаки использует этот эксплойт для захвата электронных писем и вложений и загрузки их злоумышленникам. Исследователи не смогли точно определить, какая группа стоит за атаками, но некоторые косвенные доказательства указывают на китайскую группу. Это доказательство? Часовые пояса. Злоумышленник просит всех использовать 9Часовой пояс 0007 Asia/Hong_Kong

, и время всех отправленных фишинговых писем хорошо совпадает с рабочим днем ​​в этом часовом поясе.

Компания Zimbra ответила, подтвердив наличие уязвимости и опубликовав для нее исправление. Кампания, по-видимому, была направлена ​​конкретно против европейских правительств и различных СМИ. Если вы используете экземпляр Zimbra, убедитесь, что вы используете как минимум 8.8.15.1643980846.p30-1 .

LockBit 2.0

Поскольку специалистам по безопасности нужно было что-то еще, чтобы занять нас, кампания вымогателей LockBit возвращается на второй раунд. Это еще одна кампания по вымогательству, запущенная по схеме «как услуга» — RAAS. LockBit 2 привлек достаточно внимания, и ФБР опубликовало FLASH-сообщение (PDF) об этом. Это система оповещения ФБР, которая претендует на худшую аббревиатуру. (Помогите им понять, что означает буква «Н», в комментариях ниже!)

Как и во многих других кампаниях по борьбе с вымогателями, в LockBit есть список языковых кодов, которые вызывают освобождение под залог — восточноевропейские языки, которых вы ожидаете. Операторы программ-вымогателей уже давно стараются не отравлять свои собственные колодцы, поражая цели на своих задних дворах. Сообщается, что у этого также есть модуль Linux, но, похоже, он ограничен виртуальными машинами VMWare ESXi. Был опубликован ряд IoC, и ФБР запрашивает любые журналы, заметки о выкупе или другие доказательства, которые могут быть связаны с этой кампанией, чтобы они были отправлены им, если это возможно.

Это не та мимоза, которую вы ищете

Говоря о правительственных уведомлениях, CISA опубликовала рекомендацию о беспроводных продуктах Mimosa, основанную на нескольких CVE, три из которых получили ужасную оценку 10,0. Существуют неправильные проблемы с авторизацией, например, конечные точки API доступны без аутентификации; проблема подделки запросов на стороне сервера, которая может позволить злоумышленнику переправлять сообщения через веб-интерфейс; SQL-инъекция; и даже несоленое хеширование MD5 для хранения паролей.

Эти уязвимости были обнаружены Ноамом Моше, исследователем из Claroty. Он официально подтвердил, что все было так плохо, как казалось, что атака на облачный интерфейс может привести к компрометации полевого оборудования. Полного описания этой истории нет, но пока это выглядит как неофициальный аудит безопасности черного ящика, так что это не официальная проверка кода. Это только уязвимости, обнаруженные в ходе ограниченного аудита. Следите за тем, чтобы найти больше проблем.

SAP оплачивает взносы в Log4j

Одной из причин, по которой уязвимость в Log4j является такой головной болью, является то, что библиотеки Java встроены во множество двоичных файлов и устройств и требуют обновления всего двоичного файла для устранения проблем. Если бы уязвимость была в glibc , можно было бы обновить только эту библиотеку, но каждый двоичный файл, включающий Log4j, необходимо обновлять отдельно. Подчеркнув, что это долгий процесс, SAP выпустила свои исправления для своего февральского дня исправления. Шесть из восьми исправленных уязвимостей относятся к Log4j. Этот будет существовать долгое время.

Маршрутизаторы Cisco RV

Маршрутизаторы Cisco RV160, RV260, RV340 и RV345 для малого бизнеса имеют как уязвимость RCE, так и уязвимость повышения привилегий с доступным PoC-кодом. RCE — это простой HTTP-запрос, обходящий контроль доступа. Некоторые из этих модулей также имеют уязвимость внедрения команд, когда пользовательский ввод недостаточно очищен, что приводит к выполнению команд в базовой системе. Хотя исправления доступны, Cisco заявила, что для этих недостатков нет обходных путей. Подумай об этом. Вы буквально не можете заблокировать эти устройства настолько, чтобы предотвратить RCE. Еще раз зайдите в свой сетевой шкаф и посмотрите, не прячется ли где-нибудь один из них.

Блин, мы пытались дать синей команде время на исправление, но вот оно. Наш эксплойт появляется сразу после нашего разговора с @pedrib1337 на @offensive_con
CVSS 10 Cisco AnyConnect VPN Gateway
CVE-2022—20699 https://t.co/EnwAOvvG1j

— Rado RC1 (@RabbitPro) 5 февраля 2022 г.

Исследователь ломает Северную Корею

Если вы оказались вовлечены в спонсируемую государством хакерскую кампанию, каков будет разумный ответ? Если вы независимый исследователь, такой как [P4x], запуск собственной DoS-атаки против иностранного государства не исключен. Мы освещали первоначальную кампанию, когда она происходила — северокорейские хакеры выдавали себя за исследователей безопасности и обращались к другим исследователям, прося помощи в проекте. Загвоздка в том, что проект, над которым они хотели сотрудничать, на самом деле был заминированным проектом Visual Studio. [P4x] был одним из исследователей, ставших мишенью, и это его просто не устраивало.

Северная Корея не известна тем, что запускает самые последние версии чего-либо, и в производстве было достаточно проблем, чтобы этот единственный исследователь смог на некоторое время отключить большую часть своего доступа в Интернет. Это было подтверждено независимыми исследователями, в частности Netblocks:

.

ℹ️ Сетевые данные подтверждают сообщения о перебоях с подключением к Интернету в Северной Корее. Согласно @a_greenberg, инциденты связаны с атакой типа «отказ в обслуживании», совершенной хакером даже после того, как шпионы NK нацелились на него в прошлом году.

📰 https://t.co/v0Tafj6bQ1 pic.twitter.com/fz5ROxbrLD

— NetBlocks (@netblocks) 3 февраля 2022 г.

SpoolFool

И если вам интересно, диспетчер очереди печати Windows продолжает быть катастрофой для безопасности. За последние пару лет было несколько уязвимостей спулера, но следует отметить CVE-2020-1030, атаку, которая позволяет сопоставить каталог спула с системным каталогом и перезаписать важные файлы. Исправление для этого состояло в том, чтобы проверить, действительно ли каталог спулера безопасен для записи. Теперь у нас есть CVE-2022-219.99, обход этого патча. Суть в том, что злоумышленник может добавить принтер с каталогом спула, который является безопасным, но под контролем злоумышленника, а затем использовать соединение каталогов для сопоставления системного каталога с тем же местом. Это по-прежнему проходит проверку, но позволяет записать вредоносную DLL в папку драйвера принтера. Загрузите драйвер, запустите перезапуск диспетчера очереди печати, и вы получите эскалацию в систему.

SHA256

Есть что-то очень приятное в том, чтобы наконец понять алгоритм, который ваш компьютер использует каждый день для шифрования. Если вы читаете это, вы, вероятно, также заинтригованы алгоритмами. Представляю пошаговый визуализатор SHA256.

Опубликовано в Колонки Hackaday, Новости, SliderTagged столбец, ФБР, ужасные акронимы, Log4j, Северная Корея, PrintNightmare, безопасность, SHA256

Подробнее из этой серии:


Безопасность на этой неделе

Безопасность на этой неделе: Zimbra, Lockbit 2 и взлом NK

Безопасность на этой неделе: использование Emacs, сбой сервера Windows и ограбление криптовалюты

На этой неделе В области безопасности: Nvidia, отказ от программ-вымогателей и ошибка TOCTOU в Docker

на этой неделе В области безопасности: Baltimore, MacOS Zipfile Security и монополии App Store

На этой неделе в области безопасности: Zombieload, а ваш маршрутизатор протекает?

На этой неделе в области безопасности: что случилось с Whatsapp, исправлениями для Windows XP и атакой Thrangrycat на Cisco

На этой неделе в области безопасности: бэкдоры в коммутаторах Cisco, спуфинг PGP в электронной почте, программа-вымогатель Git

На этой неделе в области безопасности: Facebook взломан Ваша электронная почта, Cyber ​​On Power Grid и противный нулевой день

Shadowhammer, WPA3 и Alexa Listen: This Week in Computer Security

Spoiler, Use-After-Free и Ghidra: This Week in Computer Security

Посмотреть все статьи этой серии →

5 альтернатив Gmail с открытым исходным кодом

Изображение:

Джудит Э. Белл. Изменено Opensource.com. СС BY-SA 2.0.

Gmail пользуется феноменальным успехом, и независимо от того, какое исследование вы выберете для получения точных цифр, нет никаких сомнений в том, что Gmail занимает лидирующие позиции, когда речь идет о доле рынка. Для определенных кругов Gmail стал синонимом электронной почты или, по крайней мере, веб-почты. Многие ценят его чистый интерфейс и простую возможность доступа к своим почтовым ящикам из любого места.

 

Но Gmail — далеко не единственное имя в игре, когда речь идет о веб-почтовых клиентах. На самом деле, существует ряд альтернатив с открытым исходным кодом для тех, кто хочет большей свободы, а иногда и совершенно другого подхода к управлению своей электронной почтой, не полагаясь на настольный клиент. Вам по-прежнему потребуется сервер электронной почты для работы с этими клиентами. Если у вас еще нет любимого, поищите готовящуюся статью с некоторыми вариантами для рассмотрения.

 

Давайте взглянем на несколько бесплатных почтовых веб-клиентов с открытым исходным кодом, которые вы можете выбрать.

Nextcloud

Nextcloud часто считают программным обеспечением для синхронизации файлов (например, Dropbox), но это гораздо больше. По умолчанию это своего рода виртуальный диск в облаке. Примечательно, что «облаком» в этом контексте может быть ваш собственный сервер. Помимо того, что он является интерфейсом для вашего онлайн-хранилища, он имеет богатую систему плагинов, поэтому вы можете запускать веб-приложения для всего, от чата до почты.

 

Почтовый плагин не предоставляет почтовый сервер. Это просто клиент веб-почты, но он подключается к различным почтовым системам. Если вы запускаете Nextcloud на сервере, к которому у вас есть доступ sudo или root, можно настроить Postfix или аналогичный почтовый сервер и использовать почтовое приложение Nextcloud в качестве внешнего интерфейса. Лучше всего то, что разработчики Nextcloud воздержались от изобретения велосипеда и используют библиотеки из популярного почтового клиента Horde.

Horde

Horde — это не просто почтовый клиент, а полноценное корпоративное ПО для групповой работы. Пакет Horde основан на браузере и включает веб-приложения для чтения, отправки и организации электронной почты, управления и обмена календарями, контактами, задачами и заметками. Кроме того, проект Horde предоставляет платформу PHP с библиотеками и приложениями для создания индивидуальной рабочей среды.

 

Как и почтовое приложение Nextcloud, Horde не предоставляет сервер, поэтому вам все равно понадобится почтовый хост, или вы можете запустить свой собственный. Тем не менее, Horde предлагает надежный опыт (вы можете продемонстрировать его для себя на их сайте) для управления вашей онлайн-жизнью, а его пользовательский интерфейс отлично подходит для настольных компьютеров и мобильных устройств.

Roundcube

Roundcube — это современный клиент веб-почты, который легко устанавливается на стандартный стек LAMP (Linux, Apache, MySQL, PHP). Он имеет интерфейс перетаскивания, который обычно кажется современным и быстрым, и имеет множество функций: готовые ответы, проверку орфографии, перевод на более чем 70 языков, систему шаблонов, тесную интеграцию с адресной книгой и многое другое. Он также имеет подключаемый API для создания расширений.

Roundcube доступен с открытым исходным кодом под лицензией GPLv3.

Скриншот Roundcube с сайта проекта.

Zimbra

Следующий клиент в списке — Zimbra, которую я активно использовал для работы. Zimbra включает в себя как клиент веб-почты, так и почтовый сервер, поэтому, если вы ищете универсальное решение, это может быть хорошим выбором.

Zimbra — это хорошо поддерживаемый проект, который на протяжении многих лет размещался в различных организациях и был приобретен Synacore в 2016 году. от веб-почты до папок, списков контактов и ряда подключаемых расширений, и в целом работает очень хорошо. Должен признаться, что я больше всего знаком со старой версией Zimbra, которая временами казалась медленной и неуклюжей, особенно на мобильных устройствах, но, похоже, в более поздних версиях эти проблемы преодолены и предоставляется быстрый и чистый интерфейс независимо от устройство, которое вы используете. Настольный клиент также доступен для тех, кто предпочитает более привычный интерфейс. Чтобы узнать больше о Zimbra, см. эту статью Оливье Тьерри из Zimbra, который подробно рассказывает о роли Zimbra в сообществе открытого исходного кода.

Веб-клиент Zimbra находится под лицензией Common Public Attribution License, а код сервера доступен по GPLv2. С

 

Изображение:

Скриншот предоставлен Wikicommons

Скриншот Zimbra предоставлен Wikicommons, лицензия CC-BY-SA.

Rainloop

Далее идет Rainloop. Rainloop — очень современный выход на арену веб-почты, и его интерфейс определенно ближе к тому, что вы могли бы ожидать, если вы привыкли к Gmail или другому коммерческому почтовому клиенту. Он поставляется с большинством функций, которые вы ожидаете, включая автозаполнение адресов электронной почты, интерфейсы перетаскивания и клавиатуры, поддержку фильтрации и многие другие, и его можно легко расширить с помощью дополнительных плагинов. Он интегрируется с другими учетными записями в Интернете, такими как Facebook, Twitter, Google и Dropbox, для более удобного взаимодействия, а также очень хорошо отображает электронные письма в формате HTML по сравнению с некоторыми другими клиентами, которые я использовал, которые могут бороться со сложной разметкой.

Его легко установить, и вы можете попробовать Rainloop в онлайн-демонстрации, чтобы решить, подходит ли он вам.

Rainloop в основном написан на PHP, а общедоступная версия распространяется под лицензией AGPL. Вы также можете проверить исходный код на GitHub.

Скриншот Rainloop от автора.

Дополнительные параметры

  • Mailspring поддерживает несколько учетных записей, уведомления о прочтении, переводы, отмену отправки и другие популярные функции почтового клиента.
  • Cypht — это легкий почтовый клиент и программа для чтения новостей, написанная на PHP и JavaScript под лицензией GPL v2. У него уникальный дизайн, направленный на объединение нескольких каналов (разрозненных адресов электронной почты и RSS-каналов) в один.
  • Mailpile — это почтовый клиент HTML 5, написанный на Python и доступный по лицензии AGPL. Mailpile фокусируется на скорости и конфиденциальности.
  • WebMail Lite — это современный, но минималистичный вариант, распространяемый по лицензии AGPL и написанный в основном на PHP. Он многофункциональный (может даже интегрировать OpenGPG), но прост в установке.
  • SquirrelMail описывает себя как «веб-почта для орехов». Он легкий и простой в установке, он существует с 1999 года.

Это далеко не полный список. Какой ваш любимый клиент веб-почты с открытым исходным кодом?


Примечание редактора: эта статья была первоначально опубликована в 2015 году и была обновлена, чтобы отразить изменения в доступных опциях программного обеспечения.

Вам интересно читать другие подобные статьи? Подпишитесь на нашу еженедельную рассылку по электронной почте.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *