Поиск
Показаны результаты для тегов 'почтовых'.
Найдено: 3 результата
-
Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов. Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, а также используют ли они надежные алгоритмы шифрования и заслуживающие доверия сертификаты. При обнаружении проблем, сервис предлагает ряд рекомендаций по их устранению. Инициатива STARTTLS Everywhere является дополнением к проекту HTTPS Everywhere, направленному на повсеместное внедрение защищенного протокола HTTPS. В настоящее время, несмотря на большое количество почтовых серверов, поддерживающих STARTTLS, большинство из них не выполняет проверку сертификатов. Помимо этого, многие серверы используют сертификаты, не заверенные удостоверяющим центром. В данной ситуации злоумышленники могут с легкостью осуществить MitM-атаку (атака типа «человек посередине») после чего перехватывать и модифицировать трафик. Авторы проекта также представили скрипт, позволяющий бесплатно получить сертификат Let’s Encrypt для домена и сгенерировать готовый блок конфигурации.
-
- представлен
- проект
- (и ещё 5 )
-
Более половины почтовых серверов в Сети оказались под угрозой из-за критической уязвимости в агенте передачи сообщений Exim, используемом в операционных системах семейства Unix. Данное ПО работает на почтовых серверах и отвечает за передачу электронных сообщений. По состоянию на март 2017 года в интернете насчитывалось более 500 тыс. активных серверов Exim, а в ноябре того же года их число возросло до нескольких миллионов. Уязвимость (CVE-2018-6789) была обнаружена исследователем безопасности из Тайваня Мех Чаном. Проблема позволяет злоумышленнику обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере. Уязвимость представляет собой однобайтовое переполнение буфера в функции декодирования base64. Ошибка затрагивает все версии Exim. Исследователь сообщил о проблеме команде Exim в начале февраля нынешнего года. Разработчики признали наличие уязвимости, отметив при этом, что не уверены в ее критичности, так как проэксплуатировать ошибку достаточно сложно. Команда уже выпустила обновление Exim 4.90.1, устраняющее проблему. Владельцам серверов рекомендуется установить его как можно скорее. Мех Чан уже не впервые выявляет опасные уязвимости в Exim. В ноябре прошлого года он сообщил о двух проблемах, одна из которых позволяла выполнить вредоносный код на целевом сервере.
-
«Комкор» (торговая марка «Акадо Телеком») установила в отделениях почтовой связи современные видеокамеры, передающие изображения в формате высокой четкости. В настоящий момент видеокамерами оснащены отделения с большой загруженностью, расположенные в Балашихе, Дмитрове, Домодедове, Красногорске, Люберецах, Мытищах, Одинцове, Подольске и Химках - там, где сейчас идет активное строительство нового жилья и качеству услуг почтовой связи придается большое значение. На базе макрорегиона Москва создан единый ситуационный центр, который в режиме реального времени по данным с камер видеонаблюдения отслеживает эффективность работы почтовых отделений. Если сотрудники центра отмечают в отделении повышенный клиентский поток, они незамедлительно связываются с начальником отделения и руководством почтамта для принятия дополнительных мер по ускорению обслуживания клиентов. «Система видеонаблюдения зарекомендовала себя как эффективный инструмент, который позволяет в режиме реального времени контролировать клиентский поток наиболее загруженных отделений и существенно снизить количество обращений относительно работы почтовых офисов. Кроме того, внедрение данной системы дало возможность руководству быстро применять операционные и технологические изменения для улучшения качества предоставляемых услуг», - сказала региональный управляющий макрорегиона Москва Алла Бондаренко. При передаче данных с IP-видеокамер используется защищенный протокол, что гарантирует конфиденциальность информации. Благодаря облачным технологиям «Акадо Телеком» сотрудники Почты России получают через web-интерфейс круглосуточный доступ к видео. Техническая поддержка системы видеонаблюдения осуществляется в режиме 24/7. Выполненные работы являются частью совместного масштабного проекта по организации облачного видеонаблюдения на ключевых объектах Почты России. В этом году оператор связи уже организовал систему облачного видеонаблюдения в 497 отделениях почтовой связи Москвы и 124 почтовых отделениях Московской области. Также к дополнительному видеонаблюдению был подключен и логистический центр Почты России около аэропорта Внуково. «Акадо Телеком» и Почта России намерены продолжить сотрудничество в части эффективного использования облачных технологий.