Очередная CVE в Exim? И почему я не удивлен.

Причём упоминают что атаки производились из главного центра специальных технологий ГРУ Генштаба РФ

Ну это даже не смешно.

Мда. Это надо постараться такую уязвимость получить…

А я говорил sendmail наше все :))

А попалились они на том, что HETZNERу платили с расчетного счета ГРУ...

Порядок не бывает без отчётности

А попалились они на том, что HETZNERу платили с расчетного счета ГРУ…

А как ещё платить? Помните хэккеров поймали, у которых в кармане квитанция на такси нашлась?

Ээм об этом где написано?

с маминой карточки, конечно. :)

Бери выше: прямо со сберкнижки Патрушева)

HETZNERу платили с расчетного счета ГРУ…

Конспирация конспирацией, а в бухгалтерии должно быть все четко)

Какой же этот гомоскот жалкий.

Очередная CVE в Exim? И почему я не удивлен.

Потому что exim широко используют. Это не маргинальный почтовик.

В том же постфиксе дырок меньше.

АНБ снова напоминает о важности установки патчей с уязвимостями от них самих или эксплуатация известной уязвимости в EXIM Российским ГРУ

fxd

А попалились они на том, что HETZNERу платили с расчетного счета ГРУ…

А что делать, безнал в госе всегда боль

атаки производились из главного центра специальных технологий ГРУ Генштаба РФ, также известного как «подразделение 74455»

Почему не подразделение три-оу-три, и главный хакер Шузман?

P.S. 74455 - печатать удобно, я тоже так люблю рандом набивать в юнит тестах.

Меня с домашней windows server 2008r2 ГРУ будет ломать? Или пощадит )

Это не очередная. Это «та самая».

Товарищ майор просил передать, что будет. Чтобы упростить жизнь себе и другим вам предлагается самостоятельно отправить товарищу майору все компрометирующие вас документы и материалы в виде электронного обращения. Инструкция: https://letters.mil.ru/electronic_reception/request/natural.htm

В том же постфиксе дырок меньше.

Ну конечно. Кому он нужен этот постфикс? Для сравнения, у меня есть самописный почтовый сервер. Там вообще дырок нет!

По факту то, что они называют ГРУ, это беспринципные хакерские группировки, которые имели неосторожность попасться и теперь выполняют подрядные работы. Так что если будут видеть пользу в твоёй WS2008r2, будут ломать.

Ну конечно. Кому он нужен этот постфикс?

Огромному количеству людей.
Сравнивать один из самых популярных и известных MTA с Неуловимым Джо – это сильно.

А я говорил sendmail наше все

В своё время sendmail 8 заработал очень плохую репутацию в плане безопасности.
Не знаю, как он в сравнении с Exim сейчас, но вряд ли он достоин звания «наше всё».
Тем более, что многопроцессные MTA, такие как (not)qmail и затем Postfix, всё равно себя зарекомендовали лучше.

ну хоть АНБ нас бережёт.

кстати, в Void exim'а искаропки вообще нет, вроде бы. пакетный менеджер его не находит.

Я знаю, что он нужен большому количеству людей. Но экзим нужен большему.

Но экзим нужен большему.

Интересно, как изменится соотношение, если убрать из расчёта MTA без TLS с доверенным сертификатом, например.
Или по иным признакам, что MTA стоит, скорее, случайно, чем с конкретным намерением и пониманием.

Только по сравнению с экзимом постфикс это детская игрушка.

АНБ.. ГРУ..

Все ж конторы с 1991 года под одним кагалом ходят.
Тут надо задаться вопросом - с какой целью запустили утку?

Возможно, мочат Exim как самый надёжный почтовик, мейнтейнер которого, например, не прогнулся и не согласился внедрять зонды.

И глобус сменил... нет

Ну конечно. Кому он нужен этот постфикс? Для сравнения, у меня есть самописный почтовый сервер. Там вообще дырок нет!

Неуловимый джо. Но все равно поймают. У меня круче, мысленно у меня есть идеальный почтовый сервер, вот в нем точно «вообще дырок нет».

В своё время sendmail 8 заработал очень плохую репутацию в плане безопасности.

«В своё время» - много кто зарабатывал не лучшею репутацию.

Тем более, что многопроцессные MTA, такие как (not)qmail и затем Postfix, всё равно себя зарекомендовали лучше.

Не зарекомендовали, а стали популярнее. Не надо путать понятия. И уж qmail популярным точно не был.
У меня последовательность с второй половины 90-х sendmail - postfix - sendmail. На текущий момент имхо разницы между sendmail и postfix в части функционала никакой.

мысленно у меня есть идеальный почтовый сервер

Он никак не может соответствовать критерию идеальности. Потому что идеальным считается то, что не существует, но функции свои выполняет. У тебя выполнения функций нет.

Расскажите кто-нибудь этим дебилам что ГРУ много лет как не существует.

Он никак не может соответствовать критерию идеальности. Потому что идеальным считается то, что не существует, но функции свои выполняет. У тебя выполнения функций нет.

Как не выполняет? У меня в голове он выполняет.

Как не выполняет? У меня в голове он выполняет.

Так он в реальности должен выполнять. :)

Так я и думаю что это реальность. :) Не оспаривайте. Мне мой MTA очень нравиться. Главное весьма лаконичен в части «кода», просто представил «идеальный почтовый сервер» и все работает :)

Тут надо задаться вопросом - с какой целью запустили утку? Возможно, мочат Exim как самый надёжный почтовик, мейнтейнер которого, например, не прогнулся и не согласился внедрять зонды.

написал Novator

США рассказали о «Башне» ГРУ в Химках Как утверждается в документе, одно из мест, откуда велась операция спецслужб, — войсковая часть 74455 — находится по адресу Химки, улица Кирова, 22. Это здание в ГРУ, по утверждению американского Минюста, называют «Башней». «Радио Свобода» идентифицировало здание в Химках по адресу, указанному в документах Минюста США, как бизнес-центр «Рота». На самом деле, бизнес-центр «Рота» находится по адресу Панфилова, 19/4. По адресу же Кирова, 22 расположен бизнес-центр «Новатор» — он иногда упоминается на сайтах по аренде офисов как «Рота-Тауэр».

https://meduza.io/feature/2018/07/18/ssha-rasskazali-o-bashne-gru-v-himkah-eto-biznes-tsentr-kotoryy-postroil-osnovatel-antimaydana

Анаграмма «Новатор» - «Рота, вон»

Ты ещё qmail вспомни.

Ну КГБ в России тоже нет, а чекисты почему-то есть.

Это да, я и сам дочь чекиста, твой сосед чекист и чувак, который за тобой следит, тоже.

Потому что exim широко используют. Это не маргинальный почтовик.

В том же постфиксе дырок меньше.

Ты ещё qmail вспомни.

В отличие от Postfix, он-то, как раз, «маргинальный почтовик» теперь.

Зато почти без функциональности, и , как следствие - без дыр.

и, как следствие - без дыр

Если не считать сих (opennet.ru) (недавно всплыли тут (opennet.ru), исправлены в notqmail 1.08).

Зато почти без функциональности

А это да, спору нет.

Ну, невероятная функциональность exim - и есть причина дыр.

Ну, невероятная функциональность exim - и есть причина дыр.

Тут я могу только сказать, что те, кому нужна невероятная функциональность Exim, должны удостовериться, что системы, где он стоит, не подвержены критическим уязвимостям годичной давности.
А если он стоит только для того, чтобы отправлять письма с кодом подверждения, то, наверное, можно обойтись без него, его невероятной функциональности и сопутствующих её дыр.

Да, с точки зрения ТРИЗ это и происходит слегка в альтернативной реальности. Но у меня есть мой реальный. И без багов. ;)

Больше рекламы - больше санкций.

США рассказали о «Башне» ГРУ в Химках

США - это абстракция, страна, государство, они не могут ничего «рассказать». Рассказывают журнашлюхи, агенты, политики и прочие двуногие. Это во-первых.

Во-вторых, всё что ты процитировал - прикрытие реального положения дел. А реальное положение содержится в части моего высказывания, которую ты почему-то пропустил. Повторяю её:

Все ж конторы с 1991 года под одним кагалом ходят.

Если ты не понял данное высказывание, то не лезь ко мне со своей псевдо-конспирологией про «роту» и «новаторов», я к этим уткам для дурачков отношения не имею.

Полностью согласен

псевдо-конспирологией

Т.е. конспирология бывает псевдо- (негодная конспирология), а бывает настоящая, годная.