• IT-Karriere:
  • Services:

Webserver des SquirrelMail-Projektes geknackt

Quelltext wurde nicht manipuliert

Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Artikel veröffentlicht am , Julius Stiebert

Bereits am 16. Juni 2009 sind Angreifer in den SquirrelMail-Webserver eingebrochen. Das gab das Projekt bekannt. Die Administratoren haben daraufhin alle Benutzerkonten gesperrt und die wichtigen Passwörter geändert. Der Zugriff auf den Originalserver und die Plug-ins haben die Administratoren ebenfalls gesperrt. Details zu dem Einbruch sollen veröffentlicht werden, sobald das Projekt seine Untersuchung abgeschlossen hat.

Das Projekt weist jedoch darauf hin, dass zu keiner Zeit Zugriff auf den SquirrelMail-Quelltext bestand, da dieser auf einem anderen Server liegt. Für Anwender besteht damit keine Gefahr. Auch wenn aktuell wohl eine alte Phishing-Kampagne erneut gestartet wurde. Die in der betreffenden E-Mail genannten Versionsnummern wurden jedoch nicht geändert - während dort noch die Rede von einem Update auf SquirrelMail 1.4.12 ist, ist die Version 1.4.19 aktuell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)

Webhoster 06. Okt 2009

Jow, kann dir auch passieren.


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


      •  /