Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz. Zimbra Güvenlik Ekibi Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı…
Daha önceki yazılarımızda da bahsettiğimiz üzere Zimbra 8.8 2017’nin son çeyreğinde yayınlanmıştı. İlerleyen yazılarımızda sizlerle bu sürümle gelen ya da geliştirilen özelliklere deyineceğiz.
Bu yazımızda uzunca zamandır beklenen ve çok talep gören Zimbra Chatden bahsedeceğiz.
Lider araştırma şirketlerinden the Radicati Group 2017 Servis Sağlayıcılar için Mesajlaşma Platformları sektör raporunu yayınladı.
Zimbra olarak The Radicati Group’un 2017 Servis Sağlayıcılar için Mesajlaşma Platformları sektör raporunda En İyisi olarak adladırılmaktan gurur duyduk.
Zimbra her gün saat 12:00 – 1:00 arasında gün içerisinde kaç e-posta alındığı, gönderildiği, kaçının beklemeye alındığını, sistem hataları gibi istatistiklerin yer aldığı sistem raporu oluşturur ve ilk kurulumda admin@domain.com adresine gönderilir. Eğer isterseniz bu adresi değiştirebilirsiniz;
Yahoo kullanıcıları, 1 milyar kullanıcıyı aşan Yahoo’nun büyük veri ihlali ile hala uğraşmaktalar. Ayrıca şirket hakkında aklınızı başınızdan alabilecek başka şok haberler de bulunmakta.
Yahoo, kişisel verilerinizi gerektiğinde Birleşik Devletler istihbarat ajansına vermiş olabilir.
Reuters tarafından hazırlanan rapora göre; Yahoo, kullanıcılarının e-postalarını Amerikan istihbarat yetkililerinin verdiği verilere göre gizlice tarayan özel bir program geliştirmiş.
Zimbra Collaboration 8.7.7 ile gelen güncellemeler:
Heyecanla ve merakla beklediğimiz native Chat sonunda ZCS için geldi. Zimbra Collaboration 8.7.6 ile birlikte Chat ve Zimbra Drive (NextCloud/OwnCloud entegrasyonu) artık Zimbra dünyasına girmiş oldu. Geliştirici ekip Chat ve Zimbra Drive modüllerinin test edilmesini ve yaşanan aksaklıkları bildirilmesini önemle bildirmişler. Test ederseniz geri bildirimlerinizi sizlerde Zimbra Chat Forum ve Zimbra Drive Forum üzerinden iletebilirsiniz.
Tabiki ZCS 8.7.6 sadece bunlardan ibaret değil. Bu sürümde Ephemeral back-end de beta sürümü ile birlikte geliyor. Zimbra yapısında gerçekleşen bu major değişiklik sayesinde CSRF saldırıları ve cookie tekrar kullanımı ile yapılan saldırılar LDAP servisine aşırı yükleme yapılmadan sağlanmış oluyor.
Popüler kod paylaşım sitesi olan GitHub’ı kullanan açık kaynak kod geliştiricileri, gelişmiş bir trojan tarafından bilgisayarlara zarar veren phishing e-postaların kendilerini hedef aldığı ortaya çıkınca alarma geçtiler.
Dimnie adı verilen bu trojan keşif ve casusluk amaçlı kullanılıyor. İstenildiğinde kimlik bilgilerinin toplama, özel dosyaları indirme, ekran görüntüsü alma, 32bit ve 64bit mimarilerde tuş vuruşlarını kaydetme, farklı zararlı yazılımları enfekte olmuş cihaza indirme ve kendini imha etme gibi emirleri yerine getirebiliyor.
Son 3 yıldır bu zararlı yazılımın etkileri, sinsiliği ve kontrol özellikleri sayesinde oldukça büyük çaplara ulaşmış durumda.
E-Posta’nın gözden düşen bir iletişim aracı olduğunu mu düşünüyorsunuz? Tekrar düşünün!
Genel görüşün aksine e-postalar iletişim aracı olma özelliğini korumakla birlikte kullanıcı kitlesini büyütmeye devam ediyor.
Zimbra Desktop tüm e-postalarınıza tek bir noktadan ister online ister offline erişmenizi sağlayan ücretsiz ve opensource bir yazılımdır. Size masaüstünüzde hiç bir ücret ödemeden en iyi Zimbra deneyiminini yaşatmak için tasarlanan Zimbra Desktop Windows, Mac ve Linux işletim sistemlerini desteklemektedir.