Elektronická pošta

Poskytovatel šifrované elektronické pošty ProtonMail ve středu oznámil, že bude blokovat sledování v emailech. Ke sledování se používají nejčastěji obrázky, které nejsou vložené do emailu, ale nahrají se až po otevření ze sledovacího serveru…

Švýcarská šifrovaná e-mailová služba ProtonMail dříve prohlašovala, že ve výchozím stavu neloguje IP adresy ani další detaily uživatelů. No personal information is required to create your secure email account. By default, we do not keep any IP…

Vývojáři uvolnili novou verzi e-mailového klienta Thunderbird, tentokrát s označením 91. Řada změn se udála v uživatelském rozhraní, kde bylo vylepšeno zobrazení kalendáře, okno pro vytváření pošty, tiskový dialog, prostředí pro přidání přílohy…

Na konci loňského roku se objevila informace o tom, že na tři miliony prohlížečů Chrome a Edge je napadeno jedním z 28 zákeřných rozšíření. Ta se tvářila jako nástroje pro stahování obrázků z různých webů, přitom ale sbírala osobní údaje a…

Včera začala certifikační autorita Let's Encrypt vystavovat koncové certifikáty založené na novém mezilehlém certifikátu R3, který vznikl v září. Jde o formální výměnu mezilehlých certifikátů, ty původní totiž vyprší v březnu příštího roku. R3 má…

Notmuch je rychlý fulltextový indexátor emailů uložených ve formátu Maildir, který po vytvoření indexu dovede bleskově pracovat i s miliony emailů a zobrazovat je ve vláknech bez ohledu na to, v jaké složce se jednotlivé emaily vlákna nachází…

V sobotu vyšel konzolový klient elektronické pošty Mutt ve verzi 2.0.0. Důvodem změny číslování z 1.14.7 na 2.0.0 není ani tak množství nových funkcí, jako spíše některé zpětně nekompatibilní změny. Mezi novinky patří cd ke změně adresáře,…

Výzkumníci z universit v Bochumi a Münsteru testovali 20 klientů pro elektronickou poštu a objevili tři zranitelnosti ve spojitosti s šifrovanou komunikací OpenPGP a S/MIME. První zranitelnost je Key Replacement (A1) s S/MIME, klient bez interakce…

Vyšla nová verze emailového klienta Mozilla Thunderbird 78, která je zároveň vydaním ESR (s dlouhodobou podporou). Přináší modernizaci rozhraní, integraci kalendáře, end-to-end šifrování a hlavně zrušení podpory starých XUL rozšíření. Spoustu lidí…

Včera všechny aplikace pro šifrovanou e-mailovou komunikaci ProtonMail byly uvolněny jako open source. Navíc zdrojové kódy prošly nezávislým auditem. Podobně i aplikace ProtonVPN jsou od ledna letošního roku open source a také prošly auditem…

Microsoft oznámil, že na své službě Office 365 Exchange Online nasadí DNSSEC a DANE pro ověřování otisků veřejných klíčů určených pro přenos elektronické pošty. Implementace bude probíhat ve dvou fázích: ke konci letošního roku bude infrastruktura…

Po telefonech Librem 5, noteboocích Librem a serverech Librem Server představila společnost Purism stolní počítač jménem Librem Mini. Dá se využít jako běžný pracovní stroj do kanceláře nebo domů a díky jednoduchému a nenápadnému designu zapadne…

Mozilla Foundation a Thunderbird Council dnes společně oznámili, že poštovní klient Thunderbird se ode dneška přesouvá z neziskovky Mozilla Foundation do komerční společnosti MZLA Technologies Corporation, kterou ovšem Mozilla Foundation vlastní…

Mozilla na svém blogu oznámila, že její e-mailový klient Thunderbird příští rok přijde s integrovanou podporovanou standardu OpenPGP. Požadavek na tuto vlastnost byl uživateli vznesen už před více než 20 lety a dlouhodobě patří mezi funkci, pro…

E-mailový server Exim ve verzi 4.92 – 4.92.2 je opět vzdáleně zranitelný. Chyba CVE-2019–16928 byla nalezena vývojářem Eximu Jeremy Harrisem. Speciálně upravenou EHLO zprávou dojde k přetečení haldy a jde Exim shodit (POC), potenciálně až spustit…

Nová verze poštovního klienta Thunderbird s pořadovým číslem 68 vyšla se zpožděním po Firefoxu stejné verze. Zásadní novinkou, která byla avizována předem, je podpora rozšíření vytvořených pomocí WebExtension API. Na ta Firefox přešel před dvěma…

Začátkem července vyjde Firefox 68 a s ním i Thunderbird 68, který stále vychází ve stejném rytmu. Zásadní novinkou bude přechod na nové API pro rozšíření. To původní bylo ve Firefoxu odstraněno s příchodem verze 57 Quantum před necelými dvěma…

V emailovém serveru Exim ve verzích 4.87 – 4.91 byla nalezena kritická zranitelnost CVE-2019–10149, která umožňuje nepřihlášenému vzdálenému útočníkovi spustit libovolný příkaz s právy roota. Chyba je nazývána „The Return of the WIZard“ s odkazem…

Jonathan Dowland na svém blogu upozorňuje na změnu, která se dotkne uživatelů e-mailového klienta Mutt v Debianu. Správci zařazovali do balíčku od roku 2016 také úpravy z projektu neomutt, což se ale nelíbilo původnímu autoru Muttu. Ten si začal…

Gmail oznámil, že se brzy stane prvním velkým poskytovatelem e-mailových schránek, který bude podporovat standardy MTA-STS a TLS reporting. Ty rozšiřují protokol SMTP, kterým se stále ještě doručuje elektronická pošta. Oba standardy mají za úkol…

Google vloni oznámil, že zruší službu Inbox. Ta vznikla před čtyřmi lety a nabídla uživatelům přehlednější pohled do e-mailové schránky. Nyní už je znám přesný termín vypnutí služby, dojde k tomu 2. dubna – ve stejný den bude odstavena také…

Google zruší po 4 letech aplikaci Inbox . Inbox měl zobrazovat e-maily v přehlednější formě spolu s přílohami a umožňoval „chytrou odpověď“, která se mezitím dostala  i do Gmailu. Inbox bude zrušen na konci března příštího roku. (zdroj: slashdot)

Criptext začal v roce 2014 vyvíjet šifrovací doplněk pro Gmail. Nyní však vydal open source end-to-end šifrovaný e-mailový klient Criptext beta, který má pár zajímavých vlastností. Používá protokol Signal, odeslané zprávy jdou zrušit, vidíte kdy si…

Minulý týden spatřila světlo světa verze 2.49.4 balíku internetových aplikací SeaMonkey. SeaMonkey staví na prohlížeči Firefox (konkrétně jeho verzi 52 ESR s rozšířenou podporou) a e-mailovém klientu Thunderbird, který má podobný základ.Jedná se…

ProtonMail byl několik dní terčem DDoS útoku.  Nejdelší výpadek byl v řádu 10 minut. ProtonMail se domníval, že útok jde z Ruska, to však patrně není pravda. Za DDoS stojí skupina Apophis Squad, která není z Ruska. Zajímavý je také důvod DDoS…

Tento týden proběhly internetem informace o chybě EFAIL, která umožňuje útočníkům pomocí postranního kanálu získat obsah šifrovaných e-mailů. Chyba přitom není ve standardech PGP a S/MIME jako takových, ale v klientech. Pokud útočník šifrovaný…