# postconf mail_version
mail_version = 3.3.1

или

# postconf -d | grep mail_version
mail_version = 3.3.1

Опция -d:
Print main.cf default parameter settings instead of actual settings.
Вывод дефолтных настроек, а не текущих.

В Microsoft Exchange обнаружены уязвимости (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), позволяющие с использованием только открытого 443 порта получить удаленный доступ к серверу, стать админом и, конечно же, получить доступ к данным пользователям. Уязвимость настолько серьезная и получила такое распространение, что были выпущены заплатки не только для актуальной версии Exchange, но так же и для старых версий.

Внимание! Цель статьи - показать, что беспроводная сеть может быть уязвимой при использовании простого и распространенного пароля. Злоумышленник может абсолютно незаметно для вас, на удалении, вне зоны видимости видеокамер или охраны, сидя в машине и не вызывая подозрения записать совсем немного сетевого трафика и спокойно уехать, чтобы у себя, с помощью очень мощных компьютерных ресурсов (возможно, арендованных или взломанных) подбирать пароль вашей WiFi сети. Ваша защита - в ваших руках!

В хранителе паролей LastPass для Android обнаружены трекеры, сливающие аналитические данные использования приложения, включающие рекламный идентификатор Google, оператора мобильной связи, количество запусков приложения и др.

Новое видео на канале bozza "Проброс порта RDP на Mikrotik". Описан пример настройки DST-NAT и способов защиты RDP-сервера с помощью только Mikrotik (белый список, VPN, подсчет количества SYN), не используя возможности самого RDP-сервера.

Второе видео на канале bozza по настройке VLAN на Mikrotik на примере настройки trunk и access портов на двух устройствах. Как и в первом видео, описан так называемый Bridge VLAN Filtering, когда VLAN привязывают к bridge, а не к конкретному порту.

Команда md5sum в Linux используется для вычисления хеша файлов, что может быть полезно при проверке корректности скачанного файла, чтобы убедиться, что файл не был изменен.

В этой инструкции описана настройка VPN сервера IKEv2 на Mikrotik на базе ключей, без паролей. Это максимально безопасный вариант VPN, подбирать пароль в этом случае бессмысленно. Это затрудняет начальную настройку сервера, требует отправки клиенту сформированных сертификатов, что в некоторых случаях может быть менее удобным. Но, как и всегда, действует правило "вам шешчки или ехать?" - больше безопасности - меньше удобства. Это верно почти всегда.

Прекрасная новость для тех, кто шифрует переписку по электронной почте - Thunderbird c версии 78.2.1 имеет встроенную поддержку OpenPGP и S/MIME. Теперь Enigmail и GnuPG больше не нужены, если речь идет исключительно про Thunderbird. Это еще один шаг на пути защиты своих данных.

В видео описан пример настройки VLAN на роутере Mikrotik 951-й серии. VLAN софтовый, не использует switch чип, описан так называемый Bridge VLAN Filtering. Универсальный, так сказать, способ.