To mail.espiv.net (λιστες & email) ηταν κάτω για τεχνικούς λόγους. απο τις 14:00 και μετα λειτουργουν κανονικα.

Την τελευταία εβδομάδα, ανακαλύφθηκε και διορθώθηκε ένα σοβαρό κενό ασφαλείας στο openssl, το πρόγραμμα με το οποίο κρυπτογραφούνται οι συνδέσεις στο διαδίκτυο.

Από τότε τα διάφορα λειτουργικά συστήματα και λογισμικά έχουν εκδόσει ενημερώσεις ασφαλείας. (περισσότερα: skytal.es, heartbleed, eff)

Το κενό υπήρχε πάνω από δύο χρόνια και επηρέαζε πολύ μεγάλο μέρος των συστημάτων και των υπηρεσιών στο internet.

Στο χρονικό αυτό διάστημα είναι πιθανό να το γνώριζαν κακόβουλοι (βλέπε e-μπάτσοι) και να το είχαν εκμεταλλευτεί.

Εξαιτίας αυτού, αναβαθμίσαμε το openssl στην τελευταία έκδοση και αλλάξαμε τα SSL πιστοποιητικά μας.

Βεβαιωθείτε ότι συνδέεστε στις υπηρεσίες μας με τα σωστά πιστοποιητικά, ελέχοντας τα fingerprints.

— fingerprints —

για τις *.espiv.net διευθύνσεις πρέπει να βλέπετε :

SHA1 Fingerprint=6D:C3:AE:C1:ED:64:32:17:DB:B3:14:FE:B2:C3:01:D3:16:E6:6C:84

για τις *.espivblogs.net διευθύνσεις πρέπει να βλέπετε :

SHA1 Fingerprint=AE:A1:20:C0:1C:8E:87:BD:3A:B1:2A:77:2A:3A:02:59:FE:70:0E:93

Το επόμενο απαραίτητο βήμα είναι όλες και όλοι να αλλάξουμε τα password μας για όλες τις υπηρεσίες. Αυτό σημαίνει password στα email μας, σε ιστοσελίδες, forum, blog κλπ. Σε οτιδήποτε χρησιμοποιεί https.

Τις τελευταίες μέρες μετά από εργασίες αναβάθμισης στον server, έχουν γίνει κάποιες αλλαγές όσον αφορά τα email.
η σύνδεση γίνεται από:
https://mail.espiv.net & https://webmail.espiv.net

Όπου βρίσκεται το νέο περιβάλλον που χρησιμοποιεί το roundcube. (οδηγίες χρήσης μπορείτε να βρείτε εδώ: http://docs.roundcube.net/doc/help/0.9/en_US/)

thunderbird

Αν βλέπετε τα email μέσω email client (thunderbird) δείτε τις ανανεωμένες οδηγίες εδώ: https://espiv.net/node/123
Αυτό που έχει αλλάξει είναι το όνομα του mail server. Οπότε χρειάζεται να αλλάξετε και στο Imap και στο SMTP, το espiv.net σε mail.espiv.net

twentyfive.espiv.net

Όσες/όσοι μέχρι τώρα χρησιμοποιούσατε τον εναλλακτικό smtp “twentyfive.espiv.net” στο port 2525, αλλάξτε σε “mail.espiv.net” και port 587, με STARTTLS και ίδιο user/password.

1) Phishing E-mails / SPAM
τελευταία έρχονται κάποια email δήθεν απο την ομάδα του espiv και ζητάνε απο τους χρήστες να μπουν σε κάποια σελίδα και να βάλουν τους κωδικούς τους.. το ξαναλέμε :
ΔΕ ΔΙΝΕΤΕ ΣΕ ΚΑΝΕΝΑΝ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ!!! ΟΥΤΕ ΚΑΝ ΣΤΗΝ ΟΜΑΔΑ ΤΟΥ espiv.net!!!!
τα μοναδικά σημεία που βάζετε τους κωδικούς του email σας, είναι μόνο στα 2 webmail του espiv.net : https://mail.espiv.net & https://webmail.espiv.net , τα οποια ειναι σε αποκλειστικά ασφαλείς σελίδες (https) και, ΔΕΝ βγάζουν προειδοποίηση στο browser που χρησιμοποιειτε οταν τα επισκέπτεστε. οτιδήποτε άλλο πέρα απο αυτά τα 2 σαιτ σας ζητάει δήθεν εισοδο στο μεηλ του espiv.net, δε το ανοίγετε!
επίσης η ομάδα του espiv στέλνει μόνο μέσω του info@espiv.net ειδοποιήσεις και newsletters για διάφορα θέματα (και ΠΟΤΕ δε ζητάει τους κωδικούς σας!!), οτιδήποτε άλλο σας έρχεται σαν espiv.net, απλά δεν είναι.., και καλό είναι να μας το αναφέρετε.

2) Αναβαθμίσεις Σελίδων : SMF Forums & Joomla
παρακαλούμε όσοι διαχειριστές έχουν στα φόρουμ τους ειδοποιήσεις για αναβάθμιση, να προχωρήσουν άμεσα σε αυτή. οποιος αντιμετώπίσει πρόβλημα με κάποια αναβάθμιση, στέλνει ένα μέηλ στην ομάδα του espiv (support ατ espiv net) και μας ενημερώνει να το δούμε μαζί.
το ίδιο ισχύει και για όσους έχουν σελίδα σε joomla.
τελευταίες εκδόσεις για αυτά, είναι :
για τα SMF 1.1 : 1.1.19
για τα SMF 2.0 : 2.0.7
για τα Joomla 2.5 : 2.5.19
για τα Joomla 3 : 3.2.3
οποτε θα πρέπει να χρησιμοποιείτε την τελευταία αντίστοιχη έκδοση, μετά τις αναβαθμίσεις.

3) Αγαπητοί χρήστες και διαχειριστές mailing list στο espiv.net
Για λόγους εξοικονόμησης πόρων η ομάδα διαχείρισης του espiv.net αποφασίσαμε να καταργήσουμε το αρχείο από τις λίστες ηλεκτρονικού ταχυδρομείου. Στο αρχείο των λιστών, βρίσκονται όλα τα email που έχουν σταλεί σε μια λίστα, τα οποία email υπάρχουν ήδη στα εισερχομενά σας, εφόσον είστε εγγεγραμμένοι σε αυτή. Πολλές λίστες είναι μη δημόσιες, και η ύπαρξη ενός συγκεντρωτικού αρχείου όλων των μηνυμάτων μιας λίστας ίσως δημιουργεί ακόμα ένα κίνδυνο για την ιδιωτικότητα των ανθρώπων που συμμετέχουν σε αυτή.

Τα αρχεία των λιστών θα αφαιρεθούν από τον server δύο βδομάδες μετά την αποστολή αυτής της ανακοίνωσης.

Για όσες και όσους θέλουν να διατηρήσουν το υπάρχον αρχείο της λίστας τους, (αν και όπως είπαμε πιθανότατα υπάρχει ήδη στα εισερχόμενα κάποιου μέλους) υπάρχει τρόπος. Για το κατέβασμα και την εμφάνιση του αρχείου θα χρειαστούν κάποια βήματα και θα χρειαστείτε και ένα Email client λογισμικό, όπως είναι ο Mozilla Thunderbird. https://www.mozilla.org/thunderbird/

• Στον Thunderbird δημιουργήστε έναν νέο λογαριασμό, κατά προτίμηση τον λογαριασμό email με τον οποίο είστε ήδη εγγεγραμμένος στη λίστα.
• επισκεφθείτε τη διεύθυνση https://lists.espiv.net/cgi-bin/mailman/private/mylist όπου mylist το όνομα της λίστας σας. Κάντε login.
• Εγκαταστήστε το πρόσθετο για Mozilla Firefox : https://addons.mozilla.org/en-US/firefox/addon/201
• Μετά την εγκατάσταση θα πρέπει να δείτε ένα εικονίδιο σαν κουτί, που είναι ο Manager του πρόσθετου. Κάντε κλικ και στη συνέχεια κάντε κλικ στο + για να προσθέσετε url.
• Εισάγετε τη διεύθυνση https://lists.espiv.net/cgi-bin/mailman/private/mylist.mbox/mylist.mbox όπου mylist το όνομα της λίστας σας.
• Αποθηκεύστε το αρχειό mylist.mbox σε κάποιο σημείο του δίσκου σας. Αυτο είναι το αρχείο της λίστας σας.
• Πηγαίντε στον Thunderbird και εγκαταστήστε το πρόσθετο https://addons.mozilla.org/en-US/thunderbird/addon/importexporttools/
• Κάντε δεξί κλικ στο Local Folders σας και δημιουργήστε έναν νέο φάκελο και δώστε του το ανάλογο όνομα για να φιλοξενήσει το αρχείο της λίστας.
• Κάντε δεξί κλικ στον φάκελο αυτό και πηγαίντε ImportExportTools > Import mbox file > Import directly one or more mbox files και βρείτε το mbox που είχατε κατεβάσει προηγουμένως.

Αυτό ήταν ! Τα email της λίστας σας πρέπει να εμφανιστούν μέσα στο φάκελο αυτό.

τελευταία έρχονται κάποια email δήθεν απο την ομάδα του espiv και ζητάνε απο τους χρήστες να μπουν σε κάποια σελίδα και να βάλουν τους κωδικούς τους.. το ξαναλέμε :
ΔΕ ΔΙΝΕΤΕ ΣΕ ΚΑΝΕΝΑΝ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ!!! ΟΥΤΕ ΚΑΝ ΣΤΗΝ ΟΜΑΔΑ ΤΟΥ espiv.net!!!!
τα μοναδικά σημεία που βάζετε τους κωδικούς του email σας, είναι μόνο στα 2 webmail του espiv.net : https://mail.espiv.net & https://webmail.espiv.net , τα οποια ειναι σε αποκλειστικά ασφαλείς σελίδες (https) και, ΔΕΝ βγάζουν προειδοποίηση στο browser που χρησιμοποιειτε οταν τα επισκέπτεστε. οτιδήποτε άλλο πέρα απο αυτά τα 2 σαιτ σας ζητάει δήθεν εισοδο στο μεηλ του espiv.net, δε το ανοίγετε!
επίσης η ομάδα του espiv στέλνει μόνο μέσω του info@espiv.net ειδοποιήσεις και newsletters για διάφορα θέματα και ΠΟΤΕ δε ζητάει τους κωδικούς σας!! οτιδήποτε άλλο σας έρχεται σαν espiv.net, απλά δεν είναι.
και καλό είναι να μας το αναφέρετε…