Oчередное изменение протокола ICQ компанией AOL |
Привіт Гість ( Вхід | Реєстрація )
Oчередное изменение протокола ICQ компанией AOL |
ReMMeR |
Sep 25 2006, 10:07
Пост
#1
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
http://forum.qip.ru/showthread.php?t=6934
Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ. Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей. Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах. Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir. Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической. Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980. Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно. Рамблер изменяет пароль аськи. Бигмир этого не умеет. Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных. -------------------- (Show/Hide) |
Rilian |
Aug 19 2010, 16:53
Пост
#151
|
interstellar Група: Team member Повідомлень: 16 925 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
Щяс вот в офисе реально выставляют бутылку коньяка за то что сменил разрешение с 800х600 на 1280х800. Ну или на ЕЛТ поставил частоту 85 вместо вырвиглаз-60. можно к вам устроиться на 1/16 ставки ? -------------------- |
nikelong |
Aug 21 2010, 06:50
Пост
#152
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
Это место уже забито мной
-------------------- |
nikelong |
Nov 10 2010, 17:42
Пост
#153
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
ICQ - всё! И не говорите, что вас не предупреждали!
Когда еще только ходили слухи о том, что ICQ покупает российский интернет-холдинг DST, владелец Mail.Ru, Жадноклассников и так далее, - я говорил о том, что перспектива эта - крайне печальная! В июле 2010 года таки свершилось - DST купила ICQ за $187,5 млн. В настоящее время идет очень активный процесс предъявления претензий DST практически всем популярным альтернативным клиентам. Что они хотят? Денег хотят. На дурика. Ни один из владельцев протоколов мгновенных сообщений не додумался требовать денег с владельцев альтернативных клиентов - эти додумались. Но не потому, что они в реальности надеются эти деньги получить - разумеется, они их не получат, потому что альтернативные клиенты, во-первых, бесплатны, а во-вторых, не крутят рекламу, так что платить DST они не будут совершенно точно. Так зачем все эти претензии? Затем, чтобы запретить альтернативным клиентам использовать ICQ. Тогда, думают в DST, все эти пользователи снова побегут к ним за родным клиентом ICQ. Которым, замечу, пользоваться толком невозможно - он здоровый, обвешан рекламой и всякими совершенно ненужными пищалками-перделками, зато совершенно не умеет делать то, что от него в действительно очень даже требуется. Второй возможный вариант - в DST клиента ICQ вообще скрестят со своим Mail.Ru.Агентом - мессенджером, который еще хуже родного ICQ. Ну а когда все эти люди, как думают в DST, придут к ним, вот тогда они их не только обвешают рекламой со всех сторон (это, кстати, вполне нормально, на том Интернет, собственно, и живет), но и заставят платить за каждый чих, а главное - за глюки и убогости их же собственного софта, как они это с успехом сделали в "Говноклассниках". (Правда, на посещаемости проекта это сказалось вполне ожидаемым образом, но DST это пофиг - коровку уже подоили.) Вы думаете, я что-то преувеличиваю? Вот вам последние новости. Сегодня протокол ICQ перестал поддерживаться программой Nimbuzz - популярным мобильным клиентом-мессенджером. В их блоге четко написано, что владельцы ICQ требовали с них бабла за каждого пользователя ICQ, на что они, как бесплатное приложение, пойти никак не могли. Поэтому просто перестали поддерживать этот протокол. QIP в ближайшее время почти на сто процентов ждет то же самое - претензии со стороны DST к ним наверняка поступят, платить за каждого клиента они, разумеется, не будут, так что аське в QIP жить осталось очень и очень недолго. Ну и то же самое касается всех известных крупных альтернативных клиентов - наверняка лапы DST очень скоро дотянутся и до них, в этом было бы глупо сомневаться. Какие у нас у всех здесь, последних пользователей ICQ, есть варианты? Только два. Первый - прогнуться перед DST, переползти на их клиента и терпеливо ждать, когда нас начнут иметь их бесконечными "Пошли SMS, чтобы это сообщение дошло до адресата быстро" или "Пошли SMS, чтобы значок тыквы аськи превратился в цветочек". Но это, конечно, для идиотов. Коих на самом деле очень и очень немного. Второй вариант - переходить на другие протоколы. Тут вариантов очень и очень мало. Главный из них - протокол Jabber (о чем я уже неоднократно говорил). Сам протокол - бесплатный, открытый, а уж клиентов под него - выбирай на вкус. (от Google Talk до Pidgin - вот большой список под различные платформы). Меня пока в этом плане вполне устраивает тот же QIP Infium, тем более что он вполне неплохо развивается. Некоторые мои знакомые вообще плюнули на все и в качестве мессенджера теперь используют исключительно Skype - ну что, тоже вариант, хотя как мессенджер Skype пока выглядит бледновато. Но им хватает. А DST со своим ICQ может отправляться куда угодно. Пока была возможность использовать этот протокол с альтернативными клиентами - он хоть как-то жил. Пытаться же заставить всех пользователей ICQ припасть к жаднючей груди DST, из которой можно выдоить только очередное требование прислать SMS-ку - а не пошли бы они... http://exler.livejournal.com/1499329.html -------------------- |
Rilian |
Nov 10 2010, 21:15
Пост
#154
|
interstellar Група: Team member Повідомлень: 16 925 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
QUOTE Ни один из владельцев протоколов мгновенных сообщений не додумался требовать денег с владельцев альтернативных клиентов - эти додумались. а вот не*уй делать клиента для проприетарного корявого протокола ICQ must die -------------------- |
Paul B.Atton |
Nov 22 2010, 23:07
Пост
#155
|
Випадковий перехожий Група: Trusted Members Повідомлень: 3 510 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
Нормально воно працює.
-------------------- |
whynot |
Nov 27 2010, 21:56
Пост
#156
|
кранчер зі стажем Група: Trusted Members Повідомлень: 376 З нами з: 8-December 08 Користувач №: 882 Стать: Чол Free-DC_CPID jabber:whynot@jabster.pl |
Але це не змінює суті месіджа: ICQ must die
p.s. И когда интерестно jabber в профилях появиться? -------------------- --
А ты готов к третьему майдану? |
ReMMeR |
Nov 28 2010, 01:36
Пост
#157
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
Додав жабер до профілю.
-------------------- (Show/Hide) |
nikelong |
Nov 28 2010, 11:35
Пост
#158
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
ReMMeR,
Ну тогда додавай и скайп (!) -------------------- |
ReMMeR |
Nov 28 2010, 19:31
Пост
#159
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
nikelong, фээээээ
Сейчас занят -------------------- (Show/Hide) |
whynot |
Dec 5 2010, 01:33
Пост
#160
|
кранчер зі стажем Група: Trusted Members Повідомлень: 376 З нами з: 8-December 08 Користувач №: 882 Стать: Чол Free-DC_CPID jabber:whynot@jabster.pl |
Спасибки.
-------------------- --
А ты готов к третьему майдану? |
Paul B.Atton |
Dec 9 2010, 20:27
Пост
#161
|
Випадковий перехожий Група: Trusted Members Повідомлень: 3 510 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
А чому у мене жабер до компів приліпився?
-------------------- |
ReMMeR |
Dec 10 2010, 02:46
Пост
#162
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
Поивимось.
-------------------- (Show/Hide) |
ReMMeR |
Dec 16 2010, 15:30
Пост
#163
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
Paul B.Atton, фіксед
-------------------- (Show/Hide) |
nikelong |
Jan 13 2013, 02:30
Пост
#164
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХА
Пару лет назад Mail.RU купила сервис ICQ. Результат – теперь все, что вы когда-либо пересылали по аське – доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему? Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей. Фактически ВСЕ, что вы передавали по аське – доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" – удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью – скачать ВАШИ файлы. Результат часовой работы скрипта – полтора гигабайта фотографий. Покажу некоторые из них. http://ntv.livejournal.com/289565.html -------------------- |
Paul B.Atton |
Jan 13 2013, 19:19
Пост
#165
|
Випадковий перехожий Група: Trusted Members Повідомлень: 3 510 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
Мда...
-------------------- |
Lo-Fi Версія | Поточний час: 26th April 2024 - 15:42 |