Oчередное изменение протокола ICQ компанией AOL Налаштування

[ReMMeR]

http://forum.qip.ru/showthread.php?t=6934

Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.

Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей.
Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах.
Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir.
Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической.
Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980.
Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно.

Рамблер изменяет пароль аськи. Бигмир этого не умеет.
Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных.

[Rilian]

Щяс вот в офисе реально выставляют бутылку коньяка за то что сменил разрешение с 800х600 на 1280х800. Ну или на ЕЛТ поставил частоту 85 вместо вырвиглаз-60.

можно к вам устроиться на 1/16 ставки ?

[nikelong]

Это место уже забито мной

[nikelong]

ICQ - всё! И не говорите, что вас не предупреждали!


Когда еще только ходили слухи о том, что ICQ покупает российский интернет-холдинг DST, владелец Mail.Ru, Жадноклассников и так далее, - я говорил о том, что перспектива эта - крайне печальная!

В июле 2010 года таки свершилось - DST купила ICQ за $187,5 млн.

В настоящее время идет очень активный процесс предъявления претензий DST практически всем популярным альтернативным клиентам. Что они хотят? Денег хотят. На дурика. Ни один из владельцев протоколов мгновенных сообщений не додумался требовать денег с владельцев альтернативных клиентов - эти додумались. Но не потому, что они в реальности надеются эти деньги получить - разумеется, они их не получат, потому что альтернативные клиенты, во-первых, бесплатны, а во-вторых, не крутят рекламу, так что платить DST они не будут совершенно точно.

Так зачем все эти претензии? Затем, чтобы запретить альтернативным клиентам использовать ICQ. Тогда, думают в DST, все эти пользователи снова побегут к ним за родным клиентом ICQ. Которым, замечу, пользоваться толком невозможно - он здоровый, обвешан рекламой и всякими совершенно ненужными пищалками-перделками, зато совершенно не умеет делать то, что от него в действительно очень даже требуется.

Второй возможный вариант - в DST клиента ICQ вообще скрестят со своим Mail.Ru.Агентом - мессенджером, который еще хуже родного ICQ.


Ну а когда все эти люди, как думают в DST, придут к ним, вот тогда они их не только обвешают рекламой со всех сторон (это, кстати, вполне нормально, на том Интернет, собственно, и живет), но и заставят платить за каждый чих, а главное - за глюки и убогости их же собственного софта, как они это с успехом сделали в "Говноклассниках". (Правда, на посещаемости проекта это сказалось вполне ожидаемым образом, но DST это пофиг - коровку уже подоили.)

Вы думаете, я что-то преувеличиваю? Вот вам последние новости. Сегодня протокол ICQ перестал поддерживаться программой Nimbuzz - популярным мобильным клиентом-мессенджером. В их блоге четко написано, что владельцы ICQ требовали с них бабла за каждого пользователя ICQ, на что они, как бесплатное приложение, пойти никак не могли. Поэтому просто перестали поддерживать этот протокол.

QIP в ближайшее время почти на сто процентов ждет то же самое - претензии со стороны DST к ним наверняка поступят, платить за каждого клиента они, разумеется, не будут, так что аське в QIP жить осталось очень и очень недолго.

Ну и то же самое касается всех известных крупных альтернативных клиентов - наверняка лапы DST очень скоро дотянутся и до них, в этом было бы глупо сомневаться.

Какие у нас у всех здесь, последних пользователей ICQ, есть варианты? Только два. Первый - прогнуться перед DST, переползти на их клиента и терпеливо ждать, когда нас начнут иметь их бесконечными "Пошли SMS, чтобы это сообщение дошло до адресата быстро" или "Пошли SMS, чтобы значок тыквы аськи превратился в цветочек". Но это, конечно, для идиотов. Коих на самом деле очень и очень немного.

Второй вариант - переходить на другие протоколы. Тут вариантов очень и очень мало. Главный из них - протокол Jabber (о чем я уже неоднократно говорил). Сам протокол - бесплатный, открытый, а уж клиентов под него - выбирай на вкус. (от Google Talk до Pidgin - вот большой список под различные платформы). Меня пока в этом плане вполне устраивает тот же QIP Infium, тем более что он вполне неплохо развивается.

Некоторые мои знакомые вообще плюнули на все и в качестве мессенджера теперь используют исключительно Skype - ну что, тоже вариант, хотя как мессенджер Skype пока выглядит бледновато. Но им хватает.

А DST со своим ICQ может отправляться куда угодно. Пока была возможность использовать этот протокол с альтернативными клиентами - он хоть как-то жил. Пытаться же заставить всех пользователей ICQ припасть к жаднючей груди DST, из которой можно выдоить только очередное требование прислать SMS-ку - а не пошли бы они...

http://exler.livejournal.com/1499329.html

[Rilian]

Ни один из владельцев протоколов мгновенных сообщений не додумался требовать денег с владельцев альтернативных клиентов - эти додумались.

а вот не*уй делать клиента для проприетарного корявого протокола

ICQ must die

[Paul B.Atton]

Нормально воно працює.

[whynot]

Але це не змінює суті месіджа: ICQ must die

p.s. И когда интерестно jabber в профилях появиться?

[ReMMeR]

Додав жабер до профілю.

[nikelong]

ReMMeR,
Ну тогда додавай и скайп (!)

[ReMMeR]

nikelong, фээээээ
Сейчас занят

[whynot]

Спасибки.

[Paul B.Atton]

А чому у мене жабер до компів приліпився?

[ReMMeR]

Поивимось.

[ReMMeR]

Paul B.Atton, фіксед

[nikelong]

Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХА


Пару лет назад Mail.RU купила сервис ICQ. Результат – теперь все, что вы когда-либо пересылали по аське – доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Фактически ВСЕ, что вы передавали по аське – доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" – удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью – скачать ВАШИ файлы. Результат часовой работы скрипта – полтора гигабайта фотографий. Покажу некоторые из них.

http://ntv.livejournal.com/289565.html

[Paul B.Atton]

Мда...