Привіт Гість ( Вхід | Реєстрація )

> Oчередное изменение протокола ICQ компанией AOL
ReMMeR
Sep 25 2006, 10:07
Пост #1


----===[ oO ]===----
*********

Група: Team member
Повідомлень: 3 087
З нами з: 20-October 05
З: Quake arena
Користувач №: 135
Стать: Чол
Free-DC_CPID



http://forum.qip.ru/showthread.php?t=6934

Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.

Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей.
Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах.
Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir.
Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической.
Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980.
Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно.


Рамблер изменяет пароль аськи. Бигмир этого не умеет.
Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных.


--------------------
(Show/Hide)

# Open Door, So I Walk Inside ...


echo 'tuk tuk' > /dev/buben




RC5-72:


OGR-25:


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
12 Сторінки V < 1 2 3 4 5 > »   
Reply to this topicStart new topic
Відповідей(30 - 44)
ReMMeR
Jan 22 2009, 10:58
Пост #31


----===[ oO ]===----
*********

Група: Team member
Повідомлень: 3 087
З нами з: 20-October 05
З: Quake arena
Користувач №: 135
Стать: Чол
Free-DC_CPID



nikelong, понятия не имею.

Почитай книгу видатного письменника України Л.Д.Кучми "Україна не Росія" sarcastic.gif sarcastic.gif sarcastic.gif


--------------------
(Show/Hide)

# Open Door, So I Walk Inside ...


echo 'tuk tuk' > /dev/buben




RC5-72:


OGR-25:


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
YuRi
Jan 22 2009, 12:13
Пост #32


BOINC-одессит
********

Група: Trusted Members
Повідомлень: 1 680
З нами з: 6-May 06
З: Odessa
Користувач №: 211
Стать: Чол
Парк машин:
25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz



(Некто @ Jan 22 2009, 08:52) *
не могу понять, почему меня не коснулось это... продолжаю на инфиуме 9020 сидеть О.о
У мну Миранда тоже работвает.
Ничего не делал, никаких плагинов не менял.


--------------------
Гармонично недоразвитая личность
(Show/Hide)




















User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peret
Jan 22 2009, 12:40
Пост #33


kранчер
****

Група: Trusted Members
Повідомлень: 90
З нами з: 6-April 07
Користувач №: 496
Стать: Чол



У меня Миранда уже и со вчерашними плагинами не пашет. Достали mad2.gif Ухожу в Jabber.

Странно, сейчас нормально зашло. Заходит как-то через раз.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ReMMeR
Jan 22 2009, 12:42
Пост #34


----===[ oO ]===----
*********

Група: Team member
Повідомлень: 3 087
З нами з: 20-October 05
З: Quake arena
Користувач №: 135
Стать: Чол
Free-DC_CPID



Peret, ты хотел сказать - сегодняшними ?


--------------------
(Show/Hide)

# Open Door, So I Walk Inside ...


echo 'tuk tuk' > /dev/buben




RC5-72:


OGR-25:


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peret
Jan 22 2009, 12:49
Пост #35


kранчер
****

Група: Trusted Members
Повідомлень: 90
З нами з: 6-April 07
Користувач №: 496
Стать: Чол



(ReMMeR @ Jan 22 2009, 12:42) *

Peret, ты хотел сказать - сегодняшними ?


Я вчера поздно вечером качал новую версию. Может тогда уже и сегодня было.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
(_KoDAk_)
Jan 22 2009, 13:09
Пост #36


BOINC-guru
*********

Група: Moderators
Повідомлень: 3 714
З нами з: 11-August 07
З: Kharkov
Користувач №: 569
Стать: Чол
Парк машин:
E3-1245V2@3400-Mhz 16GB 1х GTX760DCMOC2GD5 Q8200@2300-Mhz 4GB + то там то сям



итак все побежали в google talk
что бы ICQ еще больше парилось)


--------------------
- "ты говоришь так, будто тебя чай ваше не вставляет "

(Show/Hide)











Спаcибо автору алфавита за любезно предоставленные буквы.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikelong
Jan 22 2009, 13:14
Пост #37


Тера ранчер
**********

Група: Trusted Members
Повідомлень: 12 443
З нами з: 19-March 05
Користувач №: 92
Стать: Чол



Да, у меня за сегодня уже +8 человек в джаббере (гууглтолке).


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
YuRi
Jan 22 2009, 13:38
Пост #38


BOINC-одессит
********

Група: Trusted Members
Повідомлень: 1 680
З нами з: 6-May 06
З: Odessa
Користувач №: 211
Стать: Чол
Парк машин:
25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz



Надо на форуме в профиле заменить АОЛ (или МСН с ЯХУ) на джаббер или гуглталк


--------------------
Гармонично недоразвитая личность
(Show/Hide)




















User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Death
Jan 22 2009, 13:43
Пост #39


<script ///>
**********

Група: Moderators
Повідомлень: 6 429
З нами з: 5-November 03
З: Kyiv
Користувач №: 26
Стать: НеСкажу
Free-DC_CPID
Парк машин:
гидропарк
jabber:deadjdona@gmail.com



познавательно побеседовали ))))))))))


--------------------
wbr, Me. Dead J. Dona OGR-27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikelong
Jan 22 2009, 13:44
Пост #40


Тера ранчер
**********

Група: Trusted Members
Повідомлень: 12 443
З нами з: 19-March 05
Користувач №: 92
Стать: Чол



http://community.livejournal.com/ua_telecom/162819.html

CQ будет менять протокол каждую неделю
Сегодня ICQ Corp заявила о том, что будет менять свой протокол каждую неделю.
После последней смены протокола не работали даже родные старые версии аськи. Видимо, ICQ не желает, чтобы пользователи заходили с альтернативных клиентов и будет менять протокол еженедельно до тех пор, пока “альтернативщики” не исчезнут вовсе.“
Тем временем нам подсказывают все новые варианты решения проблемы, среди которой - достаточно комичный:


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ReMMeR
Jan 22 2009, 13:58
Пост #41


----===[ oO ]===----
*********

Група: Team member
Повідомлень: 3 087
З нами з: 20-October 05
З: Quake arena
Користувач №: 135
Стать: Чол
Free-DC_CPID



Сильно часто менять не будут - ибо задолбут домохозяек и те все-же начнут искать альтернативы.

Разве-что вариант : в аське 6.5 уже заложено несколько протоколов - тоесть клиент менять не будет - он уже знает будущие протоколы, или "на ходу" может брать спецификацию из сервера.

Или просто будут блокировать альтернативные клиенты если у них клиент айди не тот.


--------------------
(Show/Hide)

# Open Door, So I Walk Inside ...


echo 'tuk tuk' > /dev/buben




RC5-72:


OGR-25:


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
YuRi
Jan 22 2009, 14:37
Пост #42


BOINC-одессит
********

Група: Trusted Members
Повідомлень: 1 680
З нами з: 6-May 06
З: Odessa
Користувач №: 211
Стать: Чол
Парк машин:
25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz



Значит окончательно перейдем на джаббер.
А если мне не будут спамить всякие "домокозявки" - я не расстроюсь. smile.gif


--------------------
Гармонично недоразвитая личность
(Show/Hide)




















User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikelong
Jan 22 2009, 15:48
Пост #43


Тера ранчер
**********

Група: Trusted Members
Повідомлень: 12 443
З нами з: 19-March 05
Користувач №: 92
Стать: Чол



Промежуточные итоги на 15:46 дня:
У меня уже за один только это день +12 человек в джаббере.

Ню-ню, воюй АОЛ с неофф клиентами и дальше... lol.gif rofl.gif lol.gif


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
tribal
Jan 22 2009, 16:07
Пост #44


Kранчер из глубинки
*******

Група: Trusted Members
Повідомлень: 933
З нами з: 16-October 08
З: Горловка
Користувач №: 845
Стать: Чол
Free-DC_CPID
Парк машин:
AMD Athlon II X4 635@3.3GHz/ GF250GTS



YuRi,
Значит окончательно перейдем на джаббер.

а вы уверены что джабберы не лягут если на них сразу куча народу перепрыгнет?? серваки и каналы ведь не резиновые! wink.gif


--------------------

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikelong
Jan 22 2009, 16:16
Пост #45


Тера ранчер
**********

Група: Trusted Members
Повідомлень: 12 443
З нами з: 19-March 05
Користувач №: 92
Стать: Чол



tribal,
Видно что человек и краем уха не слышал что такое джаббер.


Как бы тебе по простому.....джаббер в общении - это как торрент в скачивании.

У джаббера нет централизированого сервака.

http://ru.wikipedia.org/wiki/Jabber


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

12 Сторінки V < 1 2 3 4 5 > » 
Reply to this topicStart new topic
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:

 



- Lo-Fi Версія Поточний час: 19th March 2024 - 06:42

Invision Power Board v1.3.3 © 1996 IPS, Inc.