Oчередное изменение протокола ICQ компанией AOL |
Привіт Гість ( Вхід | Реєстрація )
Oчередное изменение протокола ICQ компанией AOL |
ReMMeR |
Sep 25 2006, 10:07
Пост
#1
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
http://forum.qip.ru/showthread.php?t=6934
Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ. Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей. Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах. Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir. Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической. Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980. Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно. Рамблер изменяет пароль аськи. Бигмир этого не умеет. Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных. -------------------- (Show/Hide) |
Algon |
Feb 4 2009, 14:22
Пост
#91
|
Ambulance Група: Trusted Members Повідомлень: 878 З нами з: 11-November 08 З: Бердянск, СИЗО ГУВД :) Користувач №: 862 Стать: Чол Парк машин: QX9650, Q8400S, Q8200S, Q6600, E6750, E4500, Xeon 5110, X2 5600+, M540, M420. |
У меня полдня миранда провисела с пустым контакт-листом аськи. Конечно какая-та часть юзеров перейдет на оффклиента, но большинство быстро поставят блокировку рекламы (благо вариантов масса, от пофиксеных дистрибутивов оффклиента до блокировки фаером). А многие просто перейдут в джаббер, скайп и т.п. Так что непонятно, чего они надеются добиться.
-------------------- (Show/Hide) |
nikelong |
Feb 4 2009, 14:40
Пост
#92
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
-------------------- |
Paul B.Atton |
Feb 4 2009, 15:14
Пост
#93
|
Випадковий перехожий Група: Trusted Members Повідомлень: 3 510 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
І як це він обійшовся без купи матюків... До речі, до Скайпу теж є окремі телефони і сидіти у навушниках зовсім не обов'язково. Хоча, досить цікава штука. От тільки аську (читай instant messaging) воно не замінить. Для таких, як Лео - підійде. Хотів би я подивитися на людей, що диктують по СІПу логи з проги тощо... -------------------- |
nikelong |
Feb 4 2009, 16:58
Пост
#94
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
То что должно было произойти - произошло!
Теперь с gmail можно общатся с асечными контактами! Гуугл замутила транспорт с АОЛом Как без АСИ пообщатся по асе? Читаем http://webtele.com.ua/google-xoronit-icq-p...ya-instrukciya/ -------------------- |
Rilian |
Feb 4 2009, 17:43
Пост
#95
|
interstellar Група: Team member Повідомлень: 17 005 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
Гмайл - обычный джаббер сервер. Транспорт на АОЛ МСН и ИСКьЮ уже давно был
-------------------- |
Paul B.Atton |
Feb 4 2009, 17:59
Пост
#96
|
Випадковий перехожий Група: Trusted Members Повідомлень: 3 510 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
Зате інструкції такої не було! Привід попіаритися.
-------------------- |
nikelong |
Feb 4 2009, 20:23
Пост
#97
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
Rilian,
Кто об этом знал? И....дай линк на то, КАК ДАВНО он был ... -------------------- |
ReMMeR |
Feb 4 2009, 21:49
Пост
#98
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
На обычных джаббер-серверах - ОООчень давно.
-------------------- (Show/Hide) |
Rilian |
Feb 4 2009, 21:56
Пост
#99
|
interstellar Група: Team member Повідомлень: 17 005 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
Rilian, Кто об этом знал? И....дай линк на то, КАК ДАВНО он был ... на сайте gmail.com слева новость висела -------------------- |
nikelong |
Feb 6 2009, 00:50
Пост
#100
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
http://www.securitylab.ru/vulnerability/367727.php
Отказ в обслуживании в QIP 05 февраля, 2009 Программа: QIP 2005 8082, возможно другие версии. Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения: {\rtf\pict\&&} URL производителя: qip.ru Решение: Способов устранения уязвимости не существует в настоящее время. -------------------- |
Rilian |
Feb 6 2009, 01:25
Пост
#101
|
interstellar Група: Team member Повідомлень: 17 005 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
qip = УГ
в 2009 году не поддерживать UTF это издевательство над пользователями -------------------- |
Burzum |
Feb 6 2009, 11:03
Пост
#102
|
D.NET'чик Група: Trusted Members Повідомлень: 1 113 З нами з: 27-April 05 З: Вінниця-Kиїв-Львів Користувач №: 106 Стать: Чол Парк машин: Майже 0 ГГц |
http://www.securitylab.ru/vulnerability/367727.php Отказ в обслуживании в QIP 05 февраля, 2009 Программа: QIP 2005 8082, возможно другие версии. Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения: {\rtf\pict\&&} URL производителя: qip.ru Решение: Способов устранения уязвимости не существует в настоящее время. Переходимо по лінку і бачимо: Решение: Установите последнюю версию QIP 2005 8090 с сайта производителя. |
ReMMeR |
Feb 6 2009, 11:40
Пост
#103
|
----===[ oO ]===---- Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID |
Burzum, переходимо по лінку http://www.securitylab.ru/ і бачимо що новина перемістилась на 6 лютого і з"явився допис :
Журнал изменений: 06.02.2009 Изменена секция «Решение». -------------------- (Show/Hide) |
Некто |
Feb 6 2009, 11:47
Пост
#104
|
кранчер з фермою Група: Trusted Members Повідомлень: 762 З нами з: 16-May 08 З: Київ Користувач №: 745 Стать: Чол Парк машин: Q6600 @ 2600 MHz |
Burzum, переходимо по лінку http://www.securitylab.ru/ і бачимо що новина перемістилась на 6 лютого і з"явився допис : Журнал изменений: 06.02.2009 Изменена секция «Решение». от помню, когда у аськи было что-то похожее, проц кушало на 100% (: вот тогда я повеселился (: подозрительно большое количество клиентов 8081 и 8082 у меня в контакт-листе, но я сегодня добрый (: -------------------- |
nikelong |
Feb 8 2009, 18:06
Пост
#105
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
Мысли вслух После недавних падений аськи, когда новые сборки QIPа появлялись как грибы после дождя возникла пара вопросов... если честно они были и раньше, но как-то не особо задумывался. Вопрос 1 ... зачем квип отправляет пароли от учеток на свой сервак? От всех учеток. ICQ, мейл-агент и т.п. Это можно отключить в опциях, но по умолчанию при первом запуске все ваши личные данные летят на сервак квипа. Зачем квипу пароли и другие данные от моих учеток? Вопрос 2 ... на кой квипу мои файлы? Квип передает файлы через свой сервис файлообмена (отросток 4share). По умолчанию файлы летят на сервак квипа, а потом адресату приходит ссылка. Косметическое неудобство - это бесит, когда кидает папку фоток а адресату приходит туева хуча ссылок на страницы где еще надо клацать чтоб посмотреть оригинал. Не косметическое неудобтво - читай вопрос. Меня прекрасно устраивает P2P обмен. Передачу на обменник можно отключить в опциях, погуглив на предмет вопроса где находится волшебная стрелочка, но только на первый взгляд. Если адресат в инвизе, то пофиг отключена опция или нет - файл полетит на сервак квипа. Без всякого уведомления пользователя. Вопрос 3, который вылезает из двух предыдущих... откуда у разработчика программы, которая на каждом углу кричит о том что в ней нет рекламы, деньги на программистов, которые не спят, ибо обновления после падения аськи выходят мгновенно, деньги на разработку, на пиар своего продукта, и, наконец, на немаленький файловый хостинг, предоставляющий каждому пользователю 4 гига места? Вопрос 4 ... не вполне подтвержденный, но по стилю ответо разрабов на офф форуме, не снятый с повестки дня - на кой квипу делать скриншоты? Я понимаю, что при ошибке и составлении лога софтина может снимать скрин для отправки разрабам. Но квип и так прекрасно выпускает новые билды, стоит только аське сдохнуть. Опять же, вопрос не вполне подтвержденный, но все-таки, на кой эти скриншоты? by Afftamat http://ogo.in.ua/forums/viewtopic.php?p=162866#p162866 -------------------- |
Lo-Fi Версія | Поточний час: 23rd June 2024 - 06:56 |