Oчередное изменение протокола ICQ компанией AOL Налаштування

[ReMMeR]

http://forum.qip.ru/showthread.php?t=6934

Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.

Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей.
Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах.
Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir.
Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической.
Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980.
Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно.

Рамблер изменяет пароль аськи. Бигмир этого не умеет.
Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных.

[YuRi]

http://oligarch.livejournal.com/96713.html

Ну и дальше, штук пять частей...

Не понравилось. Слишком много понтов (((
Зато у него же на блоге есть действительно интересная инфа:

формально все переписка в "аське" вовсе не ваша и её могут опубликовать... Согласно правилам использования (acceptable use policy) года все сообщения принадлежат ICQ LLC и могут быть опубликованы: http://www.icq.com/legal/policy.html

You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

Вы соглашаетесь, что при размещении любого материала или информации где-либо в раках "ICQ Services and Information» Вы передаете авторские и любые иные права на размещенный материал или информацию. Кроме того, Вы соглашаетесь, что ICQ LLC. имеет право использовать по своему усмотрению размещенный материал или информацию в любом виде и с любой целью, включая, но не ограничиваясь, публикацией или распространением материалов.

Понятие "ICQ Services and Information" опредлено максимально широко: ICQ network, system, software, servers, various directories and listings, various message and news boards, tools, information and databases – то есть все, что только можно придумать.



UPD. Более поздняя Privacy Policy (2006) также делает оговорку, что никакого вам прайваси тут не будет:

The contents of your online communications, as well as other information about you as an ICQ Services user (e.g. IP address), may be disclosed ... (ii) when necessary either to protect the rights or property of ICQ, the ICQ Services or its affiliated providers...

Содержание онлайн сообщений, а также иная информация о Вас как о пользователе ICQ Services (например, IP адрес) может быть раскрыта ... (ii) когда это необходимо либо для защиты прав или собственности ICQ, ICQ Services или аффилированных поставщиков.

Выдержка из лицензии EULA русских официальных (Рамблер) ICQ

ЛЮБАЯ ИНФОРМАЦИЯ ИЛИ МАТЕРИАЛЫ, ПЕРЕДАННЫЕ ИЛИ ОТПРАВЛЕННЫЕ ICQ, ИСКЛЮЧАЯ ЧАСТНЫЙ ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ ПОЛЬЗОВАТЕЛЕМ И ДРУГИМИ ПОЛЬЗОВАТЕЛЯМИ, КОТОРЫЙ ВПОСЛЕДСТВИИ НЕ СТАНЕТ ДОСТУПНЫМ ICQ, ПРЕДПОЛАГАЕТСЯ НЕ КОНФИДЕНЦИАЛЬНОЙ ИЛИ НЕ СЕКРЕТНОЙ. При отправке или рассылке документов, информации или иных материалов ("Материалы") в ICQ или при направлении информации, вводимой в различные указатели и инструментарии ICQ, и любых сообщений на доске сообщений ICQ вы (1) гарантируете, что не обладаете никакими правами в отношении Материалов, и на основании имеющейся у вас информации никакая сторона не имеет никаких прав на эти Материалы; (2) предоставляете ICQ неограниченное, бессрочное, неотзывное разрешение использовать, воспроизводить, демонстрировать, исполнять, адаптировать, изменять, передавать и распределять Материалы с использованием всех средств аудиовизуальной информации; и (3) соглашаетесь, что ICQ свободна в использовании любых идей, ноу-хау, концепций, методов или иных материалов, которые отправлены вами в связи с любой целью.