Oчередное изменение протокола ICQ компанией AOL Налаштування

[ReMMeR]

http://forum.qip.ru/showthread.php?t=6934

Внимание! Версию 7980 пришлось выпустить немного раньше времени. Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.

Дело в том, что на любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей.
Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ, Bigmir.Net и прочие. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах.
Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.bigmir.net, icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler или bigmir.
Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической.
Учтите, что официальные клиенты ICQ вам не покажут привязанный email, вы его можете увидеть только используя QIP 7980.
Об обнаружении уязвимости было сообщено в службу поддержки ICQ, насколько быстро она будет устранена - неизвестно.

Рамблер изменяет пароль аськи. Бигмир этого не умеет.
Особенно обратите внимание обладатели "Вкусных" - коротких номеров. Также на форуме квипа говорят о попытках ахвата самых обычных длинных номеров, казалось бы, никому не примечательных.

[Rilian]

[Death]

манулофаг

[nikelong]

http://internetno.net/2009/05/08/qip-hacked/

Сегодня около двух часов ночи хакеры взломали сайт qip.ru. На одном из форумов были опубликованы пароли для доступа к панели управления qip.ru, так что вскоре главная страница превратилась в чат (см. скриншот, который успел сделать пользователь «Хабрахабра»). В данный момент работают не все разделы сайта qip.ru. Доступ к форуму и блогу разработчика запрещен.

Взлом qip.ru вызывает опасения еще и потому, что на серверах сервиса хранятся пароли и история переписки пользователей IM-клиента. Удалось ли хакерам добраться до этих данных, неизвестно. В любом случае, сменить пароли лишним не будет.

QIP — один из самых популярный IM-клиентов среди российских пользователей. Он поддерживает работу по нескольким протоколам (ICQ, Mail.ru Агент, Jabber) и распространяется бесплатно.

http://smages.com/e6/9a/e69a51c127da05e936...8c0a5f3.png.htm

http://habrahabr.ru/blogs/infosecurity/59142/

PS: квип = УГ

[Rilian]

квиперов имеют по полной

[tribal]

гы

[nikelong]

Сегодня ночью qip.ru был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».

Скриншот:
http://pics.livejournal.com/gumanoid/pic/0000qce1

«Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).

Совершенно непонятно, какую истинную цель преследовали хакеры. Даже несмотря на то, что они осознанно предлагали пользователям перейти на конкретные технологии и программы, маловероятно, что эта акция имеет какое-либо отношение к Miranda или Jabber. Скорее всего, подобная травля имеет «благотворительные» цели: уберечь или хотя бы проинформировать посетителей о потенциальной опасности.

Стоит отметить, что хотя злоумышленники и используют зловредные методы, чтобы донести свои слова до широкой общественности, их слова небезосновательны. Так, вместо обращения в своем письме они используют номер ICQ посетителя сайта, что лишний раз доказывает, что технологии хранения пользовательских данных сайта qip.ru несовершенны.

Как и в прошлый раз, последствия атаки были оперативно устранены и сейчас главная страница ресурса нормально функционирует. Правда, разработчики QIP умалчивают об инциденте – последняя запись в разделе подфорума «От администрации» датирована февралем 2009 года.

http://www.rzn.info/news-federal/internet/29086

[tribal]

гы.. прикольно

[YuRi]

http://oligarch.livejournal.com/96713.html

Ну и дальше, штук пять частей...

Не понравилось. Слишком много понтов (((
Зато у него же на блоге есть действительно интересная инфа:

формально все переписка в "аське" вовсе не ваша и её могут опубликовать... Согласно правилам использования (acceptable use policy) года все сообщения принадлежат ICQ LLC и могут быть опубликованы: http://www.icq.com/legal/policy.html

You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

Вы соглашаетесь, что при размещении любого материала или информации где-либо в раках "ICQ Services and Information» Вы передаете авторские и любые иные права на размещенный материал или информацию. Кроме того, Вы соглашаетесь, что ICQ LLC. имеет право использовать по своему усмотрению размещенный материал или информацию в любом виде и с любой целью, включая, но не ограничиваясь, публикацией или распространением материалов.

Понятие "ICQ Services and Information" опредлено максимально широко: ICQ network, system, software, servers, various directories and listings, various message and news boards, tools, information and databases – то есть все, что только можно придумать.



UPD. Более поздняя Privacy Policy (2006) также делает оговорку, что никакого вам прайваси тут не будет:

The contents of your online communications, as well as other information about you as an ICQ Services user (e.g. IP address), may be disclosed ... (ii) when necessary either to protect the rights or property of ICQ, the ICQ Services or its affiliated providers...

Содержание онлайн сообщений, а также иная информация о Вас как о пользователе ICQ Services (например, IP адрес) может быть раскрыта ... (ii) когда это необходимо либо для защиты прав или собственности ICQ, ICQ Services или аффилированных поставщиков.

Выдержка из лицензии EULA русских официальных (Рамблер) ICQ

ЛЮБАЯ ИНФОРМАЦИЯ ИЛИ МАТЕРИАЛЫ, ПЕРЕДАННЫЕ ИЛИ ОТПРАВЛЕННЫЕ ICQ, ИСКЛЮЧАЯ ЧАСТНЫЙ ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ ПОЛЬЗОВАТЕЛЕМ И ДРУГИМИ ПОЛЬЗОВАТЕЛЯМИ, КОТОРЫЙ ВПОСЛЕДСТВИИ НЕ СТАНЕТ ДОСТУПНЫМ ICQ, ПРЕДПОЛАГАЕТСЯ НЕ КОНФИДЕНЦИАЛЬНОЙ ИЛИ НЕ СЕКРЕТНОЙ. При отправке или рассылке документов, информации или иных материалов ("Материалы") в ICQ или при направлении информации, вводимой в различные указатели и инструментарии ICQ, и любых сообщений на доске сообщений ICQ вы (1) гарантируете, что не обладаете никакими правами в отношении Материалов, и на основании имеющейся у вас информации никакая сторона не имеет никаких прав на эти Материалы; (2) предоставляете ICQ неограниченное, бессрочное, неотзывное разрешение использовать, воспроизводить, демонстрировать, исполнять, адаптировать, изменять, передавать и распределять Материалы с использованием всех средств аудиовизуальной информации; и (3) соглашаетесь, что ICQ свободна в использовании любых идей, ноу-хау, концепций, методов или иных материалов, которые отправлены вами в связи с любой целью.

[nikelong]

YuRi,

ЛЮБАЯ ИНФОРМАЦИЯ ИЛИ МАТЕРИАЛЫ, ПЕРЕДАННЫЕ ИЛИ ОТПРАВЛЕННЫЕ ICQ, ИСКЛЮЧАЯ ЧАСТНЫЙ ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ ПОЛЬЗОВАТЕЛЕМ И ДРУГИМИ ПОЛЬЗОВАТЕЛЯМИ

Как понять эту фразу?

Я тебе щяс в асю напишу "привет" - это как расценивать?
Как ЧАСТНЫЙ ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ ПОЛЬЗОВАТЕЛЕМ И ДРУГИМИ ПОЛЬЗОВАТЕЛЯМИ

или как ЛЮБАЯ ИНФОРМАЦИЯ ИЛИ МАТЕРИАЛЫ, ПЕРЕДАННЫЕ ИЛИ ОТПРАВЛЕННЫЕ ICQ?

[Rilian]

все что ты пишешь в ICQ они имеют право опубликовать. Где угодно

я так понимаю "ЛЮБАЯ ИНФОРМАЦИЯ ИЛИ МАТЕРИАЛЫ, ПЕРЕДАННЫЕ ИЛИ ОТПРАВЛЕННЫЕ ICQ" - файлы

[YuRi]

Формально - та "открытая" инфа, котрую юзер располагает на сайте и всяческих досках объявлений ICQ ("интересы", объявления, широковещательные сообщения, поиск других юзеров по каким-либо критериям и проч. фигня). Вот только оговорка, "ИСКЛЮЧАЯ ЧАСТНЫЙ ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ ПОЛЬЗОВАТЕЛЕМ И ДРУГИМИ ПОЛЬЗОВАТЕЛЯМИ, КОТОРЫЙ ВПОСЛЕДСТВИИ НЕ СТАНЕТ ДОСТУПНЫМ ICQ" очень скользкая. Потому что записать логи переписки, и потом получить к ним доступ не составляет никакого труда. Было бы только желание.

[nikelong]

http://asechka.ru/

Миздец пришел отАОЛа. Читайте два .ПДФ:

[ReMMeR]

Интересно какую прибыль притносил

[nikelong]

Компания AOL, владеющая правами на мессенджер ICQ, пугает судом администрацию сайта Asechka.ru за многочисленные нарушения этих прав. На главной странице "Асечки" выложены письма от калифорнийского (pdf) и московского (pdf) представителей AOL с условиями по мировому соглашению, которые, однако, не были выполнены в срок.

В первом письме, датированном 16 декабря 2008 года, адвокат Мэтью Милз (Matthew R. Mills) из агентства Arent Fox уведомляет одного из администраторов сайта о неправомерности использования "Асечкой.ру" торгового наименования и логотипа ICQ, а также торговли номерами ICQ. В качестве мирового соглашения "Асечке" предлагается до 30 декабря связаться с юристом и в письменной форме подтвердить, что нарушающее права AOL содержание ресурса было удалено.

Согласно второму письму от 27 апреля 2009 года, подписанному уже московским юристом из Baker & McKenzie, админы "Асечки" отреагировали на призыв Милза, пообещав "прекратить распространение системы мгновенного обмена сообщениями ICQ и начать продвижение иных систем мгновенного обмена сообщениями", а также "распространять среди пользователей ICQ "патчи", позволяющие удалять рекламу из программ ICQ".

Естественно, такой вариант AOL не удовлетворил. Baker & McKenzie в свою очередь предлагает администрации "Асечки" удалить все материалы, нарушающие права AOL, прекратить продажу номеров ICQ и распространение так называемых "патчей", а также предоставить "подробную информацию о превоисточниках таких материалов и программ" (речь об инструментах для взлома ICQ с целью кражи номеров или удаления рекламных модулей - ВП) и письменно обязаться никогда больше не совершать подобных преступлений в отношении AOL.

В случае отсутствия письменного ответа от Asechka.ru ответа до 6 мая 2009 года, компания может инициировать судебное разбирательство по этому поводу, говорится в письме. Юристы отмечают, что в этом случае AOL будет требовать денежной компенсации в максимальном размере (5 млн. рублей за каждый случай нарушения авторских прав и 5 млн. рублей за каждый случай нарушения прав на товарный знак и логотип ICQ).

Был ли отправлен ответ на последнее письмо - неизвестно, а видимые изменения коснулись лишь главной страницы Asechka.ru (на ней теперь опубликованы ссылки на письма юристов). Другие разделы ресурса (например, forum.asechka.ru) по-прежнему функционируют.

В Baker & McKenzie комментировать развитие этой истории отказались. Представители "Асечки.ру" на момент публикации материала не ответили на письменный запрос "Вебпланеты". По информации из блогов, администрация ресурса рассматривает возможность создания нового сервиса на базе "Асечки".

http://news.market.meta.ua/software/news/1...Asechku-ru.html

[Rilian]

icq еще жыво?