Перейти к содержанию

Recommended Posts

AM_Bot

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Интересные новости :)

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.

На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

http://www.securitylab.ru/news/379218.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По крайней мере сейчас все оК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
По крайней мере сейчас все оК. :)

Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Я про сам сайт.. ;)

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

А причем тут пароли от аське? :blink: Хаки имели ввиду пароли к сайту...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
А причем тут пароли от аське? blink.gif Хаки имели ввиду пароли к сайту...

потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я про сам сайт.. ;)

Я тоже... ;);)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Если его действительно взломали, то тогда следует изменить пароль на QIP; по умолчанию пароль передаётся именно туда и сохраняется там.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

А я думал на серваках AOL.... :D

Я тоже... ;);)

Paul

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Надо всем менять все пароли. Самой учётки на qip.ru, асек, джабберов и др. протоколов, которые были включены в QIP inf. Ведь на учётной записи qip inf сохраненны все логины и пасы протоколов, которые у вас стоят, ведь квип всё это отправляет себе на сервак. И если кто-то узнает ваш пароль от учётки квипа, то введя ваш логин и пароль в квип он получит все ваши данные: историю переписок, пароли и логины ко всем ваши протоколам. Вот это будет весело. Хотя может и нет, если пароли на сайт qip.ru и на @qip.ru разные)

Вот говорили, говорили нас, убеждали, убеждали что все наши данные на их серваке в целости и сохрнности, и разрабы их трогать не будут. А вот если хакеры сольют их себе(если они этого не сделали в данном случае), то кто тогда отвечать будет?

З.ы. miranda im forever =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

75048655.th.png

http://habrahabr.ru/blogs/infosecurity/59142/

Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Я думаю на самом деле взломан только сам сайт... И никакой угрозы для пользователей именно сервиса не представляет... Хотя лучше дождаться информации от разработчиков QIP только ни могут сказать это наверняка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
QIPу - каюк, по-моему...

Paul

Давно пора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Давно пора.

Я от аськи уже давно отказался, именно из-за развития в QIP (я раньше им тоже пользовался из-за отсутствия реклам), но такого позорного конца я всё равно никому не желаю...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Давно пора.

Вот именно. Они нагло наживаются на AOL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вот именно. Они нагло наживаются на AOL.

не то... АОЛ давно мог принять меры по полной ликвидации альтернативных клиентов, но тогда они потеряют огромную часть пользователей. Остануться только те, которые сидят на оф клиенте, но и тех большое кол-во свалит на другие протоколы, в следствии миграции на джаббер большинства пользователей, с кем они общались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Вот именно. Они нагло наживаются на AOL.

И чем же интересно?То,что несколько человек написала программу,которой пользуются миллионы пользователей,что-ли так?

Тогда и Миранду туда,и R&Q и мн.др.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Они нагло наживаются на AOL.

Вообще у них клиенты бесплатные, рекламы там нет. Какая тут нажива? Тогда уж правильнее говорить, что они отнимают у AOL часть прибыли, которую ты могли бы получить от рекламы в ICQ.

Проблема в том, что родной клиент ICQ реально убогий, я лично просто не могу им пользоваться, реально бесит. Ребята зажрались, а наши парни подсуетились. Потому последний QIP не только протокол ICQ поддерживает, они правильной дорогой идут, но видно нажили каких-то недоброжелателей или детишки решили просто поднять свою самооценку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
детишки решили просто поднять свою самооценку.

Ага.Особенно,если смотреть на пароли,которые у них были.Вывод:

Школьники умудряются натворить ещё делов.

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Но так и не получила распостранения как Квип.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Я просто выразил мнение. Это фактически ICQ Lite, только еще легче и без рекламы...

Судя по всему скоро популярность QIP упадет. Уж лучше пусть пользователи используют Miranda IM, чем КИП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Но так и не получила распостранения как Квип.

Мы не пиарим наш проект, не пихаем рекламу на каждый ресурс и не спонсируемся РБК ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×