Перейти к содержанию

Recommended Posts

AM_Bot

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Интересные новости :)

Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.

На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

http://www.securitylab.ru/news/379218.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По крайней мере сейчас все оК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
По крайней мере сейчас все оК. :)

Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если все пароль меняли на QIP, то тогда может быть... :rolleyes:

Paul

Я про сам сайт.. ;)

главное что бы пароли не утекли, а то количество народу без асек останеться ой как много=)

А причем тут пароли от аське? :blink: Хаки имели ввиду пароли к сайту...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
А причем тут пароли от аське? blink.gif Хаки имели ввиду пароли к сайту...

потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я про сам сайт.. ;)

Я тоже... ;);)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сегодня ночью был взломан официальный сайт популярного мессенджера мговенных сообщений qip.ru.читать дальше

Если его действительно взломали, то тогда следует изменить пароль на QIP; по умолчанию пароль передаётся именно туда и сохраняется там.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
потому что, по умолчанию пароли передаються на сервера qip и хранятся там=)

А я думал на серваках AOL.... :D

Я тоже... ;);)

Paul

;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Надо всем менять все пароли. Самой учётки на qip.ru, асек, джабберов и др. протоколов, которые были включены в QIP inf. Ведь на учётной записи qip inf сохраненны все логины и пасы протоколов, которые у вас стоят, ведь квип всё это отправляет себе на сервак. И если кто-то узнает ваш пароль от учётки квипа, то введя ваш логин и пароль в квип он получит все ваши данные: историю переписок, пароли и логины ко всем ваши протоколам. Вот это будет весело. Хотя может и нет, если пароли на сайт qip.ru и на @qip.ru разные)

Вот говорили, говорили нас, убеждали, убеждали что все наши данные на их серваке в целости и сохрнности, и разрабы их трогать не будут. А вот если хакеры сольют их себе(если они этого не сделали в данном случае), то кто тогда отвечать будет?

З.ы. miranda im forever =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

75048655.th.png

http://habrahabr.ru/blogs/infosecurity/59142/

Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Последствия взлома пока не известны, но в плане имиджа этот русскоязычный сервис серьезно пострадал точно. Стал популярным - привлек внимание хакеров.

Я думаю на самом деле взломан только сам сайт... И никакой угрозы для пользователей именно сервиса не представляет... Хотя лучше дождаться информации от разработчиков QIP только ни могут сказать это наверняка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
я вообще в шоке, http://habrahabr.ru/blogs/infosecurity/59127/

QIPу - каюк, по-моему...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
QIPу - каюк, по-моему...

Paul

Давно пора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Давно пора.

Я от аськи уже давно отказался, именно из-за развития в QIP (я раньше им тоже пользовался из-за отсутствия реклам), но такого позорного конца я всё равно никому не желаю...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Давно пора.

Вот именно. Они нагло наживаются на AOL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вот именно. Они нагло наживаются на AOL.

не то... АОЛ давно мог принять меры по полной ликвидации альтернативных клиентов, но тогда они потеряют огромную часть пользователей. Остануться только те, которые сидят на оф клиенте, но и тех большое кол-во свалит на другие протоколы, в следствии миграции на джаббер большинства пользователей, с кем они общались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Вот именно. Они нагло наживаются на AOL.

И чем же интересно?То,что несколько человек написала программу,которой пользуются миллионы пользователей,что-ли так?

Тогда и Миранду туда,и R&Q и мн.др.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Они нагло наживаются на AOL.

Вообще у них клиенты бесплатные, рекламы там нет. Какая тут нажива? Тогда уж правильнее говорить, что они отнимают у AOL часть прибыли, которую ты могли бы получить от рекламы в ICQ.

Проблема в том, что родной клиент ICQ реально убогий, я лично просто не могу им пользоваться, реально бесит. Ребята зажрались, а наши парни подсуетились. Потому последний QIP не только протокол ICQ поддерживает, они правильной дорогой идут, но видно нажили каких-то недоброжелателей или детишки решили просто поднять свою самооценку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
детишки решили просто поднять свою самооценку.

Ага.Особенно,если смотреть на пароли,которые у них были.Вывод:

Школьники умудряются натворить ещё делов.

Долго они находили это направление, когда Миранда уже вовсю использовала мультипротокольность.

Но так и не получила распостранения как Квип.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Я просто выразил мнение. Это фактически ICQ Lite, только еще легче и без рекламы...

Судя по всему скоро популярность QIP упадет. Уж лучше пусть пользователи используют Miranda IM, чем КИП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Но так и не получила распостранения как Квип.

Мы не пиарим наш проект, не пихаем рекламу на каждый ресурс и не спонсируемся РБК ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×