Перейти к содержанию

Recommended Posts

_start:

А интересно, если использовать шифрование, доступное в частности в Miranda IM посредством плагина Secure IM, убережет приватность? Там происходит обмен ключами и сообщения шифруются по стандарту RSA/AES.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А интересно, если использовать шифрование, доступное в частности в Miranda IM посредством плагина Secure IM, убережет приватность? Там происходит обмен ключами и сообщения шифруются по стандарту RSA/AES.

Подозреваю, что это всё красивее выглядит, чем есть на самом деле... (Какой-нибудь 'man in the middle' может обмануть обоих собеседников, мне так кажется)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Спецслужбы получили возможность неограниченного контроля над письмами и посылками россиян: в каждом отделении почты для них будет выделено специальное помещение и обеспечен доступ к базам данных почтовых абонентов. Эксперты предсказывают многомиллионные затраты на выполнение требований спецслужб.

Тоталконтроль продолжается. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Дык это... Очередной плюс в пользу Джаббера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
icqtrap

Приветствуем уважаемых участников форума.

Решил пролить свет на несколько нюансов, относительно обсуждаемого предмета. Ибо сильно много домыслов, к

сожалению, ничем не подкрепленных.

1) Никаких троянов, вирусов и прочего на проекте не используется. Перехват производится посредством разбора трафика,

через свой логин-сервер. Логин-сервер пользователь меняет САМ.

2) Про "владелец замешан". В чем замешан? В том, что брал домен и перемещал его от одного регистратора, к другому?

Это предосудительно? :)

3) Про "тырить логины и пароли". Вот представьте, несколько программеров трудились не один месяц, рисовался недешевый дизайн,

и все это для того, чтобы ТЫРИТЬ АСЬКИ?!? Бред.. уж простите меня..

4) Проект рассчитан на широкую аудиторию, в которой имеет успех. Администраторы, программисты и прочие - в это аудиторию

не входят..;)

С уважением.

И будем конечно крайне признательны, если контактная информация нашего регистратора будет убрана с форума.

Понятно, что она добывается в два клика, но когда она размещена на хорошо индексируемом поисковиками ресурсе,

эта информация становится доступна для массы неадекватных личностей.

Заранее благодарим.

  • Upvote 10
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:

Лично я из-за таких и им подобных деятелей последнее время ICQ и не использую. Сам протокол крайне уныл, как и его лицензионное соглашение, популярен в постСССР и => является рассадником аськотрэпов и т.п. нехороших людей, которые пытаются сделать свои грязные деньжата эксплуатируя низменные человеческие недостатки и пороки. Будем надеяться что боком выйдут. Юриста в студию - ОМОН в офис, аминь.

Отредактировал _start:
  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ icqtrap:

Спасибо за разъяснения и комментарии.

3) Про "тырить логины и пароли". Вот представьте, несколько программеров трудились не один месяц, рисовался недешевый дизайн,

и все это для того, чтобы ТЫРИТЬ АСЬКИ?!? Бред.. уж простите меня..

Естественная реакция у народа: 'Если человек нарушает закон одним способом, то тогда он и готов на другой способ'. Давайте об этом не забудем: вы нарушаете закон с вашей деятельностью, или содействуете нарушению его (не исключено, что грозят минимально Статьи 138 + 183 УК РФ именно в случае топикстартера). Домашние пользователи просто подпадают минимально под Статью 138 УК РФ. Ваше 'Пользовательское Соглашение' вас от этой ответственности НЕ освобождает.

Уж простите если обидел вас со своими дальнейшими домыслами. А насколько сама идея - 'бред': если верить новостям, то тогда 'тырить' всё, что плохо лежит - даже достаточно прибыльное дело. Красивые и недешёвые дизайны в этом не аргумент против: они делаются с разных целей. Трудно угадать в настоящее время, для чего именно... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:

ЛК заблокировала этот сайтик, ждём обновлений баз анти-фишинга ^_^

Отредактировал _start:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Круто, да и правильно.. А как давно открылся сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А как давно открылся сайт?

Судя по отзывам там: с начала мая этого года.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:

Вы поглядите, ANDYBLOND умудрился поставить +1 этому icqtrap. Это как бы говорит нам... :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Это говорит о том, что ANDYBOND искренно рад, что icqtrap прояснил некоторые недоразумения насчёт того, как эта система точно работает. Ликвидация безграмотности - важная вещь... ;)

Чему научились?

* Cервис, к сожалению, действительно работает, значит кто-то в этом сервисе нуждается.

* Сам сервис не лохотрон, не вымогательство и не развод.

* Никаких взломов, вирусов и троянов не используется.

* Перехватить трафик просто так и кого угодно невозможно; для того, чтобы прослушивать определённую аську, надо предварительно настроить компьютер, где стоит эта аська.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:

p2u, вот в частности Вы, как относитесь к блокированию антифишангами таких ресурсов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, вот в частности Вы, как относитесь к блокированию антифишангами таких ресурсов?

Я - западный. У нас чётко определено, что моё, и что твоё. Кто посягает на то, что не его собственность заслуживает суровое наказание, и его клиент/заказчик ещё два раза больше. Блокировать ЛЮБЫМИ способами надо такие сервисы.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Это говорит о том, что ANDYBOND искренно рад, что icqtrap прояснил некоторые недоразумения насчёт того, как эта система точно работает. Ликвидация безграмотности - важная вещь... ;)

Именно так. Без комментариев автора системы эта тема являлась бы простым сотрясанием воздуха в сочетании с обобщением полёта фантазии в ней отписавшихся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

icqtrap

Это форум портала по информационной безопасности. Ваш сервис-ресурс предполагает обратное - т.е. раскрытие приватной информации за плату.

То, что он якобы имеет успех у широкой аудитории и то, что якобы несколько программеров трудились не один месяц, не является тому оправданием. Зато является нарушением privacy act (закона о вторжении в личную жизнь) в любой стране. Вряд ли ваша компания этого не знала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
А интересно, если использовать шифрование, доступное в частности в Miranda IM посредством плагина Secure IM, убережет приватность? Там происходит обмен ключами и сообщения шифруются по стандарту RSA/AES.

Если хранится вся история в базе - то ваши ключи между клиентами тоже в ней будут, что не представляет труда прочитать зашифрованный текст.

Решил пролить свет на несколько нюансов, относительно обсуждаемого предмета. Ибо сильно много домыслов, к

сожалению, ничем не подкрепленных.

1) Никаких троянов, вирусов и прочего на проекте не используется. Перехват производится посредством разбора трафика,

через свой логин-сервер. Логин-сервер пользователь меняет САМ.

То что нет нового трояна - и слава богу. Это мы выяснили.

Не думаю, что пользователь сам будет менять логин-сервер чтобы читать свою собственную аську. Ему "меняют" его. Чтобы почитать его, поставить на перлюстрацию.

2) Про "владелец замешан". В чем замешан? В том, что брал домен и перемещал его от одного регистратора, к другому?

Это предосудительно? smile.gif

Нет. Мы просто пытались найти "концы" этой длинной веревочки. Это стандартные методы людей, занимающихся безопасностью или системным администрированием. Поверьте.

3) Про "тырить логины и пароли". Вот представьте, несколько программеров трудились не один месяц, рисовался недешевый дизайн,

и все это для того, чтобы ТЫРИТЬ АСЬКИ?!? Бред.. уж простите меня..

На дизайн Вы можете убить хоть миллионы. Подсчитаем, сколько было уплачено за регистрацию доменов под Kido?

4) Проект рассчитан на широкую аудиторию, в которой имеет успех. Администраторы, программисты и прочие - в это аудиторию

не входят..wink.gif

Да, в вашу аудиторию входят подопытные люди, не владеющие навыками общения с ПК. Хотя, в эту аудиторию могут попасть директора компаний, клерки банков.... Теория вероятности, риски...

И будем конечно крайне признательны, если контактная информация нашего регистратора будет убрана с форума.

Понятно, что она добывается в два клика, но когда она размещена на хорошо индексируемом поисковиками ресурсе,

эта информация становится доступна для массы неадекватных личностей.

Добытая информация является персональной, но к ней не может быть применен ФЗ "О персональной информации", так как она размещена и добыта из официальных открытых источников и не была защищена соответствующим образом.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Кстати, а кто-то уже внес это как очередной + в пользу джаббера? И почему молчание на хабре по этому поводу? :( Обычно там остро реагируют на любой косяк с аськой в пользу джаббера :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Обычно там остро реагируют на любой косяк с аськой в пользу джаббера

Вероятно обдумывают ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer
Кстати, а кто-то уже внес это как очередной + в пользу джаббера? И почему молчание на хабре по этому поводу? :( Обычно там остро реагируют на любой косяк с аськой в пользу джаббера :)

вот домой приду сразу опубликую на хабре :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
ЛК заблокировала этот сайтик

41aa8412d407t.jpg e7af865d6f3bt.jpg

Печально, но факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
41aa8412d407t.jpg e7af865d6f3bt.jpg

Печально, но факт.

Почему печально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Почему печально?

Ну для кого-то печально то, что его переписка станет доступна посторонним, для кого-то то, что часть потенциальных клиентов не сможет воспользоваться этим способом слежения, а для кого-то уже пострадавшего от этого сервиса, то, что этот сайт продолжает делать своё недобропорядочное дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Заблочили уже давно.. Тут в теме говорилось уже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Заблочили уже давно.. Тут в теме говорилось уже.

Ну я ту ссылку-то и приводил в своём посте.

А сам сайт продолжает работать. Если у кого стоит АВ-продукт от ЛК и не видно, то отключив его перед заходом на этот сайт, можно лицезреть того же похитителя писем в действии. :)

18bdb8a14a06t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.1.14.
    • PR55.RP55
      uVS v4.13 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] (!) Невозможно открыть процесс: start.exe [2960] Полное имя                  START.EXE
      Имя файла                   START.EXE
      Статус                      АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
       ---------------------                         Самый обычный запуск и чистая система. Открыл посмотрел образ > Запустил uVS в обычном режиме и вот результат...  
    • PR55.RP55
      В окнах -  появилась реклама. ( ожидаемо ) uVS этого не видит. ------------ New-Item -Path "HKCU:\Software\Policies\Microsoft\Windows" -Name "Explorer" -force New-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Explorer" -Name "DisableNotificationCenter" -PropertyType "DWord" -Value 1 New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\PushNotifications" -Name "ToastEnabled" -PropertyType "DWord" -Value 0 ----------------- # Add HKEY_Users as a PS Drive New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_USERS # Add the default user's registry hive so it is viewable/browsable by PowerShell Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE LOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove notification group policies from current user Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove notification group policies from local machine Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force Remove-ItemProperty 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer' -Name 'DisableNotificationCenter' -Force # Remove notification group policies from default user Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer' -Name 'TaskbarNoNotification' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'ToastEnabled' -Force Remove-ItemProperty 'HKU:\AllUsers\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications' -Name 'NoToastApplicationNotification' -Force # Remove default user's registry hive Start-Process -FilePath 'CMD.EXE' -ArgumentList '/C REG.EXE UNLOAD HKU\AllUsers C:\Users\Default\NTUSER.DAT' -Wait -WindowStyle Hidden | Out-Null # Remove HKU_Users from PowerShell Remove-PSDrive -Name HKU --------------- Disable Security and Maintenance Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance Value Name: Enabled (DWORD)
      Value: 0 Disable OneDrive Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.SkyDrive.Desktop Value Name: Enabled (DWORD)
      Value: 0 Disable Photos Notifications HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Microsoft.Windows.Photos_8wekyb3d8bbwe!App    
    • PR55.RP55
      Как оказалось всё гораздо хуже... Есть 64-х битная система > активации 64-х бит. модуля не проходит ( действия антивируса\защитника ) значит работает 32-х битный модуль... на 64-х битной системе.    
    • PR55.RP55
      В общем судя по всему активации 64-х бит. модуля мешал Windows Defender По хорошему нужно логи\журналы защитника в образ автозапуска сохранять. Тогда и по uVS меньше вопросов будет и "историю" заражений посмотреть. Возможно чтобы антивирусы так не реагировали что-то придумать.
×