Перейти к содержанию

Recommended Posts

Umnik

Мощнейший прокол РБК и 170000 адресов пользователей QIP Infium попали в паблик.

http://www.secureblog.info/articles/523.html

http://habrahabr.ru/blogs/infosecurity/65932/

[18:43] @Umnik(KL): Autopsy: в двух словах - чело опять с квиповцами произошло?

[18:43] %MaZaHaKa(GBT): *SARCASTIC*

[18:44] @Autopsy: Umnik(KL): короче админы делали очередную принудительную регистрацию на games.qip всех юзеров

[18:44] @Autopsy: и сделали так что все данные оказались открытые

[18:44] @Umnik(KL): А что за данные-то?

[18:45] @Autopsy: адреса

[18:45] @Autopsy: жыды

[18:45] @Autopsy: а это ещё и почта у них

[18:46] @Autopsy: по почте сапамить не будут

[18:46] @Umnik(KL): прям пароли или только сами адреса?

[18:46] @Autopsy: а по жидам могут

[18:46] @Autopsy: Umnik(KL): только адреса

[18:46] @Autopsy: 270 тысяч

[18:46] @Umnik(KL): Ну, опять их поимели

[18:46] @Umnik(KL): По-крупному

[18:46] @Umnik(KL): Без вазелина

[18:46] @Autopsy: Umnik(KL): вон ррррю у нас пострадавшая

[18:47] @Umnik(KL): А у тя база есть?

[18:47] +ррррю: вот ты всё не так понял)

[18:47] @Autopsy: не, там её умеючи сливали

[18:47] +ррррю: я сказала, что возможно!!!!!! там и мой есть... возможно!!!!!!!

[18:47] @Autopsy: я всё так понял не надо лапши тут квиповской :D

[18:48] +ррррю: *PARDON*

[18:48] +ррррю: у меня ники зареганы давно.. а эта база с недавних регистраций

[18:49] %MaZaHaKa(GBT): =-O может там и мое есть

[18:49] %MaZaHaKa(GBT): :-D

[18:49] %MaZaHaKa(GBT): или это только тех кто юзает клиент квип

[18:50] @Umnik(KL): http://74.125.77.132/search?q=cache:wIuBxC...mp;client=opera

[18:51] @Autopsy: Umnik(KL): да да

[18:51] @Autopsy: это оно

[18:52] @Umnik(KL): Autopsy: с Хабра взял ссылку

[18:52] @Autopsy: умм, а говорили что кэш недоступен

[18:52] @Autopsy: значит Сега наврал

[18:53] @Autopsy: ооооо

[18:53] @Autopsy: ды тут мылы то не квипорушные

[18:53] @Autopsy: а всякие разные

[18:54] @Autopsy: ну, вот и для спамиров база

http://forum.qip.ru/showthread.php?t=36036

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
На хабре уже выложили распарсенный лист с почтовыми адресами юзверей.

http://habrahabr.ru/blogs/infosecuri...omment_1850582

404 отдаётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

K_Mikhail, поправил ссылку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Статью прочитал. Не впечатлило. То что там написано от команды разрабов и так уже было всем ясно на момент выхода статьи. Деньги одержали верх и затмили разум, разум не замедлил помутиться.... Обидно, что из когда-то неплохого клиента пытаются сотворить жалкую пародию на аську :(

У меня теперь другой вопрос - следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ? Ведь факт - впаривание сервисов происходит насильственным образом, по-умолчанию.

Настройки, отключающие установку сервисов и подмену стартовой страницы, упрятаны в отдельное окно инсталлятора :unsure:

P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Статью прочитал. Не впечатлило. То что там написано от команды разрабов и так уже было всем ясно на момент выхода статьи. Деньги одержали верх и затмили разум, разум не замедлил помутиться.... Обидно, что из когда-то неплохого клиента пытаются сотворить жалкую пародию на аську :(

У меня теперь другой вопрос - следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ? Ведь факт - впаривание сервисов происходит насильственным образом, по-умолчанию.

Настройки, отключающие установку сервисов и подмену стартовой страницы, упрятаны в отдельное окно инсталлятора :unsure:

P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

Поскольку я с QIP ушёл давно, то я только ЗА то чтобы его вендоры считали потенциально опасным ПО.

Но вряд ли, компании пожертвуют своей репутацией, сделав это.. Поскольку большая часть пользователей ICQ - это пользователи QIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Деньги одержали верх и затмили разум, разум не замедлил помутиться

Эм, вы точно внимательно читали статью? Либо Ильхам бы бросил проект, либо отдал бы его под крыло какого либо партнера.

Был выбран 2 вариант.

Ильхам больше не занимается QIP'ом и никаким образом не получает с этого денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
av killer

Он занимается поддержкой протокола ICQ. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
P.S. До такого маразма ещё не додумывались разработчики легального софта, а вот перебивание стартпейджа вовсю применяется вирусописателями во вредоносных программах.

И огромным кол-вом легетимных программ, например Comodo Internet Security.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Сегодня обнаружил ещё одну маленькую западляну(ку?) от разрабов Qip, если в Опере стояла настройка "Продолжить с места разъединения", то программой вносится изменения в эту настройку, переключатель становится в положение "Начать с домашней страницы". Ну и естесственно - стартовой ставится та самая.

Ну это мелочи, больше интересно почему в этой теме крику на две страницы несмотря на то, что галки отключающие сервис находятся на видном месте, и чтобы задействовать сервис нужно дополнительно жмякнуть по кнопке "Подтверждаю!". А здесь тот же самый пользователь даже не отметился, хотя факт впаривания разрабами Qip'a ненужных пользователю сервисов куда более наглый и неприкрытый :P

Видимо писать наезды на ЛК добавляет в кровь больше адреналина :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
следует ли ожидать от антивирусных вендоров, что они внесут Qip в свои базы как "потенциально опасное ПО" ?

Давно пора бы, кстати :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Хм...А я как раз на КИПе и сижу....Неужели придётмся менять клиента...Чувствую, что по-видимому придётся! (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Хм...А я как раз на КИПе и сижу....Неужели придётмся менять клиента...Чувствую, что по-видимому придётся! (

Изолированный режим может помочь, если очень не хочется менять клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Я,кстати, так уже и переустановил...Посмотрим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Решил перелезть на ICQ Lite.

Это была последняя капля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Следует отметить, что под нажимом общественности авторы всё же пошли на изменения инсталлятора - в версии 8095 можно прочитать, что в случае выбора варианта "по-умолчанию" обязательно установится поисковик от QIPa, также дана ссылка на подробный перечень устанавливаемых компонентов.

Qip_8095_001.jpg

post-3858-1250376899_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FERDENAND

Просто кошмар.///

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×