QIP.ru взломан!

Публикация и обсуждение свежих новостей из мира интернет, компьютеров и ПО.
А также прочий околокомпьютерный флейм.

Модератор: McFlooder

Ответить
Аватара пользователя
MBell
Директор школы
Сообщения: 12971
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

QIP.ru взломан!

Сообщение MBell » Пн май 11, 2009 1:26 pm

8.05 был взломан официальный сайт qip.ru.
Из сообщения на securitylab.ru:
На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.
Имеется скрин, который свидетельствует по крайней мере о том, что взлом имел место быть.


Изображение

Кто, как, зачем и т. д. - комментариев на этот счет много.
То что клиент дырявый, ясно. Особенно Infinum.
Об этом еще наш MCFlooder писал.
Что сам сайт тоже уязвим - тоже теперь понятно.
Залатают ли? Неизвестно.
Чем его заменить?
Будем пробовать.
Только не ICQ!

Кстати, форум QIP не в сети и сообщений администрации пока не нашла. :(

P.S.
За содержание текста на скрине администрация ответственности не несет! :oops:

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1393
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: QIP.ru взломан!

Сообщение McFlooder » Пн май 11, 2009 2:47 pm

Не вижу повода для беспокойства. Во первых, Ильхам - главный разработчик квипа от дел с квипом отошел. Да, был взломан и его блог. Сайт и сама программа сейчас находится под крылом РБК. Взлом имел место быть быть только вследствии тупизма одного из админов, который установил пароль 123456 (этож надо додуматься). Блог Ильхама был взломан потому что он использовал тот же пароль (не 123456, а тот же что на сайте), видимо пароли там не хешируются. Вот ссылка на сообщение в блоге INFа. К паролям на аккауты джаббера злоумышленники не смогли получить доступ, так как они находятся на другом сервере. Да и вообще, имел место не взлом, а обычный дефейс.
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Аватара пользователя
MBell
Директор школы
Сообщения: 12971
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: QIP.ru взломан!

Сообщение MBell » Пн май 11, 2009 4:24 pm

McFlooder писал(а):Взлом имел место быть быть только вследствии тупизма одного из админов, который установил пароль 123456 (этож надо додуматься
:shock:
Не вижу повода для беспокойства
Ну, раз ТЫ говоришь, не будем волноваться. :D
Вообще, я тоже поняла, что имел место демонстративный акт, а не злонамеренное вредительство!

В любом случае, база явно не тронута.
Я, кстати, infinum при всем уважении к его автору, не признаю!
Такое впечатление, что его навязывают, как единственно возможный вариант QIP, так как обычный даже нельзя найти на сайте, кроме прямой ссылки на донлауд.

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1393
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: QIP.ru взломан!

Сообщение McFlooder » Пн июн 01, 2009 8:44 am

MBell писал(а):Я, кстати, infinum при всем уважении к его автору, не признаю!
Такое впечатление, что его навязывают, как единственно возможный вариант QIP, так как обычный даже нельзя найти на сайте, кроме прямой ссылки на донлауд.
Правильное впечатление. С тех пор как проект QIP был продан РБК, обычный квип перестал развиваться, новые версии выкладываются только при смене протокола аськи. Но и этому вскоре придет конец, так как INF заявил о начале работы над другим проектом, никак не связанным с ICQ. Так что, скорее всего, обычный квип закопают.
Сайт квипа, как мы видим, превратился в портал, с поиском, блогами и почтой. Более того, чтобы пользоваться QIP Infium нужно обязательно зарегистрировать себе аккаунт QIP. То есть, они создали свою сеть IM, которую я, кстати, одобряю больше чем асю, потому что в основе ее лежит протокол XMPP. Такой же протокол лежит в основе GTalk, Я.Online, Jabber. То есть пользователи QIPа могут без проблем общаться с пользователями этих IM. И это есть хорошо. Также в этом протоколе изначально заложена такая фича как конференции (чаты). Ну и еще всегда используется кодировка UTF-8, которая способна вместить в себе практически все символы всех языков мира, а следовательно вы никогда не увидите кракозябров в сообщениях.
А нехорошо то, что по умолчанию Infium хранит пароли от всех протоколов, используемых вами, на своем сервере, не предупреждая об этом пользователя. То есть в конфигурации по умолчанию - это spyware.
А посему, я бы советовал уже сейчас задуматься о том какой же клиент вы будете использовать, в случае если обычный QIP вдруг перестанет работать.
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость