2929 читателей, 513 поста
Администрация
Модераторы
О том, как мы защищаем свою информацию — от взлома, повреждения, фишинга и т.д. Новости мира anti-virus, anti-spam, anti-spy и т.д.
Личные впечатления, опыт, мнения.
Личные впечатления, опыт, мнения.



комментарии (453)
Но вообще свинство.
P.S. Сейчас посмотрел сайт, вроде все спокойно?
А кипом я раньше любил пользоваться…
Пока на миранду не переполз…
Просто для смеха?
А тот факт что квип себе на сервак укладывает копию контакт-листа это ничего по вашему?
я был одним из тех, кто «доверил хранение своих пассов на их сервере»…
и пароль старый юзать можно будет )
RFC на спецификацию MSN запилили при попытке стандартизации :-)
Я, правда, знаком с ним лишь на уровне того RFC.
IETF запилили его скорее всего из тех соображений, что не было как минимум двух совместимых реализаций сервера — есть какое-то подобное требование.
обвнолено сообщениие:
«bro0 ist der Beste!!! :-)))
from brute.ru-hacker with love!!! 23»
может проснулись… а может уже поменяли вместо них :D
думаю многих ответ на этот вопрос приятно удивит
причем тут сайт вообще?
у нее вообще код открытый — надо, качайте
простите, но такое извращение даже не под каждый дистрибутив линуха встретить можно.
Суть не в том чтобы каждый читал код перед сборкой, а в том, чтобы была такая возможность.
Так что это «и до вас доберуться» от товарища выше — просто от нечего сказать ;)
«Вот такая, панимашь, загогулина!»
Первое дело что делаю когда ставю квип — дописываю к шорткатам ключик — не нужна запись QIP.ru, ну и пароли не улетают =)
Информация об этом супер-ключе, разумеется, появляется при первом запуске, перед логином, предупреждая, что пароль сейчас улетит на сервер. Или висит на главной странице qip.ru. Ну или как минимум на странице скачивания…
Дожил… =\
в свете последних событий (был грешок — юзал инфиум) — думаю — дай погляжу снова
МОНСТР! а таковых мне не надо :( мне бы чего нибудь попроще…
подумал — «а чего выделываться?» и поставил на домашнем виндозе SIM (которым уже много лет под линем пользуюсь)
Вот ОНО!
Вздох облегчения, безмятежная улыбка…
и что бы народ не говорил про пиджины, копыта, миранды и квипы — СИМ — дружба проверенная временем!
хотя я что-то сомневаюсь, что у дефейсеров был доступ куда-то дальше CMS'ки
ответ пару каментов ниже.
найдено на античате
uin — password
))
налетай! ^_^
123456 — самый популярный.
Админы квипа рекомендуют! :)
З.Ы. А пароли, явно, ресетнуты специально…
сори :)
Рассказать как у нас на работе кул-хацкеры тырили пароли через всякие QiP и им подобные?
Итого, вы сказали бессмыслицу.
За{эцсамое}ся удалять.
Профи предпочитают личные встречи с глазу на глаз в чистом поле в полутора км от оживлённых мест.
Сомневаюсь, что они все его сегодня скачали.
Вообщем, если кто ещё захочет проверить, мд5 = ac0994e7b9969bcf9b4cc127c315ea6a
На главной этого не было, т.е. лучше снести чтоль, типа прога может быть заражена?
2) Если и заразили что-то, то до симбовской, ну очень вряд ли, что добрались…
Так верстают только мудаки [x]
s49.radikal.ru/i123/0905/32/6c0ec41ba7d0.png
Так что эффект от взлома ожидается минимальный. С утреца админы всё тихонько пофиксят и скажут что ничего особенного и не было. :)
Вышла спец-версия QIP designed by самизнаетекто. Из нововведений: поп-ап баннер с надписью «Ты — гавно, %username%» и верстка не как у мудаков.
P.S.: Вы правда считаете что проект должен существовать либо на энтузиазме либо сдохнуть?
по-моему так РБК уже давно сдулась в этом плане…
Вот такие комментарии встречаются о них:
Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!
Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.
И, кстати, Ubuntu вполне себе доходный проект, а не благотворительность Майка.
И по-моему всё-таки убыточный, но спорить не буду — лень гуглить :)
Ubuntu имеет несколько контрактов с вендорами, например Dell, а также довольно успешно начала продавать поддержку своих продуктов в последнее время. Растет бренд, ширится поддержка. Если ubuntu на дектопах корпоративного сектора уже не редкость относительно давно, то теперь на рынок подтягивается и Ubuntu Server все более активно.
Хотя в наше время может уже и убыточный.
а то непонятно кто и что написал
Какие еще нужны доки!
irony в общем )
А если серьезно то когда я вижу непонятные действия или события я задаю себе вопрос: «А причем здесь бабло» и, как правило, всё становится сразу понятно
но всё-таки будем ждать заветный архивчик… ;)
там наверняка *nix кластер с БД под Oracle, обслуживающий ихний jabber сервер
С учетом того, что сервисы у них друг с другом слегка интегрированы, то это весьма вероятно.
Хотя как у них там на самом деле — я без понятия
clip2net.com/page/m0/955927
clip2net.com/page/m0/955933
хотя, кому верить
Значит они уже автоматически не зашифрованы
Или я ошибаюсь?
Используется более симметричное шифрование. Это ведь шифрование? Да.
Сам факт того, что пароли хранятся на сервере не делает их автоматически не зашифрованными, но повышает риски ИБ.
QIP предлагает такую «услугу»
У тебя в квипе настроено 5 аккаунтов: 1)вконтакте, 2)яонлайн, 3)сам квипо-жаббер, 4)жаббер и 5)аська
Ты пришел из дома на работу и решил настроить эти аккаунты там… Придется всю настройку проводить заново.
Их предложение: квип сохраняет ВСЕ учетные записи на своем сервере (тип сервиса, логин, пароль) и когда ты придешь на работу и подключишь только учетку 3)сам квипо-жаббер остальные учетки подключатся автоматом!
Чтобы эта система работала, нужно хранить на сервере все данные В ОТКРЫТОМ виде
А суть в принципиальном докапывании до этой фразы(по крайней мере с моей стороны).
Аутентификация на жаббере QIP идет именно по DIGEST-MD5.
А у многих пароли/логины от квипо-жаббера совпадают с паролями/UIN-ами от аськи (там любят JID-ы вида 987654321@qip.ru )
Ну то есть хотелось бы думать, что это не доведено до маразма. Наверняка ведь сервер аутентификации используют другой?
там навяернка SHA1 хэш пароля, в лучшем случае
Здравствуйте!
Поздравляем с успешной регистрацией на сайте friends.qip.ru.
Для подтверждения e-mail просто перейдите по ссылке
friends.qip.ru/register/?confirm=54f689554f6f2580da724fc4daeeb3ро
Ваши регистрационные данные:
Логин: 1234567@qip.ru
Пароль: superpass
Пароль пришел ОТКРЫТЫМ текстом! Извращенцы.
Даже если я его забуду пусть сделают процедуру восстановления пароля, но не шлют его открытым.
P.S.S. Мда, кто минусуют видимо не подозревают всей прелести того, что к ним в почту сваливаются их пароли ко всем ресурсам. Представте, что ваш ящик взломали, а там пароли ко всем форумам, аське, интернет-банку. Красота…
clip2net.com/page/m0/955961
clip2net.com/page/m0/955969
clip2net.com/page/m0/955973
Откуда вообще такие мысли берутся?
Опровержение будет выглядеть глупо, как минимум.
Распугать большую часть пользователей, а у самых стойких требовать денег.
Да и вообще, на какую почту слать уведомление? @qip.ru? Так ее пароль тоже менять надо…
бизнесом бизнесмены занимаются
А в Казани живут не только татары :)
По-моему товарищей выше интересовало не место проживания, а именно национальность. Ваш ответ «он казанец» не несёт никакой информации. Как раз потому, что в Казани живут не только татары, а татары живут не только в Казани.
Ну представьте такой диалог:
— А что это за ****аев? Чеченец что ли?
— Он казах по-моему.
— Не, ребята, он из Караганды.
Вопрос: несёт ли какую информацию 3-я реплика?
Ответ: нет. Он может быть как казахом из Караганды, так и чеченцем из Караганды :)
forum.qip.ru/showthread.php?p=302689#post302689
Лучшая сборка которой я пользовался. Сейчас пользуюсь своей, но всем друзьям буду советавоть «конфетку» Hot Coffee.
а вообще можно просто miranda-planet.com/ полистать — за пару минут можно выбрать то что более всего по душе
Крепко их подырявили видимо.
Сейчас будет наблюдаться отток пользователей с qip, если конечно новость быстро разойдётся по интернету.
И да — собрал уже свою миранду
На вопрос саппорту квипа, как от них полностью удалиться получил следующий ответ:
К сожалению, такой возможности пока нет на нашем проекте. С уважением, Светлана, служба поддержки проекта qip.
Собственно сменил все пассы, через миранду удалил jabber @qip.ru
Еще надо/можно что-нибудь сделать?
параноя знаете ли ))
Удалили :)
А может просто пасс сменили :)
Торгуете? :)
и на том спасибо что предупредили.
www.miranda-im.org
www.miranda-planet.com
Чистую базовую версию + пару полезных плагинов (история, ДР)
Никакой мишуры, просто тестовые поля для чата и аккуратный список контактов :)
Очень симпотичная сборка. В первую очередь визуально. Функциональность стандартная. Еще ни разу не падала и не глючила.
Есть автоапдейтер на случай траблов с ICQ протоколом.
теперь я с крысой ^__^
Вместе мы можем больше!
«В МЕСТЕ МЫ СИЛА»
Советую менять клиент и пароль от icq.
Базы qip.ru украдены.
Как говорят, уже готовится ещё один взлом не менее популярного icq сайта.
Будет бдительны!
Потом инсценировали дефейс.
Скора шестизнаки пойдут с молотка.
Всё идёт по плану.
history.qip.ru/
Думайте сами.
Я перехожу на альтернативный клиент!
А ты потом пойди докажи, что в Mirande есть точно такое же.
Подумайте, зачем хакерам блог? А таким шухером они с себя сбросят все подозрения в махинациях.
Уважаемые пользователи!
Мы много трудились и сделали для Вас новую версию QIP Infium 9030. Мы так увлеклись созданием идеального мессенджера, что даже решили пропустить версию 9028 и сразу Вам выдать 9030.
Мы искренне надеемся, что Вам понравится!
Увлекайтесь дальше, пидары
502 Bad Gateway
Очень лениво собирать. Как-то пытался, но все застопорилось на подборе скина.
www.inf.ru/2009/05/08/spasibo/
>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS
* «скуля» — SQL-иньекция, вероятно «слепая» (blind)
найдено здесь
в том же топике на Асечке:
(1)
(2)
я и сам находил баги в icq.com, поэтому не буду отрицать, что это невозможно
если да то как
не знаком с мирандой скажу сразу, буду знакомиться.
сейчас важно переместить историю
спасибо
нашёл только это
правда я так понял это просто для qip да и староват плагин
для инфиума надо ещё поискать
Если найдёшь поделись ссылкой
0.1.0.3 (by Tellur):
+ Support of *.QHF files used by \«QIP for Symbian\» (and may be \«QIP Infinity\» — not testet);
и еще нужен mbot — пойму кто он и возможно затестирую тогда
Пока вопрос в общем актуальный — неужели никто не переходил c qip infium?