Les Enfants Terribles

Форум гильдии "Les Enfants Terribles"
Ventrilo скачать бесплатно без регистрации и смс
Текущее время: 28.03.2024 23:14
Ventrilo: Unknown Unknown
TS3: Unknown Unknown

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 14.05.2009 18:43 
Не в сети
Аватара пользователя

Зарегистрирован: 15.10.2008 19:34
Сообщения: 2889
Изображение
В прошлую пятницу неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.

На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала.
Было размещено послание следующего содержания:
"Не спать, админы!!! Враг тоже не спит! Быстро меняйте все пароли! Пользователи, квипы отсюда не качать!!! Могут быть протроянены!"
Возможно также был подменен дистрибутив QIP IM клиента.
На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.

Взлом был произведен ночью. В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что ночью 8 мая пароль администратора был украден по причине того, что «тех служба не скрыла «админку» надлежащим образом и создавала новые аккаунты с паролями по типу 123456». Ошибка состояла в том, что в блоге был тот же пароль, что и в «админке». При этом сказано, что база паролей пользователей QIP не была украдена, поскольку «админка» CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. Однако отметим, что в настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной «админке» новостей. Возможно, его начнут приводить в порядок после 11 мая.

Что касается мнения экспертов по данному вопросу, то «Лаборатория Касперского» рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов.

Старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк комментирует: «На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к «Лаборатории Касперского» за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ».

Популярность альтернативных мессенджеров, таких как QIP возросла после того, как в начале года владелец протокола ICQ компания AOL начала бороться с конкурентами, путем их отключения.

Однако отметим, что претензии к QIP высказываются также уже давно. Пользователи отмечают, что QIP, в частности после того, как перешел под контроль холдинга «РБК», пытается превратиться в социальную сеть, однако методы, которыми это делается, вызывает непонимание.

Так в марте этого года был анонсирован выход новой версии QIP Infium. Разработчики разослали уведомления, что в новой версии исправлено много ошибок. Однако пользователи были возмущены тем, что рассылка велась по адресам, которые пользователям не предоставлялись. Судя по всему почтовые адреса были получены при регистрации на jabber-сервере. Затем без ведома пользователей статусные сообщения стали размещаться на раскручиваемом микроблоге mblogi.qip.ru. А последним неприятным сюрпризом стала рассылка информации об автоматической регистрации пользователей в сети friends.qip.ru. При этом к письму прилагаются пароль в логин и пароль открытом виде, часто такой же, как и зарегистрированный для ICQ. Отметим, что на сегодняшний день Ильгам Зюлькорнеев не принимает участия в развитии проекта и, по некоторым данным, не одобряет большинство нововведений.

_________________
Носите mr.smile - это всех раздражает!
ICQ-1-233-782
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси-сервера.


Вернуться к началу
 Профиль Отправить личное сообщение  
Ответить с цитатой  
СообщениеДобавлено: 17.05.2009 17:56 
Не в сети
Аватара пользователя

Зарегистрирован: 28.04.2007 18:16
Сообщения: 5694
Откуда: Отовсюду
Цитата:
В прошлую пятницу неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.


Вообще-то это доброумышленники. Были бы злоумышленниками, они бы не дефейсили сайт, а сразу бы вшили трояна в дистрибутивы. Или еще чтонибудь сдалали, но полюбому втихую.


Вернуться к началу
 Профиль Отправить личное сообщение  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB