А вот так выглядела взломанная страница форума forum.qip.ru:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Frolovo MegaTown. Why Mega? I am living in Frolovo
Сообщений
252
Вес репутации
178
Школьнеги.... И это хотят выдать за что - то серъёзное? Просто смешно!
Настоящие короли взлома так не поступают! Они из этого выросли!
Вот комп по ветру дымом пустить - это да! А со страничками так заморачиваться - ну глупо просто даже думать об этом!
Последний раз редактировалось Shark; 09.05.2009 в 21:02.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Моё мнение что взлом был ради "развлечения"
Помойму это очевидно, судя по ярким надписям. Несоотвествие получаеться... если бы хацкер настолько тупой был, что бы не причинить вреда и/или не использовать взлом в корыстных целях он бы и взломать не смог мне кажеться..
А так - навредить целью не являлось, зато "повеселился".
И сам хацкер наверное qip-ом пользуеться...
Frolovo MegaTown. Why Mega? I am living in Frolovo
Сообщений
252
Вес репутации
178
Сообщение от Trurl
Моё мнение что взлом был ради "развлечения"
Помойму это очевидно, судя по ярким надписям. Несоотвествие получаеться... если бы хацкер настолько тупой был, что бы не причинить вреда и/или не использовать взлом в корыстных целях он бы и взломать не смог мне кажеться..
А так - навредить целью не являлось, зато "повеселился".
И сам хацкер наверное qip-ом пользуеться...
Ломал не опытный хакер. Это был малолетний взломщик. Судя по картинке дефейса. В пользу моей версии говорит и тот факт, что дефейс не практикуется в среде опытных хакеров. Они иногда компы жгут, если они им мешают. И данные воруются очень тихо и незаметно, а не напоказ.
Добавлено через 3 часа 46 минут
Сообщение от valho
static.pochta.ru при заходе из firefox всегда автоматом пытаются поставить с data.addons.qip.ru/download/downbar.xpi тулбар, зачем?
Ответы Вы можете найти здесь.
Официальных упоминаний о данном плагине на сайте qip.ru нет.
Сам Аддон абсолютно безопасен и бесполезен
Добавлено через 8 часов 45 минут
Удивительно, но многие Сервисы не имеют к QIP никакого отношения.
Сервис МикроБлогов, Аддон к FireFox - всё это "заслуга" партнёра проекта: компании РБК.
Пользуясь предоставленной возможностью хочу принести Вам извинения за причинённые неудобства.
Последний раз редактировалось Shark; 10.05.2009 в 23:41.
Причина: Добавлено
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Ломал не опытный хакер. Это был малолетний взломщик. Судя по картинке дефейса. В пользу моей версии говорит и тот факт, что дефейс не практикуется в среде опытных хакеров. Они иногда компы жгут, если они им мешают. И данные воруются очень тихо и незаметно, а не напоказ.
Иногда и на показ ломают. А вот рассказы о соженных компах - это страшилки малолетних школьников для малолетних школьников.
Frolovo MegaTown. Why Mega? I am living in Frolovo
Сообщений
252
Вес репутации
178
Сообщение от valho
На nm.ru тоже любят ставить этот тулбар
Везде будут пихать. Где хостер РБК. Это их самодеятельность. Кстати, о всех нововведениях в Сервис разработчики сообщают на сайте. И всегда сообщали. Очень жаль, что такое безобразие со стороны РБК имеет место.
Добавлено через 25 минут
Сообщение от steelrat
Иногда и на показ ломают. А вот рассказы о соженных компах - это страшилки малолетних школьников для малолетних школьников.
Как знать: всё бывает в нашем странном, удивительном мире....
Только не говорите мне, что Ачат - пристань взрослых взломщиков. Я в это никогда не поверю.
Последний раз редактировалось Shark; 11.05.2009 в 18:19.
Причина: Добавлено
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Взлом сайта можно назвать оздоровительной оплеухой (которой обычно лечат обмороки). Может наконец-то дойдет до команды QIP, что ошибки, на которые им указывались годами пора бы исправить.
Это только добавит популярности Миранде, Крысе и официальному ICQ.
Судя по результатам, команда QIP сплошь дилетанты, раз многолетние дырки, на которые им уже все задолбались указывать закрыть не могут.
И ломали их just for fun (наверняка двачеры, их стиль). И сделано это для двух задач:
1. Встряхнуть разжиревшие мозги команды, что бы она наконец-то начала что-то делать, а не клепать свисто софтины под чутким руководством маркетологов из РБК.
2. Показать грамотным людям, что пользоваться этим продуктом очень не безопасно. Сегодня just for fun из-за ротозейства админов сломали главную, а завтра тихо-тихо подсунут в обновления протрояненый дистрибутив и базы сольют.
И не пионеры-школота ломала, а вполне опытные люди. Просто задача троянить дистр и сливать базы не стояла, а вот привселюдно опустить - да. И задача была достигнута.
По сведениям пароль являлся номером сотового телефона администратора.
Дополню, что по словам самого INF пароль был украден из новостной админки qip.ru, по причине того, что тех служба не скрыла админку надлежащим образом. Это полный алесс цурюк! Один создает типа-пароль, другие не могут его даже нормально спрятать.
О какой серъезной защите может идти речь? Неужели в QIP не осознают, что подвергают опасности не только себя, но и своих пользователей?
Да и безопастность вашего сайта не внушает доверия, тем более что инфиум по умолчанию хранит пароли на своем сервере
Этот факт прогиба и тупое набивание базы перед инвестором меня тоже всегда улыбал. Опять же, о безопасности пользователей никто не думает. QIP считает, что у них серваки надежней, чем у AOL. Это при том, что на одном сервере с QIP лежит куча эдальт-сайтов с порно, что тоже как бы намекат нам...
Очень жаль, что такое безобразие со стороны РБК имеет место.
удобно обвинить во всех бедах сволоч-хозяина.
P.S. В очередной раз убедился, что нормальный QIP закончился на версии 8. Дальше пошли маркетинговая фигня, хранение базы непойми где и полной пофигизм к privacy пользователей.
В срочном порядке удалил его из нетбука девушки и строго-настрого запретил пользоваться этой опасной поделкой. Благо есть Крыса и официальный ICQ (ей нравится ICQ Lite). Да-да, я гордый пользователь ICQ 6.5, ибо кайф от сбора Миранды по кирпичам уже прошел
Последний раз редактировалось anton_dr; 12.05.2009 в 00:03.
Причина: С быдлом - на двач, ок?
Frolovo MegaTown. Why Mega? I am living in Frolovo
Сообщений
252
Вес репутации
178
Кстати, есть вполне правдоподобная версия, говорящая о том, что за этим ссылочным инцидентом может стоять AOL, недополучающая львиную долю прибыли от клиентов, не поддерживающих рекламу. Ребят просто подставили.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Поподробнее:
Сайт популярного мессенджера QIP снова подвергся атаке. Как и в прошлый раз, злоумышленники настоятельно рекомендуют пользователям отказаться от использования ненадежного ПО.
Официальный интернет-портал программы для обмена мгновенными сообщениями QIP был повторно взломан. В отличие от первой атаки, когда хакеры не меняли структуры главной страницы, а только внесли изменения в наполнение сайта, на этот раз злоумышленники пошли еще дальше.
Сегодня ночью qip.ru был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».
«Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).
Совершенно непонятно, какую истинную цель преследовали хакеры. Даже несмотря на то, что они осознанно предлагали пользователям перейти на конкретные технологии и программы, маловероятно, что эта акция имеет какое-либо отношение к Miranda или Jabber. Скорее всего, подобная травля имеет «благотворительные» цели: уберечь или хотя бы проинформировать посетителей о потенциальной опасности.
Стоит отметить, что хотя злоумышленники и используют зловредные методы, чтобы донести свои слова до широкой общественности, их слова небезосновательны. Так, вместо обращения в своем письме они используют номер ICQ посетителя сайта, что лишний раз доказывает, что технологии хранения пользовательских данных сайта qip.ru несовершенны.
Как и в прошлый раз, последствия атаки были оперативно устранены и сейчас главная страница ресурса нормально функционирует. Правда, разработчики QIP умалчивают об инциденте – последняя запись в разделе подфорума «От администрации» датирована февралем 2009 года.
опубликовано 18 мая ‘09 14:17 http://www.infox.ru/hi-tech/internet...wn_again.phtml
После первого инцидента я отказался от использования qip infium и поменял везде пароли (как теперь видно не зря). Мне не трудно запускать 2-3 программы: Icq lite, Psi, Mail Agent. Да и знакомым теперь не буду ставить qip по двум причинам:
- принудительное хранение паролей
- смена протокола icq
Не хочется поддерживать холивар кип vs. миранда, но в случае с неколькими мессенджерами *в одном флаконе* считаю миранду идеальным решением.
меил агент в ней тоже есть.
а как связанны кип и смена протокола icq??
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Frolovo MegaTown. Why Mega? I am living in Frolovo
Сообщений
252
Вес репутации
178
Перестаньте нагнетать панику. Последний дефейс был оперативно ликвидирован средствами дежурных Администраторов. Давайте не будем походить на Хабр и Секулаб- они уже поперёк горла сидят.
а как связанны кип и смена протокола icq??
Квип, как и Миранда, - альтернативный клиент. С этим идёт борьба. AOL борется за "чистоту" рядов.
Mail Agent я бы тоже не рекомендовал. Ровно по тем же причинам, что и QIP.
Не могли бы Вы озвучить свои рекомендации?
Нет скрытой рекламе табака!
- принудительное хранение паролей
Самый простой способ: перестать пользоваться электронной почтой и любыми сервисами, которые требуют обязательной регистрации. Есть способ проще: уничтожить всё сетевое оборудование вместе с компьютером.
Кстати, локальное хранение паролей не убережёт Вас от их утери.
- смена протокола icq
Извините - это не к нам. А то, что Миранда вставала лишь однажды не говорит ни о чём.
Добавлено через 52 минуты
Господа Мирандовцы!
Очень не хочется ещё один сюрприз публиковать. Поэтому давайте воздержимся от скрытой рекламы и смакования чужих мелких пакостей.
Добавлено через 8 минут
Правда, разработчики QIP умалчивают об инциденте
Они делом заняты. Разносить новости - Ваша прерогатива.
Воздержитесь от реплик - они не изменят моей позиции по данному вопросу.
Последний раз редактировалось Shark; 19.05.2009 в 19:42.
Причина: Добавлено
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!