А вот так выглядела взломанная страница форума forum.qip.ru:
А вот так выглядела взломанная страница форума forum.qip.ru:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Школьнеги.... И это хотят выдать за что - то серъёзное? Просто смешно!
Настоящие короли взлома так не поступают! Они из этого выросли!
Вот комп по ветру дымом пустить - это да! А со страничками так заморачиваться - ну глупо просто даже думать об этом!
Последний раз редактировалось Shark; 09.05.2009 в 21:02.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Моё мнение что взлом был ради "развлечения"
Помойму это очевидно, судя по ярким надписям. Несоотвествие получаеться... если бы хацкер настолько тупой был, что бы не причинить вреда и/или не использовать взлом в корыстных целях он бы и взломать не смог мне кажеться..
А так - навредить целью не являлось, зато "повеселился".
И сам хацкер наверное qip-ом пользуеться...
static.pochta.ru при заходе из firefox всегда автоматом пытаются поставить с data.addons.qip.ru/download/downbar.xpi тулбар, зачем?
Результаты исследования и комментарии из первых рук: Взлом QIP.ru : итоги независимого расследования. Ответы на вопросы.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Ломал не опытный хакер. Это был малолетний взломщик. Судя по картинке дефейса. В пользу моей версии говорит и тот факт, что дефейс не практикуется в среде опытных хакеров. Они иногда компы жгут, если они им мешают. И данные воруются очень тихо и незаметно, а не напоказ.Сообщение от Trurl
Моё мнение что взлом был ради "развлечения"
Помойму это очевидно, судя по ярким надписям. Несоотвествие получаеться... если бы хацкер настолько тупой был, что бы не причинить вреда и/или не использовать взлом в корыстных целях он бы и взломать не смог мне кажеться..
А так - навредить целью не являлось, зато "повеселился".
И сам хацкер наверное qip-ом пользуеться...
Добавлено через 3 часа 46 минут
Ответы Вы можете найти здесь.
Официальных упоминаний о данном плагине на сайте qip.ru нет.
Сам Аддон абсолютно безопасен и бесполезен
Добавлено через 8 часов 45 минут
Удивительно, но многие Сервисы не имеют к QIP никакого отношения.
Сервис МикроБлогов, Аддон к FireFox - всё это "заслуга" партнёра проекта: компании РБК.
Пользуясь предоставленной возможностью хочу принести Вам извинения за причинённые неудобства.
Последний раз редактировалось Shark; 10.05.2009 в 23:41. Причина: Добавлено
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Иногда и на показ ломают. А вот рассказы о соженных компах - это страшилки малолетних школьников для малолетних школьников.
На nm.ru тоже любят ставить этот тулбар
Везде будут пихать. Где хостер РБК. Это их самодеятельность. Кстати, о всех нововведениях в Сервис разработчики сообщают на сайте. И всегда сообщали. Очень жаль, что такое безобразие со стороны РБК имеет место.
Добавлено через 25 минут
Как знать: всё бывает в нашем странном, удивительном мире....
Только не говорите мне, что Ачат - пристань взрослых взломщиков. Я в это никогда не поверю.
Последний раз редактировалось Shark; 11.05.2009 в 18:19. Причина: Добавлено
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Взлом сайта можно назвать оздоровительной оплеухой (которой обычно лечат обмороки). Может наконец-то дойдет до команды QIP, что ошибки, на которые им указывались годами пора бы исправить.
Это только добавит популярности Миранде, Крысе и официальному ICQ.
Судя по результатам, команда QIP сплошь дилетанты, раз многолетние дырки, на которые им уже все задолбались указывать закрыть не могут.
И ломали их just for fun (наверняка двачеры, их стиль). И сделано это для двух задач:
1. Встряхнуть разжиревшие мозги команды, что бы она наконец-то начала что-то делать, а не клепать свисто софтины под чутким руководством маркетологов из РБК.
2. Показать грамотным людям, что пользоваться этим продуктом очень не безопасно. Сегодня just for fun из-за ротозейства админов сломали главную, а завтра тихо-тихо подсунут в обновления протрояненый дистрибутив и базы сольют.
И не пионеры-школота ломала, а вполне опытные люди. Просто задача троянить дистр и сливать базы не стояла, а вот привселюдно опустить - да. И задача была достигнута.
Дополню, что по словам самого INF пароль был украден из новостной админки qip.ru, по причине того, что тех служба не скрыла админку надлежащим образом. Это полный алесс цурюк! Один создает типа-пароль, другие не могут его даже нормально спрятать.По сведениям пароль являлся номером сотового телефона администратора.
О какой серъезной защите может идти речь? Неужели в QIP не осознают, что подвергают опасности не только себя, но и своих пользователей?
Этот факт прогиба и тупое набивание базы перед инвестором меня тоже всегда улыбал. Опять же, о безопасности пользователей никто не думает. QIP считает, что у них серваки надежней, чем у AOL. Это при том, что на одном сервере с QIP лежит куча эдальт-сайтов с порно, что тоже как бы намекат нам...Да и безопастность вашего сайта не внушает доверия, тем более что инфиум по умолчанию хранит пароли на своем сервере
удобно обвинить во всех бедах сволоч-хозяина.Очень жаль, что такое безобразие со стороны РБК имеет место.
P.S. В очередной раз убедился, что нормальный QIP закончился на версии 8. Дальше пошли маркетинговая фигня, хранение базы непойми где и полной пофигизм к privacy пользователей.
В срочном порядке удалил его из нетбука девушки и строго-настрого запретил пользоваться этой опасной поделкой. Благо есть Крыса и официальный ICQ (ей нравится ICQ Lite). Да-да, я гордый пользователь ICQ 6.5, ибо кайф от сбора Миранды по кирпичам уже прошел
Последний раз редактировалось anton_dr; 12.05.2009 в 00:03. Причина: С быдлом - на двач, ок?
In Avira & Dr.Web we trust!
Qip — Очередной взлом или…
http://habrahabr.ru/blogs/infosecurity/59811/
Left home for a few days and look what happens...
Взлома не было. Сервисы функционируют в штатном режиме. Имхо, просто нагнетание Истерии.
Ссылки никуда не годятся. Ни на Хабр, ни на СекуЛаб. Исполнитель прокололся.
Ничего личного - просто ссылка на дефейсе уже не даст откреститься.
Последний раз редактировалось ALEX(XX); 19.05.2009 в 13:33.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Кстати, есть вполне правдоподобная версия, говорящая о том, что за этим ссылочным инцидентом может стоять AOL, недополучающая львиную долю прибыли от клиентов, не поддерживающих рекламу. Ребят просто подставили.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Поподробнее:
Сайт популярного мессенджера QIP снова подвергся атаке. Как и в прошлый раз, злоумышленники настоятельно рекомендуют пользователям отказаться от использования ненадежного ПО.
Официальный интернет-портал программы для обмена мгновенными сообщениями QIP был повторно взломан. В отличие от первой атаки, когда хакеры не меняли структуры главной страницы, а только внесли изменения в наполнение сайта, на этот раз злоумышленники пошли еще дальше.
Сегодня ночью qip.ru был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».
«Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).
Совершенно непонятно, какую истинную цель преследовали хакеры. Даже несмотря на то, что они осознанно предлагали пользователям перейти на конкретные технологии и программы, маловероятно, что эта акция имеет какое-либо отношение к Miranda или Jabber. Скорее всего, подобная травля имеет «благотворительные» цели: уберечь или хотя бы проинформировать посетителей о потенциальной опасности.
Стоит отметить, что хотя злоумышленники и используют зловредные методы, чтобы донести свои слова до широкой общественности, их слова небезосновательны. Так, вместо обращения в своем письме они используют номер ICQ посетителя сайта, что лишний раз доказывает, что технологии хранения пользовательских данных сайта qip.ru несовершенны.
Как и в прошлый раз, последствия атаки были оперативно устранены и сейчас главная страница ресурса нормально функционирует. Правда, разработчики QIP умалчивают об инциденте – последняя запись в разделе подфорума «От администрации» датирована февралем 2009 года.
опубликовано 18 мая ‘09 14:17
http://www.infox.ru/hi-tech/internet...wn_again.phtml
После первого инцидента я отказался от использования qip infium и поменял везде пароли (как теперь видно не зря). Мне не трудно запускать 2-3 программы: Icq lite, Psi, Mail Agent. Да и знакомым теперь не буду ставить qip по двум причинам:
- принудительное хранение паролей
- смена протокола icq
Mail Agent я бы тоже не рекомендовал. Ровно по тем же причинам, что и QIP.
Не хочется поддерживать холивар кип vs. миранда, но в случае с неколькими мессенджерами *в одном флаконе* считаю миранду идеальным решением.
меил агент в ней тоже есть.
а как связанны кип и смена протокола icq??
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Перестаньте нагнетать панику. Последний дефейс был оперативно ликвидирован средствами дежурных Администраторов. Давайте не будем походить на Хабр и Секулаб- они уже поперёк горла сидят.
Квип, как и Миранда, - альтернативный клиент. С этим идёт борьба. AOL борется за "чистоту" рядов.а как связанны кип и смена протокола icq??
Не могли бы Вы озвучить свои рекомендации?Mail Agent я бы тоже не рекомендовал. Ровно по тем же причинам, что и QIP.
Нет скрытой рекламе табака!
Самый простой способ: перестать пользоваться электронной почтой и любыми сервисами, которые требуют обязательной регистрации. Есть способ проще: уничтожить всё сетевое оборудование вместе с компьютером.- принудительное хранение паролей
Кстати, локальное хранение паролей не убережёт Вас от их утери.
Извините - это не к нам. А то, что Миранда вставала лишь однажды не говорит ни о чём.- смена протокола icq
Добавлено через 52 минуты
Господа Мирандовцы!
Очень не хочется ещё один сюрприз публиковать. Поэтому давайте воздержимся от скрытой рекламы и смакования чужих мелких пакостей.
Добавлено через 8 минут
Они делом заняты. Разносить новости - Ваша прерогатива.Правда, разработчики QIP умалчивают об инциденте
Воздержитесь от реплик - они не изменят моей позиции по данному вопросу.
Последний раз редактировалось Shark; 19.05.2009 в 19:42. Причина: Добавлено
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
Все ерунда, все уже нормально. Что раздувать пустой ветер
Хоть я и пользуюсь квипом, но с удовольствием бы узнал как их хакнули второй раз...
// ...
Ваши права в разделе
