Проблема, которая стала освещаться в Рунете только сегодня, оказывается, уже была зафиксирована еще 5 мая. На веб-сайте газеты Washington Post появилось сообщение о том, что провайдер услуги ICQ проводит какие-то технические работы вследствие чего некоторые пользователи сейчас не могут войти под своими аккаунтами, а некоторые и вовсе лишились их. В статье сказано, что читатель, собиравшийся войти под своим AOL-аккаунтом нечаянно ввел лишний символ, но программа не выдала традиционное сообщение "Wrong Password" ("Неправильный пароль"), а вместо этого "вышла" в он-лайн. В целях эксперимента, читатель решил добавить еще несколько символов в строку с паролем – каждый раз ему удавалось войти в сеть. Как оказалось, любой пользователь, входящий под своим аккаунтом, мог ввести 16-ти символьный пароль, в то время как система AOL не "читала" последние восемь.
На примере вымышленного пользователя BobJones, журналист Washington Post попытался разобраться насколько безопасна обнаруженная способность мессенджера.В качестве примера пароля было взято буквенно-циферное-символьное выражение BobJones$4e?0. Учитывая, большую вероятность использования собственного имени или фамилии в пароле, злоумышленник или человек, который решил подобрать пароль вручную, просто-напросто разгадает хитрую и нестандартную 13-ти символьную схему, потому что первыми 8-ю символами являются его имя и фамилия, которые и распознает система.
Представитель AOL Эндрб Вайнштайн (Andrew Weinstein) сказал, что компания пытается разобраться в возникшей дыре, но никаких конкретных комментариев сделано не было. Брюс Шнейер (Bruce Schneier), специалист по компьютерной безопасности из BT Counterpane, считает, что ни одной компании не стоит урезать пароль до 8-ми символов.
Кроме того, сегодня многие пользователи столкнулись с проблемой: ICQ номера оказалисть удалены, либо не принимают вводимый пароль. Как правило под ударом оказались обладатели "коротких" пяти, шести, семи значных номеров. Команда портала TECHLABS рекомендует своим читателям сделать резервные копии списка контактов программы для быстрого обмена сообщениями. В случае, если пароль не принимается даже спустя некоторое время, номер, скорее всего был украден. Вероятнее всего, данная неполадка является "дырой" в безопасности, связанную с паролями, либо компания AOL, обслуживающая данный сервис, потеряла данные в результате какой-нибудь технической неполадки.
http://www.techlabs.ru/news/software/16692/
Ндя что-то портится наша аська:\
Народ, реально возник такой вопрос. Нашёл у себя в контакт листе номер 12111, посмотрел в нете пишут типа:
ВНИМАНИЕ ВАЖНО!!!!
Это описание проблемы связанное с не корректным подключением к ICQ серверу...или вообще как таковое его отсутствие!!!
Цитата с форума:
"Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) (Скрывается в Группе: "General" ) который добавляет к паролю пару символов или его ворует. Из-за этого я лично сегодня не смог зайти в квип. В гугле только пишут что появился у
всех - и действия разные... Перестрах%%тесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль
Вопрос не в том мправда это/нет , а в том как он себя прописал, или это какая-нибудь служебная запись сервиса ICQ
Вопрос - каким образом мог появиться этот контакт?
Его добавили из сервера.
Если он троян, то его б оттуда удалили.
Каким образом может офлайн контакт своровать пароли из программы?
Я лично не вижу никаких способов.
С 19 июня у пользователей ICQ появилась новая проблема: в списки контактов в (в группу General) без приглашения проникает таинственный гость под номером 12111. Также в некоторых случая у него есть ник: ICQ System.
Пользователь с ником ICQ System появился в течение последних часов практически у всех пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99% пользователей, и находится в оффлайн-контактах.
Многие пользователи icq запаниковали, предположив что их клиент был взломан. Однако, по предварительной информации, никакого взлома программы, кроме как появление незарегистрированного контакта, не происходит. Наличие контакта не зависит от используемого клиента и появляется вновь при попытке его удалить. Также в результате массового помешательства сервер icq оказался перегружен от запросов на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.
В настоящее время не поступало официальных комментариев от AOL.
http://www.securitylab.ru/news/355125.php
Afelanda (14:56:22 20/06/2008)
20/06/2008 (12:18 GMT +02:00)
найдите в офф лан контактах пользователя с номером 12111 (имя - ICQ System)
1. удалите себя из его списка "пользователя" ICQ System
2. затем удалить его
3. и обязательно сменить пароль своего ICQ или QIP
Kucuk Sevgilim
Это мне пришло в аську...
Чушь, массовое добавление этого номера есть проделками АОЛ, и никак не трояна. Этот номер появился у 99% пользователей ICQ. Достаточно открыть любой поисковик с запросом ICQ 12111 и самые первые линки будут ссылатся на СМИ и прочие проэкты публикующие новость о данном "проишествии" % )
А мы с ним только что мило пообщались. Очень приятная девушка, умная, с чувством юмора
Он трансвистит?
шутники
а я попал в этот 1 процент у которых не появился этот контакт
Я тож =)
у меня вообще изменился пароль аськи и пипец
Нашего LESHIY-го попросите, может поможет отбить.
Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)