Внимание: ICQ-аккаунты уязвимы!

[UkrZilla]

Проблема, которая стала освещаться в Рунете только сегодня, оказывается, уже была зафиксирована еще 5 мая. На веб-сайте газеты Washington Post появилось сообщение о том, что провайдер услуги ICQ проводит какие-то технические работы вследствие чего некоторые пользователи сейчас не могут войти под своими аккаунтами, а некоторые и вовсе лишились их. В статье сказано, что читатель, собиравшийся войти под своим AOL-аккаунтом нечаянно ввел лишний символ, но программа не выдала традиционное сообщение "Wrong Password" ("Неправильный пароль"), а вместо этого "вышла" в он-лайн. В целях эксперимента, читатель решил добавить еще несколько символов в строку с паролем – каждый раз ему удавалось войти в сеть. Как оказалось, любой пользователь, входящий под своим аккаунтом, мог ввести 16-ти символьный пароль, в то время как система AOL не "читала" последние восемь.

На примере вымышленного пользователя BobJones, журналист Washington Post попытался разобраться насколько безопасна обнаруженная способность мессенджера.В качестве примера пароля было взято буквенно-циферное-символьное выражение BobJones$4e?0. Учитывая, большую вероятность использования собственного имени или фамилии в пароле, злоумышленник или человек, который решил подобрать пароль вручную, просто-напросто разгадает хитрую и нестандартную 13-ти символьную схему, потому что первыми 8-ю символами являются его имя и фамилия, которые и распознает система.

Представитель AOL Эндрб Вайнштайн (Andrew Weinstein) сказал, что компания пытается разобраться в возникшей дыре, но никаких конкретных комментариев сделано не было. Брюс Шнейер (Bruce Schneier), специалист по компьютерной безопасности из BT Counterpane, считает, что ни одной компании не стоит урезать пароль до 8-ми символов.

Кроме того, сегодня многие пользователи столкнулись с проблемой: ICQ номера оказалисть удалены, либо не принимают вводимый пароль. Как правило под ударом оказались обладатели "коротких" пяти, шести, семи значных номеров. Команда портала TECHLABS рекомендует своим читателям сделать резервные копии списка контактов программы для быстрого обмена сообщениями. В случае, если пароль не принимается даже спустя некоторое время, номер, скорее всего был украден. Вероятнее всего, данная неполадка является "дырой" в безопасности, связанную с паролями, либо компания AOL, обслуживающая данный сервис, потеряла данные в результате какой-нибудь технической неполадки.

http://www.techlabs.ru/news/software/16692/

[Vlados]

Ндя что-то портится наша аська:\

[Vlados]

Народ, реально возник такой вопрос. Нашёл у себя в контакт листе номер 12111, посмотрел в нете пишут типа:
ВНИМАНИЕ ВАЖНО!!!!
Это описание проблемы связанное с не корректным подключением к ICQ серверу...или вообще как таковое его отсутствие!!!
Цитата с форума:
"Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) (Скрывается в Группе: "General" ) который добавляет к паролю пару символов или его ворует. Из-за этого я лично сегодня не смог зайти в квип. В гугле только пишут что появился у
всех - и действия разные... Перестрах%%тесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль
Вопрос не в том мправда это/нет , а в том как он себя прописал, или это какая-нибудь служебная запись сервиса ICQ

[powerslave]

Вопрос - каким образом мог появиться этот контакт?
Его добавили из сервера.
Если он троян, то его б оттуда удалили.

Каким образом может офлайн контакт своровать пароли из программы?
Я лично не вижу никаких способов.

[Vlados]

Вопрос - каким образом мог появиться этот контакт?
Его добавили из сервера.
Если он троян, то его б оттуда удалили.

Каким образом может офлайн контакт своровать пароли из программы?
Я лично не вижу никаких способов.

Та это было и понятно что неправда, но с другой стороны ICQ превращается в какую-то рекламу. Вот подробности этого шлака:
Ужасающая история с внезапным появлением контакта 12111 обошла весь Рунет и заставила переживать каждого клерка. Эту загадку, которую интренет-сообществу задал Тимур Бекмамбетов, многие сперва приняли за чистую монету и строили версии про вирусы и троянских коней, а некоторые даже заговорили про знамения апокалипсиса. Затем многие скептики резонно заметили, что поскольку контакт появился едва ли не во всех контакт-листах мира, то врядли кто-то решил захватить мир через ICQ.
Вчера режиссер в своем Живом Журнале поэтапно раскрыл карты, и стало понятно, что это - вирусная реклама нового фильма Fucked («Особенно вреден»). Сначала в своём блоге Бекмамбетов удовлетворенно сообщил, что контакт 12111 был занесен в 11 миллионов контакт-листов по всему миру и добавил, что в 10 утра всех нас ждет продолжение истории.
Продолжения пришлось ждать до пяти вечера. В качестве разгадки Тимур Бекмамбетов выложил клип на песню "адиндва-адинадинадин!!!111" группы "Dельта", которая и станет саундтреком к фильму Fucked («Особенно вреден»).
Как вырваться из сетей глобализма - одна из главных идей в фильме «Особенно вреден», пишет режиссер в своём блоге. Это попытка затронуть проблемой глобализации едва ли не каждого. Ролик и фильм - своего рода терапия, они дают возможность пережить эффект осознания реальности в результате просмотра, от понимания всей неизбежности и безвыходности сути проблем глобализации.
Ролик снимался на студии Бекмамбетова "Базелевс". На съемки ролика и клипа суммарно было потрачено около 30-40 тысяч долларов.
Конечно же этот контакт удалят после премьеры фильма, но такой вид рекламы вообще не радует.
PS поместил в это тему ибо незахотел создавать новую)))

[UkrZilla]

С 19 июня у пользователей ICQ появилась новая проблема: в списки контактов в (в группу General) без приглашения проникает таинственный гость под номером 12111. Также в некоторых случая у него есть ник: ICQ System.

Пользователь с ником ICQ System появился в течение последних часов практически у всех пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99% пользователей, и находится в оффлайн-контактах.

Многие пользователи icq запаниковали, предположив что их клиент был взломан. Однако, по предварительной информации, никакого взлома программы, кроме как появление незарегистрированного контакта, не происходит. Наличие контакта не зависит от используемого клиента и появляется вновь при попытке его удалить. Также в результате массового помешательства сервер icq оказался перегружен от запросов на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.

В настоящее время не поступало официальных комментариев от AOL.

http://www.securitylab.ru/news/355125.php

 258cfa7ddc165ba2834f221fc7fd4dca.jpeg ( 21.66 ) : 108

[Julia]

Afelanda (14:56:22 20/06/2008)
20/06/2008 (12:18 GMT +02:00)
найдите в офф лан контактах пользователя с номером 12111 (имя - ICQ System)
1. удалите себя из его списка "пользователя" ICQ System
2. затем удалить его
3. и обязательно сменить пароль своего ICQ или QIP
Kucuk Sevgilim

Это мне пришло в аську...

[LESHIY]

Чушь, массовое добавление этого номера есть проделками АОЛ, и никак не трояна. Этот номер появился у 99% пользователей ICQ. Достаточно открыть любой поисковик с запросом ICQ 12111 и самые первые линки будут ссылатся на СМИ и прочие проэкты публикующие новость о данном "проишествии" % )

[dionis]

Afelanda (14:56:22 20/06/2008)
20/06/2008 (12:18 GMT +02:00)
найдите в офф лан контактах пользователя с номером 12111 (имя - ICQ System)
1. удалите себя из его списка "пользователя" ICQ System
2. затем удалить его
3. и обязательно сменить пароль своего ICQ или QIP
Kucuk Sevgilim

Это мне пришло в аську...

не помогает и в игнор его ставить тоже всеровно он в аське появляется

[Меломан]

А мы с ним только что мило пообщались. Очень приятная девушка, умная, с чувством юмора

[Vlados]

Он трансвистит?

[dionis]

шутники

[valsinets]

а я попал в этот 1 процент у которых не появился этот контакт

[HITMAN]

Я тож =)

[Phoenix]

у меня вообще изменился пароль аськи и пипец

[Vedmak]

Нашего LESHIY-го попросите, может поможет отбить.

[archangel]

у меня вообще изменился пароль аськи и пипец

Такое и у меня когда-то было, но бывало и хуже