Сегодня ночью сайт qip.ru подвергся нападению хакеров. На главной странице портала появились призывы к смене паролей и полному отказу от использования выложенных программ, якобы зараженных троянами, ворующими пользовательские данные. К утру все следы так называемого дефейса были удалены и страница приобрела изначальный вид.

На данный момент никаких фактов распространения вредоносного ПО с сайта так и не было зафиксировано. Сейчас на qip.ru выложены IM-клиенты для ПК и смартфонов, обновленные в марте и апреле соответственно.

Наиболее вероятной причиной, побудившей злоумышленников к подобной агитации, является функция хранения пользовательских данных на стороне сервера, появившаяся в последней версии QIP Infium. При ее использовании (а при обновлении программы она включена по умолчанию) все пользовательские пароли пересылаются на серверы QIP, это в свою очередь означает, что они могут быть перехвачены при передаче или хранении.

Также вполне возможно, что причиной атаки стала недавно запущенная служба микроблогов mblogi.qip.ru. Как и в Twitter, в ней пользователи могут оставлять сообщения длиной всего 140 символов. Сервис уже успел получить множество негативных отзывов пользователей, так как основная масса постов в нем появлялась путем автоматической ретрансляции статусов, которые владельцы QIP выставляли в своих клиентах. При этом никто из скачавших свежую версию программы даже не подозревал, что его данные выкладываются в реальном времени в интернет.

Сегодня QIP является одним из самых распространенных клиентов обмена мгновенными сообщениями в России. В число поддерживаемых протоколов QIP Infium входят ICQ, «Mail.ru Агент», «Я.online», GTalk, SIPNET, LJ Talk и другие популярные сервисы.

http://ipicture.ru/uploads/090508/60cg1GPiDh.jpg

Взято с http://www.infox.ru/hi-tech/internet/2009/05/08/QIP_vzloman.phtml

Баян

нихрена не баян

скрины
2:19:34 http://pic.ipicture.ru/uploads/090518/W9U2b1dZj2.png

2:20:16 http://pics.livejournal.com/gumanoid/pic/0000qce1

Баян
Ну, учитывая что это было примерно в 1-2 по моск, а сейчас там же 10, то можно считать что и баян..

тип второй раз дефейснули?

тип второй раз дефейснули?

yes

я надеюсь эти умники от 2005 не держут пасы?

Не мандражируйте..У кого-то увели пасы в первый раз??Нет..И в этот не увели..Спокойно сижу на инфиуме и не пускаю пузыри в лужу,чего и Вам советую..

тоже верно, но все же некрасиво когда твои пасы храняться где-то...

хм....я так понимаю это уже не домохозяйки....причём эти люди очень хотят чтоб как можно больше людей пересели с квипа...конкуренты....всё понятно

Если все же человек умный, он поставит примак к аське,и взломы квипа ему не страшны. И чето квип в последнее время начал здавать позиции:-)

Если все же человек умный, он поставит примак к аське,и взломы квипа ему не страшны. И чето квип в последнее время начал здавать позиции:-)


Просто им надоело просто делать программу, теперь они рубят бабки на доп. сервисах, которых уже хрен знает сколько...

Пепец, они чо офигели? Баги нельзя было закрыть? Второй раз ломают уже...

Пепец, они чо офигели? Баги нельзя было закрыть? Второй раз ломают уже...
скорее всего бекдор, багу может и закрыли..

скорее всего бекдор, багу может и закрыли.. Самое веселье начнётся, если дистрибы протроянят.

дистрибы уже троянили.
Ребз +1 - бекдор был и есть. Инф жутко тормозит))

дистрибы уже троянили.
Ребз +1 - бекдор был и есть. Инф жутко тормозит))
откуда инфа? :)

Птичка нащебетала ;-)

Жутко, кто имеет xxx-xxx :D:D

чее? опять??? перейду наверное временно на icq 6 и маил агент

А у меня квип вообще устанавливатся не хочет, при установке виснит и всё!!!

qip sucks =/ особенно в плане логов на серваке.

qip sucks =/ особенно в плане логов на серваке.
В принципе это и есть единственный минус в этом клиенте (для меня). А так довольно хороший продукт

qip vs icq,интересно:) провокация со стороны icq :)

qip vs icq,интересно:) провокация со стороны icq :)

Не провокация, а прямой "указ" перехода с квипа на другое.
Было бы интересно если бы они написали н Icq6, тогда бы все догадались.
Думаю Icq и досили. И вообще, это их продукт, но он весь глюченый- пусть сначала доделают, потом пи*дят.

будь бы я модером я бы забанил ТСа за старую новость


опубликовано 8 мая ‘09 12:02

будь бы я модером я бы забанил ТСа за старую новость


опубликовано 8 мая ‘09 12:02 Это новый взлом ;)

Qwazar я знаю что 1-2 дня назад дефейснули qip
но надо же новые скрины предоставлять

чее? опять??? перейду наверное временно на icq 6 и маил агент

А миранду никто не отменял. Отличный клиент, ёпта

Qwazar я знаю что 1-2 дня назад дефейснули qip
но надо же новые скрины предоставлять
В болталке была подобная тема, а там ссылки на скрины выкладывали

взлом проводили работники AOL :(

взлом проводили работники AOL :(
Откуда подобная инфа?, если не секрет?

Это шутка скорее всего)) писали уже что дефейс был организован Errorom и сообщниками www.brute.ru его сайт...

маладцы! респект!

зае%ал меня этот квип с ним ща одни проблемы,то релизы,до баги,то лаги,то хек,в пиду крыса,миранда рулит.

Большинство пользователей квипа так и сделает...

Это шутка скорее всего)) писали уже что дефейс был организован Errorom и сообщниками www.brute.ru его сайт...
К сожаленью не шутка :(

Большинство пользователей квипа так и сделает...
Далеко не факт, лично я останусь на инфиуме. Так как был взломан сам сайт, а не база данных...А насколько мне известно - получить доступ из админки сайта к базе не реально

А в чем проблема то?
Данные из квипа идут через *** пойми чего и там остаются?

А в чем проблема то?
Данные из квипа идут через *** пойми чего и там остаются?
Короче логи jabber храняться на серверах кипа. Если в инфиуме в настройках не снять галочку с пункта "хранить пароли на сервере", то и пароли там же (на сервере) сохраняются. Это и вызвало переполох чреди пользователей :(

К сожаленью не шутка :(
к счастью ;)

1. Бойан
2. Пассы не уведут, а еси уведут КИП-ася уйдёт в даун
3. Маладцы

Мда... О чем думают админы qip.ru? =\

что взломщики, что админы идиоты. Играют в "кто-кого" на уровне школьников.

Хакеры захватывают интернет.. >_<

А каким образом получили админа на сайте? через скуль иль тупо подобрали..хмм интересно..

А каким образом получили админа на сайте? через скуль иль тупо подобрали..хмм интересно..
Прошлый был на бруте

Админы далба*бы, генератор подогнать им надо..

народ, я вам лично скажу, второй рах это помоему на*б... просто какой то школьнег поигралсо с ХТМЛ в опере :))) Ведь сами подумайте, именно "ночью" ИМХО в общем

ИМХО скоро будет новая версия квипа с норм шифрованием...

QIP - гавно.После двох взломов им нет смысла доверять!!!

А им кто то доверял?)

хз, наверно нет)))Админи реально там тупые, кто им курить дает то?

А там они есть? о_О

Хватит гнать на qip. Ломанули админку сайта, а не сами серваки с данными.
Не нравиться не пользуйся, если можешь создай лучще.

FaS напиши сначала что нибудь подобное по популярности а потом уже разглагольствуй на тему доверия.
SimBa синий цвет типо для того чтобы лучше видно было?

Господа судя по вашему незнанию IT безопасности встает резонный вопрос - что вы делаете на этом форуме? Пришли выразить свое никому не нужное мнение? Мейл чаты и вконтакте ждут вас.

Почему так сложно понять что взлом сайта не значит взлом базы. Почему так легко покрывать что то чужое грязью при этом самому не сделав ничего полезного. Ппц просто.

Мой совет если так волнуетесь за свою безопасность - лучше отключите шнур от розетки.

П.С. Жду когда начнут в реге задавать вопросы по аналогии с кряклабом. Мб количество школьнегов снизится...

(icq+jabber+удобство)/security = q!p
seсurity*(icq+jabber^2+удобство)=M!randa !M
(icq/удобство)*security=ICQ6

Ппц, все такие нииб*ца хакеры! Все, у вас спи*дят ваши кривые семерки выпрошенные в халяве, и прочтут как вы с одноклассниками домашкой обменивались!
Юзайте SST если вы такие гуру безопасности и по аське обсуждаете вопросы на миллион долларов. SST и ломать никто не будет, потому что мало кто знает, что это вообще такое, а защита на очень приличном уровне.

QIP 2005 реально самая слабо защищенная прога из всех версий аськи. При написании троя для аськи легче всего получилось для QIP и ICQ 6, работает безотказно и антивирь не палит.
Основная головная боль от QIP Infium и Miranda. QIP Infium еще подробно не разбирали, но сразу приделать трой, как с QIP 2005, не получилось.
А попытки усовершенствовать трой для Miranda оставили до лучших времен, этот гад все хранит в .dll
У Миранды безопасность реально на высоком уровне судя по моим скудным знаниям.

По своему опыту скажу: QIP 2005 по защищенности данных пользователя является полным отстоем. Хотя сам ею пользуюсь по привычке, еще с ламерских времен и только по привычке...

satana-fu, ты такой прям хакер.. а то, что SST устанавливает прямое соединение ( пусть и защищенное ) с собеседником в курсе?.. то, что 2..3 сообщения и твой ип адрес на ладони.

satana-fu, ты такой прям хакер.. а то, что SST устанавливает прямое соединение ( пусть и защищенное ) с собеседником в курсе?.. то, что 2..3 сообщения и твой ип адрес на ладони.


Неа, реально не в курсе, еси честно. А это как то относится к моему посту?)))) :) и еще))) я не прям хакер, я просто переходное звено между скрипткидди и хакером))). Вроде и не хакер, но уже и не скрипткидди :p

Будь я хакером, я на ачате не тусовался бы)))). настоящим хакерам тут реально ловить нечего)), они все это уже прохавали, а мы тока сели за стол :p :p

И как мой IP будет на ладони если я буду использовать вместо основного промежуточный прокси сервак, и пропускать свои сообщения через него?))) там будет на ладони мой IP или IP сервака?)))))

satana-fu, я рассматривал ситуацию без прокси, китайский VPN и прочего :)

satana-fu прокси обходятся или взламываются, с админами VPN находится общий язык. Где то на хакер.ру валяется статья человека работавшего экспертом в отделе К. Он сказал что никого из подсудимых не спасли VPN и вычислили по косвенным признакам. Так что полная анонимность в сети это миф. На практике тру хакеры(назовем их так) вообще нигде не появляются и не пишут. Они как призраки - они есть и одновременно их нет.
То что античат форум для школьнегов-ламеров-хацкеров я слышу впервые. Я например всегда считал что это форум посвященный IT Безопасности. Ломать легко а строить трудно.

satana-fu прокси обходятся или взламываются, с админами VPN находится общий язык. Где то на хакер.ру валяется статья человека работавшего экспертом в отделе К. Он сказал что никого из подсудимых не спасли VPN и вычислили по косвенным признакам. Так что полная анонимность в сети это миф. На практике тру хакеры(назовем их так) вообще нигде не появляются и не пишут. Они как призраки - они есть и одновременно их нет.
То что античат форум для школьнегов-ламеров-хацкеров я слышу впервые. Я например всегда считал что это форум посвященный IT Безопасности. Ломать легко а строить трудно.


)))))))))))что такое античат зависит от того в каком разделе ты находишься)),
В разделе CEO основной контингент ламеры, которые научились кой чему, что отличает их от обычных юзеров, но не делает хакерами, хотя они считают себя чудо-юдо хакерами :D

В разделе КОДИНГ энтузиасты, более близкий по духу слой к хакерам, чем все остальные. Этих можно назвать начинающими хакерами с большой буквы.

А про разделы Продажа, Халява и тп, я и говорить не буду. Коту понятно кто тусуется там.

Есть и другие разделы которые позволяют считать античат хакерским форумом, такие как БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ, но если смотреть по активности в разделах, реально хакерские разделы уступают ламерским. Ламеров большинство, по моему 60-70%.

Я считая себя полным ламером, два года молча читал античат, потому что мне реально было стыдно хоть что то написать, потому что я ничего не знал. )))И вот представь мое удивление, когда ко мне начали обращаться за помощью люди с ачата, у которых репутация 600-1000, у которых я скрытно учился, кого возносил как супер пупер хакеров, и вдруг при разговоре выясняется, что эти люди знают не то что больше меня, но немногим меньше. У меня проходили обучение взлому такие люди как один сисадмин, реально очень много знающий программист, который по сей день помогает мне придумывать разные программы для взлома. Я сам брал первые уроки по хакерству за 2000р у одного известного "хакера".
Какие мысли у меня должны появиться, если я не считаю себя хакером???
Говорю тебе на полном серьезе. Я не считаю себя хакером. Я промежуточное звено, и не хакер, но и не ламер. Чтобы быть настоящим хакером мне не хватает знаний, те что есть, их недостаточно.


Пост длинный))), но зато я все искренне сказал как думаю :)

Кстати, как в первом, так и во втором случае похекали с помощью sql-инъекции ...

Кстати, как в первом, так и во втором случае похекали с помощью sql-инъекции ...

начинается, новые мифы =\

...И вот представь мое удивление, когда ко мне начали обращаться за помощью люди с ачата, у которых репутация 600-1000, у которых я скрытно учился, кого возносил как супер пупер хакеров, и вдруг при разговоре выясняется, что эти люди знают не то что больше меня, но немногим меньше. У меня проходили обучение взлому такие люди как один сисадмин, реально очень много знающий программист, который по сей день помогает мне придумывать разные программы для взлома. Я сам брал первые уроки по хакерству за 2000р у одного известного "хакера"....
улыбнуло))