Tag Archives: безопасность

Безопасность ICQ транспортов в jabber

2
Posted by lomalkin on 12.10.2009 – 12:06
Filed under jabber
Tagged as , , ,

Введение
Где-то с конца июля у меня перестала работать официальная сборка Jimm (0.5.1.), соответственно про аську с мобильного было забыто на некоторое время (ну надоело решать весь этот геморрой с протоколами, их сменой, неофициальными сборками и глюками системы). Юзал только джаббер. Потом уже в августе подцепил один из номеров в джаббер на транспорт icq.jabber.org.by. Довольно исправно все это работало и весьма тем самым доставляло.

Разведение
Где-то в прошлый четверг заметил забавное явление, при отключении от джаббера – транспорт аськи не уходит в оффлайн (при принудительной просьбе тоже). Ну да ладно, сообщения же доходят, ну и пусть висит. Закончилось же это все само в субботу (асечный аптайм составлял почти 3 дня) – транспорт присалал кучу ошибок на тему «пароль не верный». Задумался…

Разгребание
Восстановил пароль на номер через вопросы/ответы, благо все это было записано. Захожу… и вижу в информации чужое мыло. Т.е. угоняли то они все правильно (6тизнак, было ради чего стараться). Пришлось ретривить еще раз через примари во избежание…

Размышления
Мысль о том, что используя транспорт в какую-нибудь систему тебе приходится доверять человеку который держит всю эту лавочку меня посещала очень давно, но я обычно рассчитывал на порядочность админов, «это же люди, которые действительно знают о вас всё» (с) =) В моем случае я думаю была слита кем-то левым база этого транспорта, т.к. мыло было там автосгенеренное (82c75@kso.ss). Что за зона .ss? И админы скорее всего непричем, просто не уследили за безопасностью своего детища.
Ну и остается еще один второй вопрос – связано ли это как-то с почти 3-х дневным аптаймом аси?
Не знаю, но поднять свой собственный транспорт (с преферансом и поэтессами) захотелось еще больше. Но пока лень/нет времени. =)

Несколько статей по ICQ-безопсности напоследок:
http://brute.ru/safe.php
http://brute.ru/retrieve.php
http://brute.ru/password/

P.S. Люди, переходите на джаббер, это на самом деле здорово! Если jabber станет IM средством де-факто, то отпадет необходимость в транспортах во многие другие IM-системы.

ВконтактеУГ #2

0
Posted by lomalkin on 04.10.2009 – 00:15
Filed under волшебство
Tagged as , , , , , , ,

День первый: Прихожу я домой вечером и вижу, что видимо история повторяется. Т.к. 2 человека почти одновременно написали что от меня идет спам, на этот раз приглашение в какую-то неизменно левую группу. Ну да не о том. Лень она безмерна и поэтому ковыряться чтобы выяснить что да как и почему мне не захотелось, времени жалко.
Ну что сделает после этого стандартный пользователь с некоторым намеком на существование мозга, который хотябы иногда думает о безопасности своих аккаунтов? Ну правильно, сменит пароль. Итак, потом перелогиниваюсь… Что ж такое «неверный пароль или адрес не зарегистрирован… Старый тоже не подходит. Весело. Тыркаюсь «забыл пароль», система выплевывает белую облать, отрисованную аяксом без перезагрузки страницы, на которой ничего нет. В почте после этого тоже ничего нет. Ну и фиг с ним, иногда я ночью спать хочу.
Read More »