Безопасность ICQ транспортов в jabber

lomalkin — Mon, 12 Oct 2009 05:06:10 +0000

Введение
Где-то с конца июля у меня перестала работать официальная сборка Jimm (0.5.1.), соответственно про аську с мобильного было забыто на некоторое время (ну надоело решать весь этот геморрой с протоколами, их сменой, неофициальными сборками и глюками системы). Юзал только джаббер. Потом уже в августе подцепил один из номеров в джаббер на транспорт icq.jabber.org.by. Довольно исправно все это работало и весьма тем самым доставляло.

Разведение
Где-то в прошлый четверг заметил забавное явление, при отключении от джаббера – транспорт аськи не уходит в оффлайн (при принудительной просьбе тоже). Ну да ладно, сообщения же доходят, ну и пусть висит. Закончилось же это все само в субботу (асечный аптайм составлял почти 3 дня) – транспорт присалал кучу ошибок на тему «пароль не верный». Задумался…

Разгребание
Восстановил пароль на номер через вопросы/ответы, благо все это было записано. Захожу… и вижу в информации чужое мыло. Т.е. угоняли то они все правильно (6тизнак, было ради чего стараться). Пришлось ретривить еще раз через примари во избежание…

Размышления
Мысль о том, что используя транспорт в какую-нибудь систему тебе приходится доверять человеку который держит всю эту лавочку меня посещала очень давно, но я обычно рассчитывал на порядочность админов, «это же люди, которые действительно знают о вас всё» (с) =) В моем случае я думаю была слита кем-то левым база этого транспорта, т.к. мыло было там автосгенеренное (82c75@kso.ss). Что за зона .ss? И админы скорее всего непричем, просто не уследили за безопасностью своего детища.
Ну и остается еще один второй вопрос – связано ли это как-то с почти 3-х дневным аптаймом аси?
Не знаю, но поднять свой собственный транспорт (с преферансом и поэтессами) захотелось еще больше. Но пока лень/нет времени. =)

Несколько статей по ICQ-безопсности напоследок:
http://brute.ru/safe.php
http://brute.ru/retrieve.php
http://brute.ru/password/

P.S. Люди, переходите на джаббер, это на самом деле здорово! Если jabber станет IM средством де-факто, то отпадет необходимость в транспортах во многие другие IM-системы.

ВконтактеУГ #2

lomalkin — Sat, 03 Oct 2009 17:15:49 +0000

День первый: Прихожу я домой вечером и вижу, что видимо история повторяется. Т.к. 2 человека почти одновременно написали что от меня идет спам, на этот раз приглашение в какую-то неизменно левую группу. Ну да не о том. Лень она безмерна и поэтому ковыряться чтобы выяснить что да как и почему мне не захотелось, времени жалко.
Ну что сделает после этого стандартный пользователь с некоторым намеком на существование мозга, который хотябы иногда думает о безопасности своих аккаунтов? Ну правильно, сменит пароль. Итак, потом перелогиниваюсь… Что ж такое «неверный пароль или адрес не зарегистрирован… Старый тоже не подходит. Весело. Тыркаюсь «забыл пароль», система выплевывает белую облать, отрисованную аяксом без перезагрузки страницы, на которой ничего нет. В почте после этого тоже ничего нет. Ну и фиг с ним, иногда я ночью спать хочу.

День второй, вечер: В почте пара уведомлений от того же контакта о какихто там событиях. Те же самые вчерашние процедуры естественно не приносят результата. От нефиг делать строчу письмо в поддержку (ее как таковой по почте видимо нет, но от нефиг делать она может оказаться где-нибудь в районе support@vkontakte.ru, admin@vkontakte.ru. Ну и пусть будет так) Пусть будет на оба адреса. Готово.

Эврика! Какая нафиг поддержка. Вспоминаю про пример работы с контактовым API для построения своих соцсетей, написанный самим Пашей и Ко – http://durov.ru/. Входит по новому паролю с первого раза. Нафиг мне сам контакт теперь =)

P.S. Не в первый раз данная вещь приносит пользу – раньше она позволяла смотреть скрытое чего-то там у пользователей (помоему альбомы, в частности фотки, закрытые «настройками приватности»), а также помогала увидеть большие аватары и некоторую инфу у юзеров с полностью закрытыми анкетами. Ну и т.д.

Lomalkin.Ru » безопасность

Безопасность ICQ транспортов в jabber

ВконтактеУГ #2