QIP Home QIP Forum

Go Back   QIP Forum > Архив > QIP 2005 (только критические обновления) > Обсуждение найденных ошибок

Обсуждение найденных ошибок Архив

 
 
Thread Tools Display Modes
Old 25.09.2006, 09:10   #31
Mouse
QIP Newcomer
 
Mouse's Avatar
 
Join Date: 02/2006
Posts: 110
Default

2 BIMMER

Пока ничего предпринимать не нужно (до выхода оффициальных комментариев AOL-a), а там видно будет. Скорее всего и не понадобится после исправления этой самой уязвимости.
__________________
Удалите драйвер "Кривые руки" с машины...
Mouse вне форума  
Old 25.09.2006, 09:16   #32
Andrewbonds©
Moderator
 
Join Date: 06/2005
Posts: 6,569
Default

Quote:
Originally Posted by Laxander View Post
Простите, а в чем опасность? Ну привязали допустим к моей учетной записи "левый" адрес. Т.о. злоумышленники имеют альтернативный логин (вместо номера - адрес), но паролем-то они по пержнему не обладают. А система восстановления паролей использует другой почтовый адрес, а не привязанный. Так в чем все ж таки опасность?
Цитата из FAQ на Rambler:
Quote:
Внимание! Во время регистрации Ваш пароль к ICQ будет изменен на пароль к Rambler-Почте.
Т.е. при привязке к Rambler-почте твой пасс к ICQ будит автоматом изменён на пароль к тому E-mail на Ramblere, к которому привязали твой ICQ номер
Andrewbonds© вне форума  
Old 25.09.2006, 09:43   #33
Laxander
QIP Newcomer
 
Join Date: 06/2006
Posts: 17
Default

Quote:
Originally Posted by Andrewbonds© View Post
Цитата из FAQ на Rambler:

Т.е. при привязке к Rambler-почте твой пасс к ICQ будит автоматом изменён на пароль к тому E-mail на Ramblere, к которому привязали твой ICQ номер
Занятно, но ведь, как многие здесь выяснили, их номера были привязаны к "левым" адресам, но смены пароля не произошло и они все преспокойно продолжают пользоваться своими номерами. Какое-то несоответствие получается.
Laxander вне форума  
Old 25.09.2006, 09:52   #34
StarSaver
QIP Newcomer
 
Join Date: 09/2006
Posts: 7
Default

при привязке к Rambler-почте твой пасс к ICQ будит автоматом изменён на пароль к тому E-mail на Ramblere

а потом его (новый пасс) ВЗЛОМАЮТ:

С одной стороны, привязка к рамблеру это защита от подбора пароля, с другой стороны, взломать ящик на рамблере и сменить пароль к аське проще, чем на hotbox-e или mail-e .ru. Не надо ничего менять, пока не появятся офф. коменты AOL-a

ЗЫ: вот у меня в аське пароль длиннее 8 символов не получается сделать.
А на Рамблере можно хоть 20 символов.
Дык может 20 символов Рамблера труднее сломать чем 8 символов аськи? Надо бежать на Рамблер и спасаться?

Судя по своим контактам более половины владельцев 6-значных номеров их лишаются. Значит любой юин можно увести из-за того что пасс короткий?
StarSaver вне форума  
Old 25.09.2006, 10:09   #35
Viggo
QIP Newcomer
 
Viggo's Avatar
 
Join Date: 08/2005
Posts: 9
Default

Нет худа без добра. Простите меня ребята, и ты ИНФ не посчитай за кощуника, первой мыслью после сообщения о выходе раньше времени билда 7980 у меня была радость от самого выхода нового билда, а уже потом тревога за причину, ускорившую этот выход.
Что касается привязок мыл - у меня все нормально, ничего "левого" не обнаружил, кому мой 9-знак нужен... можно спать спокойно :)

Last edited by Viggo; 25.09.2006 at 10:30.
Viggo вне форума  
Old 25.09.2006, 10:14   #36
_SLiM_
Moderator
 
_SLiM_'s Avatar
 
Join Date: 06/2006
Posts: 485
Default

Quote:
Originally Posted by Black_Dragon View Post
вообщем сюда либо нет, не пойму
Щас проверел, привзяки к мылу нету.
Но в начале недели у меня заменилась моя фотка :/
у меня аналогичная ситуация была :ph34r:
_SLiM_ вне форума  
Old 25.09.2006, 10:16   #37
Black_Dragon
QIP Newcomer
 
Join Date: 09/2006
Posts: 26
Default

_SLiM_,
А как заметил?
Ко мне левый акаунт стукнулся, мужской, а в нем (в месаге) типа пишется что это женщина и она с чужой аськи, и я в своем окне увидел женскую фотку вместо своей
Black_Dragon вне форума  
Old 25.09.2006, 10:21   #38
_SLiM_
Moderator
 
_SLiM_'s Avatar
 
Join Date: 06/2006
Posts: 485
Default

Black_Dragon, я со скинами игрался, после н-ного перезапуска квипа увидел какую-то пиратскую рожу вместо своей фоты. Думал мож как-то случайно папку Devils зацепил, потому и не придал значения.

Last edited by _SLiM_; 25.09.2006 at 10:42.
_SLiM_ вне форума  
Old 25.09.2006, 10:47   #39
Astafan
QIP Newcomer
 
Join Date: 03/2006
Posts: 4
Default

Сейчас будет большой приток народу на Rambler..............
Astafan вне форума  
Old 25.09.2006, 12:03   #40
inherited
QIP Zloy Master
 
inherited's Avatar
 
Join Date: 09/2005
Posts: 178
Default

Quote:
Originally Posted by Astafan View Post
Сейчас будет большой приток народу на Rambler..............
Вряд ли. Не так уж и много владельцев коротких номеров :)
inherited вне форума  
Old 25.09.2006, 12:15   #41
Saviour
QIP Newcomer
 
Join Date: 09/2006
Posts: 2
Default

Нет ну я все равно не понимаю.. на моих аськах на которых я обитаю сейчас - нет никакой привязки..
Но и украсть у меня их помоему тоже не возможно..
Для этого я понимаю нужно привязать к моим номерам мыло рамблеровское.
Но каким образом это можно сделать я не понимаю.. весь топик перечитал - не вижу как это можно сделать.. хотя один человек написал здесь что он как-то умудрился вернуть свой номер
Quote:
Originally Posted by Ami80 View Post
Уже было хотел идти вешаться, как подумал, а вдруг прокатит сменить пароль через ссылку на сайте? Какой был кайф, когда я на мыло получил свой новый пароль. Причём, на сайте было замечание, что моя аська привязана к аккаунту на Rambler, поэтому я выбрал опцию - отказаться от привязки к аккаунту.
:mellow:
Saviour вне форума  
Old 25.09.2006, 12:17   #42
Double click
QIP Newcomer
 
Join Date: 05/2006
Posts: 47
Default

Цитата:
Сообщение от Astafan
Сейчас будет большой приток народу на Rambler..............

Я вчера с ними переписывалась уже. Номер у меня длинный, но тем не менее чужой мэйл был к нему привязан.
Сначала мне вежливо отвечали, а когда узнали, что я пользуюсь альтернативным ICQ-клиентом, ответили, что поддерживают только свои сервисы.
Теперь я пишу им в поддержку почты.
Double click вне форума  
Old 25.09.2006, 12:35   #43
Breth
QIP Newcomer
 
Join Date: 02/2006
Posts: 10
Default

глянул регистрацию на рамблере, там где можно привязать почту к асе кроме самого уина нужно ввести текущий пароль к асе, так что никто, не зная ваш уин+пароль, не сможет привязать мыло и стырить уин...
Breth вне форума  
Old 25.09.2006, 12:43   #44
Saviour
QIP Newcomer
 
Join Date: 09/2006
Posts: 2
Default

А как же тогда Ami80 - который я так понял вернул свою украденную аську ?:mellow:
Saviour вне форума  
Old 25.09.2006, 12:48   #45
Laxander
QIP Newcomer
 
Join Date: 06/2006
Posts: 17
Default

Quote:
Originally Posted by Breth View Post
глянул регистрацию на рамблере, там где можно привязать почту к асе кроме самого уина нужно ввести текущий пароль к асе, так что никто, не зная ваш уин+пароль, не сможет привязать мыло и стырить уин...
Вы не совсем поняли. Нелегальная привязка делается не явно (так, как вы пробовали и так как любой может сделать), а каким-то хитрым способом, использующим уязвимости серверов.
Laxander вне форума  
 

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
ICQ сервера adrio Новые возможности 5 27.11.2006 12:59
ICQ спам, видно забанили мой номер ICQ Dmitry.D Флейм 1 13.03.2006 14:06
MIRABILIS ICQ first version QIP skin eliTe Уникальные скины 0 27.11.2005 16:44
Kонвертор Истории в QIP из ICQ, RQ,SIM,JABBER GeniusSV Сторонние утилиты для QIP 2005 0 25.11.2005 12:12


All times are GMT +4. The time now is 06:58.


Powered by vBulletin.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
©2004 - 2012 QIP.RU