Comments 453
и не спится же кому-то :)
+11
Радует то, что пользователи, которые ночью спали, а утром не читали хабр – останутся в блаженном неведении о ночном чате :)
0
И кому это надо? Вспоминаются недавние козьни AOLa. Хотя, конечно, это слишком низко было бы для них.
Но вообще свинство.
P.S. Сейчас посмотрел сайт, вроде все спокойно?
Но вообще свинство.
P.S. Сейчас посмотрел сайт, вроде все спокойно?
-13
Да уж, этот факт должен серьезно подорвать репутацию qip'a
+44
Тут целый день репутацию квипа методично в грязь втаптывают
+29
Ничего с репутацией не случится до того момента, пока офисный планктон не увидит сломанную программу.
+3
На самом деле хакнуть всё можно…
А кипом я раньше любил пользоваться…
Пока на миранду не переполз…
А кипом я раньше любил пользоваться…
Пока на миранду не переполз…
+1
офигеть… интересно базу забрали?
+4
ну не оставлять же было :-/
+23
UFO just landed and posted this here
пиздато а как мы узнаем что «сообщение от админов» это таки от админов? :)
+18
ну я думаю завтра все успоскоится… и отпишутся
0
мда… сегодня прямо день ненависти квипа
+27
+18
UFO just landed and posted this here
чёрт! опять пароли менять…
я был одним из тех, кто «доверил хранение своих пассов на их сервере»…
я был одним из тех, кто «доверил хранение своих пассов на их сервере»…
0
Попробуйте не пароль, а протокол сменить — говорят помогает.
и пароль старый юзать можно будет )
и пароль старый юзать можно будет )
+17
Протокол желательно на XMPP поменять.
+23
А почему не MSN?
-16
Так сказало IETF.
RFC на спецификацию MSN запилили при попытке стандартизации :-)
RFC на спецификацию MSN запилили при попытке стандартизации :-)
+8
UFO just landed and posted this here
UFO just landed and posted this here
В том же формате ворда UB есть.
0
Ну, кстати, на мой взгляд протокол MSN не особо крив. Есть шороховатости, но вцелом задачу свою выполняет.
Я, правда, знаком с ним лишь на уровне того RFC.
IETF запилили его скорее всего из тех соображений, что не было как минимум двух совместимых реализаций сервера — есть какое-то подобное требование.
Я, правда, знаком с ним лишь на уровне того RFC.
IETF запилили его скорее всего из тех соображений, что не было как минимум двух совместимых реализаций сервера — есть какое-то подобное требование.
0
квип и так через xmpp работает. в том числе.
-1
А как смена протокола поможет, если использовать старый пароль?
-2
А я предупрждал
-1
Что то админы ещё спят…
обвнолено сообщениие:
«bro0 ist der Beste!!! :-)))
from brute.ru-hacker with love!!! 23»
обвнолено сообщениие:
«bro0 ist der Beste!!! :-)))
from brute.ru-hacker with love!!! 23»
0
кто там доверял все пароли квипу?))
+44
На античате уже пароли к админке выложили…
+2
Прямо улыбочка на лице.
+4
От представителей проекта так до сих пор ничего и не слышно?
0
Мне кажется они пока спят спокойным сном)
0
да ну… выложенные пароли уже неподходят)))
может проснулись… а может уже поменяли вместо них :D
может проснулись… а может уже поменяли вместо них :D
0
Забавно… А ведь и правда — у подобных проектов часто никто не знает, как связаться с разработчиком… А те кто знают, не лазят по сайту проекта в три утра…
0
Уж лучше неспокойным ) Проснуться, зайдут и тут такое…
0
UFO just landed and posted this here
Miranda FOREVER!
+37
всем мирандовцам чмоке!1
+46
И до вас доберутся %)
-30
до нас? каким образом?)
+5
таким же. хотя надеюсь что дыр в ней и на сайте нет, или, хотя бы, не найдут.
-22
вы сумашедший?
причем тут сайт вообще?
у нее вообще код открытый — надо, качайте
причем тут сайт вообще?
у нее вообще код открытый — надо, качайте
+22
практически все, кто пользуется мирандой не собирали ее из исходников. а в бинарнике может быть что угодно, учитывая то, что некоторые популярные сборки вполне даже закрытые.
-6
Собственно сборки основываются на оригинальном ядре+плагины от Miranda Team. Поэтому при желании можно просто сравнить размер файлов и md5-хеш от нужной версии.
+3
а как вы представляете открытую сборку? все в исходниках?
простите, но такое извращение даже не под каждый дистрибутив линуха встретить можно.
Суть не в том чтобы каждый читал код перед сборкой, а в том, чтобы была такая возможность.
простите, но такое извращение даже не под каждый дистрибутив линуха встретить можно.
Суть не в том чтобы каждый читал код перед сборкой, а в том, чтобы была такая возможность.
+3
Каким же «таким же»? Дефейснут сайт? А как это затронет пользователей? Миранда не хранит пароли пользователей на своём сервере, в отличие от.
Так что это «и до вас доберуться» от товарища выше — просто от нечего сказать ;)
Так что это «и до вас доберуться» от товарища выше — просто от нечего сказать ;)
+17
Нифига себе новости! А за каким это квип у себя хранит чужие клиентские пароли от чужой мессенжер-сети?
+10
Да это ещё не самое смешное. Самое смешное — это то, что «по рассказам очевидцев» галка «сохранять пароль на сервере» по умолчанию стоит, а чтобы её убрать — нужно залогиниться. Следовательно последовательность действий такая: логинимся — (пароль сохраняется на сервере, т.к. галка стоит) — лезем в настройки и убираем галку. А пароль уже улетел.
«Вот такая, панимашь, загогулина!»
«Вот такая, панимашь, загогулина!»
+22
Да поможет вам /isolated =)
Первое дело что делаю когда ставю квип — дописываю к шорткатам ключик — не нужна запись QIP.ru, ну и пароли не улетают =)
Первое дело что делаю когда ставю квип — дописываю к шорткатам ключик — не нужна запись QIP.ru, ну и пароли не улетают =)
-8
*доберуТСя, ёлки-моталки!!!
Дожил… =\
Дожил… =\
0
Эээ… Вас раздражает правильное написание -тся/ться? =)
-2
Правильное написание — «и до вас доберуТСЯ». Т.к. отвечает на вопрос «что сделаюТ?»
0
Виноват. Я отчего-то подумал, что Вы отвечали на комментарий Bobos'а, который грамматически совершенно верен (хотя и провокационный по содержанию).
0
GNU GPL не победить! хаха!
+1
Да там все скучно — фордпресс, функциональный клиент и никакого пафоса и пассворд сторейджа.
+4
Хе хе :)) Это точно
0
было дело — пользовался мирандой
в свете последних событий (был грешок — юзал инфиум) — думаю — дай погляжу снова
МОНСТР! а таковых мне не надо :( мне бы чего нибудь попроще…
подумал — «а чего выделываться?» и поставил на домашнем виндозе SIM (которым уже много лет под линем пользуюсь)
Вот ОНО!
Вздох облегчения, безмятежная улыбка…
и что бы народ не говорил про пиджины, копыта, миранды и квипы — СИМ — дружба проверенная временем!
в свете последних событий (был грешок — юзал инфиум) — думаю — дай погляжу снова
МОНСТР! а таковых мне не надо :( мне бы чего нибудь попроще…
подумал — «а чего выделываться?» и поставил на домашнем виндозе SIM (которым уже много лет под линем пользуюсь)
Вот ОНО!
Вздох облегчения, безмятежная улыбка…
и что бы народ не говорил про пиджины, копыта, миранды и квипы — СИМ — дружба проверенная временем!
0
UFO just landed and posted this here
Хоть бы скриншоты админки вывесили.
+3
ждём базу аккаунтов джаббера qip.ru =)
хотя я что-то сомневаюсь, что у дефейсеров был доступ куда-то дальше CMS'ки
хотя я что-то сомневаюсь, что у дефейсеров был доступ куда-то дальше CMS'ки
+4
АААХХААХА))))))
-6
блин… смотрю я на эти пароли и думаю «Уж какие-то они простые совсем...»
123456 — самый популярный.
Админы квипа рекомендуют! :)
123456 — самый популярный.
Админы квипа рекомендуют! :)
0
Похоже, что доступ к админке был у хакеров постарше уже некоторое время. Только сейчас он попал в руки киддисов, которые устроили палево и эту всю дребедень. Это коственно подтверждается оговоркой сердобольного взломщика о том, что у него есть дамп базы недельной давности.
З.Ы. А пароли, явно, ресетнуты специально…
З.Ы. А пароли, явно, ресетнуты специально…
+7
На всякий случай все сменил и ушел к Pidgin'у.
+12
Правильно — он пасы вообще локально в xml даже нехешированными хранит -)
+6
UFO just landed and posted this here
Конечно правильно, в документации это тоже написано открытым текстом. Ибо мессенджер _не предназначен_ выполнять функцию защиты пароля на локальной машине.
Рассказать как у нас на работе кул-хацкеры тырили пароли через всякие QiP и им подобные?
Рассказать как у нас на работе кул-хацкеры тырили пароли через всякие QiP и им подобные?
+3
В хэшированном виде пароли хранить бессмысленно, т.к. тогда им нельзя будет воспользоваться для большинства методов аутентификации, а шифровать бессмысленно (покажу на примере psi), т.к. тот же pidgin будет где-то ключ для расшифровки иметь.
Итого, вы сказали бессмыслицу.
Итого, вы сказали бессмыслицу.
+7
А правильно — хранить хеш пароля? о_О
0
Ильхам Зюлькорнеев, надо учить Ильхама, C++ Delphy бесплатные компоненты скачать.
+33
history.qip.ru/ — тут, между прочим, хранится (без моего ведома, естессно), история по jabber-переписке. Когда глушили ICQ-протокол, я тут на 400 страниц наговорил.
За{эцсамое}ся удалять.
За{эцсамое}ся удалять.
+4
Епта, опять пароли менять… Я и так параноик, пожалейте, блин.
+1
а тем временем блондинки скачивают qip
+3
Минут 40 назад или 30 скачал квип для телефона, симбиан.
На главной этого не было, т.е. лучше снести чтоль, типа прога может быть заражена?
На главной этого не было, т.е. лучше снести чтоль, типа прога может быть заражена?
0
Да врядли они заразили что-то, а тем более версию под симбиан. Думаю если это было их целью, то всё было б сделано тихо и без лишнего шума.
+1
1) Не думаю, что кто-то «портил» клиенты, просто красиво дефейснули главную.
2) Если и заразили что-то, то до симбовской, ну очень вряд ли, что добрались…
2) Если и заразили что-то, то до симбовской, ну очень вряд ли, что добрались…
+1
UFO just landed and posted this here
UFO just landed and posted this here
Ну всё. Сегодняшний день войдет в историю, как день когда квип окончательно провалился. ИМХО, теперь начнется стабильный отток пользователей в пользу других клиентов.
+3
Не будет :)
+21
Почему? Репутация подорванна, сегодняшние события быстро расползутся среди пользователей. Да и последняя политика навязывания лишних сервисов тоже не поспособствует повышению популярности.
0
Потому что треть пользователей вообще не узнает об этом, а практически всем остальным будет всё-равно.
+10
Среди обычных пользователей QIP далеко не все такие сознательные…
Так что эффект от взлома ожидается минимальный. С утреца админы всё тихонько пофиксят и скажут что ничего особенного и не было. :)
Так что эффект от взлома ожидается минимальный. С утреца админы всё тихонько пофиксят и скажут что ничего особенного и не было. :)
0
UFO just landed and posted this here
А как было бы красиво на 9ого мая это сделать, ещё символику победы, поздравление ветераном такими красными буквами, цвета победы. Эх, поспешили…
+7
Не думаю. Большая часть пользователей квипа даже не подозревает, что есть и другие «лучшие аськи» на самом деле. Да и убедить некоторых других юзеров, даже тех кто посещает хабр и понимает о чём может идти речь — нереально. Пока гром не грянет мужик не перекрестится. Что-то вроде «Взлом сайта??? и чё у меня аська работает.». Вообще сам я перестал хоть как-то уважать квип после того как узнал про то что его купила РБК — слишком уж хитрая это компания, которая никогда не купила бы убыточный проект, или тот у которого нет будущего. Пользователям квипа стоит задуматься чем это может грозить.
+2
Ну я уж и не знаю, что нужно людям. И главную ломали, и сервисы навязывали, и трояны впаривали. Осталось только, чтобы, квип при запуске сообщал пользователю, что он (пользователь) полное г… о и что он (пользователь) теперь принадлежит с потрохами компании РБК.
0
Не ставьте Ubuntu — хитрая компания Canonical на нем зарабатывает!
P.S.: Вы правда считаете что проект должен существовать либо на энтузиазме либо сдохнуть?
P.S.: Вы правда считаете что проект должен существовать либо на энтузиазме либо сдохнуть?
+1
Нет, но я считаю что ни к чему хорошему то что он куплен РБК не приведёт. Как уже и выясняется, не буду подозревать их в чём-то или обвинять, но то что они в первую очередь преследуют свои интересы в ущерб пользователям это плохо, но ничего другого от РБК ожидать не стоит. Тут уж каждый сам конечно решает — использовать продукт или нет, и как выясняется многие от него уже отказываются, и не на пустом месте.
+2
РБК очень неплохой холдинг, почему у вас такая неприязнь к нему? К тому же это одна из немногих компаний, занимающихся венчурным инвестированием стартапов и веб-проектов на российском рынке.
-1
и много по-вашему стоящих стартапов из-под них вышло? :)
по-моему так РБК уже давно сдулась в этом плане…
по-моему так РБК уже давно сдулась в этом плане…
-1
Они по-крайней мере есть и занимаются этим. У нас с венчурным инвестированием в России не просто плохо, а беда и важен любой фонд. Вот допустим вы пришли туда со своим проектом, допустим убедили бы и вам дали деньги — что вам еще то надо? Дальше в большей степени от вас проект и зависит.
0
Вообще достаточно немного почитать о них и всё встаёт на свои места. Причём что интересно — воруют они совершенно открыто и полностью уверены в своей безнаказанности учитывая то сколько раз уже были случаи.
Вот такие комментарии встречаются о них:
Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!
Вот такие комментарии встречаются о них:
Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!
+1
Хм… А телеканал или газета что воруют? А портал? Везде же есть контракты на покупку медиа-материалов и прочие соглашения. Откуда у вас такое вообще?
0
www.webplanet.ru/news/law/2007/05/07/comments/weaponer_vs_rbc.html
Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.
Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.
+1
Не знаю по какому принципу работает венчурный фонд именно у них, но обычно такие фонды лишь спонсируют разработку/развитие, заключив контракт на выгодных для себя условиях(участие в бизнесе, возврат инвестиций, процент дохода и т.п.), а далее разработчики сами изыскивают пути для развития и извлечения прибыли.
0
далеко не у каждой компании есть свой Шаттлворт с кучей $
0
Есть у каждого стоящего проекта либо компании с толковым менеджером. Шаттлворт или какой другой инвестор, но есть.
И, кстати, Ubuntu вполне себе доходный проект, а не благотворительность Майка.
И, кстати, Ubuntu вполне себе доходный проект, а не благотворительность Майка.
0
Марка, а не Майка.
И по-моему всё-таки убыточный, но спорить не буду — лень гуглить :)
И по-моему всё-таки убыточный, но спорить не буду — лень гуглить :)
+3
Ну конечно же Марка, ночь дает о себе знать -/
Ubuntu имеет несколько контрактов с вендорами, например Dell, а также довольно успешно начала продавать поддержку своих продуктов в последнее время. Растет бренд, ширится поддержка. Если ubuntu на дектопах корпоративного сектора уже не редкость относительно давно, то теперь на рынок подтягивается и Ubuntu Server все более активно.
Хотя в наше время может уже и убыточный.
Ubuntu имеет несколько контрактов с вендорами, например Dell, а также довольно успешно начала продавать поддержку своих продуктов в последнее время. Растет бренд, ширится поддержка. Если ubuntu на дектопах корпоративного сектора уже не редкость относительно давно, то теперь на рынок подтягивается и Ubuntu Server все более активно.
Хотя в наше время может уже и убыточный.
0
UFO just landed and posted this here
UFO just landed and posted this here
«Спокойствие, только спокойствие. Базу паролей пользователей никто не сливал, я гарантирую это.» (с)
+2
UFO just landed and posted this here
Ну… так на главной QIP написано))
+6
DROP DATABASE
+1
шестое чувство)
0
на античате говорят совсем по-другому
0
А блог инфа тоже вниманием уделили…
0
хуй на главной будет?
-1
Не понятно, разве у них jabber сервер и web сервер на одной машине крутится?
0
да что вы, это ж теперь коммерческий проект под крылом РБК :)
там наверняка *nix кластер с БД под Oracle, обслуживающий ихний jabber сервер
там наверняка *nix кластер с БД под Oracle, обслуживающий ихний jabber сервер
+5
Ну… Дело в том, что может Jabber и WEB сервера разные а сервер баз данных один.
С учетом того, что сервисы у них друг с другом слегка интегрированы, то это весьма вероятно.
Хотя как у них там на самом деле — я без понятия
С учетом того, что сервисы у них друг с другом слегка интегрированы, то это весьма вероятно.
Хотя как у них там на самом деле — я без понятия
+1
а ссылку на блог инфа дайте)
0
UFO just landed and posted this here
222233333 — хозяин этой аськи походу сменил ник под напором сообщений)
0
Вроде вернули все…
+2
угу
0
А на блоге уже переписка идет)
clip2net.com/page/m0/955927
clip2net.com/page/m0/955927
0
UFO just landed and posted this here
Теперь уже:
clip2net.com/page/m0/955933
clip2net.com/page/m0/955933
+1
На inf.ru еще висит текст.
0
На форуме раделы еще переименованы пока
0
Я думаю, даже если БД юзеров слили-она зашифрована, так что бесполезно.
-1
UFO just landed and posted this here
Ну, ведь у QIP есть сервис «хранение паролей на сервере»…
Значит они уже автоматически не зашифрованы
Значит они уже автоматически не зашифрованы
0
Что значит автоматически не зашифрованы?
0
Раз они хранят пароли на сервере qip.ru «для удобства пользователей», значит эти пароли там хранятся либо в открытом виде, либо обратимо зашифрованы каким-то ключем, который при желании можно «найти».
Или я ошибаюсь?
Или я ошибаюсь?
+6
Пароль хранится на сервере квипа. Чтобы залогиниться на тот или иной сервис нужен именно пароль, а не хеш, поэтому с сервера квипа нужно получить реальный пароль. Так что там если и есть какое-то шифрование, то оно обратимое.
+2
Передается пароль, считается хеш-функция, сравнивается с хеш-функцией в базе. Шифрование есть? Есть.
Используется более симметричное шифрование. Это ведь шифрование? Да.
Сам факт того, что пароли хранятся на сервере не делает их автоматически не зашифрованными, но повышает риски ИБ.
Используется более симметричное шифрование. Это ведь шифрование? Да.
Сам факт того, что пароли хранятся на сервере не делает их автоматически не зашифрованными, но повышает риски ИБ.
-3
У вас есть хеш вашего пароля. Залогиньтесь с помощью этого хеша на хабр.
0
Какой в этом смысл? Мне кажется мы сейчас вообще о разном.
-1
Попробую разъяснить:
QIP предлагает такую «услугу»
У тебя в квипе настроено 5 аккаунтов: 1)вконтакте, 2)яонлайн, 3)сам квипо-жаббер, 4)жаббер и 5)аська
Ты пришел из дома на работу и решил настроить эти аккаунты там… Придется всю настройку проводить заново.
Их предложение: квип сохраняет ВСЕ учетные записи на своем сервере (тип сервиса, логин, пароль) и когда ты придешь на работу и подключишь только учетку 3)сам квипо-жаббер остальные учетки подключатся автоматом!
Чтобы эта система работала, нужно хранить на сервере все данные В ОТКРЫТОМ виде
QIP предлагает такую «услугу»
У тебя в квипе настроено 5 аккаунтов: 1)вконтакте, 2)яонлайн, 3)сам квипо-жаббер, 4)жаббер и 5)аська
Ты пришел из дома на работу и решил настроить эти аккаунты там… Придется всю настройку проводить заново.
Их предложение: квип сохраняет ВСЕ учетные записи на своем сервере (тип сервиса, логин, пароль) и когда ты придешь на работу и подключишь только учетку 3)сам квипо-жаббер остальные учетки подключатся автоматом!
Чтобы эта система работала, нужно хранить на сервере все данные В ОТКРЫТОМ виде
+8
Хм… Интересная «услуга». Это начиная с инфинума такой комбайн держат?
0
Ну, скажем так, не в открытом, а в ОБРАТИМОМ :)
+1
И, кстати, если на Jabber сервере SASL аутентификация идет по механизму DIGEST-MD5, то Jabber серверу НУЖНО знать пароль в открытом виде: www.bog.pp.ru/work/SASL.html
Аутентификация на жаббере QIP идет именно по DIGEST-MD5.
А у многих пароли/логины от квипо-жаббера совпадают с паролями/UIN-ами от аськи (там любят JID-ы вида 987654321@qip.ru )
Аутентификация на жаббере QIP идет именно по DIGEST-MD5.
А у многих пароли/логины от квипо-жаббера совпадают с паролями/UIN-ами от аськи (там любят JID-ы вида 987654321@qip.ru )
0
Ну да, это все меняет. Странное решение, конечно.
0
Нет, ну хореография безопасности была итак понятна, но даже в этом случае они не стали бы хранит базу на том же сервере, да и предоставлять к ней доступ с админки qip.ru
Ну то есть хотелось бы думать, что это не доведено до маразма. Наверняка ведь сервер аутентификации используют другой?
Ну то есть хотелось бы думать, что это не доведено до маразма. Наверняка ведь сервер аутентификации используют другой?
0
до-до-до! аццки зашифрована и обратно уже никак :)
там навяернка SHA1 хэш пароля, в лучшем случае
там навяернка SHA1 хэш пароля, в лучшем случае
+1
Я думаю, у многих пользователей пароли быстро подбираются по словарю
+3
хорошо что мне боятся нечего) номер аськи страшнее чем md5 хеш)
+7
Буквально вчера лазил по их сайту, читал про микроблог. Куда тыкал не помню, но в итоге свалилось на почту письмо:
Здравствуйте!
Поздравляем с успешной регистрацией на сайте friends.qip.ru.
Для подтверждения e-mail просто перейдите по ссылке
friends.qip.ru/register/?confirm=54f689554f6f2580da724fc4daeeb3ро
Ваши регистрационные данные:
Логин: 1234567@qip.ru
Пароль: superpass
Пароль пришел ОТКРЫТЫМ текстом! Извращенцы.
Здравствуйте!
Поздравляем с успешной регистрацией на сайте friends.qip.ru.
Для подтверждения e-mail просто перейдите по ссылке
friends.qip.ru/register/?confirm=54f689554f6f2580da724fc4daeeb3ро
Ваши регистрационные данные:
Логин: 1234567@qip.ru
Пароль: superpass
Пароль пришел ОТКРЫТЫМ текстом! Извращенцы.
0
а что он должен был придти вам на мыло в виде md5 хэша?
+2
Он вообще не должен был ко мне приходить. Зачем передавать пароль в открытом виде?
Даже если я его забуду пусть сделают процедуру восстановления пароля, но не шлют его открытым.
Даже если я его забуду пусть сделают процедуру восстановления пароля, но не шлют его открытым.
+2
Мессенджеры сосут
-1
UFO just landed and posted this here
Гуд. Молодцы :)
+1
Молчат, гады 8)
0
Вот для таких случаев и не надо, чтобы пароли от аськи хранились где-либо на квип.ру «для удобства».
0
да всё запилили уже, вероятно и на форуме все темы про взлом потрут а авторов побанят
+1
Все продолжается:
clip2net.com/page/m0/955961
clip2net.com/page/m0/955961
0
кстати анализ вылодженных паролей показывает что их сложность чуть^W стремится к нулю!!!
0
Следующая картинка)
clip2net.com/page/m0/955969
clip2net.com/page/m0/955969
0
а теперь на блоге удалили все:
clip2net.com/page/m0/955973
clip2net.com/page/m0/955973
0
Очень смахивает на тщательно продуманный PR дабы привлечь внимание даже тех, кто и не слышал что такое квип. Уверен что сегодня последует какое либо опровержение о взломе и то что обычным юзерам нечего боятся.
-11
либо же базы с паролями и всёй инфой, которая отсылалась на сервер, куда-то утекут, а разработчики всё свалят на злых хацкеров. Мол, мы не при чем. Скажите им, ага.
0
Это не тщательно продуманный PR дабы привлечь внимание даже тех, кто и не слышал что такое квип.
Откуда вообще такие мысли берутся?
Откуда вообще такие мысли берутся?
+2
Чем тут можно привлечь? Тем что QIP может быть взломан каждым вторым школьником?
Опровержение будет выглядеть глупо, как минимум.
Опровержение будет выглядеть глупо, как минимум.
0
Таки да, хранение своих паролей на сервере квипа — очень и очень нужная вещь :)
0
Был бы я разработчиком, уверенным, что пароли утекли-я бы сейчас всем пользователям принудительно сменил их, с отсылкой уведомления на почту
0
И вообще, квип — типичный пример русского интернет-«бизнеса». Темные истории со стыренным кодом, наплевательское отношение к пользователям, к безопасности, аггрессивный амаркетинг пристроенных рядом помоечных сервисов — и что же, в результате чуваки получили инвестиции :) Учитесь, дети.
+2
Тогда уж азербайджанского, а не русского. Ильхам Зюлькорнеев же.
0
Он татарин по моему. Не «азер».
0
Он казанец, ребят…
0
и кажись он только программер основной версии…
бизнесом бизнесмены занимаются
бизнесом бизнесмены занимаются
0
Ух ты! В Татарстане как и в России: Казань отдельно, Татарстан отдельно? Даже национальность отдельная: «казанец» (как «москвич»)? %)
+1
Не понимаю смысла в Вашей иронии. Татары живут не только в Казани. Так же по всей(достаточно не маленькой) территории Татарстана, в Крыму (т.н. крымские татары), и во многих других регионах России. Я же всего лишь указал, что данный товарищ живет не в Крыму и не где-то на территории Татарстана, а непосредственно в Казани. А «казанец» это не национальность, а принадлежность к конкретному городу.
0
>Татары живут не только в Казани.
А в Казани живут не только татары :)
По-моему товарищей выше интересовало не место проживания, а именно национальность. Ваш ответ «он казанец» не несёт никакой информации. Как раз потому, что в Казани живут не только татары, а татары живут не только в Казани.
Ну представьте такой диалог:
— А что это за ****аев? Чеченец что ли?
— Он казах по-моему.
— Не, ребята, он из Караганды.
Вопрос: несёт ли какую информацию 3-я реплика?
Ответ: нет. Он может быть как казахом из Караганды, так и чеченцем из Караганды :)
А в Казани живут не только татары :)
По-моему товарищей выше интересовало не место проживания, а именно национальность. Ваш ответ «он казанец» не несёт никакой информации. Как раз потому, что в Казани живут не только татары, а татары живут не только в Казани.
Ну представьте такой диалог:
— А что это за ****аев? Чеченец что ли?
— Он казах по-моему.
— Не, ребята, он из Караганды.
Вопрос: несёт ли какую информацию 3-я реплика?
Ответ: нет. Он может быть как казахом из Караганды, так и чеченцем из Караганды :)
+1
Надеюсь Хабрадмины смотрят, что происходит: сначала freelance, теперь qip и усиливают защиту)
+2
Да они все упоротые!
+4
Еще пара таких дней и QIP появится в облаке тупой фигни, причем размером с Яблоко.
-1
Никогда не понимал, чем официальный клиент плох?
-10
Рекламой и функционалом.
+2
Рекламой и отсутствием функционала. А еще — системными требованиями.
+1
Рекламой, отсутствием функционала, системными требованиями, а еще протоколом.
+1
А ещё тайным подсовыванием по умолчанию всякой мерзости в ваш статус и передачу файлов.
0
протокол ICQ у миранды и аськи общий. А вопрос задавали про конкретно официальный клиент. В конце концов, если не нравится протокол ICQ — не надо им пользоваться. Мне он не нравится, так я и не пользуюсь им :)
0
UFO just landed and posted this here
0
Хабралюди, посоветуйте, пожалуйста, удобную сборку Миранды преимущественно для работы с аськой и google-talk?
+5
попробуй coffee-project.com/
-3
Спасибо за ссылку. Я думал, что проект закрыт из-за конфликтов с лицензией.
Лучшая сборка которой я пользовался. Сейчас пользуюсь своей, но всем друзьям буду советавоть «конфетку» Hot Coffee.
Лучшая сборка которой я пользовался. Сейчас пользуюсь своей, но всем друзьям буду советавоть «конфетку» Hot Coffee.
0
Согласен, лучшая из десятков сборок, которые я пробовал. Здорово, что оказывается продолжается работа над ней! А кто-нибудь в курсе чем конфликт с лицензией закончился?
0
miranda-planet.com/forum/index.php?autocom=downloads&showfile=1060 — вот, к примеру
а вообще можно просто miranda-planet.com/ полистать — за пару минут можно выбрать то что более всего по душе
а вообще можно просто miranda-planet.com/ полистать — за пару минут можно выбрать то что более всего по душе
+1
Пользуюсь MirandaLS сборкой. Автоапдейтер мне там нравиться :)
0
Знал я, что с теми, кто пишет на Delphi такие проекты что-то не чисто.
+3
истеричка
-3
уже полгода игнорирую qip пользуюсь skyp'om, как чувствовал:)
-4
UFO just landed and posted this here
Хахахахахаха =))))) Неудачники =)))) Жалко им вообще все нахрен не потерли =)))
-6
Угнали базу, я запускал еще когдато давно инфинум на одном из 6ков. Естественно пасс неподлежащий бруту. Прекрасным сегодняшним утром подключаться он перестал(kopete, incorrect password). Обидно только то, что контакты перетаскивать на другой номер.
+1
UFO just landed and posted this here
Мне кажется qip зашёл слишком далеко, сначала микроблоги без разрешения юзеров, пароли на сервере, вот и поплатились.
Сейчас будет наблюдаться отток пользователей с qip, если конечно новость быстро разойдётся по интернету.
Сейчас будет наблюдаться отток пользователей с qip, если конечно новость быстро разойдётся по интернету.
+2
Форум закрыли на qip.ru
0
А ведь могли бы просто втихаря протроянить клиенты для скачивания.
0
А МОЖНО НЕ ПИСАТЬ БОЛЬШИМИ БУКВАМИ В ЗАГАЛОВКАХ????? А ТО Я ПУГАЮСЬ!!!
+64
Очень похоже на спланированый сценарий. Сначала собрали пароли, а потом чтобы ими воспользоваться (продать, например) и снять с себя ответственности их якобы похакали.
-3
Я вот до сих пор не понимаю сакральной надобности хранения паролей на сервере. Кому это нужно и кому от этого лучше? Со стороны пользователя все как было (либо вводить пароль, либо оставлять галочку «запомнить») — все так и есть. В каких случаях хранение на сервере мне что-то даст?
И да — собрал уже свою миранду
И да — собрал уже свою миранду
+1
Убежал на миранду.
На вопрос саппорту квипа, как от них полностью удалиться получил следующий ответ:
К сожалению, такой возможности пока нет на нашем проекте. С уважением, Светлана, служба поддержки проекта qip.
Собственно сменил все пассы, через миранду удалил jabber @qip.ru
Еще надо/можно что-нибудь сделать?
На вопрос саппорту квипа, как от них полностью удалиться получил следующий ответ:
К сожалению, такой возможности пока нет на нашем проекте. С уважением, Светлана, служба поддержки проекта qip.
Собственно сменил все пассы, через миранду удалил jabber @qip.ru
Еще надо/можно что-нибудь сделать?
+5
всегда говорил что qip гумно.
+4
я очень давно с ним и как то не заметил всех их наворотов с развитием, а соответственно их минусы (пассы на сервере, история и т.д.)
-1
угу, читать нотисы дурная привычка, вышла новая версия и фиг с ним, главное слить и поставить.
+1
вы знаете, быть столь категоричным, это гм… ну не хорошо, если все будут читать нотисы, на весь софт который обновляют, и понимать что там написано, то не кому будет дома строить, и людей лечить ;)
-1
Когда qip тайно подсунул мне в статус идиотское предложение вроде «Ура! У меня новый qip. Скачать можно по адресу ...», а потом вместо обычной передачи файлов послал ссылку собеседнику на свой дерьмохостинг, он выставил меня каким-то школьным придурком в разговоре с работодателем. После этого случая я никогда эту мерзость больше использовать не буду.
+12
UFO just landed and posted this here
Вот так новость с утра, как раз под кофе!
0
Лучше б он грохнул квиповскую почту и микроблоги…
+7
есть же ещё хацкеры, которые ломают не только для того, чтобы спам рассылать.
и на том спасибо что предупредили.
и на том спасибо что предупредили.
0
+22
Порекомендуйте хорошую сборку миранды, так чтоб поставить и забыть.
0
поставьте и забудьте :))) (можно вообще что угодно) :)))) Выше куча ссылок на миранда-планет. там думаю любую сборку из топа можно ставить ;)
0
kopete
+1
Рекомендую всё же потратить время на сборку своей :) Соберете и забудете — будете наслаждаться :)
+2
UFO just landed and posted this here
Miranda Like PS
Очень симпотичная сборка. В первую очередь визуально. Функциональность стандартная. Еще ни разу не падала и не глючила.
Очень симпотичная сборка. В первую очередь визуально. Функциональность стандартная. Еще ни разу не падала и не глючила.
0
Miranda LS.
Есть автоапдейтер на случай траблов с ICQ протоколом.
Есть автоапдейтер на случай траблов с ICQ протоколом.
0
вообще учитывая интересы большей части аудитории qip новость лучше надо было озаглавить примерно так «ШОК!!! QIP.RU ВЗЛОМАН!!!!!!!»
+4
UFO just landed and posted this here
за что боролись, на то и напоролись =)
теперь я с крысой ^__^
теперь я с крысой ^__^
0
Дефейс-то был так себе…
0
Интересно, на каком языке/фреймворке был написан qip.ru?
0
Ура!
+1
Спасибо, приятно, что есть люди, которым не все равно.
+1
UFO just landed and posted this here
я вообще не очень понимаю, причем тут база паролей и квип? может ошибаюсь, но это все по идее должно хранить АОЛ
-3
UFO just landed and posted this here
Мы ещё раз доказали — Античат это сила.
Вместе мы можем больше!
Вместе мы можем больше!
-11
*ушел знакомиться с Мирандой и делать себе сборку*
+1
Скажу сразу, фейк клиента там висел уже неделю.
Советую менять клиент и пароль от icq.
Базы qip.ru украдены.
Как говорят, уже готовится ещё один взлом не менее популярного icq сайта.
Будет бдительны!
Советую менять клиент и пароль от icq.
Базы qip.ru украдены.
Как говорят, уже готовится ещё один взлом не менее популярного icq сайта.
Будет бдительны!
+2
Пользуясь моментом спешу передать привет злому =] Новость не может не радовать.
-4
UFO just landed and posted this here
Спонсор icq.com
+2
А история же тоже сохраняется :-)
history.qip.ru/
Думайте сами.
Я перехожу на альтернативный клиент!
history.qip.ru/
Думайте сами.
Я перехожу на альтернативный клиент!
+1
Я всегда говорил, что qip не надежный. Но всё равно пол офиса (ж) пола, сидит на нём. Потому, что там есть «СЕРДЧЕЧКИ» в статусе…
А ты потом пойди докажи, что в Mirande есть точно такое же.
А ты потом пойди докажи, что в Mirande есть точно такое же.
+2
никогда им не верил.
0
Вот так от они отмазались от безспросного внедрения блога и использования QIP в других целях.
Подумайте, зачем хакерам блог? А таким шухером они с себя сбросят все подозрения в махинациях.
Подумайте, зачем хакерам блог? А таким шухером они с себя сбросят все подозрения в махинациях.
0
UFO just landed and posted this here
это был злобный план по ддосу античата :-D
502 Bad Gateway
502 Bad Gateway
+1
UFO just landed and posted this here
Перед нами будущий пост-победитель ФППП?
-1
UFO just landed and posted this here
Блин, а я вчера на писюшник поставил этот QIP и пароль судя по всему им отправил. Надеюсь, простая смена спасет. У меня еще icq номер привязан к rambler-ящику. Вот задумываюсь, насколько это безопасно %)
0
И вы все еще храните пароли на сервисе qip?
0
На plati.ru по 200 баксов фейками торгуют :-)
0
Inf уже более месяца не является разработчиком qip. Кое-что об этом:
www.inf.ru/2009/05/08/spasibo/
www.inf.ru/2009/05/08/spasibo/
0
Там кстати интересный коммент по поводу баз паролей:
>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS
>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS
0
появились некоторые подробности =)
* «скуля» — SQL-иньекция, вероятно «слепая» (blind)
найдено здесь
Deltaco (02:16:49 8/05/2009)
вбх
Enjoy The Silence (02:16:56 8/05/2009)
это какой??
Deltaco (02:17:07 8/05/2009)
вебхак
Enjoy The Silence (02:17:21 8/05/2009)
а админку чем взял?
Enjoy The Silence (02:17:24 8/05/2009)
троем?
Deltaco (02:17:27 8/05/2009)
нет
Enjoy The Silence (02:17:35 8/05/2009)
а чем?
Deltaco (02:17:53 8/05/2009)
вытащил пароли через скулю. скуля совсем убогая, думал сначала, что от нее никакого толку не будет. потом можно сказать случайно наткнулся на возможность вытаскивать пароли админов через нее
* «скуля» — SQL-иньекция, вероятно «слепая» (blind)
найдено здесь
0
Немного оффтоп: сменил пароль на вход в инфинум. При новом входе машинально набрал старый… начал проверять: мой инфинум пускает меня через старый и через новый пароль=( Я пошёл в миранду.
+2
Если верить словам INF'а, база паролей не слита:
>Вопрос №1: утекла ли база паролей пользователей QIP Infium?
Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS www.qip.ru.
0
UFO just landed and posted this here
У меня 6тизнак, я специально не меняю пароль. Жду. Проверю на своей шкуре: слили или не слили пароли?
+1
А не может это быть все по заказу AOL? =)
0
Упячка действует… =)
-1
ну вот. теперь с моего @qip.ru адреса валит спам. поменял пароль, посмотрим поможет ли.
0
Ребят а подскажите пожалуйста могу ли я историю icq которая хранится в qip infium портировать на в миранду?
если да то как
не знаком с мирандой скажу сразу, буду знакомиться.
сейчас важно переместить историю
спасибо
если да то как
не знаком с мирандой скажу сразу, буду знакомиться.
сейчас важно переместить историю
спасибо
0
miranda-planet.com/2007/11/07/import-qip-history-0.1.0.3.html
нашёл только это
правда я так понял это просто для qip да и староват плагин
для инфиума надо ещё поискать
Если найдёшь поделись ссылкой
нашёл только это
правда я так понял это просто для qip да и староват плагин
для инфиума надо ещё поискать
Если найдёшь поделись ссылкой
0
ВНИМАНИЕ! QIP.RU ВЗЛОМАН!