Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента: "%020000000s"
Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
…что аббревиатура ICQ произносится как «I Seek You», что дословно переводится с английского языка, как «Я ищу тебя».
…что новички часто путают, как пишется аббревиатура «ай-си-кью» и вместо ICQ пытаются найти ISQ или ACQ, также многие путают правильное написание названия программы Jimm и не могут найти несуществующий ICQ-клиент Gimm, Gim или Jim.
…что в русском языке сервис ICQ получил название «аська» или «асечка».
…что раньше лучший на сегодняшний день ICQ-клиент Jimm назывался MobICQ.
…что QIP PDA Symbian является лучшим мобильным ICQ для телефонов Nokia 60-й серии, а Jimm – лучший ICQ-клиент для сотовых с поддержкой Java приложений, таких как Siemens, Samsung, Sony Ericsson.
...что общаться через ICQ-клиенты для мобильных телефонов можно, только если вы указали верные настройки GPRS в сотовом телефоне и подключили услугу «Интернет через GPRS».
…что ежедневно сотни тысяч людей находят себе новых друзей, собеседников, а иногда даже будущего мужа и жену, через ICQ.
…что с помощью службу «ICQ знакомства» вы можете в считанные секунды найти интересного собеседника. Для этого достаточно просто указать в поиске возраст, пол или интересы будущего собеседника и программа выдаст большой список тех, с кем вы можете пообщаться.
…что несуществует таких ICQ-клиентов, как Квип, Quip, Ишз и Gip, все это, на самом деле, одна программа - Qip, она же Кип.
…что передача сообщений с помощью ICQ-клиентов для мобильных телефонов намного дешевле, чем SMS. Средняя стоимость отправки 10 SMS стоит 0.60$, а отправка и прием 10 сообщений через ICQ-клиент обойдется вам, приблизительно, в 0.01$.
В последнее время система интернет-пейджинга ICQ стала необычайно популярна среди пользователей Всемирной паутины. Все больше людей предпочитают в свободное время и не только перекидываться короткими сообщениями с невидимым собеседником. Правда, "аську" (как зовут в народе ICQ) уже давно успели облюбовать и спамеры, и хакеры. Вот последние-то и разразились недавно новым вирусом, который атакует ничего не подозревающих пользователей интернет-пейджинга, а точнее их компьютеры.
Внешне вирус выглядит достаточно безобидно: первоначально обладателю ICQ приходит сообщение от какого-нибудь знакомого из контакт-листа. По всей видимости, его компьютер был заражен ранее. Полученное послание содержит весьма оригинальный вопрос: "Привет, у тебя случайно нет webmoney?" а также вариации на эту тему. Затем следует призыв посмотреть "прикольный флеш", который сопровождается ссылкой на исполняемый файл. Было зафиксировано, что называется он "chipes.exe", а размер его составляет 22 308 байт.
Разумеется, умный пользователь, хорошо представляющий себе последствия открытия неизвестных ссылок, просто не отреагирует на сообщение про webmoney. Однако всегда найдутся те, у которых любопытство пересилит здравый смысл и заставит кликнуть по заветной ссылке. Что ж, "любопытство сгубило кошку", утверждают англичане и они правы, так как желание посмотреть "прикольный мультик" иногда заканчивается заражением компьютера.
Как было установлено, вирус размещается в ОС Windows в, затем крадет пароль из ICQ пользователя, после чего меняет его на сайте "аськи" и начинает дальше рассылать от имени жертвы сообщения про webmoney. Возможно, что вирус пытается совершить еще какие-либо злонамеренные операции. Уже были случаи, когда некоторые пользователи зараженного ICQ не смогли получить доступ к своей "аське", так как "живность" сменила их пароль.
В настоящее время изначальный источник распространения вредоносной программы нейтрализован. В то же время, есть опасения, что вирус может распространяться через другие сайты. Главная проблема заключается в том, что, по всей видимости, компании, работающие в области компьютерной безопасности, пока еще до конца не изучили "болезни" ICQ. Так что популярные антивирусные средства не могут опознать "живность", которая поражает "аську".
Большинство людей устанавливают ICQ в первую очередь для того, чтобы иметь возможность знакомиться. С помощью специального фильтра поиска, вы самостоятельно можете выбрать из миллионов людей именно того человека, которого вы искали и с которым вам будет приятно общаться. А совмещенные в аське почта и чат так и вовсе открывают практически неограниченные функциональные просторы для знакомств и общения. Примечательно также то, что в поле поздних версиях аськи и альтернативных клиентов присутствует функция, которая позволяет осуществлять голосовое общение между пользователями ICQ.
Также очень популярной стала одна из функций ICQ, которая позволяет держать связь с владельцами сотовых телефонов посредством SMS. То есть в Асю встроили функцию отправки смс на мобильные телефоны всех стран мира.
Знакомства в ICQ часто становятся роковыми. Потому что общаться стало интереснее, общаться стало легче, да и само общение стало индивидуальнее! Ведь за несколько лет до выхода ICQ основной популярностью пользовались чаты, в которых познакомиться и поговорить с человеком о чем-то сокровенном, было делом крайне сложным. В любом случае, всё, что вы скажете, становилось народным достоянием. Теперь же знакомства стали значительно приятнее, и зачастую люди, которые находят друг друга по аське, не только иногда видятся, но и влюбляются и даже женятся. Так что присоединяйтесь!
Прежде всего отметим, что статья не содержит полного и подробного описания системы - на данный момент это вообще врядли возможно. Мы рассмотрим лишь общие моменты.
Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы.
В конце марта 2005 года ICQ добавила возможность восстановления пароля через два ответы на два вопроса, ранее заданные владельцем номера.
Появилось два варианта установки вопросов-ответов на номер:
1. Через страницу установки вопросов-ответов:http://www.icq.com/password/setqa.php Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы необходимо выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Новый пароль от номера автоматически будет отправлен на то же примари.
После установки вопросов-ответов, у нас появляется два варианта восстановления пароля от номера ICQ:
1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл. На странице http://www.icq.com/password/ слева вводим свой номер, нажимаем "Next>>". Здесь надо ответить на установленные нами ранее вопросы и указать любой е-мейл.
2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.
При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-т... Читать дальше »
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ.Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере.Если он взят не на халявных серверах - жмите BACK и начните с начала.Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!
Способ #2 Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев ... Читать дальше »
1. Нет смысла писать человеку в контакт-листе "Привет! (радостный смайл)" просто ради того, чтобы сказать "Привет". Нет, понятно, что когда в контакт-листе всего три человека, то хочется поговорить со всеми, но как быть одному из этих трех, у которого в контакт-листе не три юзера, а триста? Представляете, что будет, если каждый из них скажет ему "Привет" хотя бы один раз в течение рабочего дня? 2. Совершенно незачем поддерживать непрерывную беседу с каждым человеком, чей ник в данный момент активен. ICQ лишь возможность пообщаться с человеком, когда потребуется, но никоим образом не обязательство делать это непрерывно. 3. Смайлики в аське - это очень здорово. Однако многие неофициальные клиенты этой службы интернет-пейджинга, например Miranda, без соответствующих плагинов смайлики не понимают как категорию. Учитывайте этот факт. 4. Следствие из пункта номер три. Ваш собеседник совершенно точно получит смайлик в том виде, в котором вы его отправили, только если он имеет классический вид, то есть состоит из знаков препинания, например, :-)). 5. Дополнение к пункту номер четыре. По умолчанию официа... Читать дальше »
В 1996 году израильская (тогда ещё малоизвестная) фирма Mirabilis ( www.icq.com ) создала программу, которая буквально перевернула все имеющиеся представления о способах связи и общения в интернете. Как Вы понимаете, речь идёт именно о программе ICQ название которой можно перевести как: "Я Ищу Тебя" (это, сокращение по первым буквам). Что впрочем, не мешает называть её нам, просто - Аськой
Что же принципиально нового внесла эта программа к существующим задолго до её создания, таким способам связи и общения в интернете как: чаты, доски обьявлений и электронная почта?
Принципиально новым, оказался элемент внесения "реального режима" в общение с Вашим собеседником, в сочетании с тем, что для начала разговора, Вам не надо "идти в условленное место встречи" - интернета (в чат, конференцию...). Вы включаете компьютер, и устанавливаете коннект с сетью. Всё! Программа ICQ автоматически стартует, и Вы немедленно получаете возможность, в считанные секунды связаться с человеком в любой точке мира. Естественно, при условии что у него так же установлена эта программа. (На самом деле, так оно скорее всего и окажется, поскольку число пользователей программы, "перевалило" за 40 миллионов человек).
В своей работе, программа использует собственный, высокоэффективный протокол связи, что позволяет Вам работать даже при очень низкой скорости передачи данных (от 2400). Сообщения от Вас, и к Вам, поступают в виде текста, который Вы и Ваш собеседник, набираете на клавиатуре компьютера.
Сама программа (помимо основной своей функции) поддерживает ещё и целый ряд удобных сервисов не уступающих по качеству и оперативности - основному. Например, выделив "мышкой" файл (или группу файлов) на своём компьютере, Вы можете тут же отправить их своему собеседнику (или группе собеседников). Удобно стала запускаеться и Ваша штатная почтовая программа. Если Вам надо отправить E-Mail, то Вы просто "щёлкаете мышкой" по адресату, и почтовая программа стартует, автоматически прописав адрес E-Mail - собеседника в графу "Кому". При наличии на компьютере полнодуплексной звуковой карты, и установке на компьютер соответствующего программного обеспечения, Вы можете в прямом смысле этого слова - разговаривать с Вашим собеседником (желательно однако, что бы Ваша скорость связи с интеренетом ... Читать дальше »
Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать. Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки. Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью номера эквивалентные номеру телефона
Так что же такое, эта ICQ? 