Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Средства интернет-общения
 
 
 

Раздел: Средства интернет-общения QIP.ru взломан? 

Создана: 08 Мая 2009 Птн 11:05:36.
Раздел: "Средства интернет-общения"
Сообщений в теме: 31, просмотров: 10225

На страницу: Назад  1, 2, 3  Вперёд
  1. StiNGer (o-s)


     


    Более 10 лет на форумеМуж.
    Сообщений: >10K
    08 Мая 2009 Птн 11:05:36
     
    Сегодня ночью неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.

    Как сообщают очевидцы, хакерами была взломана административная панель сайта, в результате чего был получен административный доступ со всеми правами.

    Титульная страница сайта подверглась дефейсу, в результате которого было размещено послание следующего содержания:
    ....
    "Не спать, админы!!! Враг тоже не спит! Быстро меняйте все пароли! Пользователи, квипы отсюда не качать!!! Могут быть протроянены!"



    сейчас сайт в дауне
    Ответить
  2. Angerslave


    Хранитель


    Более 10 лет на форуме
    Сообщений:1200
    08 Мая 2009 Птн 23:57:32
     
    кунилингус писал(а) : По такому же принципу и [внешняя ссылка] "взломан". Получить доступ к админке или ftp сайта не так легко. Человек, с такими знаниями не станет тратить время на такую фигню.
    Он был именно взломан. Причём не вчера. И логины-пароли были выложены в сеть на некоторых форумах. Тоже не вчера. Только вчера какой-то прыщавый подросток решил поглумиться, но вход у взрослых людей был задолго до этого.

    Почитать об этом можно, например, здесь: [внешняя ссылка]
    Ответить
  3. Denisenko Alexander


    Новичок


    Более 5 лет на форумеНовичок, лимит 1 сообщение в часМуж.
    Сообщений:2
    09 Мая 2009 Суб 11:01:13
     
    Опять админ нажрался... Very Happy
    С пьяни бывает что только не натворишь.
    Ответить
  4. Angerslave


    Хранитель


    Более 10 лет на форуме
    Сообщений:1200
    09 Мая 2009 Суб 11:09:35
     
    Denisenko Alexander писал : Опять админ нажрался... Very Happy
    С пьяни бывает что только не натворишь.
    Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.
    Ответить
  5. Nikman


    Хранитель


    Более 10 лет на форумеМуж.
    Сообщений:1209
    09 Мая 2009 Суб 20:21:18
     
    Angerslave писал(а) :
    Denisenko Alexander писал ... : Опять админ нажрался... Very Happy
    С пьяни бывает что только не натворишь.
    Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.

    бугага
    Ответить
  6. Private Joker


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    Сообщений:2651
    09 Мая 2009 Суб 23:15:02
     
    Nikman писал ? :...бугага

    Шибанутся! Какой красивый смех! А по существу есть что сказать?
    Ответить
  7. Nikman


    Хранитель


    Более 10 лет на форумеМуж.
    Сообщений:1209
    10 Мая 2009 Вск 1:02:44
     
    Спасибо за комплимент Мы краснеем!
    По существу...
    Вы только вдумайтесь в эту фразу:
    Цитата :У двух админов пароли были 123456, у ещё одного - 123

    Че это за админы?.. и у кого язык повернулся их так назвать?
    Ответить
  8. Private Joker


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    Сообщений:2651
    10 Мая 2009 Вск 1:15:51
     
    Nikman писал:...Вы только вдумайтесь в эту фразу:
    "У двух админов пароли были 123456, у ещё одного - 123"
    Че это за админы?.. и у кого язык повернулся их так назвать?

    А может быть это было вовсе не так? Может и не было таких паролей?
    Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности. Другое дело - враг изнутри...Против "засланного казачка" уже труднее оборонится...не невозможно, но труднее...особенно, когда речь идет о доверии...
    Ответить
  9. Angerslave


    Хранитель


    Более 10 лет на форуме
    Сообщений:1200
    10 Мая 2009 Вск 11:58:20
     
    Private Joker писал :А может быть это было вовсе не так? Может и не было таких паролей?
    Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности. Другое дело - враг изнутри...Против "засланного казачка" уже труднее оборонится...не невозможно, но труднее...особенно, когда речь идет о доверии...
    А может мы все в матрице живём? Я вот не сомневаюсь, что так и было, ибо админов было порядка 15-ти (и не факт, что сломали всех, скорее всего только с простыми паролями). А такие пароли ставятся по принципу "потом что-нить покруче поставлю". Только это "потом" откладывается до первого взлома.

    P.S. По-моему, на [внешняя ссылка] безопасности уделяется внимания намного меньше, чем экстенсивному расширению и агрессивному пиару новых фишек.
    Ответить
  10. Private Joker


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    Сообщений:2651
    10 Мая 2009 Вск 13:03:23
     
    Angerslave писал(а) ? ? ? :.....

    Спорить не буду, ибо фактов на руках нет....Просто вот в сознании не укладывается, что 123 - так может быть....это же не девушка из бухгалтерии, или блондинка на ресепшен!
    Ответить
  11. Nikman


    Хранитель


    Более 10 лет на форумеМуж.
    Сообщений:1209
    10 Мая 2009 Вск 22:30:26
     
    Private Joker писал :
    Nikman писал:...Вы только вдумайтесь в эту фразу:
    "У двух админов пароли были 123456, у ещё одного - 123"
    Че это за админы?.. и у кого язык повернулся их так назвать?

    А может быть это было вовсе не так? Может и не было таких паролей?
    Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности.

    Вот поэтому я и смеялся несколькими постами выше, что верится в это с трудом, это скорее на анекдот похоже а не на правду.
    Ответить
  12. Madlzz


     


    Более 10 лет на форуме
    Сообщений:2615
    11 Мая 2009 Пон 9:30:41
     
    Angerslave писал(а) :Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.

    чтото не вериться.. Откуда дровишки? можно ссылочку?
    Ответить
  13. Angerslave


    Хранитель


    Более 10 лет на форуме
    Сообщений:1200
    11 Мая 2009 Пон 13:31:35
     
    Madlzz писал(а) :
    Angerslave писал(а) ... :Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.

    чтото не вериться.. Откуда дровишки? можно ссылочку?
    http://hack-academy.ru/showthread.php?t=332
    Ответить
  14. StiNGer (o-s)


     


    Более 10 лет на форумеМуж.
    Сообщений: >10K
    19 Мая 2009 Втр 9:02:04
     


    Сайт популярного мессенджера QIP снова подвергся атаке. Как и в прошлый раз, злоумышленники настоятельно рекомендуют пользователям отказаться от использования ненадежного ПО.
    Официальный интернет-портал программы для обмена мгновенными сообщениями QIP был повторно взломан. В отличие от первой атаки], когда хакеры не меняли структуры главной страницы, а только внесли изменения в наполнение сайта, на этот раз злоумышленники пошли еще дальше.

    Сегодня ночью [внешняя ссылка] был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».

    «Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).

    Совершенно непонятно, какую истинную цель преследовали хакеры. Даже несмотря на то, что они осознанно предлагали пользователям перейти на конкретные технологии и программы, маловероятно, что эта акция имеет какое-либо отношение к Miranda или Jabber. Скорее всего, подобная травля имеет «благотворительные» цели: уберечь или хотя бы проинформировать посетителей о потенциальной опасности.

    Стоит отметить, что хотя злоумышленники и используют зловредные методы, чтобы донести свои слова до широкой общественности, их слова небезосновательны. Так, вместо обращения в своем письме они используют номер ICQ посетителя сайта, что лишний раз доказывает, что технологии хранения пользовательских данных сайта [внешняя ссылка] несовершенны.

    Как и в прошлый раз, последствия атаки были оперативно устранены и сейчас главная страница ресурса нормально функционирует. Правда, разработчики QIP умалчивают об инциденте – последняя запись в разделе подфорума «От администрации» датирована февралем 2009
    года.
    Ответить
  15. омич


     


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    Сообщений: >10K
    19 Мая 2009 Втр 9:06:11
     
    что-то не верю Смайлик :-)
    Ответить
  16. ?тар





    Более 10 лет на форумеМуж.
    Сообщений:7122
    19 Мая 2009 Втр 9:12:52
     
    всегда говорил что кип для ламеров... и админы такие-же! бугага
    Ответить
На страницу: Назад  1, 2, 3  Вперёд