Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Средства интернет-общения
 
 
 

Раздел: Средства интернет-общения QIP.ru взломан? 

Создана: 08 Мая 2009 Птн 11:05:36.
Раздел: "Средства интернет-общения"
Сообщений в теме: 31, просмотров: 10242

На страницу: Назад  1, 2, 3  Вперёд
  1. 08 Мая 2009 Птн 11:05:36
    Сегодня ночью неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.

    Как сообщают очевидцы, хакерами была взломана административная панель сайта, в результате чего был получен административный доступ со всеми правами.

    Титульная страница сайта подверглась дефейсу, в результате которого было размещено послание следующего содержания:
    ....
    "Не спать, админы!!! Враг тоже не спит! Быстро меняйте все пароли! Пользователи, квипы отсюда не качать!!! Могут быть протроянены!"



    сейчас сайт в дауне
  2. 08 Мая 2009 Птн 23:57:32
    кунилингус писал(а) : По такому же принципу и [внешняя ссылка] "взломан". Получить доступ к админке или ftp сайта не так легко. Человек, с такими знаниями не станет тратить время на такую фигню.
    Он был именно взломан. Причём не вчера. И логины-пароли были выложены в сеть на некоторых форумах. Тоже не вчера. Только вчера какой-то прыщавый подросток решил поглумиться, но вход у взрослых людей был задолго до этого.

    Почитать об этом можно, например, здесь: [внешняя ссылка]
  3. 09 Мая 2009 Суб 11:01:13
    Опять админ нажрался... Very Happy
    С пьяни бывает что только не натворишь.
  4. 09 Мая 2009 Суб 11:09:35
    Denisenko Alexander писал : Опять админ нажрался... Very Happy
    С пьяни бывает что только не натворишь.
    Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.
  5. Nikman


    Хранитель


    Более 10 лет на форумеМуж.
    09 Мая 2009 Суб 20:21:18
    Angerslave писал(а) :
    Denisenko Alexander писал ... : Опять админ нажрался... Very Happy
    С пьяни бывает что только не натворишь.
    Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.

    бугага
  6. 09 Мая 2009 Суб 23:15:02
    Nikman писал ? :...бугага

    Шибанутся! Какой красивый смех! А по существу есть что сказать?
  7. Nikman


    Хранитель


    Более 10 лет на форумеМуж.
    10 Мая 2009 Вск 1:02:44
    Спасибо за комплимент Мы краснеем!
    По существу...
    Вы только вдумайтесь в эту фразу:
    Цитата :У двух админов пароли были 123456, у ещё одного - 123

    Че это за админы?.. и у кого язык повернулся их так назвать?
  8. 10 Мая 2009 Вск 1:15:51
    Nikman писал:...Вы только вдумайтесь в эту фразу:
    "У двух админов пароли были 123456, у ещё одного - 123"
    Че это за админы?.. и у кого язык повернулся их так назвать?

    А может быть это было вовсе не так? Может и не было таких паролей?
    Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности. Другое дело - враг изнутри...Против "засланного казачка" уже труднее оборонится...не невозможно, но труднее...особенно, когда речь идет о доверии...
  9. 10 Мая 2009 Вск 11:58:20
    Private Joker писал :А может быть это было вовсе не так? Может и не было таких паролей?
    Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности. Другое дело - враг изнутри...Против "засланного казачка" уже труднее оборонится...не невозможно, но труднее...особенно, когда речь идет о доверии...
    А может мы все в матрице живём? Я вот не сомневаюсь, что так и было, ибо админов было порядка 15-ти (и не факт, что сломали всех, скорее всего только с простыми паролями). А такие пароли ставятся по принципу "потом что-нить покруче поставлю". Только это "потом" откладывается до первого взлома.

    P.S. По-моему, на [внешняя ссылка] безопасности уделяется внимания намного меньше, чем экстенсивному расширению и агрессивному пиару новых фишек.
  10. 10 Мая 2009 Вск 13:03:23
    Angerslave писал(а) ? ? ? :.....

    Спорить не буду, ибо фактов на руках нет....Просто вот в сознании не укладывается, что 123 - так может быть....это же не девушка из бухгалтерии, или блондинка на ресепшен!
  11. Nikman


    Хранитель


    Более 10 лет на форумеМуж.
    10 Мая 2009 Вск 22:30:26
    Private Joker писал :
    Nikman писал:...Вы только вдумайтесь в эту фразу:
    "У двух админов пароли были 123456, у ещё одного - 123"
    Че это за админы?.. и у кого язык повернулся их так назвать?

    А может быть это было вовсе не так? Может и не было таких паролей?
    Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности.

    Вот поэтому я и смеялся несколькими постами выше, что верится в это с трудом, это скорее на анекдот похоже а не на правду.
  12. 11 Мая 2009 Пон 9:30:41
    Angerslave писал(а) :Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.

    чтото не вериться.. Откуда дровишки? можно ссылочку?
  13. 11 Мая 2009 Пон 13:31:35
    Madlzz писал(а) :
    Angerslave писал(а) ... :Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.

    чтото не вериться.. Откуда дровишки? можно ссылочку?
    http://hack-academy.ru/showthread.php?t=332
  14. 19 Мая 2009 Втр 9:02:04


    Сайт популярного мессенджера QIP снова подвергся атаке. Как и в прошлый раз, злоумышленники настоятельно рекомендуют пользователям отказаться от использования ненадежного ПО.
    Официальный интернет-портал программы для обмена мгновенными сообщениями QIP был повторно взломан. В отличие от первой атаки], когда хакеры не меняли структуры главной страницы, а только внесли изменения в наполнение сайта, на этот раз злоумышленники пошли еще дальше.

    Сегодня ночью [внешняя ссылка] был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».

    «Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).

    Совершенно непонятно, какую истинную цель преследовали хакеры. Даже несмотря на то, что они осознанно предлагали пользователям перейти на конкретные технологии и программы, маловероятно, что эта акция имеет какое-либо отношение к Miranda или Jabber. Скорее всего, подобная травля имеет «благотворительные» цели: уберечь или хотя бы проинформировать посетителей о потенциальной опасности.

    Стоит отметить, что хотя злоумышленники и используют зловредные методы, чтобы донести свои слова до широкой общественности, их слова небезосновательны. Так, вместо обращения в своем письме они используют номер ICQ посетителя сайта, что лишний раз доказывает, что технологии хранения пользовательских данных сайта [внешняя ссылка] несовершенны.

    Как и в прошлый раз, последствия атаки были оперативно устранены и сейчас главная страница ресурса нормально функционирует. Правда, разработчики QIP умалчивают об инциденте – последняя запись в разделе подфорума «От администрации» датирована февралем 2009
    года.
  15. 19 Мая 2009 Втр 9:06:11
    что-то не верю Смайлик :-)
  16. 19 Мая 2009 Втр 9:12:52
    всегда говорил что кип для ламеров... и админы такие-же! бугага
На страницу: Назад  1, 2, 3  Вперёд