Добавить нас в закладки
Разделы
Счетчик
» » » Эксперты раскритиковали QIP

   

Эксперты раскритиковали QIP скачать бесплатно

Эксперты раскритиковали QIP Эпидемии вредоносных программ, использующих уязвимости ICQ-мессенджеров могут привести к утечке значительного объема пользовательских данных - включая ящики электронной почты и аккаунты в социальных сетях, сообщили опрошенные во вторник РИА Новости эксперты.

Как сообщил агентству начальник сектора образовательных программ компании Doctor Web Валерий Ледовской, нетривиальную опасность представляла собой зафиксированная 16 августа эпидемия бота Snatch, использовавшая уязвимости в популярных клиентах для ICQ семейства QIP (включая QIP 2005, QIP Infium и QIP 2010). Мессенджер QIP является российской разработкой и, по сообщениям СМИ, принадлежит компании РосБизнесКонсалтинг (РБК).

Snatch применял необычный подход для того, чтобы вынудить пользователей скачать вредоносный файл, нужный для заражения машины жертвы. Если типичные вирусы для ICQ отправляют пользователю сообщение со ссылкой на вредоносный файл, то Snatch предлагал пользователю принять (с уже зараженного компьютера на компьютер новой жертвы) файл snatch.exe прямо через встроенный функционал QIP. Пользователи не чувствовали какой-либо угрозы - ведь им не предлагали отправить код на исполнение, а лишь передавали файл - и заражали собственные компьютеры.

По мере того как вирусы для ICQ, использующие как уязвимости в самой сети, так и в конкретных программах-клиентах, становятся все совершеннее, возникает и другая угроза. У многих популярных ICQ-мессенджеров, таких как QIP Infium и QIP 2010, есть также поддержка других сервисов обмена мгновенными сообщениями. В частности, поддерживается протокол Jabber, позволяющий обмениваться между собой сообщениями пользователям, имеющим учетные записи на почтовых сервисах Google (GMail), "Яндекс" ("Яндекс.Почта"), в социальных сетях (таких, как Facebook и, с недавнего времени, "ВКонтакте"). Кроме того, поддерживается сервис "Mail.Ru Агент", связанный с почтовым сервисом Mail.Ru.

Проблема в том, что в большинстве случаев привязка сервиса для обмена сообщениями к Google, "Яндекс" или Mail.Ru означает использование одной и той же учетной записи пользователя для многих целей. Получив доступ к этой учетной записи, злоумышленник получит также доступ к чужому почтовому ящику и чужим документам.

"Возможно украсть через QIP информацию и о других, не относящихся к ICQ, аккаунтах жертвы. Это могут быть "Яндекс"- и Google-аккаунты, Mail.Ru Agent и др. - все то, что можно увидеть в описании функционала QIP", - говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Также специалисты безопасности отмечают, что пользователи склонны использовать одинаковые пароли и логины при регистрации на различных сервисах. Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET, говорит, что это еще больше усугу###ет ситуацию: "Проблема с точки зрения безопасности здесь в том, что одни и те же логин и пароль используются для нескольких сервисов одновременно, и если эта учетная запись будет похищена, то злоумышленник получит доступ сразу к нескольким сервисам. Рекомендуется использовать различные пароли для доступа к различным учетным записям".

Также Валерий Ледовской сообщает, что проблемы безопасности отчасти можно решить переходом на более безопасные программы: "Из альтернативных клиентов рекомендуется Miranda. Во-первых, этот клиент поддерживает множество протоколов, в том числе ICQ и Jabber. Во-вторых, он обладает открытым исходным кодом - любой желающий может исследовать его на наличие уязвимостей и предложить свои способы закрыть существующие или потенциальные слабые места". По словам Ледовского, именно поэтому в целом Miranda более безопасна, в отличие от клиентов с закрытым исходным кодом. Единственная сложность для русскоязычных пользователей - англоязычный интерфейс официальной сборки.


по обзору softodrom.


Рыболовная база "Островок" отдых и рыбалка на Ахтубе и Волге - самые низкие цены 2017 г. по всему Поволжью и гарантированная рыбалка!

Рыболовная база "Островок" расположена в непосредственной близости от реки Ахтуба, в пойме, у самого рыбного места - в зоне естественного нереста и размножения рыбы.

Рыбакам известно, что летняя рыбалка на Ахтубе предпочтительнее рыбалки в дельте Волги (ниже г. Астрахани), потому что вся рыба поднимается именно сюда для нереста. Здесь расположился и центр притяжения тех, кто любит отдых и рыбалку на Волге. В этих местах интересна рыбалка как на реке, так и на озерах. . 
Рыбалка увлекает здесь всех: каждый, кинувший наживку, будет отблагодарен щедрым уловом, а разнообразие крупной рыбы рождает настоящий азарт. Всегда солнечные дни на реке и озерах сменяются теплыми вечерами у костров с дымящимися котелками душистой ухи. Новички никогда не остаются без советов и внимания опытных рыбаков.

База
См. Фотоальбом
См. Проезд к кемпингу

...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(23-08-2010 10:03)     
Оценить новость:    
  • 0

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#2: vitek_tlt (24 августа 2010 04:26)   
Посетители

Новичок
Реклама для продажи антивирусов
25 комментариев | 0 публикаций| Зарегистрирован: 5.05.2007    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: Killa_001 (23 августа 2010 13:24)   
Гости

Заговор.
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.