Полиция китайского города Шеньжень задержала человека, похищавшего и продававшего учетные записи популярной в Китае системы мгновенного обмена сообщениями QQ

Задержанный похищал данные пользователей QQ в течение нескольких лет. Преступник, по-видимому, расшифровал и менял пользовательские пароли. Программа QQ разработана в шеньженьской компании Tencent Inc. По данным разработчиков, в конце июня текущего года число активных пользователей QQ составляло 173 миллиона человек. При этом постоянно в онлайне находится около 16 миллионов пользователей.

С учетом такого количества пользователей среднее число знаков в номере учетной записи QQ составляет 9. За номера из 5-6 цифр некоторые пользователи готовы заплатить до 1 тысячи юаней (124 доллара). QQ существует с 1999 года. Обладание короткой учетной записью означает, что пользователь имеет учетную запись с самого старта системы и дает ему определенный статус в QQ-сообществе.

C Windows Live Messenger 8.0.0363 Beta вы сможете обмениваться текстовыми, речевыми и даже видео сообщениями в реальном времени.

Новый Messenger от Microsoft

Скачать Windows Live Messenger 8.0.0363 Beta

Продолжая расширять линейку продуктов, ориентированных на предоставление дополнительных сервисов для абонентов сетей мобильной связи, НТЦ ПРОТЕЙ представляет свой новый продукт – сервис SMS-to-ICQ.

Сервис обеспечивает возможность обмена сообщениями между абонентами мобильной сети и пользователями ICQ через SMS. Как считают разработчики, внедрение Оператором или сервис-провайдером услуги SMS-to-ICQ обеспечит рост трафика коротких сообщений в сети, а предоставление новой интересной услуги станет одним из максимально эффективных средств для привлечения наиболее активной категории абонентов.

Платформа предоставления услуги SMS-to-ICQ поддерживает широкий набор функциональных возможностей, в том числе основные функции доступные при работе с ICQ, такие как прием/передача сообщений, управление статусом присутствия, регистрация нового пользователя на ICQ-сервере, поиск нового контакта по UIN или E-mail др.

Решение обеспечивает возможность интеграции с SMSC по протоколу SMPP v3.4, взаимодействие с сервером ICQ по протоколу XML, выбор языка служебных подсказок, ведение CDR по принятым и отправленным сообщениям, накопление статистики по использованию услуги.

Reuters, Microsoft и AOL разработали первую в мире систему мгновенных сообщений для рыночных трейдеров, которая надежно защищена внутри, но в то же время открыта для контактов с внешним миром.

Инициатива интеграции IM-сервисов трех компаний принадлежит Microsoft, которая столкнулась с такой проблемой, что профессиональные трейдеры и различные финансовые компании при всем желании не могут связаться с пользователями стандартной программы MSN Messenger, пишет журнал The Business.

Обычные бесплатные IM-сервисы не обеспечивают должного уровня безопасности коммуникаций. Как известно, трафик ICQ, AIM, MSN Messenger и тому подобных программ чрезвычайно легко перехватить, а вся история сообщений обычно хранится на компьютере в открытом текстовом виде. Кроме того, не составляет совершенно никакого труда получить пароль пользователя к сервису IM, то есть получить полный контроль над его аккаунтом. Естественно, трейдеры и финансовые организации, для которых потенциальный ущерб от утечки информации исчисляется миллионами долларов, никогда не будут использовать для коммуникации столь незащищенные сервисы.

До сих пор для связи с «внешним миром» трейдеры использовали главным образом телефон и электронную почту, а для коммуникации между собой — специальные «закрытые» IM-сервисы, первые из которых появились в 2002 г. В частности, та же компания Reuters предоставляла своим клиентам защищенную платформу для надежно зашифрованных коммуникаций между собой. Но с помощью этого сервиса они не могли связаться с другими пользователями, которые не являлись клиентами Reuters. Теперь «закрытость» трейдеров устранена — компании Reuters, Microsoft и AOL создали общий шлюз для трех своих IM-сервисов.

Таким образом, клиенты новой платформы Reuters Messaging 5.0 могут общаться между собой по надежно зашифрованным каналам (SSL, 128 бит) и в то же время обмениваться сообщениями с обычными пользователями MSN Messanger и AIM по открытым каналам. Теперь трейдеры наконец-то смогут нормально поболтать по «аське» с женой и приятелями, а также с другими абонентами за пределами трейдерского сообщества. Как заявляют разработчики, это первая в мире система подобного рода. Сейчас она проходит тщательную проверку со стороны заинтересованных организаций и очень скоро должно начаться ее коммерческое использование.

Новая платформа Reuters Messaging 5.0 должна стать серьезным аргументом в пользу Reuters в борьбе за финансовый рынок, которую она ведет с компанией Bloomberg, поскольку у конкурента такой системы нет.

Многие пользователи старых версий программ-клиентов популярной системы интернет-пейджинга со среды, 23 ноября, отмечают регулярную нестабильную работу своих средств для мгновенного обмена сообщениями через интернет. Во многих случаях официальные клиенты версий младше 5 при подсоединении к сети выдают сообщение о системной ошибке ОС Windows (runtime error), иногда несколько.

На сайте ICQ не содержится никаких сведений о возможной причине этого явления, сообщается о нормальной работе сети в данный момент. Установлено, что проблем не наблюдается, если используется пятая (последняя) версия клиента или неофициальные клиенты.

Специалисты по компьютерной безопасности предполагают, что проблемы могут быть связаны с изменениями в протоколе обмена данными, используемом компанией ICQ (как известно, она входит в AOL). Выявлено, что последняя версия официального клиента и альтернативные программы не подвержены этой ошибке. Вместе с тем, следует отметить, что нельзя говорить о том, что использование старых версий ICQ-клиента однозначно увязано с возникновением нынешних ошибок программы. Появились "рецепты" исправления ошибок, связанные c внесением изменений в системный реестр и с "починкой" базы данных программы, однако их действенность подтверждается далеко не во всех случаях.

Программ для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы пользуются уже гораздо меньшей популярностью, говорится в отчете SANS Top 20.

По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также "антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность". Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, "началась новая волна атак, сосредоточенных на приложениях".

Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях.

От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows.

Приложения становятся все более привлекательной целью, так как за последние годы операционные системы и интернет-службы стали более устойчивы к атакам. Более того, во многих приложениях нет средств автоматического обновления. В результате появляется "окно" между объявлением о найденной уязвимости и моментом, когда администратор сети или пользователь у себя дома вручную установит обновление, и этим промежутком могут воспользоваться злоумышленники.

Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.

Отчет создавался при участии правительственных организаций США, Великобритании и Канады, а также компаний по интернет-безопасности TippingPoint и Qualys. Институт SANS выпускает отчеты Top 20 с 2000 года.

После длительного перерыва вышла новая версия &RQ 0.9.7.0

1. Добавлены 5 дополнительных статусов



2. Добавлена возможность получения хистори с форматированием для опубликования в LiveJournal
Если вы захотите постить в ЖЖ свою хистори, вы можете это сделать с помошью &RQ. Выделите нужные фразы, нажмите правой кнопкой мыши, в меню выберите Посмотреть сообщение в окне -> для Livejournal.com появится окно,в котором вы можете задать есть ли у вас или у вашего собеседника свой ЖЖ и указать имя в системе. Хистори может быть представлено как разговор человека, у которого нет ЖЖ с человеком, у которого есть или просто двух пользоватлей ЖЖ. Пользователям Livejournal можно так же указать любые имена которые будут отображаться слева от значка - .(Нажмите на изображение, чтобы увидеть его в оригинльном размере)



3. Добавлена возможность получения хистори для постинга в форумы, поддерживающие bbcode
Аналогично предыдущему пункту выбираем пункт bbcode и видим окно с уже отформатированой историей.

4. Добавлена проверка обновлений (автоматически и вручную)
В &RQ версии 0.9.7.0 вы можете проверять есть ли обновления вашего любимого icq-клиента
Вручную - пункт главного меню Другое -> Проверить обновления
Автоматически - в Настройках Спец. возможности -> Обновления надо поставить галочку.


5. Добавлена фоновая проверка на невидимость контактов уже невидимых для вас
Иногда бывает человек ушёл в оффлайн, крыса его проверила - он оказался в инвизибле, и висит там пока не выйдет в онлайн или пока вы вручную не проверите его на инвиз и не убедитесь, что он офф. Теперь &RQ будет периодически проверять невидимые контакты.


6. Добавлена возможность просмотра дополнительной информации об icq-клиенте контакта
На вкладке "Статистика" вы можете посмотреть что поддерживает icq-клиент собеседника


7. Добавлена горячая клавиша закрытия активной вкладки (Ctrl-F4)
Из окна чата по Ctrl-F4 вы может закрывать активную вкладку, если хотите чтобы она закрывалась когда окно не активно - в настройках горячих клавиш надо добавить необходимую клавишу.

8. Обновлена иконка программы



9. Обновлена дефолтовая тема

10. &RQ стала распознавать больше icq-клиентов
А именно:
- Gaim
- AlICQ

• Скачать: &RQ 0.9.7.0 [924.1 Kb]
• Домашняя страница: www.andrq.org

Сегодня компьютер есть если не в каждом доме, то в большинстве - точно. А если вдруг нету, то об этом факте стараются умолчать - стыдно. Каждый современный и шагающий в ногу с прогрессом человек просто обязан иметь PC и выход в Интернет - это удобно, быстро, полезно по учебе и работе, и так далее, и тому подобное.

Нет, в этой статье я не собираюсь рассказывать вам об ICQ в целом, как вы, наверное, подумали. Ведь три буквы на бумаге "I", "C" и "Q" при прочтении сливаются в упомянутую в заголовке фразу: "I Seek You", что в переводе с английского означает "Я ищу тебя". Вот именно тему поисков я и хочу затронуть.

А искать мы будем не просто что-то, а кого-то: нужного нам живого человека в Сети. Сразу приведу понятный пример: в моей группе по дополнительным занятиям в универе учится интересная девушка, но так получилось, что известны мне только имя и фамилия. Соответственно, было бы _очень_ неплохо узнать все её сетевые координаты (если она их, конечно же, имеет), а именно: номер аськи, почту, ник, ЖЖ аккаунт и прочее, прочее, включая все остатки активной жизнедеятельности в Сети, запечатленные в логах форумов, гостевых книг и чатов.

А теперь посмотрим, как я искал свою будущую подругу. У нее было редкое имя, т.к. родом она из Югославии, что немного облегчало работу. На сайте моего ВУЗа есть электронная картотека всех студентов, так что уже через 5 минут я знал дату рождения девушки (назовем ее условно Светланой Златич), номер ее группы, всех ее учеников, расписание... а, и почтовый ящик, выданный опять-таки нашим вузом. Типа "ФамилияИНИЦИАЛЫ@ВУЗ.RU". Почта у нас настолько глючная, что ею практически никто не пользуется. Я, конечно, отослал туда письмо, но уже больше для "галочки", не надеясь на ответ. Далее я попробовал вбить почтовый ящик Светы в "Ya.ru" - никаких результатов; в поиске White Pages в аське - тоже ничего. Но отчаиваться было рано. Тот факт, что у Светки был активирован ящик на сайте ВУЗа, говорил о как минимум разовом использовании Интернета девушкой.

Тогда я ввел фамилию и имя в "Яндекс" - ничего интересного, какие-то тезки или однофамильцы. Но нас так просто не возьмешь - я перешел к непосредственному поиску по White Pages ICQ. Здесь нужно сделать несколько технических замечаний и рассказать пару хитростей. Во-первых, девушка могла вбить свои данные на латинице: Svetlana Zlatich, или же на кириллице: Светлана Златич. Я уже молчу о том, что вместо Svetlana можно и НУЖНО попробовать Sveta, Svetik и прочие производные от имени. Теперь одна важная деталь: для базы данных ICQ между "svetlana" и "Svetlana" разницы нет никакой, а вот между "Светлана" и "светлана" - очень даже есть. То есть база чувствительна к регистру на русском языке, поэтому для кириллицы придется пробовать все варианты.

Но надо отдать должное "виртуальной Свете" - сдаваться она не собиралась, потому что на запрос "Svetlana Zlatich" и на многие другие желаемого результата я не получил. Хорошо, я решил попробовать по-другому. Вообще имя у девушки было не Светлана, а Мия (это я для разбора примеров производных от имени "Svetlana-Svetik-Cvetik-итд" упростил имя) - настоящее югославское. В нашей стране сыскать тезку достаточно проблематично, чем я и решил воспользоваться и вбил в поиск просто "Mia"... и нашел 466 девушек, правда из-за ограничения на сервере высветилось только 20, и все туфтовые. Технически собрать все 466 номеров из базы данных сложно, но реально, правда об этом мы сейчас говорить не будем (вкратце: нужен какой-нибудь icq spamer, который умеет с множества зарегистрированных uin'ов собирать инфу по заданным критериям, например "Баламут", а попробуем изменить критерии поиска, сузив их. Тогда я добавил условие "язык: русский", ведь Мия учится со мной в группе и говорит по-русски. И - о чудо! Находится всего 18 результатов, среди которых я нахожу ТУ самую девушку. Причем оказалось, что фамилия у нее на латинице выглядела как Zlatic, а не как Zlatich. Вот почему сначала мой поиск не увенчался успехом. Убедился в своей правоте я благодаря дате рождения из инфо ICQ - она совпадала с той, что указана на сайте ВУЗа.

И, думаете, я остановился? НЕТ! Теперь я вбил номер аськи в "Яндекс". Например, если Светка сидела на каких-нибудь форумах, указав свой номер аси, я бы мог найти ее сообщения, почитать их, составить общее впечатление - в общем поднабраться нужной информации. Но, к сожалению, свой UIN девушка в Интернете нигде не оставляла. Ах, да, кстати. Найдя номер аси, я узнал и её настоящее мыло на hotmail.com. Написал туда. Поискал в Яндексе.

Оставались еще некоторые штрихи. Т.к. раньше я пробовал неверное написание фамилии, то сейчас запустил поиск по-новому, подкорректировав одну буковку: (см. выше) и нашел второй номер аси Светы! Видимо, одним из них она уже не пользуется и завела другой. Далее были попытки поискать по нику (он отличался от имени), ну и так далее.

Теперь вкратце подведем итоги и попробуем составить алгоритм идеального поиска:

Даны "ФИО".
Ищем их яндексом.
Пытаемся выудить максимум информации.
Ищем их Аськой (в разных вариантах, с разными критериями и не забывая о том, что на русском языке регистр, то бишь большие и маленькие буквы, - различаются).
Найденное в поисках White Pages (ник и номер аськи, например) забиваем в поиск Яндекса и снова ищем.

И так по кругу. Goto Start типа. Таким образом я нашел за один вечер 3 из 3 номеров ICQ, которые хотел: двух преподов и девчонки. Забавно было читать статьи своих препов в Инете и следить за их постами.
Да! Чуть не забыл! Еще можно использовать фактор социальной инженерии. Например, у меня был случай: я искал одного человека (опять из института), но в упор ничего не мог найти конкретно на него. Тогда я переключился на всех людей из его группы. И на третьем часу поисков уже болтал по аське с ЕГО одногруппником, который мне потом и выложил нужный контакт на блюдечке с золотой каемочкой.
Включайте мозги и воображение, и вперед на поиски!
-

Если вам есть чего дополнить к статье или просто хочется оставить мнение, то добро пожаловать в соответствующий топик на форуме.

А многие и не знали, но сегодня ICQ исполняется 9 лет. Хотя и существуют некоторые разногласия насчет точного дня, тем не менее, надысь аська стала на год старше.

В связи с этим, вы можете выложить небольшие душещипательные истории о том, как ICQ переломила вашу жизнь по этой ссылке.

(!) Рекомендуется устанавливать в пустую папку, а не поверх старой, так как обновления есть и в языковых модулях, и в скине. (!)

Добавлено:
- возможность передачи файлов (включается в настройках);
- относительные пути в файлах конфигурации;- кнопка приложения на панели задач (по многочиcленным просьбам админов
интернет-кафе, клубов и тд);
- увеличение иконок/аватаров контактов при наведении мышкой
(вкл в настройках);- выбор статусов через контекстное меню в системном лотке;- новые опции для истории сообщений;

Обновлено/Исправлено:
- пользователькое соглашение;
- модуль менеджера учетных записей;
- сетевой модуль;
- модуль протокола;
- модуль иконок/аватаров контактов;
- идентификация клиентов;
- алгоритм шифрования пароля;
- модуль работы с сообщениями, защищенными паролем (несовместимо
с предыдущими версиями);

• Скачать: QIP 2005a Build 7600 (Ru, En)
• Обсудить: на форуме
• Домашняя: страница программы