Главная » Форумы » Дополнительно » Разное, треп

Пару лет назад Mail.RU купила сервис ICQ. Результат – теперь все, что вы ересылали по аське – доступно для скачивания

tretii_usnk: 14 January, 2013 - 17:49
2

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Фактически ВСЕ, что вы передавали по аське – доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" – удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью – скачать ВАШИ файлы. Результат часовой работы скрипта – полтора гигабайта фотографий ....

сейчас дыру вроде бы прикрыли - НО ....

»

Комментарии

tretii_usnk: 14 January, 2013 - 17:52.
0

Авторство программы неизвестно, так что благодарить некого. Авторство дыры, позволяющей смотреть чужие фотографии известно – спасибо Mail.RU! Удивительно, как можно было придумать настолько кривой способ файлообмена.

Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, только потому что кое-кто срать хотел на такие вещи, как безопасность и приватность. Батхерт по всей стране. У меня, если честно, даже такой гифки, иллюстрирующей всю глубину этого провала, нету. Придется обойтись стандартной!

И все это – MAIL.RU. Национальная почтовая служба!

почитать оригинал - http://ntv.livejournal.com/289565.html

»
Slava: 14 January, 2013 - 18:53.
0

Да УЖЖ!!!

»
Cancer: 14 January, 2013 - 20:30.
0

Пора оконательно переходить на скайп.

»
ИщемПриключения: 14 January, 2013 - 21:01.
0

Переходите на скайп, там всё ещё проще... Laughing out loud
Все сервисы пересылки примерно одинаковы.

Во все тяжкие.

»
bug333: 14 January, 2013 - 21:59.
1
ИщемПриключения писал(а):

Переходите на скайп, там всё ещё проще... Laughing out loud
Все сервисы пересылки примерно одинаковы.

скайп работает по принципу peer-to-peer и ничего не закачивает на свои сервера.

Никогда не задумывались, почему даже написанное вами другому человеку сообщение НЕ отсылается (в отличие от аськи) если того кому оно адресовано НЕТ в сети !

Секс-это чувства в движении!

»
bug333: 14 January, 2013 - 21:59.
0
ИщемПриключения писал(а):

Переходите на скайп, там всё ещё проще... Laughing out loud
Все сервисы пересылки примерно одинаковы.

скайп работает по принципу peer-to-peer и ничего не закачивает на свои сервера.

Никогда не задумывались, почему даже написанное вами другому человеку сообщение НЕ отсылается (в отличие от аськи) если того кому оно адресовано НЕТ в сети !

Секс-это чувства в движении!

»
ДеД: 14 January, 2013 - 21:03.
0

А про конкретно этот ява скрипт где моно читнуть?
Не знаю кто уж как, а я вот больше на майл.агенте вижу, там и передаю и пишусь. Вот мне интересно, а подобным образом моно вытянуть файлы переданные по майл.агенту

Живи не на зло врагу, а на радость другу! (А лучше подруг _!; -) )

»
swkiska: 14 January, 2013 - 21:34.
0

стотл ли заморачиваться если любой ребенок может скачать готовый эксплоит и подключиться к удаленной машине, благодар багам в операционной системе и лазить по вашему компу как по своеми, копируя себе все что покажется ему инетересным!? а по поводупередачи файлой... нужно понимать, что занружая или отправляя что-либо..это уходит в инет и будет там гулять всюд и вечно! если планируете балатироваться в президенты и трясетесь за конфиденциальность...отправляйте по асе или почте фото в архиве под паролем... а пароь высылайте пользователя иным способом, а не в том же приложении через которое отправляете файл... или отключите Интернет, или просто не парьтесь!

телега - @helloworld_23
Ждем предложений, от которых не сможем отказаться!

»
Duk: 14 January, 2013 - 22:15.
0
swkiska писал(а):

....отправляйте по асе или почте фото в архиве под паролем... а пароь высылайте пользователя иным способом, а не в том же приложении через которое отправляете файл... или отключите Интернет, или просто не парьтесь!

любые пароли на архивах - как замки от честных людей... я вас вынужден огорчить - не обольшайтесь, все открывается...

With best wishes

»
tretii_usnk: 14 January, 2013 - 22:24.
0

ну не скажите , даже 5-6 значный пароль нужно напрячься поломать ...
вот сама подлянка мейла-ру уже озадачила сильно ... (((

»
Cancer: 26 February, 2015 - 10:41.
0
swkiska писал(а):

стотл ли заморачиваться если любой ребенок может скачать готовый эксплоит и подключиться к удаленной машине, благодар багам в операционной системе и лазить по вашему компу как по своеми, копируя себе все что покажется ему инетересным!?

Сказки, нет такого "эксплоита". Тем более для ребенка.

bug333 писал(а):
ИщемПриключения писал(а):

Переходите на скайп, там всё ещё проще... Laughing out loud
Все сервисы пересылки примерно одинаковы.

скайп работает по принципу peer-to-peer и ничего не закачивает на свои сервера.

Никогда не задумывались, почему даже написанное вами другому человеку сообщение НЕ отсылается (в отличие от аськи) если того кому оно адресовано НЕТ в сети !

Уже отсылается...

»