Ru-Board.club
← Вернуться в раздел «Программы»

» QIP - Quiet Internet Pager (часть 3)

Автор: Chauvinist
Дата сообщения: 16.12.2008 16:02
Всё дружно ломимся с QIP на Jabber..)
Автор: Dukat
Дата сообщения: 16.12.2008 16:02
Haexsoos
iiGPECii
TRAViS
Ну хватит уже сравнивать Кип с МакАфи, ни к чему эти споры не приведут. Лучше бы попробовали отправить подозрительный файл в другие лаборатории, например, в ЛК. Так мол и так, что думаете по этому поводу?
Все рассуждаете, кто должен огрехи править в коде, а забыли, что очень много разных патчей, кей-генов и т.д. тоже детектятся, хотя на деле они чисты, и никто по этому поводу не парится.
И вообще, я смотрю, дело идет к тому, что скоро в шапке останется одно большое предупреждение, что все кипы гадость редкая, бежать от нее надо, и дорогу в эту ветку тоже на всякий случай забыть.
Автор: iiGPECii
Дата сообщения: 16.12.2008 16:11
Dukat - и что даст нам заключение панды что они не нашли ничего подозрительного? У нас что с пандой проблемма чтоли? Или суппорт панды позвонит в суппорт макафи и скажет что поставит им ящик пива если они передумают насчет QIP? Вы сначала думайте, а потом советуйте.
Насчет патчей и кейгенов вы не можете утверждать что в них нет дыр на том лишь основании что вы о них ничего не знаете. Я за пол часа сляпаю программу, которая ниразу нигде не будет детектится как бэкдор или троянец, и даже фаерволом не продетектится, тем не менее даст мне доступ уровня системы к консоли, чего мне как админу за глаза хватит чтобы сделать на вашем компе абсолютно что угодно.
Не флудите друг мой, да не зафлудимы будете...
Автор: Haexsoos
Дата сообщения: 16.12.2008 16:11
Dukat

Спасибо за совет, по теме - согласен. Вот только попытки эти тщетны, ибо результаты этих сторонних лабораторий ни на МакАфи, ни на создателей квипа действия не возимеют. Гадость - не гадость, результат один и тот же - выбирать другой клиент По крайней мере, стоять с транспарантами перед офисами той или иной стороны с просьбами переписать код/переделать базы лично я не собираюсь. Если создатели квипа не боятся потерять своих клиентов (а это гораздо более вероятно, чем то что кто то откажется от макафи, особенно если он на корпоративном уровне и лицензионный), что ж - это их дело.
Автор: Dmitriy05
Дата сообщения: 16.12.2008 16:16
copsmith
Отказываться от IM не надо, просто аська - тоже Free и также не несет ответственности за безопасность переданных данных.

Dukat

Цитата:
все кипы гадость редкая,

QIP 2005 - нет имхо
Не веду никакую секретную переписку и бояться вроде нечего.
А чего пристали - Free прога и гарантий никаких, вот был бы QIP платный тогда бы еще можно было говориь об ответственности авторов. ICQ тоже Free и ничего - ей как пользовались так и пользуються.
Автор: iiGPECii
Дата сообщения: 16.12.2008 16:33
Dmitriy05 - Давайте ка всетаки мух одельно а котлеты отдельно да?
ICQ не дает гарантий конфеденциальности, и это понятно, потому как при передаче информации не используется скольнибуть надежный шифрованый канал.
Теоретически если у человека есть рабочий код ICQ он всегда сможет выделить код, который расшифровывает трафик в сети (иначе как будет работать сама ICQ?) следовательно любой человек, который имеет доступ какомуто сетевому узлу, через который идет трафик от вас к провайдеру или от вас к другому пользователю, вполне может записать обмен информацией и в последствии его расшифровать. Это факт априори. Скажу больше, я одно время сотрудничал с одной фирмой, работающей на гоструктуры разных стран, которая караз занималась разработкой для них сетевых мониторов, которые пишут общение по всем популярным месенджерам и программам IP телефонии. Ничего сверх сложного в этом нет.
Добится конфиденциалности можно лишь при наличии защищенного обмена информацией между пользователями по заранее переданному и одному им известному ключу. И существуют программы которые позволяют обмениваться в достаточной степени защищенными сообщениями между пользователями ICQ, какраз по заранее оговореннному между пользователями ключу. С котлетами вроде понятно, теперть о мухах.
Всем абсолютно ясно что продукт QIP точно также как и ICQ не может обеспечить пользователям приватность их общения на 100%, но согласитесь, не возможность гарантировать секретность, и возможность умышленного хищения информации с вашего ПК это разные вещи! СОВСЕМ разные! И валить их в одну кучу это не просто безграмотность - это сознателный подмен понятий для того чтобы оправдать однозначно виновную сторону.
Автор: 601ng
Дата сообщения: 16.12.2008 16:41
не только макафе, смотрите мой пост от 19:50 09-12-2008

Цитата:
Цитата:
Цитата: С офсайта качается 8080:
http://download.qip.ru/qip8080.exe


у меня нод32 его в карантин поместил О_о
Автор: iiGPECii
Дата сообщения: 16.12.2008 16:49
Так известно что не только mcafee.
F-Secure детектит QIP 8080 как W32/Kolweb.d!Gemini.
Но кто такие F-Secure и NOD32 чтобы на них обратила свое внимания корпорация, занимающаяся выпуском мега софта QIP....
Если им и mcafee не указ, то эти то и подавно.
Думать начнут разве что когда микрософт выпустит спец заплатку чтобы QIP не запускался в винде вообще.
Автор: Dmitriy05
Дата сообщения: 16.12.2008 17:04
iiGPECii

Цитата:
Всем абсолютно ясно что продукт QIP точно также как и ICQ не может обеспечить пользователям приватность их общения на 100%

Так ничего не может обеспечить - все можно перехватить.


Цитата:
и возможность умышленного хищения информации с вашего ПК

Мы не знаем что передает аська на сервер. Только ли пароли? Ведь так выходит что у AOL и QIP есть наши пароли и они могут иметь доступ к профилям


Вот когда 39/40 будут троян детектить он может задумаються.
Впрочем даже тогда у них будет готовый ответ:
1) ПОкажите что вызывает детекцию. (А эа это получите по башке)
2) Идите нафиг со своими проблемами.
Автор: TRAViS
Дата сообщения: 16.12.2008 17:09
Dmitriy05

Цитата:
Вот когда 39/40 будут троян детектить он может задумаються.
Впрочем даже тогда у них будет готовый ответ:
1) ПОкажите что вызывает детекцию. (А эа это получите по башке)
2) Идите нафиг со своими проблемами.

Вот когда 39/40 можно будет смело qip посылать. А пока - явно шум из ничего.
Автор: iiGPECii
Дата сообщения: 16.12.2008 17:16

Цитата:
Мы не знаем что передает аська на сервер. Только ли пароли? Ведь так выходит что у AOL и QIP есть наши пароли и они могут иметь доступ к профилям

Вопервых прекрасно знаем. Протокол обмена не секрет, такой популярный месенджер находится на пике внимания как хакерского сообщества, так и админского, а также и всевозможных спецслужб.
Насчет второго аргумента вы совсем перешли на тавтологию, по вашему банкир в принципе практически равен вору, выточившему отмычку к сейфу, потому что у него есть ключь.
Естественно что на AOL есть все логины и пароли, ведь они обеспечивают сервис, они содержат сервера. Конечно, трудно гарантировать что ФБР скажем не получит лог ваших сообщений по первому требованию (даже скорее наоборот, можно с уверенностью сказать что получит), но это не одно и тоже что воровать данные с компьютеров пользователя и открывать возможности постороннего проникновения в систему через свое програмное обеспечение.
Автор: vladvlad_go
Дата сообщения: 16.12.2008 17:16
извините, удалено!
Автор: Haexsoos
Дата сообщения: 16.12.2008 17:27
Всем

А ларчик просто открывался.
Прочитав блог товарища INF'a про эту пресловутую "смену протокола", длину LoginID, а также обратив внимание на нервную реакцию товарищей-ответственных на форуме квипа по поводу т.н. бэкдора и "новых разработок", решил проверить старые версии. и первый же попавшийся билд (7981) доказал что, все работает. Никаких проблем с МакАфи, никаких левых пакетов не шлет, и, о чудо, совместима с "новым протоколом". Как говорится, новое - хорошо забытое старое. Хотя эта поговорка здесь не совсем уместна. Пользуйте, господа. Если нужно, могу дать сцылку. Но я думаю, здесь ребята не глупые собрались, найдут сами.
Автор: iiGPECii
Дата сообщения: 16.12.2008 18:20
TRAViS а если 39 из 100? или 39 из 1000? Из чего вы делаете именно такие пропорции?
Кто вам помешает набрать для весу тьму вообще никому не известных и годами не обновляемых антивирусов которые ничерта нигде не найдут? Может все таки к антивирусу стоит добавить его вес на рынке, кол-во пользователей и тогда уже процентики считать?
И кроме того, вы опять увели тему разговора на вопрос - а правильно ли детектирует вирусы mcafee или нет? Вопрос не в этом совершенно. Вопрос в том что
1) на данный момент разработчики и администрация QIP полностью игнорируют факт обнаружения в их ПО кода, идентичного коду бэкдора, при этом раздаются советы космической глупости о том что фирма MCAFFE должна ориентироваться не на качество защиты своих пользователей от вредоносного кода, а на как можно меньшем ложном детектировании всевозможного кустарного ПО всех мыслимых билдов. Т.е. вся команда программистов должна заниматься не обработкой новых угроз, а пережевыванием глючной продукции миллионов энтузиастов, чтобы не дай бог их поделки "незаконно" не детектировались ложно как вирусы.
2) разработка ПО ведется в сторону сбора информации, мотивы необходимости которой не понятны вовсе.
Подытоживая приведу пример из не такого далекого прошлого.
Есть такая весьма популярная в админском сообществе программа удаленного администрирования винды Radmin (http://www.radmin.ru) Это вполне легальная программа, платная. Но в один прекрасный день один весьма популярный антивирус Symantec начал определять это ПО как вирус. Выливалось все это в ситуации когда администратор мог потерять например контроль над удаленным сервером, к которому ехать пол дня на машине (или самолете, кому какой вариант больше нравится), или над распределенной сетью сотен пользователей, с последующим беганием по зданиям и этажам чтобы помочь пользователю найти его вчерашнее письмо.
По вашей логике возмущенные админы под флагом разработчика должны были штурмом брать офис Symantec и под угрозой справедливой расправы заставить убрать детектирование этого ПО из баз. Однако ничего подобного не произошло.
Наоборот разработчики Radmin-а оперативно выпустили новую версию и проблема была решена. Хотя многие перешли на другие альтернативы, например на бесплатный VNC, хотя он проект с открытым кодом и имеет ряд серьезных недостатков как в плане удобства пользования и безопасности администрирования сети на его основе. Просто этому ПО повезло, его не засекли в массовом использовании в качестве бэкдора,.
С точки зрения антивируса Symantec были правы. Многие хакеры начали использовать функционал этой вполне легальной программы в совершенно нелегальных целях. Ведь бэкдором программа становится не с момента написания, а с момента первого ее по этому назначению применения, так как один и тот-же программный код в разных руках служит для различных целей. Один лопатой вскапывает огород, а другой бьет по башке прохожих и грабит. Если применение лопаты в качестве холодного оружия набирает массовый характер, то как не будет обидно производителям лопат, их обяжут выдавать лопаты по лицензии, а ношение лопаты без разрешения будет караться по закону.
И можно долго спорить о первичном назначении лопаты, ситуации это не изменит.
Единственный разумный вариант – производить лопаты такого свойтва, чтобы копать ими было можно, а лупить по голове нельзя. Например из упрочненной пластмассы или углеволокна (пример приведен на обум чтобы была понятна мысль абсолютно всем, даже не причастным к программированию и не опытным пользователям). Т.е. спорить о том является ли лопата орудием убийства или инструментом, или тем и другим априори бессмысленно. Тут главное дать правоохранительным органам возможность охранять порядок , а гражданам копать свой огород.
В нашем случае с QIP ситуация аналогична – антивирус должен отсекать вредоносные программы, несмотря на то что могут быть написаны программы аналогичной по коду структуры, не несущей априори злого умысла, а программисты должны придумать как переработать QIP так чтобы код перестал быть похожим на опасный.
Автор: lucky_Luk
Дата сообщения: 16.12.2008 19:27
Второй раз подтверждаю самовольную смену QiP Infium 9020 Extra-статуса пользователя. Поставил этот билд на другую машину, экстра-статус убрал. Сегодня он сам по себе изменился на всем известный значок и строку "Ура, у меня новый QiP..."
Автор: Haexsoos
Дата сообщения: 16.12.2008 19:32
В дополнение к предыдущему сообщению господина iiGPECii хотелось бы еще добавить вот какие аргументы:
есть два билда квипа 8080 и 7981.
Оба сейчас работают? Да.
Одинаковы ли они с технической точки зрения ? Лично я, кроме перерисованных иконок никакой разницы не обнаружил.
Внимание, вопрос - почему в билде 7981 ни один антивирус не находит никаких бэкдоров?
Если это на самом деле false positive в 8080, как вы говорите, то докажите мне пожалуйста зачем тогда нужно было добавлять такой код в новый билд ? 7981 прекрасно работает, и никаких бэкдоров там не находится.

TRAViS

Предостерегу вас от очередного сеанса ликбеза о том, какие у нас плохие и ненадежные антивирусы. Я привел хоть какое-то доказательство, а вы никаких. С таким же успехом я могу сейчас просканить бэкорифис и потом пойти в народ, доказывая что это false positive
Автор: Tappxxor
Дата сообщения: 16.12.2008 19:57
Haexsoos, iiGPECii ребят, подведем итог. QIP 8080 - BackDoor? потому что такой лидирующий на мировом рынке антивирус, как McAfee отнес его к классу Generic BackDoor.d, а 7981 нет.
Автор: iiGPECii
Дата сообщения: 16.12.2008 20:48
Tappxxor - и вы тоже не умеете читать? В который раз отмечаю как упала грамотность среди граждан на постсоветском пространстве. 3 раза уже только в этой ветке писал что МЫ НЕ МОЖЕМ ЭТОГО ЗНАТЬ НАВЕРНЯКА если вообще кто-то может знать это со 100% вероятностью. И вообще речь не об этом!!!!!
Автор: Dmitriy05
Дата сообщения: 16.12.2008 20:50
iiGPECii
Согласен - воровать данные с копьютера не етсь хорошо, тем более когда об этом не говорят пользователю. Но что мы можем сделать?

У меня вот уже 3 человека перешли на инфинум ("спасибо" разрабам - выпустили обнову для него раньше и многие сразу поставили его себя) и похоже отказываеться не собираються. Не знаю - есть ли у них ФВ, и пофиг ли им на то что и куда от отсылает.

1 false positive - еще не угроза? Но зачем сделан backdoor если в ранних версиях не было?

Писать админам об этом - бесполезно. Пошлют нафиг.

Так в чем проблема?
MCAfee? - возможно ибо он один задетектил.
QIP - тоже возможно. Может готовьться сделать передачу данных невидимую не для одного АВ.

Хотите - есть 2005 и другие IM, хотите - нас страх и риск Infium.
Автор: iiGPECii
Дата сообщения: 16.12.2008 21:18

Цитата:
QIP - тоже возможно. Может готовьться сделать передачу данных невидимую не для одного АВ.

Всем верующим во всемогущество файрволов и антивирусов посвящается.
http://www.ua-admin.com/ru/hackzone/primary.php?addon=textcatalog&id=5312&cat=19
Читать внимательно и вдумчиво.
К стати давно думаю написать download manager который-бы юзал эту технологию. Тогда закачка больших файлов не будет замедлять ваш броузинг по сети. 8)
Пока никто не решился вроде такое написать, а у меня все руки не доходят до свободного творчества. 8)
Автор: HSWT
Дата сообщения: 16.12.2008 21:52
iiGPECii ну это сработает если разрешено автоматическое обновление, а если оно не разрешено то и нет такой дыры.
Автор: iiGPECii
Дата сообщения: 16.12.2008 21:57
HSWT а вот и ошибаетесь уважаемый, но это не страшно, всетаки я админ уже 10 лет, всякого навидался, никому не верю 8)
http://www.securitylab.ru/news/302761.php
Автор: Dmitriy05
Дата сообщения: 16.12.2008 22:19
iiGPECii
Но все завист от того кто использует данную технологию.
ОС - куда от неё денешься?
Троян - значит плохая защита
IM клиент - значит сволочи и бежать от них.
Автор: Haexsoos
Дата сообщения: 16.12.2008 22:43
"Прошлые поколения оставили нам не столько готовые решения вопросов, сколько самые вопросы." (с) Сенека

Я надеюсь вы все понимаете, что мы никогда не придем к конценсусу хотя бы потому, что повлиять на одну из сторон и понять истинную цель этой свистопляски (даже учитывая все проделанные изыскания) мы не сможем. Сколь верны не были б наши догадки, без официального подтверждения от МакАфи или квипа, они ничего не стоят :) Со своей стороны я могу предложить пользователям квип'a, у которых МакАфи стоит на корпоративном уровне (или же те, которые просто не хотят с ним расставаться) использовать 7981й билд. Я понимаю, что это не решение проблемы, но это выход, в частном случае для людей, которым не хочется менять клиент.

Cейчас мы рассматриваем этот вопрос с немного другой стороны, но мой посыл скорее направлен на помощь тем, кто просто не хочет расставаться ни с MacAfee, ни с qip.
Автор: Tappxxor
Дата сообщения: 17.12.2008 00:09
Столько шума из-за пары лам с претензией на компьютерную грамотность :-)
Комментарий от разработчика: http://forum.qip.ru/showpost.php?p=266068&postcount=33
Чтобы пофиксили ложное срабатывание, нужна ваша помощь.
Запаковываем qip.exe в .zip архив с паролем infected и шлем его на virus_research@avertlabs.com
с комментарием в стиле "this is not Malware".
Аналитики вручную исследуют код и добавят исключение.
Автор: Denversan
Дата сообщения: 17.12.2008 00:18
Tappxxor
А что мешает это сделать самим разработчикам?
Или они не боятся потерять какое-то количество пользователей?
Автор: iiGPECii
Дата сообщения: 17.12.2008 00:31
Tappxxor - насчет вашей компьютерной грамотности воздержуь, но вот насчет обычной грамотности позволю себе усомнится. Вы мой пост читали весь?

http://forum.ru-board.com/topic.cgi?forum=5&topic=26981&start=1660#6

Или МногаБукав?
Автор: Chauvinist
Дата сообщения: 17.12.2008 00:31

Цитата:
Чтобы пофиксили ложное срабатывание, нужна ваша помощь.


А зачем фиксить "ложное" срабатывание,с комментарием в стиле "this is not Malware"?
Автор: lucky_Luk
Дата сообщения: 17.12.2008 00:39
Chauvinist

Цитата:
А зачем фиксить "ложное" срабатывание,с комментарием в стиле "this is not Malware"?

Работа на публику. "Гниды империализма, возмущенная общественность требует..." и так далее в том же духе.
В поддержку таких "акций" хочется разослать Infium всем антивирусникам с комментарием "This IS a new trojan" .
Автор: iiGPECii
Дата сообщения: 17.12.2008 00:41
Tappxxor У меня встречное предложение !
Берем антивирус McAfee, запаковываем в архив, и шлем по адресу ilham@qip.ru с темой
"this is antivirus!"
Я на самом деле думаю что эффект будет более быстрый и адекватный.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970

Предыдущая тема: Skype


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.