» QIP - Quiet Internet Pager (часть 5)

Seryoga204

Цитата:

Подскажите пожалуйста, QIP 2005 почемуто не подключается к серверу ICQ, в то время как другие клиенты работают, тот же Infium?

может старый клиент? последний пробовали ставить?
какое сообщение выдает?

Спасибо. Разобрался ...
В настройках прокся какая то левая включена была.

TRAViS
было так:

сервер slogin.oscar.aol.com
порт 5190
галка "использовать SSL шифрование трафика"

убрал галку, стало:

сервер login.icq.com
порт 5190

пока полет нормальный (хотя раньше и с SSL проблем не было)

QIP 2010 build 4103
Ссылка

Цитата:

core:
* фикс падения в загрузках на file.qip.ru под win2003
* фикс автосклейки
* если один профиль, то всегда подставляем его в окне логина
* фикс импорта истории 2005, если никнейм содержал скобки
* фикс если нажали кнопку "отмена" во время проверки пароля во окне логина
* убран веб поиск

icq:
* для 2010 разделены таймауты для днс и коннекта, три попытки на днс и два порта для соединения

twitter:
* восстановлена работоспособность в связи с переходом на новый механизм авторизации

Дистрибутив 8095 тоже опять обновили, в архиве лежит от 07.09.2010. Что меняют - неизвестно.

Судя по размеру файла - вместо 8095 лежит QIP2010 Build 4103.
Они полностью совпадают специально скачал - проверил.
Убирают потихоньку старый QIP

Iacoyn не понял???
qip2010.exe 6,68 МБ (7 008 248 байт)
qip2005_8095.exe 2,29 МБ (2 401 993 байт)

Недавно (2 недели назад) была украдена база данных учётных записей с сервера QIP, настоятельно рекомендуем Вам сменить пароли на номерах, если Вы производили логин на клиентах QIP 2010 и QIP Infium.

http://www.asechka.ru/archive/?id=2599
http://forum.antichat.ru/threadnav228722-1-10-qip.html

это уже не первый взлом QIP, кста

Добавлено:
мало, может кто не знает - при использовании квипа 2010 и инфиума все пароли отсылаются на сервер QIP (если не отключить в настройках). по дефолту сия "мегафича" включена

DrakonHaSh
Как-то не внушает доверия информация с этих школоло ресурсов.
Асечка втюхивает свой сменщик паролей и все дружно его качают. Так же в теме для многих было новостью существование AIM-мессенджера, который настоятельно рекомендует один из участников.
Античат ссылается на новость асечки. С обилием мата и неадекватных комментариев.

XENom39
Незнаю на счёт "школоло ресурсов" но у меня увели красивый номер со сложным паролем. Скорее всего перейду на другой клиент. Хотел заново поставит 2005, но нельзя изменить некоторые настройки предлагают скачать 2010, в том числе нельзя одновременно использовать 2 уч записи ICQ. Очень сильно раздражает.

Для меня Quiet Internet Pager стал Unreliable Internet Pager

XENom39

Цитата:

Как-то не внушает доверия информация с этих школоло ресурсов.

многие из этих "школоло" шарят в теме взлома и несанкционированного доступа к информации, социальной инженерии и т.д. думаю раз в 100 получше вашего. а то, что этим в основном занимаются подростки, которые многих "взрослым" кажутся малоадекватными, так это специфика человеческой формы, добро пожаловать в матрицу, которая имеет вас

TheLacrua

Цитата:

Хотел заново поставит 2005, но нельзя изменить некоторые настройки предлагают скачать 2010, в том числе нельзя одновременно использовать 2 уч записи ICQ. Очень сильно раздражает.

что-то вы похоже путаете. qip 2005 позволяет одновременно использовать 2 и более уч. записи - нужно просто отдельно запустить exe. Может последнюю версию его втихую поменяли уже, поищите старые билды. я, например, на 8080 в основном сижу.

DrakonHaSh
Ставил 8095 билд, там некоторые настройки курсивом, вот когда их пытаешься изменить появляется окошко с уведомлением о версии 2010 и ничего изменить нельзя.
По поводу учёток, в одном .exe я запускал хотел запустить 2 уч. записи ICQ. У меня не получилось

TheLacrua
http://rghost.ru/2579223

qip8080-081209.rar
qip8092-090212.rar
qip8095-090923.zip
qip8095-100729.zip

8095 по ходу меняли уже несколько раз

Есть вопрос по поводу этого:

Цитата:

Хранение параметров учётных записей и их паролей на сервере не опасней чем на компьютере (а во многих случаях даже безопасней, т.к. на сервере не может быть вирусов/троянов, крадущих пароли). Пароли от учётных записей хранятся в зашифрованном виде, по сети передаются также в зашифрованном виде и доступны только владельцу учётной записи QIP и только после правильного ввода пароля от учётной записи QIP.

Ист.: Storage.qip.ru — Wiki.qip.ru

Вот украл кто-то пароли. Но это ведь для него всего-лишь электронный мусор?
Или эта зашифрованность для "знающих сантехников" не проблема?

DrakonHaSh

Цитата:

если Вы производили логин на клиентах QIP 2010 и QIP Infium.

В какой период времени? Или все залогинивания от Рождества Христова?

Nimbussr

Цитата:

Или эта зашифрованность для "знающих сантехников" не проблема?

не проблема

Sympathy

Цитата:

В какой период времени? Или все залогинивания от Рождества Христова?

от "Рождества Христова"
если QIP 2010 или QIP Infium хоть раз передал пароль на свой сервер, то он хранится там в базе "вечно". насколько я помню эта "фича" была включена с первых бэт QIP Infium, т.е. как раз от "Рождества Христова".

All

Цитата:

Пароли от учётных записей хранятся в зашифрованном виде, по сети передаются также в зашифрованном виде и доступны только владельцу учётной записи QIP и только после правильного ввода пароля от учётной записи QIP.

Если бы все в компутерном мире было так, как задумывалось разработчиками систем, то не было бы не взломов, не краж кредитных карт и прочее и прочее. Разработчики QIP Infium могут заверять что угодно о безопасности, но это лишь пустые слова до поры до времени - до времени когда не сломают их сервер и не сольют их базу, а любой современный алгоритм шифрования допускает расшифровку - так что слили базу - слили все данные. А ломают время от времени все - и пентагон и микрософт и гугл. Думаю квиповцам до этих гигантов и их системами безопасности очень далеко. Так что сами выбирайте кому вы доверяете свои пароли и данные. По мне политика современного квипа - полный отстой. И многие владельцы красивых номерков (5-рок и 6-рок), которые пользовались QIP Infium и QIP 2010 это уже успели заметить.

Добавлено:
кста, про шифрование:
мах длина пароля на icq - 8 символов. взлом любого современного алгоритма шифрования для такой длины дело максимум нескольких суток.

DrakonHaSh

Цитата:

хранится там в базе "вечно"

Есть галочка "удалить все пароли с сервера" (или как-то так). Но, разумеется, это всё ерунда и нас обманывают

Цитата:

не краж кредитных карт

Сравнили ... с пальцем. Тем более при "краже" кредитных карт, в подавляющем большинстве, юзер сам пересылает необходимые данные злоумышленнику. Так что пример не из той оперы


Цитата:

любой современный алгоритм шифрования допускает расшифровку

Цитата:

8 символов. взлом любого современного алгоритма шифрования для такой длины дело максимум нескольких суток.

Не совсем так. 6-зачный пароль из 62 возможных символов имеет 62*6 вариантов. В принципе перебрать их можно примерно за 16 часов (и это если считать на системе 4xGTX295). 8-значные - 7 лет! Разумеется эти цифры можно делить на 2, т.к. в среднем пароль будет находиться раньше. К тому же обычно пароли прогоняют через словарь, что может свести время нахождения пароля до нескольких секунд. Но не надо забывать, что это всё для ОДНОГО пароля. А если в базе их хотя бы 100000...
В общем думаю что беспокоиться надо только владельцам коротких "словарных" и легких паролей. Если у вас 6-8 знаков абракадабры из маленьких/больших букв и числе, никто тратить на вас свое время не будет. Скорее всего базу прогонят через словарь и что взломается, то и будут использовать.

Добавлено:
Да, и вообще, кроме асечкиру есть ище инфа о взломе? А то везде только на тот форум ссылаются, копипастят друг у друга...

Цитата:

8095 по ходу меняли уже несколько раз

да, его что-то в этом году уже несколько раз правили
причем что меняют - остается тайной

выложил самую первую истинную версию 8095 от 13 августа 2009г., может кому пригодится

http://rghost.ru/2582553

там еще нет никаких строчек курсивом из 2010-го кипа, и нет сохранения информации о пользователе и паролей на сайте QIP

Имеется ли в QIP шифрование и по какому алгоритму оно реализовано ??? ...

Можно ли использовать связку TOR и QIP, и как это сделать ? ...

TRAViS
все, что качается ваших рассуждений о взломе (кред карты и брут хешей) является чепухой теоретика, имеющего мало понятия о практической части этой области деятельности. поэтому даже комментировать не буду, а тем более вступать в полемину

я инфу до тех, кому было интересно донес. на этом всем чао

DrakonHaSh

Цитата:

является чепухой теоретика

Цитата:

даже комментировать не буду

Спасибо, посмеялся В принципе я догадывался, что вы "практик" )))

Удаляем свои данные с сервера QIP, включаем изолированный режим и не насилуем мозг.
А у кого UIN не за 1к $, тот вообще может не париться.

Предлагаю на этом закончить.

QIP 2010 build 4107
Ссылка
Что изменили не известно, ченджлог такой же как и у 4103

Дело ясное, что с qipа надо соскакивать. На моей памяти это уже не первый случай слива базы паролей. Вопрос в том, на что именно соскакивать. icq не предлагать.

acro
а нет достойных альтернатив.. В том и беда.

XENom39

Цитата:

Удаляем свои данные с сервера QIP, включаем изолированный режим и не насилуем мозг.

И дружно ждем, когда в очередном билде, например, "нечаянно" испортится изолированный режим и через некоторое время qip.ru опять жидко обосрется


Цитата:

а нет достойных альтернатив.. В том и беда.

Miranda - сам пользуюсь. Есть готовые и неплохие сборки для тех, кто не хочет заморачиваться с настройками.

timsky
[more=А все же]какую сборку посоветуешь?[/more]

acro про сборки лучше спросить здесь Сборки Miranda

Свою есно, т.к. чужие уже давно не щупал Правда я ее давно в паблик не выкладывал, но немало друзей строго на ней сидят и периодически терроризируют.

Цитата:

И дружно ждем, когда в очередном билде, например, "нечаянно" испортится изолированный режим

Может не надо обновляться по первому чиху ?