Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
icq == реальная бреш в безопасности*?, порт icq как метод взлома
 
практически каждый пользователь сети пользуется icq, вот хотелось бы узнать, возможно используя открыты порт данного приложения получить доступ к локальным ресурсам удалённой машины?
 
Цитата
tiurmainclude tiurmainclude пишет:
практически каждый пользователь сети пользуется icq

шутник =) некоторые даже IE запустить не могут... и таких не мало....
 
Цитата

шутник =) некоторые даже IE запустить не могут... и таких не мало....

Истинно, но далеко не ответ на поставленный вопрос...
 
Были эксплойты на очень некоторые версии оригинального клиента ICQ, например на ICQ2003b.У микрософта была такая же проблемка с MSN клиентом определенных версий. Насколько я знаю, проблема только у оригинальных клиентов, при том старых версий и то не всех, т.е. шансов что кто-то пострадает довольно мало.Те кто используют альтернативные клиенты типа Miranda, QIP, GAIM, &RQ, ....  - в безопасности.Как и те кто использует текущие версии оригинальных клиентов.Все в мире относительно конечно - 100% гарантию дают только дураки и шарлатаны.Имхо так куда более реальная опасность это юзеры с IE лазящие по порносайтам (микрософт очень уж неторопливо патчи клепает иногда), дыры в flash (если флеш использовать то только с последней версией флеш-плагина для браузеров!) и всякие активиксы.Ну и троянские аттачи в почте.
 
Цитата
юзеры с IE лазящие по порносайтам
На то есть опера с мазаилой ++ прокси с блек листом.

вопрос конкретно стоит в клиентах ICQ,
если же угроза всётаки есть, посоветую методы
предотвращения подобного.
 
Цитата
tiurmainclude tiurmainclude пишет:
практически каждый пользователь сети пользуется icq, вот хотелось бы узнать, возможно используя открыты порт данного приложения получить доступ к локальным ресурсам удалённой машины?
Встречный вопрос: практически каждый пользователь сети пользуется IE, вот хотелось бы узнать, возможно используя открыты порт данного приложения получить доступ к локальным ресурсам удалённой машины? ;)
Вот так же и в асе.
 
Цитата
Встречный вопрос: практически каждый пользователь сети пользуется IE, вот хотелось бы узнать, возможно используя открыты порт данного приложения получить доступ к локальным ресурсам удалённой машины? Шутливо
Вот так же и в асе.

открытый порт?) 80ый чтоли?)
если такая любовь к браузерам, и речь о портах, то через HTTP RAT можно удалённо лазить по машине, причём используя для этого только коннект своим браузером. безусловно сначала закинув северную часть ) Используя уязвимости IE можно выполнять проив.код, как правило самозагружая и исполняя файл (wmf, vml, XMLHTTP ActiveX компонент).

На асечке.ру выкладывалась гуёвая сборка эксплоита, исп. переполнение буфера в клиенте для вып. кода.
 
http://www.securitylab.ru/vulnerability/276581.php

заметьте, что все уязвимости находятся в официальных клиентах ICQ, поэтому есть смысл юзать альтернативные.
 
Цитата

Встречный вопрос: практически каждый пользователь сети пользуется IE, вот хотелось бы узнать, возможно используя открыты порт данного приложения получить доступ к локальным ресурсам удалённой машины?

очень смешно :)))))...

IE , разве что пользователь под правами админа запустит в IE вредоносный код.
IE инициатор соединения и если по уму всё настроить, зафаирволить + пустить через нат, то порт будет открываться только по нужде инициатора, а ответы приниматься только от запрашиваемого хоста.
входящие же данные можно пропускать через фильтры и отлеживать адресацию, сегментирование и траффик в целом .
получить доступ можно только используя перехват среды передачи данных, что весьма мало вероятно.

АСЬКА же, или подобные клиенты, работают по принципу "стучи открыто" , вот и закрадывается у меня подозрение что данное приложение мягко сказать не очень надёжно...
 
Аська так же как и IE выступает инициатором подключения, а не слушает порт. Обмен данными ведется также с конкретным сервером. Пропускать их через фильтры конечно проблематичнее, чем в случае с HTTP. Если вы опасаетесь возможных уязвимостей, то, как уже советовали, используйте альтернативные клиенты и регулярно обновляйте их.
 
Цитата
Аська так же как и IE выступает инициатором подключения,

в таком случае как в неё можно стучать ? ))..
разве она не обменивается с ICQ сервером на предмет новых сообщений?
ICQ сервер просто мапит поток с № на № в рамках протоколов которые использует данное приложение..  

Цитата
Если вы опасаетесь возможных уязвимостей, то, как уже советовали, используйте альтернативные клиенты и регулярно обновляйте их.
так и поступаю, юзаю qip регулярно обновляю. попутный вопрос, какой из клиентов саммый надёжный?
 
Прочитал в Хакере за октябрь про некий SST - аналог Аси, но во много раз безопасней (шифрование всех сообщений, возможность коннекта через socks и др.) Кроме этого, сервис пока еще выдает шестизначные номерки... Я, конечно никого не призываю переходить на SST, но, мне кажется, он станет очень популярным через некоторое время...
 
А какие аргументы ее хорошести?Может, есть внятная документация показывающая красоту и стройность надежного протокола?Открытая референсная реализация показывающая отсутствие security flaws?Из твоего поста сие неочевидно а по слову SST гугл выдаст очень много лишнего.

Цитата
(шифрование всех сообщений,
Это и поверх аси реализуемо.А уж в посторонних клиентах так и вовсе на ура уж сто лет есть.А вездесущий PGP прикручивается почти к всему на свете.

Цитата
коннекта через socks и др.)
Боян - это куча альтернативных клиентов умеет.А может и родные уже научились.

Цитата
Кроме этого, сервис пока еще выдает шестизначные номерки...
Я могу поставить локальный ICQ сервер и выдать себе локальный 4-знак.А толку то?Дешевый понт в пустой сети мало кому интересен ;).А в аське кому надо и так давно 6-знаки уже.

Цитата
мне кажется, он станет очень популярным через некоторое время...
А чем он все-таки лучше иных систем?Вышесказанное неубедительно, думается что оно или загнется или будет вести жалкое существование.Принципиально ничего такого сногсшибательного в описании фич - нету, но зато есть крупный минус: у меня там нет друзей.
 
Цитата
А чем он все-таки лучше иных систем?Вышесказанное неубедительно, думается что оно или загнется или будет вести жалкое существование.Принципиально ничего такого сногсшибательного в описании фич - нету, но зато есть крупный минус: у меня там нет друзей.

спорный вопрос по поводу безопасности< Timing атаки вполне вероятны, но пока только на энтузиастском уровне, но простите, чем лучше ICQ тогда?) За исключением имения там друзей?)

Цитата
А вездесущий PGP прикручивается почти к всему на свете
Это не есть залог безопасности в связи с законодательной нормативой о криптозащищённых продуктах.

Цитата
Боян - это куча альтернативных клиентов умеет.А может и родные уже научились.  
Всегда умели, обратите внимание на настройки клиента > Network (proxy)
 
Цитата
Андрей К. aka Skvoznoy пишет:
спорный вопрос по поводу безопасности< Timing атаки вполне вероятны,
А поподробнее?Не надо использовать мутные фразы с непонятным контекстом, криптография и секьюрити хороши только когда они открытые.А "может" и "вполне вероятны" - как-то не очень здорово.Нельзя ли более конкретно указать на недостатки, не нагоняя туман?

Цитата
но пока только на энтузиастском уровне, но простите, чем лучше ICQ тогда?)
Интернет и hi-tech вообще штука такая, что на уровне энтузиастов и хорошо оснащенных атакующих 99% всех систем в конечном итоге сдадутся натиску.Полной и абсолютной секурити нет.И чаще всего сдадут все даже не технические средства а сами люди.Их надуть проще всего.А уж отсылкой ли трояна по почте, аське или даже просто звонком по телефону с просьбой срочно глянуть нечто (конфиденциальное, конечно же)- вопрос номер два.Но почему-то админы мало уделяют внимания подготовке персонала.А без этого все технические средства - полумера, всех проблем они не решат.Даже самую защищенную систему может провалить дуболом сболтнувший лишнего по причине некомпетентности.

Цитата
За исключением имения там друзей?)
А это достаточно весомый плюс.Еще из плюсов можно назвать:

1) фичастость протокола и относительно адекватную его реализацию (во всяком случае множество фич сделано лучше чем в МСН, жаббер, sip и т.п. - там эквивалентов или нет или сделано убого).Конечно ничего идеального на свете нет, но из проприетарных протоколов этот имхо лучший.

2) Наличие пары дюжин клиентов на выбор для любой ОС и на любой вкус.

Хотя минусов у ICQ конечно же хватает.Идеального IM протокола не вижу пока.Место все еще не занято...

Цитата
Цитата А вездесущий PGP прикручивается почти к всему на свете
Цитата
Это не есть залог безопасности в связи с законодательной нормативой о криптозащищённых продуктах.
Ну, знаете... А гост например с его непонятно как сгенеренными таблицами замены по непонятному алгоритму который большой брат не раскрывает я тоже как-то безопасным не считаю.Пусть они внятно опишут математический аппарат на основе которого таблицы замены строятся и по какому критерию они хорошими считаются - тогда поговорим.А когда они дадены свыше - увольте от такой криптографии, с таким криптоалгоритмом у меня стойкое ощущение что ББ там себе там оставили бэкдор.И еще, а что если например идет переписка с иностранными коллегами?Допустим в США?Они класть хотели на ваши госты и нормативную базу.У них вообще свои стандарты, ака FIPS.Предлагаете по этому поводу начать гонять всю почту между русским и американским офисом сугубо голым текстом чтобы ББ тоже ее мог читать?Или как?

Цитата
Всегда умели, обратите внимание на настройки клиента > Network (proxy)
Давно не пользуюсь, есть и гуд - тогда вообще не понятно чем тот непонятный "секурный" чат так уж крут... секурити проверяется годами? миллионами пользователей и независимыми криптографами и аналитиками.А громкие заявы о секурити софта X - это еще не секурити софта X.
 
Цитата
А поподробнее?Не надо использовать мутные фразы с непонятным контекстом, криптография и секьюрити хороши только когда они открытые.А "может" и "вполне вероятны" - как-то не очень здорово.Нельзя ли более конкретно указать на недостатки, не нагоняя туман?  

Timing атаки применяются для раскрытия крипто-защищённости, начиная от RSA ключей и перехвата трафика TOR через ноды, заканчивая кражей конфиденциальной информации в многопоточных (Hyperthreading) процессах. Мутность в понимании IT терминов может вытекать только из-за собственной неосведомлённости.


Цитата
Хотя минусов у ICQ конечно же хватает.Идеального IM протокола не вижу пока.Место все еще не занято...

После трактата о протоколах, действительно трезвая фраза.

Цитата
Ну, знаете... А гост например с его непонятно как сгенеренными таблицами замены по непонятному алгоритму который большой брат не раскрывает я тоже как-то безопасным не считаю.Пусть они внятно опишут математический аппарат на основе которого таблицы замены строятся и по какому критерию они хорошими считаются - тогда поговорим.А когда они дадены свыше - увольте от такой криптографии, с таким криптоалгоритмом у меня стойкое ощущение что ББ там себе там оставили бэкдор.И еще, а что если например идет переписка с иностранными коллегами?Допустим в США?Они класть хотели на ваши госты и нормативную базу.У них вообще свои стандарты, ака FIPS.Предлагаете по этому поводу начать гонять всю почту между русским и американским офисом сугубо голым текстом чтобы ББ тоже ее мог читать?Или как?

Мы живём не на луне, и понятие "секурность софта" никогда не означало полное соблюдение приватности пользователя, учитывая в каком веке мы живём.

Пример насчёт решений для общения -  ICMP чат :) Неужели такая плохая вещь, если у вас "там" нет друзей ?) Если подбирать сеть по чисто пользовательским критериям, вкусы у всех различны.  Если бы у SST был такой друг как AOL, который перекупил проект у Голдфингера тогда, то сейчас вы бы говорили абсолютно обратные вещи )
Страницы: 1
Читают тему