или зарегистрируйтесь!
Это вам пригодится, когда вы решите поделиться с нами советом, проголосовать за совет или оставить комментарий. И заодно пропадёт этот надоедливый текст!
После приобретения чатника ICQ компанией Mail.Ru в него было встроено средство для передачи файлов через серверы Mail.Ru (вместо того, чтобы передавать их напрямую от собеседника к собеседнику, как это происходило раньше).
Достоинством этой новинки стала возможность одному из собеседников продолжать качать файл даже после того, как другой собеседник вышел из чата.
Однако хранение не было организовано безопасно: при скачивании такого файла не запрашивается пароль и даже не требуется быть пользователем ICQ. Достаточно знать идентификатор файла.
Идентификатор файла состоит всего из шести символов (среди которых могут быть либо цифры, либо заглавные буквы). Возникает соблазн просто перебирать такие идентификаторы и скачивать соответствующие файлы, тем самым враз получая доступ к личным файлам тысяч людей и даже организаций.
По адресу ntv.livejournal.com/289565.html блоггер продемонстрировал это обстоятельство. Небольшая программа на языке Java, как он утверждает, вполне способна за час скачать полтора гигабайта фотографий, среди которых и частное порно, и конфиденциальные документы, и так далее.
Незарегистрированные пользователи не могут оставлять комментарии.
Хотите зарегистрироваться?
?
Тег безопасность
Тег ICQ
Тег интернет
Тег параноики юнайтед
Тег дети шпионов
Тег никогда слышишь никогда
Если есть здесь кто из сисадминов: если шлёте pgp ключик и IP в одном сообщении, сразу какая-то хрень с IP нет боиджа или дст стучится по 22 порту с этим ключиком (если он не запаролен). Так было и 2010 году и в 2012. и с квипом тоже.
Тег чатник