Кстати, да!

Короткие полезные советы,
основанные на личном жизненном опыте,
иногда печальном.

Войдите

или зарегистрируйтесь!

Это вам пригодится, когда вы решите поделиться с нами советом, проголосовать за совет или оставить комментарий. И заодно пропадёт этот надоедливый текст!

Например, ключи

Никогда не передавайте по ICQ никакие конфиденциальные файлы (паспорта, накладные, договоры, фотографии в нагом или нетрезвом виде и др.). +12+13/-1, 88 прочитавших

После приобретения чатника ICQ компанией Mail.Ru в него было встроено средство для передачи файлов через серверы Mail.Ru (вместо того, чтобы передавать их напрямую от собеседника к собеседнику, как это происходило раньше).

Достоинством этой новинки стала возможность одному из собеседников продолжать качать файл даже после того, как другой собеседник вышел из чата.

Однако хранение не было организовано безопасно: при скачивании такого файла не запрашивается пароль и даже не требуется быть пользователем ICQ. Достаточно знать идентификатор файла.

Идентификатор файла состоит всего из шести символов (среди которых могут быть либо цифры, либо заглавные буквы). Возникает соблазн просто перебирать такие идентификаторы и скачивать соответствующие файлы, тем самым враз получая доступ к личным файлам тысяч людей и даже организаций.

По адресу ntv.livejournal.com/289565.html блоггер продемонстрировал это обстоятельство. Небольшая программа на языке Java, как он утверждает, вполне способна за час скачать полтора гигабайта фотографий, среди которых и частное порно, и конфиденциальные документы, и так далее.

Код для вставки в блог Ой, нет, я лучше руками
×

Получится вот так
...

Написал Mithgol очень давно, 12 января 2013 в 11:23

Комментарии (1)

  1.   4
    Поставил Mithgol 12 января 2013 в 11:24¤
  2.   6

    Тег ICQ

    Поставил Mithgol 12 января 2013 в 11:24¤
  3.   3
    Поставил Mithgol 12 января 2013 в 11:24¤
  4.   5
    Поставил Mithgol 12 января 2013 в 11:25¤
  5.   2
    Поставил Mithgol 12 января 2013 в 11:26¤
  6.   2
    Поставил Mithgol 12 января 2013 в 11:28¤
  7.   3

    Если есть здесь кто из сисадминов: если шлёте pgp ключик и IP в одном сообщении, сразу какая-то хрень с IP нет боиджа или дст стучится по 22 порту с этим ключиком (если он не запаролен). Так было и 2010 году и в 2012. и с квипом тоже.

    Написал la 12 января 2013 в 13:41¤
  8.   -1

    Тег чатник

    Поставил Mithgol 5 марта 2013 в 12:00¤

Незарегистрированные пользователи не могут оставлять комментарии.
Хотите зарегистрироваться? ?