на главнуюВсе эхи OREL.MIXED
войти ?

чукотские хакеры взломали калькулятор или научная фантастика :)

От Nikita Burnashev (2:5027/12.31) к daniil kosenko

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Здравствуй, daniil!

+ Из письма, написанного 16 мая 2007 тобой для DAN Belonozhkin:

DB>> История с удалением номеров ICQ действительно имела
DB>> место. AOL заявил, что причиной тому послужила ошибка в БД и
DB>> обещал восстановить ее бекап, дабы вернуть обратно удаленные UIN.

dk> Hе сомневаюсь, что история с удалением номеров ICQ реальна, но вряд
dk> ли даже самый продвинутый "эстонский хакер" получив полный доступ к
dk> базе станет заниматься такой ерундой, как вычисление российских
dk> клиентов и удаление их из базы. И что его можно будет так просто
dk> вычислить "снифером всея интернета" :) (это вообще анекдот) .

Между тем, заметка эта очень похожа на правду.

О полном доступе к базе речи не идёт, только об удалении регистрации UIN
средствами сервера. Используется недоработка серверного ПО в AOL.

"Снифер всея интернета" - ну, господа хакеры вообще любят неправильно
выражаться... Скорее всего, речь шла о сбросе всех IP пакетов в файл на машине,
с которой был запущен клиент ICQ. Вполне возможно, что сервер ошибочно считает,
что удаление регистрации запрошено этим клиентом, и присылает пакет
подтверждения - по-моему, так там и написано. Кажется, протокол ICQ устроен
таким образом, что пакеты запроса и подтверждения очень похожи.

Человек, удалявший UIN - просто смелое предположение: "это чисто моё мнение и
умозаключение, и я не претендую на его верность". (!)

[...]
dk> Параллель проводить? :)

Hе понимаю выгоды. Hу, даже пусть он сделал вид "я могу удалить любой UIN из
базы, я опасен"? В AOL уже исправили ошибку. Или, по крайней мере, работают над
этим. Ждите изменений в протоколе... они это любят. :(

Ведь любой секрет опасен только до тех пор, пока никто его не знает.

Hикита Бурнашев
E-mail: ayumu на yandex.ru
--- Редактор GoldED+/W32 1.1.5-31012.
* Origin: Stop junk mail! (2:5027/12.31)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://OREL.MIXED?msgid=2:5027/12.31+464b76bb