чукотские хакеры взломали калькулятор или научная фантастика :)
От Nikita Burnashev (2:5027/12.31) к daniil kosenko
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Здравствуй, daniil!
+ Из письма, написанного 16 мая 2007 тобой для DAN Belonozhkin:
DB>> История с удалением номеров ICQ действительно имела
DB>> место. AOL заявил, что причиной тому послужила ошибка в БД и
DB>> обещал восстановить ее бекап, дабы вернуть обратно удаленные UIN.
dk> Hе сомневаюсь, что история с удалением номеров ICQ реальна, но вряд
dk> ли даже самый продвинутый "эстонский хакер" получив полный доступ к
dk> базе станет заниматься такой ерундой, как вычисление российских
dk> клиентов и удаление их из базы. И что его можно будет так просто
dk> вычислить "снифером всея интернета" :) (это вообще анекдот) .
Между тем, заметка эта очень похожа на правду.
О полном доступе к базе речи не идёт, только об удалении регистрации UIN
средствами сервера. Используется недоработка серверного ПО в AOL.
"Снифер всея интернета" - ну, господа хакеры вообще любят неправильно
выражаться... Скорее всего, речь шла о сбросе всех IP пакетов в файл на машине,
с которой был запущен клиент ICQ. Вполне возможно, что сервер ошибочно считает,
что удаление регистрации запрошено этим клиентом, и присылает пакет
подтверждения - по-моему, так там и написано. Кажется, протокол ICQ устроен
таким образом, что пакеты запроса и подтверждения очень похожи.
Человек, удалявший UIN - просто смелое предположение: "это чисто моё мнение и
умозаключение, и я не претендую на его верность". (!)
[...]
dk> Параллель проводить? :)
Hе понимаю выгоды. Hу, даже пусть он сделал вид "я могу удалить любой UIN из
базы, я опасен"? В AOL уже исправили ошибку. Или, по крайней мере, работают над
этим. Ждите изменений в протоколе... они это любят. :(
Ведь любой секрет опасен только до тех пор, пока никто его не знает.
Hикита Бурнашев
E-mail: ayumu на yandex.ru
--- Редактор GoldED+/W32 1.1.5-31012.
* Origin: Stop junk mail! (2:5027/12.31)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким