• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Биолог рассказал, как вырастить богатый урожай капусты. Вот пять правил
  2. Лукашенко подписал законы о недопущении реабилитации нацизма и противодействии экстремизму. Что изменится?
  3. «Молодежи здесь заняться нечем». История о вынужденном переселении в деревню — по распределению
  4. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  5. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире
  6. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  7. В программе белорусских каналов на следующую неделю нет «Евровидения». Попробовали разобраться, что это значит
  8. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  9. Надежды нет? Прикинули, ждать ли белорусам тепла этим летом
  10. В Минске задержали группу людей, которые представлялись в Viber сотрудниками банка
  11. Лукашенко говорил, что «несогласных» студентов нужно отчислить, а парней отправить в армию. Где эти ребята сейчас?
  12. Открыли TikTok-парк, в планах — расчетно-справочный центр. Как пробуют «оживить» торговый центр «Столица»
  13. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой». Мнение
  14. Стартовала выставка-конвент Unicon & Game Expo. Вот как выглядят ее гости и участники
  15. Матч между хоккейными сборными Беларуси и Казахстана отменен
  16. Какая боль в шее особенно опасна и что при этом делать нельзя
  17. Рост ВВП, долгов и заветные «по пятьсот». Кратко о том, как развивалась экономика в последние 10 лет
  18. «Маленький вклад очень ценен». На восстановление костела в Будславе белорусы уже собрали 279 тысяч рублей
  19. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  20. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  21. Фоторепортаж. На Куйбышева открылась «Песочница» — площадка с уличной едой, которую любят минчане
  22. Лукашенко — о восстановлении горевшего костела в Будславе: Без государства ни черта не сделают все равно
  23. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе
  24. «Одна из нас умерла от отека мозга». История девушки, которая с друзьями отправилась за мухоморами
  25. Фура и микроавтобус столкнулись под Смоленском — пострадали 13 белорусов, один в крайне тяжелом состоянии
  26. На субботу синоптики объявили оранжевый уровень опасности
  27. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  28. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»
  29. Экс-капитана Генштаба за фото документа «польскому телеграм-каналу» приговорили к 18 годам за госизмену
  30. «Расходы превышают доходы, нужно еще 10−15 млн». Олексин может выкупить торговый центр «Валерьяново»


Игорь Цуканов,

Об уязвимости в ICQ сообщил в субботу анонимный блогер, пишущий на LiveJournal под именем ntv. Раньше, когда один пользователь "аськи" пересылал другому файл, их клиенты соединялись напрямую через интернет, объяснил он. Но летом 2010 года владельцем ICQ стала российская Mail.ru Group; с тех пор, пишет блогер, файлы закачиваются на ее серверы, а получателю отправляется только ссылка http://files.icq.net/files/get?fileId=XXXXXX, где XXXXXX — динамически генерируемый набор букв и цифр.

Зная последовательность этих символов, можно скачать любой файл, делает вывод блогер и приводит в подтверждение своих слов несколько десятков фотографий, скачанных, по его утверждению, из "аськи".

Поиск конкретного файла сводится к перебору примерно 2 млрд комбинаций, подсчитали авторы сервиса блогов Habrahabr.ru. Но в выходные в интернете появилась специальная программа (java-скрипт), позволяющая скачать из "аськи" все файлы подряд, объясняет блогер. В воскресенье доступ к этому архиву уже был закрыт, сообщил ресурс Securitylab.ru.

Скрипт, действия которого блокировала Mail.ru Group, мог скачать лишь файлы, пересланные через ICQ недавно: они хранятся на сервере ограниченное время, а затем удаляются, говорит сотрудница пресс-службы Mail.ru Group. По ее словам, это первый случай, когда кто-то попытался скачать эти файлы, воспользовавшись тем, что для обмена ими ICQ использовала короткие ссылки, а не такие длинные, какие генерирует, например, почта Mail.ru. Риски для пользователей ICQ она считает крайне незначительными: файлы, которые могла скачать программа, не содержат данных о том, кто и кому их пересылал. А теперь в ICQ введены такие же безопасные длинные ссылки, как и в других сервисах Mail.ru Group, говорит она.

Эксперт по информбезопасности компании "Андэк" Олег Глебов советует пользователям ICQ, пересылавшим фото, на время заблокировать от внешних просмотров свои аккаунты — прежде всего в соцсетях: получив анонимные фото, злоумышленники могут использовать средства поиска похожих изображений. А впредь он рекомендует передавать файлы в мессенджерах строго в запароленных архивах. 
-20%
-30%
-30%
-8%
-50%
-10%
-20%
-25%
-20%
-10%
-25%
0072916