• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  2. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ
  3. Год назад в Беларусь пришел коронавирус. Рассказываем про эти 12 месяцев в цифрах и фактах
  4. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  5. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  6. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  7. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  8. Коронавирус в Беларуси: данные Минздрава за последние сутки
  9. Пенсионерка из электрички — о задержании и Окрестина: «Нам сказали, что лучше бы мы носки вязали»
  10. На 1 марта в Беларуси объявлен желтый уровень опасности из-за гололедицы
  11. Акции солидарности и бойкот футбольных фанатов. Что происходит в Беларуси 28 февраля
  12. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  13. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  14. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  15. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  16. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  17. Минское «Динамо» проиграло в гостях питерскому СКА
  18. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  19. Во всех районах Беларуси упали зарплаты, в некоторых — больше чем на 300 рублей
  20. «Пышка не дороже жетона». Минчане делают бизнес на продукте, за которым в Питере стоят очереди
  21. Фанаты белорусских футбольных клубов массово объявляют о бойкоте матчей
  22. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  23. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  24. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  25. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  26. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  27. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет
  28. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  29. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  30. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию


Игорь Цуканов,

Об уязвимости в ICQ сообщил в субботу анонимный блогер, пишущий на LiveJournal под именем ntv. Раньше, когда один пользователь "аськи" пересылал другому файл, их клиенты соединялись напрямую через интернет, объяснил он. Но летом 2010 года владельцем ICQ стала российская Mail.ru Group; с тех пор, пишет блогер, файлы закачиваются на ее серверы, а получателю отправляется только ссылка http://files.icq.net/files/get?fileId=XXXXXX, где XXXXXX — динамически генерируемый набор букв и цифр.

Зная последовательность этих символов, можно скачать любой файл, делает вывод блогер и приводит в подтверждение своих слов несколько десятков фотографий, скачанных, по его утверждению, из "аськи".

Поиск конкретного файла сводится к перебору примерно 2 млрд комбинаций, подсчитали авторы сервиса блогов Habrahabr.ru. Но в выходные в интернете появилась специальная программа (java-скрипт), позволяющая скачать из "аськи" все файлы подряд, объясняет блогер. В воскресенье доступ к этому архиву уже был закрыт, сообщил ресурс Securitylab.ru.

Скрипт, действия которого блокировала Mail.ru Group, мог скачать лишь файлы, пересланные через ICQ недавно: они хранятся на сервере ограниченное время, а затем удаляются, говорит сотрудница пресс-службы Mail.ru Group. По ее словам, это первый случай, когда кто-то попытался скачать эти файлы, воспользовавшись тем, что для обмена ими ICQ использовала короткие ссылки, а не такие длинные, какие генерирует, например, почта Mail.ru. Риски для пользователей ICQ она считает крайне незначительными: файлы, которые могла скачать программа, не содержат данных о том, кто и кому их пересылал. А теперь в ICQ введены такие же безопасные длинные ссылки, как и в других сервисах Mail.ru Group, говорит она.

Эксперт по информбезопасности компании "Андэк" Олег Глебов советует пользователям ICQ, пересылавшим фото, на время заблокировать от внешних просмотров свои аккаунты — прежде всего в соцсетях: получив анонимные фото, злоумышленники могут использовать средства поиска похожих изображений. А впредь он рекомендует передавать файлы в мессенджерах строго в запароленных архивах. 
-40%
-20%
-10%
-5%
-50%
-10%
-20%
-5%
-5%
-20%
0072641