Весь коллектив www.asechka.ru поздравляет j0k3r'a с днём рожденья и желает удачи, счастья и любви А так же чтобы он всегда был таким какой он есть и никогда не переставал учиться, учиться и ещё раз учиться (с) Ленин

С Днём рожденья тебя Джок

В Mirabilis ICQ обнаружено шесть уязвимостей. Уязвимости могут использоваться для DoS нападений против ICQ пользователей или для выполнения произвольного кода на целевой системе пользователя.

[li] Уязвимость форматной строки в POP3 клиенте в поле UIDL.
Уязвимость форматной строки обнаружена в ICQ POP3 клиенте (POP3.dll) в команде UIDL. (RFC 1939). Злонамеренный POP3 сервер может вставить спецификации формата в сообщение UIDL ответа и выполнить произвольные команды на POP3 клиент с привилегиями текущего пользователя.

[li] Целочисленное переполнение буфера в POP3 клиенте в поле "Subject"
Удаленный атакующий может послать поле "Subject", размером примерно 33 КБ, чтобы вызвать отрицательное значение параметра, что приведет к переполнению буфера в POP3 клиенте. В результате работа клиента аварийно завершится.

[li] Целочисленное переполнение буфера в POP3 клиенте в поле "Date"
Удаленный атакующий может послать поле "Date", размером примерно 32 КБ, чтобы вызвать отрицательное значение параметра, что приведет к переполнению буфера в POP3 клиенте. В результате работа клиента аварийно завершится.

[li] Спуфинг в “Features on Demand” (возможности по требованию)
URL, который используется для загрузки модулей в 'Features on Demand', жестко прописан в подкаталоге "\DataFiles" в ICQ директории. Нападение возможно из-за недостатка опознавательных методов, используемых при загрузке новых пакетов. Атакующий может имитировать 'package repository service', подделывая URL адрес и устанавливая другой источник для загрузки злонамеренного программного обеспечения на системе ICQ клиента.

[li] DoS рекламными баннерами
URL, используемый для загрузки баннеров имеет следующий формат: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" Где [RANDOM] – положительное целое 16 битное случайное число.
Библиотека для обработки URL уязвима к ошибочным атрибутам, указанным в тэге <table>. Определяя значение атрибута “width" равным ‘-1’, библиотека будет использовать 100% CPU, что приведет к нарушению работы ICQ и всей системы. Нападение возможно из-за недостатка опознавательных методов, используемых в запросах. Атакующий может имитировать "ADS server" , подделывая URL адрес и устанавливая другой источник для загрузки злонамеренных баннеров.

[li] Уязвимость в проверке правильности ввода в ICQ GIF parsing/rendering библиотеке
При анализе GIF89a заголовка файла, ICQ GIF parsing/rendering библиотека ожидает одно из значений GCT (Global Color Table) или LCT (Local Color Table) после "Image Descriptor". Когда ни одна из этих таблиц цветов не существует, библиотека будет работать со сбоями.

Уязвимость обнаружена в Mirabilis ICQ Pro 2003a client

Другие публикации:

CORE-2003-0303: Multiple Vulnerabilities in Mirabilis ICQ client

Bopup Secure Messenger - Программа для обмена зашифрованными сообщениями и файлами в локальной сети, полностью совместимая со стандартными программами WinPopup, net send.

Bopup Secure Messenger представляет новый уровень функциональности, возможностей и безопасности. Среди главных достоинств улучшенный пользовательский интерфейс, поддержка графических эмоций, проработанный дизайн и функциональность Истории Сообщений, улучшенная передача файлов.

Мне прога ну очень понравилась! Интерфейс у нее удобный и настраиваемый, возможностей - море, радует пересылка файлов и поддержка 128-битного шифрования. Кроме того, существует интерфейс на русском языке + подробная русская справка.

Скачать Bopup Secure Messenger 1.3.4 RC2 (+)
Домашняя страница программы

Программа для отправки сообщений на мобильные телефоны, E-Mail, ICQ.

Также она умеет обмениваться сообщениями с другой такой же программой, являясь аналогом ICQ. Существенное отличие этой программы заключается в том, что она работает с использованием обычного почтового протокола, и если в Вашей сети разрешено пользоваться почтой, а ICQ запрещена злобными системными администраторами - то эта программа именно то, что Вам нужно.



Что умеет SMSiq:

[li]Отправлять сообщения на мобильный телефон.
[li]Отправлять сообщения на ICQ
[li]Отправлять сообщения на электронную почту.
[li]Отправлять сообщения на SMSiq.
[li]Принимать сообщения с мобильных телефонов (!).
[li]Принимать сообщения с SMSiq.
[li]Вести историю сообщений.
[li]Просматривать историю сообщений для всех пользователей.
[li]Рассылать сообщение нескольким пользователям.
[li]Пересылать полученное сообщение пользователям.
[li]Делать копии сообщений на е-мейл или ICQ пользователя, если они есть.

Интерфейс программы интуитивно-понятен и аналогичен интерфейсу ICQ, поэтому освоить программу очень просто.

Скачать SMSiq версия 2.3.6
Домашняя страница программы

Разработчики компании Patchou представили миру новую версию Messenger Plus! Extension - программы-расширения для популярного интернет-коммуникатора. С помощью этого небольшого приложения пользователям становятся доступны такие функции, как управление прозрачностью окна программы, сворачивание в системный трей, отправка персональных away-сообщений и многое другое.

В новой версии Messenger Plus! Extension 2.10.32 добавлены возможность работы с многими языками, выбора шрифта для сообщений, поддержка чата на основе MBSC, а также добавлен модуль для улучшения совместимости Messenger 5 с операционной системой Windows XP.

Скачать Messenger Plus! Extension 2.10.32
Домашняя страница программы
Скачать MSN/Windows Messenger

Ассоциация звукозаписывающих компаний США (RIAA) использовала интернет-пейджер AOL Instant Messenger (IM) для того, чтобы припугнуть владельцев и пользователей файлообменных сетей Grokster и KaZaA.

В сообщении, в частности, говорится: "Похоже, вы предлагаете всем желающим скачать со своего компьютера защищённые копирайтом музыкальные произведения... Когда вы нарушаете закон, вы рискуете подвергнуться юридической ответственности. Но есть очень простой способ избежать этой угрозы: НЕ КРАДИТЕ МУЗЫКУ — не предлагайте другим скопировать их у вас и не выкачивайте их "файлообменные" сети подобные этой. Когда вы предлагаете музыку через такие системы, никакой анонимности у вас нет, и вас довольно легко вычислить".

По словам президента RIAA Кэри Шермана (Cary Sherman), такие сообщения получили около 200 тысяч пользователей сетей Grokster и KaZaA, и ещё миллионы аналогичных посланий ждут отправки в ближайшее несколько недель.

Дело в том, что привыкшая к относительно лёгким судебным победам RIAA оказалась в последние несколько недель в довольно-таки двусмысленном положении. С одной стороны, судья Джон Бейтс (John Bates), рассматривавший иск RIAA к провайдерской компании Verizon, постановил, что провайдер должен предоставить правообладателям личные данные своего клиента, в массовом порядке нарушавшего копирайт.

Verizon, который и раньше клялся защищать анонимность своих клиентов до последнего, несмотря на гневный окрик со стороны министерства юстиции США и уже два судебных постановления, намерен вновь подавать апелляцию.

Однако же другой суд признал легальность пиринговых сетей. А вернее сказать, не столько признал их легальность, сколько опроверг тезисы RIAA и иже с ними об изначальной незаконности Grokster и Morpheus — двух знаменитых наследников Napster, победа над которым пока остаётся самым значительным достижением RIAA. Суд приравнял пиринговые сети к техническим достижениям вроде видеомагнитофона, постановив, что нельзя закрывать Grokster и Morpheus только потому, что их клиенты могут использовать сети в незаконных целях.

Таким образом, RIAA вынуждена изменить тактику и заняться индивидуальными нарушителями. Но загнать на скамьи подсудимых миллионы пользователей пиринговых сетей у лейблов денег не хватит никогда, посему приходится рассылать "прелестные письма" и ультиматумы.

Компания MSI Lab выпустила русификаторы для Trillian 1.0 Pro и Trillian 1.0C Pro.

[li]Скачать русификатор Trillian 1.0 Pro
[li]Скачать русификатор Trillian 1.0C Pro
[li]Домашняя страница программы

Получил сегодня по аське вот такую вот ссылку.
Прикол на на тему смайликов в ICQ.

Совсем недавно я писал про ChatBlocker 1.6, хорошая программка но как это часто бывает очень жадная на денежку На тот момент лекарства для ChatBlocker 1.6 я не нашёл и поэтому обратился к вам за помощью дорогие читатели. Буквально через пару дней ко мне в ящик свалилось письмецо с аспиринчиком внутри Проверил! Работает А человечку под ником bgi от всех нас "вЕрИ биГ ресПекТ" за программку

Качаем:

+ ChatBlocker 1.6

Читаем:

1. Убедитесь, что у вас установлен ChatBlocker 1.6
2. Убедитесь, что программа НЕ запущена (в противном случае мой патч работать не будет!)
3. Скопируёте crack.exe в каталог с установленной программой
4. Запустите патч и нажмите кнопку "crack"
5. Закройте патч и запустите ChatBlocker, все элементы раздражения должны пропасть
6. Неее, чёт не то! У меня не пашет! А тут всё равно бабки просит! - Comments? ICQ#: 100096757
7. Применяйте на свой страх и риск. На свой счёт скажу, что патч не содержит вирусов, троянов и пр.

(c) 2003 bgi, удачи!

На всякий случай:

Скачать ChatBlocker 1.6
Домашняя страница программы

Компания SurfControl, специализирующаяся на создании фильтров для электронной почты, начнет в следующем месяце поставку ПО, которое позволит компаниям отслеживать и контролировать сотрудников, использующих мгновенные сообщения. По словам разработчиков, Instant Message Filter уменьшит риск, связанный с использованием систем мгновенных сообщений и сетей Р2Р, благодаря, например, вирусному мониторингу и защите служебной информации компании.


По словам руководства компании, расширившееся использование подобных систем служащими ведет к усилению угрозы информационной безопасности компаний. Хотя многие фирмы запрещают использование таких сервисов, сотрудники загружают Р2Р-программы или принимают мгновенные сообщения без ведома ИТ-подразделений. Новая разработка SurfControl, работающая подобно другим почтовым или веб-фильтрам, позволит отследить использование таких программ. При этом компании могут настроить фильтр в зависимости от своих нужд, например, для блокирования сообщений от Yahoo Messenger и ICQ или от систем типа Kazaa. Продукт базируется на стандарте Session Initiation Protocol (SIP) для взаимодействия с другими корпораитвными коммуникационными серверами.

В этом году Instant Message Filter может ввязаться в конкуренцию с Microsoft, которая планирует начать в 3 квартале поставки своего Real-Time Communications Server 2003, ранее известного как Greenwich. По словам последней, это будет общее решение по управлению и безопасности мгновенных сообщений.

Источник: по материалам сайта Vnunet.com