Вчера многие пользователи ICQ получили сообщения с предложением загрузить и посмотреть флешку про "свинью". Как ни странно, желающих загрузить подозрительный файл и запустить его на выполнение нашлось предостаточно.

Сообщения выглядели примерно так:

Nick (17:08:26 18/01/2010)
Прямая ссылка для скачивания файла Piggy.zip
http://****/?25556 (1,95 мб)

Nick (17:08:42 18/01/2010)
флешка про свинью ) глянь )))


Вирус написан на Delphi и имеет размер 1,5 - 2 Мб.
После запуска вирус изменяет пароль на номере жертвы и отправляет ссылку на свою копию всему контакт листу. Также вирус Piggy меняет информацию на номере жертвы:

Ник: H1N1
Имя: Infected
В поле "О себе" появляется непонятный набор из комбинаций цифр 0 и 1. Именно эти 80 знаков из поля "О себе" и являются новым зашифрованным паролем от номера.

Также удалось расшифровать алгоритм, по которому и происходит шифрование пароля:

0100110010 = 1
0101100000 = 2
0101100010 = 3
0101100100 = 4
0101100110 = 5
0101101000 = 6
0101101010 = 7
0101101100 = 8
0101101110 = 9
0100110000 = 0

Таким образом, имея код: 01011001100101101010010110100001001100000101101000010110110001011011000101101000
Получаем пароль: 57606886

Также для расшифровки пароля можно воспользоваться этим скриптом.
Обсудить на форуме.

От себя в очередной раз хотим напомнить, что лучше воздержаться от перехода по ссылкам, пришедшим к вам по ICQ или электронной почте! Если же вам предлагается скачать какой-либо файл, будь то скринсейвер или какая-то другая крайне полезная программа, наверняка это вирус!

Бесплатный сервис fring объединил в себе возможности использования в мобильном телефоне услуг Skype, Google Talk, ICQ, SIP, Яндекс, Yahoo Messenger, MSN Messenger, AIM, Twitter и, конечно же, fring.

Одно из главных, на мой взгляд, достоинств программы, это использование IP-телефонии на своем телефоне, посредством WiFi или 3G. SIP отлично работает с сервисами Corbina, Comtube, SIPNet. Получаем экономию на междугородних и международных звонках в десятки раз.

Установить Fring очень просто:
Заполните поля на этой странице, указав модель телефона, страну, телефонный номер и e-mail.
Получив SMS, перейдите по ссылке, скачайте и установите программу.
Зарегистрируйтесь в системе Fring, следуя инструкциям на вашем телефоне.

Специальная версия QIP для смартфонов с сенсорным экраном на базе Symbian 9 (S60).
Рассчитана на устройства с ОС Symbian 9.4-9.5 (Nokia 5800, N97 и др.), работает с протоколами ICQ, XMPP, Mail.ru.
Эта версия отличается пальцеориентированным интерфейсом. Есть поддержка скинов, анимированные смайлы, тонкая настройка уведомлений (звуки, вибрация, светодиод, всплывающие сообщения и плавающие иконки).

Всем привет
И так, начну свою первую статью.
В этой статье я вам расскажу о самом лучшем и надёжном ICQ клиенте на базе смартфонов Symbian(OS 9.х) Поехали!
Существуют три основных программы. Это QIP PDA, Bayan ICQ и Mobile Agent.
Теперь о каждой по порядку.

QIP PDA Symbian - Данная версия программы создана для использования на смартфонах. Требования для корректной работы программы включают в себя платформу серии 60 и ОС Symbian. QIP PDA Symbian обладает простой и интуитивно понятной навигацией. Для написания сообщения пользователю достаточно выделить контакт и нажать на джойстик или соответствующую софт клавишу. После перехода в вкладку оправки сообщения, автоматически активируется окно для написания сообщения. Отправка сообщений осуществляется нажатием на джойстик. Если вы хотите вставить смайлик, вам необходимо нажать левую софт клавишу и выбрать пункт «Смайлы». Для того чтобы вернуться к контактному листу достаточно наклонить джойстик влево или нажать соответствующую софт клавишу.
К плюсам QIP PDA Symbian можно отнести удобное переключение между вкладками контактов и многие другие новшества.
К минусам можно отнести не достаточно быструю работу с большим контакт листом и достаточно простой интерфейс.

Официальный сайт


Bayan ICQ – Достаточно молодой проект. Долгое время этот проект не обновлялся, но вышло обновление связи с изменением протокола. На данный момент Bayan ICQ постоянно обновляется что нисколько не умаляет актуальности программы, а только подчеркивает интерес самого разработчика и пользователей к данному продукту. Этот проект довольно схож с QIP PDA Symbian.
К плюсам QIP PDA Symbian можно множество поддерживаемых протоколов как ICQ, Jabber, MRA, ВКонтакте.
К минусам можно что для корректной работы анимированных смайлов необходимо выставить в настройках не менее 4-5 mb памяти резерва, иначе программа просто не будет запускаться и еще один минус, достаточно простой интерфейс.


Официальный сайт


Mobile Agent Symbian - это c микроблоги, многопользовательские конференции, маршруты и точки на картах, оптимизированный интерфейс под телефоны с сенсорным экраном и возможность отправлять фотографии в блог. При помощи это программы вы можете поддерживать связь со в таких протоколов как Mail.Ru, ICQ, Jabber, Я.Онлайн, GTalk и LiveJournal Помойму это является его самым большим плюсом. В эту программу включена такая возможность как просматривать карты и GPS!
Возможно, наличие карт через какое-то время станет хорошим тоном в мобильных мессенджерах. В разговоре по мобильным телефонам появился вопрос "ты где?", карты в мобильном мессенджере позволяют ответить на него с большой точностью. Кроме того, через Мобильный Агент вы можете бесплатно отправлять SMS на любые номера из записной книжки вашего телефона. Так же есть огромная возможность, такая как передача и прием файлов.
В целом Mobile Agentдля Symbian опережает все аналоги, как по популярности, так и по функциям. И главное - задаёт тон, вкус и направления развития.
Вот собственно скрины:


Официальный сайт

На этом я закончу свою первую статью
До новых встреч)

Приветсвуем вас снова!) Неуспели мы написать о xss уязвимости на icq.com, как через день её чудным образом прикрыли, не до конца конечно, но воспользоватся багом сейчас практически невозможно( но нас это не остановило, и мы пошли дальше

После проведения ряда экспериментов, выяснилось, что в блогах на icq.com. В частности недостаточной фильтрации ввода подвержена тело поста блога, что позволило внедрить деструктивный код.

За основу,как и в прошлый раз, была взята возможность устанавливать контрольный вопрос/ответ через открытие прямой ссылки

<code>
https://www.icq.com/password/setqa_tx.php?

qtype=user&qa1=custom&userq=asechka.ru&answer1=frommeakadtfwithlove&submit=Submit&zqq=
</code>

Для того чтобы замаскировать установку QA мы решили скрыть сей факт используя следующий прием:
1) используя <a href="http://tinyurl.com/">сервис</a> по сокращению ссылок
2) получив короткую ссылку мы обрамили её html-тегами <code><img></code> с указанием в качестве источника картинки нашу ссылку.

В итоге мы получили следующую возможность :
если жертва авторизована на сайте icq.com, и её номер не является 5-знаком, то после просмотра нашего поста у жертвы автоматически менялись вопросы/ответы на наши.

Конечно как и везде во всей это радости присутствуют и свои минусы =( Минус это ограничение на количество ретрива/установку QA в сутки с одного IP

Для запуска javascript-кода можно использовать примерно такую конструкцию

<code>
<img src=k onerror="alert();">
</code>

Рабочий пример уязвимости

<a href="http://blogs.icq.com/blogs/post/226000"><b>ПОД СВОИМ НОМЕРОМ НЕ АВТОРИЗОВЫВАЙТЕСЬ!</b></a>

Вот вроде бы и всё.
Если будут вопросы,критика, пожелания - тогда тебе вот сюда, . Будем рады ответить=)


За нахождение бага, и предоставлении информации спасибо человеку под ником 00090009

Спасибо за внимание, и до встречи

Привествую. Так как тема не дала широкий резонанс, и была укрыта от глаз юзеров асечки, то представляем к вашему вниманию небольшую статью о выше упомянутом баге xss на icq.com.

Как вы уже поняли речь сейчас не пойдёт об одной ссылке на профиль какого нибудь шестизнака как это было в прошлый раз на форуме и никто не мог понять что это такое, а затронем непосредственно саму xss и что она делает.

На основной странице нового профиля на который вы можете наблюдать вот тут, была найдена xss уязвимость, которая при определённых навыках внедрения HTML(+javascript) кода, который даёт возможность получения контроля над интересующим вас номером (при условии что этот номер авторизован на сайте, и откроет вашу страницу, иначе никак) Всё заключается в том что в профиль возможно вписать код, благодаря которому можно было без ведома другого скажем вашего оппонента сменить на номере контрольные вопросы и что самое важное ответы на них.

Но не всё так просто, при этом возникают такие вот вопросы как:

Есть ли лимит на кол-во символов?
Есть ли лимит на теги?
Как скрыть простановку вопросов?
Как быть если вместо вопросов ответ идет на мыло? и т.д

Так как эта небольшая статья предложена вам в не очень информативном содержании, то для некоторых она так и останется информацией для размышления, а для других, возможно, станет позывом к действиям. enjoy!

В предоставлении информации по багу спасибо человеку под ником 00090009

всем спасибо. все свободны. =)

Всем привет, это Cooler, и это моя первая статья на Асечке)

Сегодня я хотел бы объяснить владельцам Nokia N900, как добавить в него протокол ICQ.

Сам аппарат вышел чуть больше месяца назад, но внём присутствуют такие протоколы, как Ovi by Nokia, Skype и Google Talk, но протокола ICQ не видать, поэтому я сейчас расскажу, как добавить его, а ещё заодно AIM, Gadu Gadu, Jabber, MSN, QQ, SIP, Sametime и Yahoo.

Для начала нам нужно скачать Accounts-plugin-Haze - плагин, который можно найти в составе репозитория Maemo-Extras-Devel (репозиторий временно не работает, поэтому сам плагин в аттаче).

Закачиваем account_plugin_haze.install на телефон и запускаем.



Перед вами откроется Диспетчер Приложений: жмём Установить и ждём. Начнётся добавление репозитория Maemo-Extras-Devel (если у вас его нет) и начнётся установка плагина.



После того, как плагин установится, идём в Меню - Сообщения - кликаем вверху и выбираем Учетные записи - Создать - и выбираем в списке наших протоколов ICQ, вводим номер в поле Имя пользователя, пароль в поле Пароль, затем жмём Войти.



Затем нужно выставить Доступность, т.е. статус В сети/Занят/Не в сети, для этого кликаем вверху, где Батарея и у нас вылезает окно, жмём на Доступность и выставляем В сети. Теперь попробуем кому-нибудь написать, для этого заходим в Меню - Сообщения - и выбираем Новый чат. Затем мы видим список контактов, выбираем юзера и начинаем переписываться)



Вот, собственно, и всё Для общения в ICQ можно так же использовать развивающийся клиент Pigdin или Fring, который можно скачать в репозитории, но общаться через сам плагин, я думаю, будет многим удобнее)

Скачать Accounts-plugin-Haze

Спасибо за внимание

От лица всей администрации и друзей проекта, мы с Rate поздравляем Вас, дорогие и верные наши друзья, с Новым Годом!
Этот год выдался очень нелегким для всего нашего проекта, чего уж говорить о всей Стране
Хотим пожелать в следующем году успеха и достижения результата в любых ваших начинаниях, как бы тяжело на первый взгляд это не казалось!
В следующем году мы начнем серьезную работу по реорганизации проекта, а это значит, что он станет еще лучше! И мы в это верим!

Любви и счастья вам в Новом Году!