Пересылаете свои файлы по аське и думаете, что их никто не увидит?

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 12 янв 2013.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХА
    Пару лет назад Mail.RU купила сервис ICQ. Результат – теперь все, что вы когда-либо пересылали по аське – доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?

    Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

    Полный текст http://ntv.livejournal.com/289565.html
     
    7 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    cybercop, пользуйтесь кипом ::), я вот переслал файл сеня через кип http://file.qip.ru/file/набор букав/saifzona.html то есть он конечно в доступе..если знаешь его id и название...
    так что скачать этот файл довольно затруднительно третьему человеку..
     
  3. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    спасибо, но я не пользуюсь icq. Тем более для пересылки файлов
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Так там про то же, что у QIP что у ICQ-Mail количество символов в ссылке ограниченно, и с помощью простого скрипта можно выкачать архив файлов, а там уж разбирай чей, да где)) То есть ссылки неиндивидуальны сделали бы такого вида:

    Код (Text):
    hxxp://server.sgkhfskmlfsdn963klhdf.mail.ru/files/lskfgheikhassflknvslkkn8573
    уже бы подняли защиту, но не намного поскольку все равно файл в открытом доступе, а должен быть доступен только по ID и паролю. К тому же хранение у 3 лиц на лицо)
     
    1 человеку нравится это.
  5. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    В том и проблема! На самом деле после прочтения лицензионных соглашений понимаешь, что пользоваться такими сервисами не хочется
     
  6. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    можно подумать там хранятся пароли к сервакам нато и банковским счетам... а делать выборку неизвестно что скачаешь..:mda:
     
    1 человеку нравится это.
  7. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Вот-вот. Пара голых тёток\дядек, пара чьих-то фейсов и всё. )))
     
  8. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    :D я бы сказала пара сотен тысяч голых теток/дядек с фейсами и без)))))))))
     
  9. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    еще один минус всех этих асек-писек-хантактаф-майлору.
     
  10. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Koza Nozdri, взрослые люди используют агенты и в рабочих целях тоже)
    я через них общаюсь с клиентами, оформляю доставку и заказы...

    Одна печаль - достал постоянный спам в qip, уже игнор лист переполнен.. и антиспам не справляется.. Причем так волнами набегают всяки разны приблуды с нескромными предложениями ))).
    А мейлагент вроде ничего так..несколько клиентов используют только его, приходится подстраиваться.
     
  11. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Я использую только почту.
    Никаких залепух-бывает приходят контакты...например ягодка.майл или еще какая нибудь шняга.
    сразу видно насколько адекватен человек.
    Так что практика показала что достаточно почтового ящика,с настроенными фильтрами.
    Ну для моей деятельности точно.
    А большие файлы нормальные люди передают через какой нибуть сервер,хттп.
    фтп.
    корпоративные.
     
  12. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    ты какой-то непробиваемый.. ему про Фому, он про Ерёму
    где ты видел торговую организацию.. не ИП, где люди работают только по почте?
    а общение с клиентом/поставщиком? Иногда удобнее написать и аську список заказываемого или номер заказа, чем звонить и диктовать по телефону

    Естественно, что договора по аське не подписывают
    Фсе), устала от тебя..Болтуха ты
     
  13. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Я тоже устала)))
    Так бы хоть задание порешать...
     
  14. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    попала в спам лист... ставь проверку бота
     

Поделиться этой страницей