![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelЛегенду о царе Мидасе все помнят ? Понятно, что передавать файлы через этот сервис - глупо, но всё равно, интересен сам механизм. Пользователям "забыли" сказать о том, что он фактически закачивает файлы на публичный файлообменник, где они потом остаются.
"После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид http://files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора." тут
дырку прикрыли, вроде как вместе с передачей файлов.
Ну, про то, как они несколько лет назад выключили доставшийся в наследство от АОЛ вариант работы по https, мы помним.
Любой сервис, к которому прикасаются ручки РФ-ных бизнесменов типа мыло.сру, вскоре, с близкой к 100% вероятностью, превращается в гуано. ЖЖ - яркое тому подтверждение. (Исключения есть, но их очень мало.)
"После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид http://files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора." тут
дырку прикрыли, вроде как вместе с передачей файлов.
Ну, про то, как они несколько лет назад выключили доставшийся в наследство от АОЛ вариант работы по https, мы помним.
Любой сервис, к которому прикасаются ручки РФ-ных бизнесменов типа мыло.сру, вскоре, с близкой к 100% вероятностью, превращается в гуано. ЖЖ - яркое тому подтверждение. (Исключения есть, но их очень мало.)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-01-12 09:00 pm (UTC)Ляпота! (С)
no subject
Date: 2013-01-12 09:17 pm (UTC)К сожалению, некоторые по сей лен пользуются icq.
Джаббер, кстати, не панацея - многие сервера настроены так, что проблем там немногим меньше.
no subject
Date: 2013-01-13 10:26 pm (UTC)В любом случае никакая джабберы и прочие сервисы не дадут полной защиты от граблей и прочего. Всегда надо самим делать: если сообщение/файл достаточно конфиденциальны, то хотя бы рар-архив с паролем. Ну или GPG/TrueCrypt/etc в руки. :)
Попадаться в хитрожопость наших
доблобизнесменов - хочется поменьше, а сторонние сервисы (тот же джаббер) весьма не сложно и самому поднять - надо этим пользоваться. :)P.S. Искал тут родителям старую игрушку карточную "Девятка". Зашёл на майлрушные "Игры" и весьма сильно прифигел: в настройках профиля "одеть" своего электронного аналога в этом сервисе - 50-500 за байты рубашки. :) Другие всякие вещисы, наверное, не меньше - я не стал дальше лазать, а забил на это дело. Деньги из воздуха во всяикх буквальных и не очень смыслах.
no subject
Date: 2013-01-14 12:27 am (UTC)