Взлом ICQ

[Рыб]

Тему не читал, так что возможны повторы.

 

Почему они это делают?

1. Для развлечения. Мотивы разные, но как правило диктуются болезненной психикой/недотатком общения/никчёмностью в реале.

2. Продать номер если он "вкусный" (мало знаков, симметричный и т.п.). Подобное характерно для случайных взломов, т.е. со стороны незнакомых людей.

3. Получить личную выгоду из твоих контактов. Особенно актуально если воруется аська со всей хистори откуда можно почерпнуть много интересного. Подобное характерно для корпоративных/институтских/домашних сетей, когда полученная информация может помочь в рабочих/личных вопросах.

 

Как они это делают? Что сделать чтобы защититься от них?

Делают - мильонс способов, но в 99% случаев не обходится без помощи (прямой или косвенной) конечного пользователя. Последняя атака на ВКонтакте неплохо это продемонстрировала.

 

Тупейший вариант - оно и на баше выкладывалось и лично опробировалось. С неизвестного контакта посылаешь сообщение, желательно на английском примерно следующего содержания.

"В связи с проведением технических работ на сервере ICQ возникли сложности с авторизацией пользователей, для продолжения использования вашего аккаунта введите ваш пароль". Как ни странно, некоторые не задумываясь вводят пароль прямо в окошке сообщения и отсылают. Уж извините.

 

Логически понятный пароль - сталкиваюсь на работе постоянно (пароли на аьску, мыло, домен) - имя в качестве пароля, имя наоборот, дата рождения ребёнка и подобные очевидные варианты. Даже сторониий человек вполне может найти подобную информацию в отрытом доступе на форумах/контактах.

 

"Привет, давай знакомиться, тут мои фотки в бикини" - вот из-за всяких засранцев, которые хотят посмотреть на фотки в бикини, админы потом несколько суток чистят сеть от всякой заразы, а юзеры потом удивляются куда их аськовые пароли уплыли. А всё от того, что неразумный пользователь, т.к. его "заколебали предупреждения", просто отключил файрвол/антивирь.

 

Из последнего вытекает ещё один момент - даже настроенный антивирь/файрвол не будут иметь никакого значения, если пользователь не понимает принципа их работы. Ну вылезло ему какое-то предупреждение что кто-то там в инет хочет, ну он и согласится по незнанию.

 

Ещё вариант - при нахождении в той же подсети можно отснифить пароль вообще без участия пользователя. Как правило админы дом/корпоративных сетей это засекают, но техническая возможнсоть всё равно остаётся. В аське под это дело даже есть специальная настройка "Secury (MD5) Login", в этом случае авторизационные данные на сервер ICQ передаются в зашифрованном виде.

[sabaoth]

Рыб, спасибо за разьяснение! всегда приятно видить умных людей