News

Обновление ассортимента 6 знаков

12 февраля 2009

Добавлено 60 новых шестизначных асек диапазона 10-50 wmz, выбирайте на здоровье! В категории Элитные номера также произошли небольшие изменения, рекомендуем ознакомиться.

Для желающих "спрятать" свой UIN или е-мейл он индексации в поисковых системах запущен простенький сервис создания изображения с заданным текстом.

Зависает QIP

5 февраля 2009

Сегодня была найдена уязвимость в QIP, которая позволяет удаленному пользователю произвести DoS атаку (вызвать отказ в обслуживании).

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}

QIP быстренько обновился, скачать новый квип!

Источник

Не работает QIP. Сообщение от номера 1

3 февраля 2009

Сегодня вечером практически повторилась ситуация 21 января, когда были отключены альтернативные ICQ-клиенты.

Однако в этот раз всё оказалось менее глобально и легко поправимо. QIP обновился буквально за пару часов, некоторые программы заработали и без обновления.

Скачать новую версию QIP, Jimm

22 января 2009

Разработчики QIP, похоже, оказались первыми кто отреагировал на вчерашние изменения в протоколе ICQ, выпустив обновление.

Скачать новый QIP

Скачать новый QIP PDA (для кпк и смартфонов)

Скачать новый Jimm (для сотовых телефонов)

ICQ не поддерживает используемую вами версию

21 января 2009

Обновления клиентов: QIP, QIP PDA, Jimm.

Примерно половина пользователей альтернативных клиентов получила сегодня сообщение от номера 1:

=============================
Системное сообщение
=============================
ICQ не поддерживает используемую вами версию. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ.

=============================
System Message
=============================
The version you are using is not supported by ICQ. Download a free authorized ICQ version from ICQ's official website.

На сайте qip.ru большими красными буквами написано:
В связи с очередным изменением протокола ICQ компанией AOL невозможна работа по протоколу ICQ следующих версий QIP: QIP Infium 9020 и QIP 8080, а также остальных альтернативных клиентов и старых версий ICQ.

Однако многие пользователи смогли нормально подключиться с N-ой попытки, поигравшись с настройками Client ID и выбрав другой сервер в настройках подключения.

Также замечено, что проблема появляется в основном на российских IP-адресах, поэтому может помочь использование прокси.

Если же подключиться не удаётся ни при каких обстоятельствах, то можно попробовать официальный клиент ICQLite или просто дождаться обновления любимого альтернативного клиента.

Подробное описание ситуации:

О том, что сегодня произошло с аськой

Сегодня, около 13.00 МСК почти все пользователи неофициальных клиентов после входа в сеть и загрузки контакт-листа получали от пользователя с UIN 1 сообщение о том, что используемая версия клиента не используется и неавторизованна. На официальном сайте прямо на главной появилось сообщение, гласящее о том, что отныне поддерживаются только официальные версии программ, которые вот прям тут и можно скачать.

Пользователи, которые уже находились в сети, никаких изменений не почувствовали и не были отключены от сервера. У тех, кто пытался подключиться в первые час-полтора это получалось с переменным успехом: это объясняется тем, что что сеть icq распределенная и состоит из множества серверов, и даже после входа вас могут перебросить на другой, и судя по всему изменения применялись на них по очереди.

Немного технических деталей. Процедура входа проходит вполне обычно: проходит инициализация протокола, отсылка capabilities, загрузка серверного контакт-листа и собственных данных. Примерно в это время и приходит сообщение от номера один, и после этого получить что-либо с сервера становится невозможно.

Решив, что сегодня повторилась ситуация 8-го декабря, когда клиенты перестали работать из-за того что во время логина идентифицировали себя как icq5.1 и более ранние версии, мы попробовали идентифицировать себя как icq6.5 последней модели. Это не принесло никаких результатов. Стало понятно, что в этот раз АОЛ пошел путем глубокой защиты — видимо теперь уже стали учитываться отправляемые капсы (capabilities, информация о поддерживаемых клиентом фишках протокола). Действительно, подмена их набора на тот, что использует icq6 помогла, однако только на время первого входа — если после этого переподключиться, то это уже не поможет. Судя по всему в последовательность входа и начальной инициализации внесли какие то изменения, при невыполнении которых клиент считается альтернативным. Разработчики QIP высказали предположение о том, что серверу нужен некий дополнительный ключ, который может как просто быть зашит в клиент, так и вычисляться на основе полученной от сервера информации. Они в настоящий момент тоже усиленно работают над поиском причины отказа клиента.

Надеюсь в течение ближайших суток — двух мы найдем причину.

Кроме того хочу заметить интересный факт — эти изменения затронули только жителей стран СНГ. Когда я связался с нашими разработчиками из Чехии и Германии они были слегка в недоумении — у них все работало прекрасно. Кроме того мы успешно смогли подключиться с миранды, используя американский прокси-сервер, так что есть подозрения о том, что это целенаправленная травля разрабатываемых в России альтернативных мессенджеров.

Сейчас разработчик QIP, INF, поделился со мной мыслью о том, что все дело в используемом начальном значении идентификатора последовательности у отправляемых пакетов. Все неофициальные клиенты генерируют их случайным образом, и это может быть тот самый ключ. Основная проблема заключается в том чтобы узнать алгоритм его генерации.

Для наглядности можете сравнить скриншоты сайта icq.com, отдаваемые российским и американским посетителям.

Сейчас нашли корреляцию между временем входа и используемым номером последовательности, так что есть зацепка, что для генерации все же используется какое то случайное число, но эту версию надо проверять. Так же как оказалось коннектятся все старые клиенты, даже icq2003b, и TestBuddy 2002 года. Плюс есть несколько сообщений о том что у некоторых провайдеров в Омске все работает нормально. В общем сейчас конечный вывод — «асечники» нашли коренное различие между официальным клиентом и всеми клонами и активно его используют.

(c) подробного описания

Архив новостей: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38