Многие из нас привыкли при входе в Интернет сразу же запускать ICQ. Да уж, эта программа прижилась у нас и вне конкуренции с остальными. Впрочем, большой популярностью она пользуется не только у обычных пользователей Интернета, но и у различных взломщиков, которые не хотят иметь номер 243756712, а им подавай 110011.
Иногда кажется, что защититься от взломщика невозможно, но как тогда пользуются ICQ сами взломщики уинов и причем довольно долго удерживают при себе солидные шестизначные номера?
Для начала скачайте последнюю версию программы, вам нужно пользоваться стабильной последней версией ICQ, а не какой-то дырявой ICQ 99'alpha.
Сейчас распространенным способом взлома стал подбор паролей по словарю. То есть из Интернета скачивается словарик с популярными, легкими и примитивными паролями (что-то вроде 123456 или password), затем берется программа, которая будет пароли пробовать подставлять (не вручную же это делать). Как вы понимаете, эту несложную процедуру может провести и первоклассник, который умеет пользоваться Интернетом. Многие из нас по каким-либо причинам придумывают элементарно легкие пароли. Это либо их ник, имя или фамилия, их логин, который является первой частью их e-mail'а, либо какое-то слово, которое можно найти в информации о пользователе. Если вы не в состоянии придумать себе пароль, то воспользуйтесь генератором паролей, а если вы все-таки решили делать это сами, то помните, что его длина должна быть как минимум 7 символов.
Еще один распространенный метод получения вашего пассворда — сослаться на то, что вы его якобы забыли и указать e-mail, на который вам его надо отправить. Если вы используете не платный ящик, а какой-либо бесплатный вроде mail.ru, yandex.ru, hotmail.com или им подобные, то вам есть чего бояться. Взломать его не так сложно, как вам кажется, ведь на бесплатных почтовых серверах достаточно много дыр, кроме того, вы должны быть уверены в надежности своего пароля, так как к нему также можно применить метод перебора. Многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить адреса типа sssss@zzzzzzz.com. Но если вашим номером кто-то сильно заинтересуется, то ничто ему не помешает за небольшую сумму купить доме www.zzzzzzz.com и, когда он будет задействован, получить письмо с паролем.
Решение проблемы простое — создайте e-mail, который будет существовать специально для ICQ. Советую не говорить о его существовании не только никому из врагов, но и друзей. Например, создайте почту icq_password@yandex.ru и в настройках вашего ICQ-клиента укажите этот e-mail для отправки паролей. Взломщик не сможет узнать e-mail, а соотвественно, не узнает, на какой адрес отправляются пароли.
Очень важная настройка в ICQ — это отключение автосохранения пароля. Если вход в Аську происходит автоматически, то пароль откуда-то считывается, то есть где-то сохранен. Если ICQ проинсталлирована в каталог по умолчанию, то путь к вашим паролям такой: C:\Program Files\icq\db, а имена файлов: номер_icq.dat и номер_icq.idx. Как вы понимаете, если взломщик получит эти файлы, то можете считать, что у него уже есть ваш пароль. Самое обидное, что даже не понадобится много знаний для расшифровки пароля, для этого уже существует десяток программ. Если вы думаете, что вас спасет то, что ICQ установлена в директорию, отличную от стандартной, то вы ошибаетесь. Во-первых, во время вашего отсутствия к вам может зайти кто-то и скопировать эти файлы на дискету. Во-вторых, путь к ICQ лежит в реестре, так что если программа грамотно написана, то отошлет эти файлы с любого места, куда бы вы ее ни установили. Если вы уже пользуетесь автосохранением пароля, то вам надо вызвать меню кнопки Main и выбрать пункт Security&Privacy. Сначала выберите Permission level как Custom, а затем выделите Password и уберите галочку с пункта Remember password (или Save password).
Но даже если вы не используете автосохранение, это не гарантия безопасности пароля, так как существуют такие программы, как кейлогеры, задача которых записывать все нажатые пользователем клавиши. После того как у вас заведется keyloger все нажатия клавиш будут фиксироваться, в том числе и пароль, который вы вводите для входа в ICQ, а затем отсылаться злоумышленнику. Единственный выход, который я вижу, — это не запускать подозрительных программ, а также установить себе firewall, который будет предупреждать о попытках программы выйти в Интернет (для отсылки паролей хозяину).
Есть еще одна проблема, которая хоть и не отберет у вас пароль, но заставит отказаться от своего uin'а добровольно — это icq-флудеры. Программы для icq-спама появились уже довольно давно, и теперь каждый сможет скачать ее себе, а она в свою очередь будет бомбить указанный адрес разными сообщениями или рекламой. Все это не только надоедает, но и жутко тормозит серфинг по Интернету, забивая весь трафик сообщениями, на слабых компьютерах это может даже привести к зависанию. Поверьте, и недели не пройдет, как вы забросите свой любимый номер и создадите себе новый.
Но выход, как всегда, есть, зайдите в уже знакомую настройку безопасности Main > Security&Privacy. Если бомбежка вашего номера производится с одного или нескольких номеров, то вы можете внести их в черный список, другими словами, их сообщения приниматься не будут. Выберите Ignore List и нажмите кнопку Add to Ignore list, затем введите номера злоумышленников и будьте уверены, что от них уже звука не будет.
Но увы, не все так просто, ведь многие программы генерируют ICQ-номера отправителя, и каждое сообщение приходит от нового номера, а добавлять каждый номер не только глупо, но и бесполезно. Для решения этой проблемы перейдите в раздел General, и вы увидите сверху два пункта: первый гласит, что вам могут отсылать сообщения все пользователи, а второй, что делать это могут только те, кто находится у вас в Contact list. Поставьте галочку напротив второго пункта ( My authorization is required before users add me to their Contact List).
Заключение
Вот вроде бы и все методы защиты, о которых я хотел вам рассказать и которыми, конечно же, пользуюсь и я сам. Посему если вам действительно дорог ваш номер, то вы должны придерживаться всех данных здесь советов и, кроме этого, качать все обновления вашего ICQ-клиента.
Удачно вам отбиться от охотников за уинами!

Программа: MySQL версии до 4.0.24 и 4.1.10a
Опасность: Низкая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить поднятые привилегии в базе данных, удаленному авторизованному пользователю выполнить произвольный код на системе с привилегиями mysqld процесса.

1. Уязвимость существует при использовании временных файлов в функции CREATE TEMPORARY TABLE. Локальный пользователь может создать символическую ссылку с другого файла базы данных на временный файл. Подключиться к MySQL с помощью клиента и создать временную таблицу, которая будет использовать символическую ссылку вместо обычного временного файла. Таким образом, локальный пользователь может повысить свои привилегии в пределах базы данных.

2. Уязвимость существует в функции udf_init() файла 'sql_udf.cc' из-за некорректной обработки имен директорий. Авторизованный пользователь с привилегиями INSERT и DELETE в административной базе данных ‘mysql’ может вставить специально сформированное значение в поле dl таблицы mysql.func и указать расположение специально сформированной библиотеки, которая затем будет выполнена базой данных.

3. Уязвимость существует при использовании команды CREATE FUNCTION. Авторизованный пользователь с привилегиями INSERT и DELETE в административной базе данных ‘mysql’ может использовать команду CREATE FUNCTION в некоторых libc функциях (strcat, on_exit, exit и т.д.) чтобы выполнить произвольный код на системе с привилегиями mysqld процесса.

Пример/Эксплоит: http://www.securitylab.ru/53240.html

URL производителя: http://www.mysql.com

Решение: Установите обновления от производителя.

Программа: Ethereal 0.9.1 - 0.10.9
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Несколько переполнений буфера обнаружены в диссекторах Etheric, GPRS-LLC, 3GPP2 A11, IAPP, JXTA и sFlow. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Пример/Эксплоит:
http://www.securitylab.ru/53246.html

URL производителя: http://www.ethereal.com

Решение: Установите последнюю версию (0.10.10) от производителя.

Программа: ProjectBB 0.4.5.1
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

1. Уязвимость существует из-за некорректной фильтрации данных в параметре pages сценария drivers.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы. Пример:

http://[target]/Zip/divers.php?action=liste&liste=&desc=&pages=[XSS]

2. Удаленный пользователь может произвести SQL-инъекцию из-з анекорректной фильтрации данных в параметрах desc и liste в сценарии drivers.php. Пример: http://[target]/Zip/divers.php?action=liste&liste=[SQL CODE]
http://[target]/Zip/divers.php?action =liste&liste=email&desc=[SQL CODE]&pages=1

URL производителя: http://projectbb.free.fr

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: Ipswitch IMail Server 8.15 и более ранние версии
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код с административными привилегиями на системе.

Уязвимость существует в службе IMAP при обработке входных данных в команде IMAP EXAMINE. Удаленный авторизованный пользователь может указать в качестве параметра команды EXAMINE специально сформированное имя почтового ящика длиной 259 байт, вызвать переполнение буфера и выполнить произвольный код на системе.

URL производителя: http://ipswitch.com

Решение: Установите исправление от производителя
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM815HF1.exe

Программа: YaBB2 RC1
Опасность: Низкая

Наличие эксплоита: Да

Описание:
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной фильтрации входных данных в параметре username. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы. Пример:

http://[target]/YaBB.pl?action=usersrecentposts;username=
<IFR AME%20SRC%3Djavascript:alert('XSS-Vulnerability')
> <%252FIFRAME>

URL производителя: http://www.yabbforum.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: aeNovo
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ файлу базы данных приложения.

Удаленный пользователь может с помощью специально сформированного URL скачать файл базы данных приложения 'dbase/aeNovo1.mdb'.

URL производителя: http://www.aenovo.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: HolaCMS 1.4.9
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю перезаписать файлы на целевой системе.

Уязвимость существует из-за некорректной фильтрации входных данных в переменой 'vote_filename'. Удаленный пользователь может указать в качестве параметра уязвимой переменой произвольный файл на сервере и перезаписать его с привилегиями web сервера.

URL производителя: http://www.holacms.de

Решение: Способов устранения уязвимости не существует в настоящее время.

Программа: rxvt-unicode версии до 5.3
Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Переполнение буфера существует в сценарии command.c из-за некорректной фильтрации входных данных. Злоумышленник может послать приложению длинную последовательность байт, переполнить буфер и выполнить произвольный код.

URL производителя: http://software.schmorp.de

Решение: Установите обновление от производителя.

Программа: Adobe Acrobat 7.0, 7.0.1
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю определить наличие целевого файла на системе.

Удаленный пользователь может создать специальным образом PDF файл и включить в него XML сценарий и Javascript и определить наличие определенного файла не целевой системе.

URL производителя: www.adobe.com

Решение: Установите обновление версию с сайта производителя.