Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y.
Уязвимость была в api.icq.com.
Уязвимым метод: добавление людей в чат.
mchat/AddChat
В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров
Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.
На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:
Обновлено 19.04: владелец TamTam, холдинг Mail.ru Group, объяснил «маркетингом» — выход рекламы в «Коммерсанте», «Ведомостях» и «Деловом Петербурге», в день решения суда о блокировке Telegram. Через официальный твиттер владельцы TamTam заявили, что они не имеют отношения к спам-ботам,Читать полностью »
Сергей Шинкарёв оспорил реплику главреда «Роем!» Юрия Синодова о различиях между Viber/ICQ/WhatsApp/FB и Telegram в глазах «тяжёлого» пользователя, «не домохозяйки». 14 апреля Синодов рассказал, что Telegram очень заметное явление на рынке мессенджеров в мировом масштабе из-за ориентации на требовательных профессионалов и описал привлекательные особенности Telegram, Читать полностью »
13 апреля Таганский районный суд Москвы решил ограничить доступ к мессенджеру Telegram для интернет-пользователей из России. В понедельник 16 апреля Роскомнадзор разошлёт пару URL для блокировки операторам связи и интернет-провайдерам, предупредил источник «Интерфакса». Основатель Roem.ru Юрий Синодов рассказал, чем Telegram отличается от остальных мессенджеров, Читать полностью »
Компания VisionLabs, специализирующаяся на технологиях распознавания изображений, запустила подразделение анализа и синтеза лиц. Руководить новым подразделением будет экс-глава направления нейросетей «Яндекса» Александр Чигорин. Кроме того, директором по продуктам VisionLabs стал Олег Данилов, ранее в течение пяти лет отвечавший за продуктовый маркетинг в Mail.ru Group.
Компания VisionLabs, специализирующаяся на технологиях распознавания изображений, запустила подразделение анализа и синтеза лиц. Заниматься разработкой продуктов новой линейки будет экс-глава направления нейросетей «Яндекса» Александр Чигорин. Технической частью проекта занимается профессор исследовательского института INRIA Иван Лаптев. Кроме того, директором по продуктам VisionLabs стал Олег Данилов,Читать полностью »
Российские пользователи регистрируют аккаунты в мессенджере ICQ (принадлежит Mail.ru Group) в полтора раза активнее по сравнению с обычным днем на фоне сообщений о возможной блокировке Telegram. «За сегодня в полтора раза выросло количество регистраций по сравнению с обычными днями», — сообщили ТАСС в пресс-службе Mail.ru Group.
Параллельно растет популярность и самого Telegram. По данным аналитического сервиса App Annie, Telegram Читать полностью »
Год назад мы вспоминали, как от релиза к релизу Аська подвергалась пластическим операциям и фейслифтингу. Но сегодня юбилей — ICQ исполняется 20 лет, это не кот чихнул! Вот уже целое поколение выросло вместе с прародительницей мессенджеров. И в честь такого события мы решили посмотреть в ретроспективе, какие технологии применялись в ICQ на протяжении двух десятилетий.
Читать полностью »
Я не могу пройти мимо открытых исходников мессенджера ICQ. Это культовый проект, и когда исходные коды появились на сайте GitHub, вопрос, когда мы проверим его с помощью PVS-Studio, стал лишь вопросом времени. Конечно, у нас много и других интересных проектов, ждущих проверки. Например, недавно мы проверили GCC, GDB, Mono. Теперь наконец очередь дошла и до ICQ.
ICQ (от англ. I seek you) это централизованная служба мгновенного обмена сообщениями, в настоящее время принадлежащая инвестиционному фонду Mail.ru Group. Количество пользователей ICQ снижается, но всё равно это приложение крайне популярно и широко известно среди IT-сообщества.
ICQ по меркам программистов является маленьким проектом. Я насчитал в нём 165 тысяч строк кода. Для сравнения, голое ядро анализатора PVS-Studio для анализа C++ кода реализуется с помощью 206 тысяч строк кода. Голое C++ ядро анализатора — это точно маленький проект.
Из интересного стоит отметить маленький процент комментариев. Утилита SourceMonitor утверждает, что в исходных кодах ICQ только 1,7% cтрок являются комментариями.
Исходники ICQ доступны для скачивания на сайте github: https://github.com/mailru/icqdesktop.
Читать полностью »