Безопасность чата

← →
pasha_golub (2003-10-11 14:47) [0]

Быть может это кому-то покажется смешным, но!

Чат. Суббота. 14.47 Московского времени.
Клиент: DelphiChat 3.2b от Easy
Не знаю в чем именно дыра, в чате или в клиенте. Но от моего имени было отправлено четыре сообщения, при том не очень хорошо "пахнущих". Администрацию прошу обратить внимание. До выяснения обстоятельств предлагаю не пользоваться упомянутым клиентом.

← →
Anatoly Podgoretsky (2003-10-11 14:55) [1]

Хочешь сказать, что в клиенте троян?
Ну бывает.

← →
pasha_golub (2003-10-11 15:01) [2]

От учаcтника Nick Denry получена информация про баг в чате, который позволяет без приветствия зайти в чат и выступать от имени любого участника.

К информации прошу отнестись с пониманием, потому как получена во время чьего-то злочинствия и Nick Denry может оказаться и не Ником Денри

← →
pasha_golub (2003-10-11 15:03) [3]

В таком случае предлагаю выкладывать и исходники клиентов, это не шутки, мать вашу

← →
Anatoly Podgoretsky (2003-10-11 15:07) [4]

Никогда не стоит брать программы из непроверенных источников, у меня например таких черзвычайно мало, это крупнейшие производители. В остальных случаях просто не берется, или должны быть исходники, нормально читаемые и что важно с исходниками не должно быть исполняемого файла, на этом тоже горели люди.

Остальное о чем ты пишешь, по поводу чата, требует проверки, наиболее часто это просто создание похожего по написанию аккаунта, клоны одним словом, в чате это часто, особенно по вечерам, когда собирается определенный контингент. Тогда получишь по полной программе, со всеми допустимыми извращениями. Иногда кажется, что в каком то дурюоме сделали доступ до Интернет.

← →
pasha_golub (2003-10-11 15:11) [5]

2Anatoly Podgoretsky
Нет, дело в том что с клоунами можно бороться игнором. А тут я pasha_golub один, не имеется никаких схожих по написанию ников. И от моего имени делается пост. Это проблема безопасности и авторизации. Надо посмотреть код авторизации, хотя я не могу утверждать, что это именно проблема серверной стороны, может быть дело в чате.

← →
Anatoly Podgoretsky (2003-10-11 15:14) [6]

Вот и я про тоже, нужна проверка, напиши Максиму с подробным описанием, пусть посмотрит.

← →
pasha_golub (2003-10-11 15:15) [7]

проблема серверной стороны, может быть дело в чате.

Я хотел сказать "может быть дело в клиенте".

← →
Ihor Osov'yak (2003-10-11 15:16) [8]

pasha_golub pasha_go1ub pasha_goIub

На некоторых шрифтах различие будет практически не заметно.. Можешь в чате поекспирементировать..
Зы - дырка с лат.-кирилицей уже закрыта, но тоже можешь проверить..

← →
Nick Denry (2003-10-11 15:20) [9]

Да блин. Ну-ну.

← →
pasha_golub (2003-10-11 15:21) [10]

2Ihor Osov"yak
Нет, Игорь,я про другое. Я в это время ПРИСУТСТВОВАЛ в чате и от моего имени делались посты, в том числе и от других участников мне делались посты, существование которых эти же участники (наверное настоящие) отрицали.

← →
Nick Denry (2003-10-11 15:21) [11]

Сообщения от точно такого - же ник нейма. Абсолютно. Поэтому неизвесно с кем ты общаешься. Противно.

← →
pasha_golub (2003-10-11 15:23) [12]

Совершенно верно! Потдверждаю полностью Nick Denry © (11.10.03 15:21) [11]

← →
Ihor Osov'yak (2003-10-11 15:35) [13]

Ну, хороший чат логи должен хранить. Вместе с IP. Пишите письма на конвертик (кажется, справа вверху на странице) :-(

← →
pasha_golub (2003-10-11 15:40) [14]

2Ihor Osov"yak
Ужо :-(

← →
Nick Denry (2003-10-11 15:48) [15]

2>pasha_golub ©
ТОчно

delphi Chat 3.0 final

← →
Ihor Osov'yak (2003-10-11 15:54) [16]

2 [15] Nick Denry © (11.10.03 15:48)

Вообще-то, если есть врямя и воодушевление - можете поставить снифферок и посмотреть, что этот клиент в самом деле передает..

Зы - а вдруг, дело и не в клиенте?

← →
pasha_golub (2003-10-11 15:58) [17]

2Ihor Osov"yak
Поэтому и спрашиваем, а по поводу сниффреа, у меня о коннектах все на шлюзе пишется. Есть там два каких-то неизвестных адресочка. Выясняю щас, может это мои

← →
Ihor Osov'yak (2003-10-11 16:15) [18]

Коннекты это одно - это на случай, если твои пароли налево передаваться будут.. А вот если клиент будет генерировать сообщения в чат "по своей инициативе" - то, имхо, только анализ исходящего потока спасет.. Что-то я сомневаюсь, что шлюз контент пишет.. Хотя, если есть возможность - включи на времмя для айпи местного чата..

← →
pasha_golub (2003-10-11 16:18) [19]

2Ihor Osov"yak
Нет, такого нет. А делать влом.

← →
Ihor Osov'yak (2003-10-11 16:21) [20]

Так поставь какой-то сниффер.. Есть и шароварные, есть и хорошие, к которым крек найти можно - разок поюзать для такого дела не очень то большой грех..

← →
reticon (2003-10-11 18:55) [21]

а может во всем виновата буковка "b" в номере версии ?

← →
Nick Denry (2003-10-11 20:50) [22]

а финал? Да и потом , точно известно одно: у человека, под никнеймом которого зашли менятеся анкета на анкету того, (или случайную, это не знаю) кто недобросовестно зашел по чужим именем. Дело не в кленте кажется.

Безопасность чата Найти похожие ветки