Даёшь безопасный клиент в массы! - ICQ, IRC, Trillian, Miranda, &RQ и прочие..

TDz · 16.05.2004, 06:26

Не секрет что самыми "угонябельными" дырами в аське являются возможность расшифровки пасса трояном и подбор пароля. Я возьму для примеру Mirand'у - она open-source

1. Изменяем алгоритм шифрования. Элементарного изменения - скажим при шифровке приписывать "123" при расшифровке удалять - и наша миранда не боится троянов. Или скажем приписывать соль как в *nix - короче наша миранда троянов больше не боится
Или скажем так - проверял на себе. Миранде пароль нужен только во время коннекта. Напрашивается мысль плагина который будет передавать миранде пароль для коннекта а потом сразу убирать его из базы от греха подальше

2. Сохраняемся от подбора пароля - скажем плугин висит как только вошли в аську он меняет пароль на новый и запоминает этот новый (записывает в базу), на выходе (не аварийном) то же самое. Или скажем смена пасса раз в день или раз в пять минут - зависит только от юзера - риск нарваться на троя даже без пункта 1 очень низкий ибо пароль сменится скоро, если ещё не сменился.

3. Комбинируем два способа - реализаций можно придумать массу - от ввода пароля с картинки до полной автоматизации процесса. Единственный риск это спуф (давно уже не видел чтобы это проходило) ну или что мирабы в консольке чёт наберут

На форуме у нас много хороших асечников и талантливых кодеров, а кроме того у каждого из нас есть знакомые, а у тех свои знакомые итд итп - с небольшими (я так думаю) усилиями получаем Securanda_IMHO.edition

zloi · 18.05.2004, 12:02

Безопасность - это когда ты юзаешь на 100% свою аську и примари у тебя.
Свои надо юзать,а не угнанные

ivahaev · 18.05.2004, 12:11

А всё равно хорошая идея! У кого-то есть и свои пяти/шестизнаки!

TDz · 18.05.2004, 15:26

2zloi
А при чём тут чей шестизнак? А с троем можно и примак потерять. Но разница небольшая - у людей свои семизнаки, у мня свой девятизнак и я не хочу терять их.

zloi · 18.05.2004, 15:36

TDz
Так если на то пошло можно с троем и пас к инету потерять и на деньги попасть и ещё много чего.
Просто имея на руках примари мыло, можно не бояться за угон.
А иметь трояна-это уже проблема не только для аськи.

TDz · 18.05.2004, 17:14

Это демагогия. Есть номера без примаков. Факт тот что можно сделать безопасный клиент. Остальное не принципиально имхо

russ · 18.05.2004, 19:45

Хочу безопасную Миранду. Т.к. последнее время кражи участились.

16.05.2004, 06:26	# 1
TDz ::VIP:: Ленивый варезник-2004 Регистрация: 27.12.2002 Адрес: DE Сообщения: 916	Даёшь безопасный клиент в массы! Не секрет что самыми "угонябельными" дырами в аське являются возможность расшифровки пасса трояном и подбор пароля. Я возьму для примеру Mirand'у - она open-source 1. Изменяем алгоритм шифрования. Элементарного изменения - скажим при шифровке приписывать "123" при расшифровке удалять - и наша миранда не боится троянов. Или скажем приписывать соль как в *nix - короче наша миранда троянов больше не боится Или скажем так - проверял на себе. Миранде пароль нужен только во время коннекта. Напрашивается мысль плагина который будет передавать миранде пароль для коннекта а потом сразу убирать его из базы от греха подальше 2. Сохраняемся от подбора пароля - скажем плугин висит как только вошли в аську он меняет пароль на новый и запоминает этот новый (записывает в базу), на выходе (не аварийном) то же самое. Или скажем смена пасса раз в день или раз в пять минут - зависит только от юзера - риск нарваться на троя даже без пункта 1 очень низкий ибо пароль сменится скоро, если ещё не сменился. 3. Комбинируем два способа - реализаций можно придумать массу - от ввода пароля с картинки до полной автоматизации процесса. Единственный риск это спуф (давно уже не видел чтобы это проходило) ну или что мирабы в консольке чёт наберут На форуме у нас много хороших асечников и талантливых кодеров, а кроме того у каждого из нас есть знакомые, а у тех свои знакомые итд итп - с небольшими (я так думаю) усилиями получаем Securanda_IMHO.edition __________________ [-= LamerZ nEEd SupporT =-]

18.05.2004, 15:26	# 4
TDz ::VIP:: Ленивый варезник-2004 Регистрация: 27.12.2002 Адрес: DE Сообщения: 916	2zloi А при чём тут чей шестизнак? А с троем можно и примак потерять. Но разница небольшая - у людей свои семизнаки, у мня свой девятизнак и я не хочу терять их. __________________ [-= LamerZ nEEd SupporT =-]

18.05.2004, 17:14	# 6
TDz ::VIP:: Ленивый варезник-2004 Регистрация: 27.12.2002 Адрес: DE Сообщения: 916	Это демагогия. Есть номера без примаков. Факт тот что можно сделать безопасный клиент. Остальное не принципиально имхо __________________ [-= LamerZ nEEd SupporT =-]

18.05.2004, 12:02	# 2
zloi Member Регистрация: 10.10.2003 Адрес: Витебск Сообщения: 260	Безопасность - это когда ты юзаешь на 100% свою аську и примари у тебя. Свои надо юзать,а не угнанные

18.05.2004, 12:11	# 3
ivahaev ::VIP:: шайтан-башка Регистрация: 31.03.2003 Адрес: imho.ws Тюменское отделение Сообщения: 1 902	А всё равно хорошая идея! У кого-то есть и свои пяти/шестизнаки!

18.05.2004, 15:36	# 5
zloi Member Регистрация: 10.10.2003 Адрес: Витебск Сообщения: 260	TDz Так если на то пошло можно с троем и пас к инету потерять и на деньги попасть и ещё много чего. Просто имея на руках примари мыло, можно не бояться за угон. А иметь трояна-это уже проблема не только для аськи.

18.05.2004, 19:45	# 7
russ ::VIP:: Регистрация: 14.07.2003 Адрес: Энгельс (Saratov); Russia(64) Пол: Male Сообщения: 3 205	Хочу безопасную Миранду. Т.к. последнее время кражи участились.