QIP ворует персональную информациию?
10-04-2008 10:35
к комментариям - к полной версии
- понравилось!
НИЖЕ ПРИВОДИТСЯ ЦИТАТА Black_Phoenix с QIP-овского форума - http://forum.qip.ru/showthread.php?t=23230
С форума QIP, его за данный топик забанили в течении получаса, навечно!!!
"Сборка QIP Infinum 9000
Вчера ради интереса поставил KIS 8.0 ( Касперский бета, 8 версия - тестовая ) на ноутбук.
Включил все функции определения, интерактивную защиту и пр.
Включаю QIP работаю примерно минут 15 - 20 Касперский 8.0 выдает сообщение : Приложение QIP Infinum пытаться сделать скриншот экрана. Разрешить - запретить.
Сразу опишу тонкий момент. Я сам являюсь программистом и использую те же компоненты что и QIP для отслеживания ошибок в программе. т.е когда возникает критическая ошибка компонент собирает всю информацию о компьютере + добавляет скриншот экрана и предлагает это все отправить разработчику. При этом показывая сообщение об ошибке и информацию которую необходимо отослать. НО !!! НИКАКИХ ОШИБОК НЕ ВОЗНИКАЛО !!!
QIP как работал так и работал. За несколько минут QIP пытался снять копию с экрана 4 ( ЧЕТЫРЕ ) раза. Зачем ?
Прошу разработчиков объяснить сей факт. Так как доверие к программе испортилось очень сильно.
Факты для раздумий:
1) QIP являться проектом с закрытым исходным кодом ( ** что там )
2) Если у Вас установлен Firewall то соответственно Вы сами разрешите QIP'y доступ в в инетрнет для общения и пересылки файлов ( кто может поручиться за то что QIP не будет пересылать пароли, лог нажатых клавиш, скриншоты ? )
3) Я так поразмышлял ... знаете очень хорошая и удобная фишка для спец служб или для крякеров ( воров ) - QIP очень распространен. Включаешь QIP ( специальной сборки ) выбираешь из списка человека у которого нужно украсть конфиденциальную информацию и вперед... ОФИГИТЕЛЬНЫЙ ТРОЯН ( Мы же сами разрешили ему пересылать все в интернет )
4) Для меня как программиста не сложно написать приложение наподобие QIP 2005 и использовать его в качестве клиента ... но QIP с сайта пользуются ДЕСЯТКИ ТЫСЯЧ людей ... есть повод задуматься.
Разработчики осветите факт
p.s Кто не верит проведите те же действия описанные выше.
p.s Не дай бог что кто нибудь подумает что это реклама касперского. Сам пользуюсь другим антивирусом так как KIS всегда был тормозным ... Просто это очень важный факт
добавлено через 10 минут
Сообщение от знакомого.
Еще для коммуникаторов и смартфонов есть квип, есть гарантия что он бабки снимать не будет потом ?"
вверх^
к полной версии
понравилось!
в evernote
НИЖЕ ПРИВОДИТСЯ ЦИТАТА Black_Phoenix с QIP-овского форума - http://forum.qip.ru/showthread.php?t=23230
С форума QIP, его за данный топик забанили в течении получаса, навечно!!!
"Сборка QIP Infinum 9000
Вчера ради интереса поставил KIS 8.0 ( Касперский бета, 8 версия - тестовая ) на ноутбук.
Включил все функции определения, интерактивную защиту и пр.
Включаю QIP работаю примерно минут 15 - 20 Касперский 8.0 выдает сообщение : Приложение QIP Infinum пытаться сделать скриншот экрана. Разрешить - запретить.
Сразу опишу тонкий момент. Я сам являюсь программистом и использую те же компоненты что и QIP для отслеживания ошибок в программе. т.е когда возникает критическая ошибка компонент собирает всю информацию о компьютере + добавляет скриншот экрана и предлагает это все отправить разработчику. При этом показывая сообщение об ошибке и информацию которую необходимо отослать. НО !!! НИКАКИХ ОШИБОК НЕ ВОЗНИКАЛО !!!
QIP как работал так и работал. За несколько минут QIP пытался снять копию с экрана 4 ( ЧЕТЫРЕ ) раза. Зачем ?
Прошу разработчиков объяснить сей факт. Так как доверие к программе испортилось очень сильно.
Факты для раздумий:
1) QIP являться проектом с закрытым исходным кодом ( ** что там )
2) Если у Вас установлен Firewall то соответственно Вы сами разрешите QIP'y доступ в в инетрнет для общения и пересылки файлов ( кто может поручиться за то что QIP не будет пересылать пароли, лог нажатых клавиш, скриншоты ? )
3) Я так поразмышлял ... знаете очень хорошая и удобная фишка для спец служб или для крякеров ( воров ) - QIP очень распространен. Включаешь QIP ( специальной сборки ) выбираешь из списка человека у которого нужно украсть конфиденциальную информацию и вперед... ОФИГИТЕЛЬНЫЙ ТРОЯН ( Мы же сами разрешили ему пересылать все в интернет )
4) Для меня как программиста не сложно написать приложение наподобие QIP 2005 и использовать его в качестве клиента ... но QIP с сайта пользуются ДЕСЯТКИ ТЫСЯЧ людей ... есть повод задуматься.
Разработчики осветите факт
p.s Кто не верит проведите те же действия описанные выше.
p.s Не дай бог что кто нибудь подумает что это реклама касперского. Сам пользуюсь другим антивирусом так как KIS всегда был тормозным ... Просто это очень важный факт
добавлено через 10 минут
Сообщение от знакомого.
Еще для коммуникаторов и смартфонов есть квип, есть гарантия что он бабки снимать не будет потом ?"
Комментарии (3):
развитая мания преследования :)
1. Опасаться можно любой программы с закрытым кодом (винда например :) )
2. Квипом пользуются дофига народу. причем не только пользователи маниакально каспера. если бы там что-то было - давно поднялся бы скандал.
3. У автора кроме как паники каспера - никаких данных. Надо было глянуть фаером на какие адреса лезет и всё такое. А так... просто крики касперыча :)
В общем низачод!
1. Опасаться можно любой программы с закрытым кодом (винда например :) )
2. Квипом пользуются дофига народу. причем не только пользователи маниакально каспера. если бы там что-то было - давно поднялся бы скандал.
3. У автора кроме как паники каспера - никаких данных. Надо было глянуть фаером на какие адреса лезет и всё такое. А так... просто крики касперыча :)
В общем низачод!
TRAViS
1. А кто говорит, что не опасается? Сколько в нем уже известно уязвимостей, а сколько еще неизвестно просто писец!
2. Если не паниковать, то ничего никогда не найдеш. Плюс надеятся на тот факт, что столько народу пользуется и никто не поднял скандал, а значить там ничего нет, это не доказательство. Исходить из таких соображений наивно.
3. Надо ставить эксперимент и проверять! Один факт есть, значит прецидент, надо не отмахиватся, а просто проверить.
Интересно а сколько же нужно фактов, чтоб задуматся? Если ваш антивирус находит вирус, Вы тоже заявляете что это просто крики и ничего не предпринимаете? ))
1. А кто говорит, что не опасается? Сколько в нем уже известно уязвимостей, а сколько еще неизвестно просто писец!
2. Если не паниковать, то ничего никогда не найдеш. Плюс надеятся на тот факт, что столько народу пользуется и никто не поднял скандал, а значить там ничего нет, это не доказательство. Исходить из таких соображений наивно.
3. Надо ставить эксперимент и проверять! Один факт есть, значит прецидент, надо не отмахиватся, а просто проверить.
Интересно а сколько же нужно фактов, чтоб задуматся? Если ваш антивирус находит вирус, Вы тоже заявляете что это просто крики и ничего не предпринимаете? ))
1. По-подробнее про уязвимости
2. Наивно делать выводы по касперскому )) Хотя бы фаером надо смотреть на какие АйПи он лезет (в частности в то время когда каспер ругется)
3. см. п.2
Про факты - тоже подробнее. Пока что никаких фактов, кроме паники Каспера.
Я не говорю, что такого не может быть, потому что не может быть никогда :) Но нужны доказательства.
2. Наивно делать выводы по касперскому )) Хотя бы фаером надо смотреть на какие АйПи он лезет (в частности в то время когда каспер ругется)
3. см. п.2
Про факты - тоже подробнее. Пока что никаких фактов, кроме паники Каспера.
Я не говорю, что такого не может быть, потому что не может быть никогда :) Но нужны доказательства.
TRAViS
1. http://www.microsoft.com/Rus/Security/Bulletin/Default.mspx
2. Так выводы никто не делает, топик даже озаглавлен в вопросительной интонации "... ворует персональную информациию?". Просто безопасность такая штука, что верит наслово или верить чему либо без проверки нельзя! И чтоб быть защищеным, при любом подозрении, или даже дезинформации (мало что при поиске паралельно найдеш), нужно проверять. Предупрежден - значить вооружен.
Доказательства, ну глупо ждать что кто то придет и все за нас сделает, хочеш быть увереным проверяй и иследуй, не надеясь на других. Исходные данные данны, береш и проверяеш, лень ждеш когда другие проверят, если проверят и если опубликубт результаты.
1. http://www.microsoft.com/Rus/Security/Bulletin/Default.mspx
2. Так выводы никто не делает, топик даже озаглавлен в вопросительной интонации "... ворует персональную информациию?". Просто безопасность такая штука, что верит наслово или верить чему либо без проверки нельзя! И чтоб быть защищеным, при любом подозрении, или даже дезинформации (мало что при поиске паралельно найдеш), нужно проверять. Предупрежден - значить вооружен.
Доказательства, ну глупо ждать что кто то придет и все за нас сделает, хочеш быть увереным проверяй и иследуй, не надеясь на других. Исходные данные данны, береш и проверяеш, лень ждеш когда другие проверят, если проверят и если опубликубт результаты.
1. Там про КВИП написано???
т.е. баба маня на базаре языком что-то ляпнула, а я тут же должен броситься проверять??? ))))) Вы любую инфу проверяете? Даже самую "желтую"??? За квипом усиленно наблюдают еще со времен, когда обвиняли, что он пароли куда-то отсылает. мимо отсылки скриншотов уж точно пройти не могли бы :)
Исходное сообщение Alfizik
Доказательства, ну глупо ждать что кто то придет и все за нас сделает, хочеш быть увереным проверяй и иследуй, не надеясь на других. Исходные данные данны, береш и проверяеш, лень ждеш когда другие проверят, если проверят и если опубликубт результаты.
т.е. баба маня на базаре языком что-то ляпнула, а я тут же должен броситься проверять??? ))))) Вы любую инфу проверяете? Даже самую "желтую"??? За квипом усиленно наблюдают еще со времен, когда обвиняли, что он пароли куда-то отсылает. мимо отсылки скриншотов уж точно пройти не могли бы :)
TRAViS
1. Вы привели пример: "винда", я пример и прокоментировал.
Вообщето никто и не доказал обратное - 100% безопасность QIP, я таких статей во всяком случае не видел. А раз так все может быть, все может статся.
1. Вы привели пример: "винда", я пример и прокоментировал.
Вообщето никто и не доказал обратное - 100% безопасность QIP, я таких статей во всяком случае не видел. А раз так все может быть, все может статся.
ааа.... то Вы про винду... ))) Ваша ссылка на обновления к винде нечего не говорит о возможности последней тайком от юзера отсылать инфу "куда следует" ;)
"Вообщето никто и не доказал обратное -- 100% безопасность QIP"
Знаете что такое презумпция невиновности? Это не я должен доказывать, что невиновен, а ВЫ - что на мне есть вина. Так и тут.
К тому же исходное обвинение не выдерживает никакой критики. Логи нужны, ЛОГИ! а не срабатывания Касперского. ОТкуда скачали квип (а то многие с левых сайтов троянцев качают), какие проги стоят и т.п.
"Вообщето никто и не доказал обратное -- 100% безопасность QIP"
Знаете что такое презумпция невиновности? Это не я должен доказывать, что невиновен, а ВЫ - что на мне есть вина. Так и тут.
К тому же исходное обвинение не выдерживает никакой критики. Логи нужны, ЛОГИ! а не срабатывания Касперского. ОТкуда скачали квип (а то многие с левых сайтов троянцев качают), какие проги стоят и т.п.
Ну а Wireshark включить и послушать трафик? В чем проблема? Догадки какие-то строить...
А разрешено ему связываться с jabber.ru и login.icq.com (у меня).
Диагноз: недоброкачественная паранойя
А разрешено ему связываться с jabber.ru и login.icq.com (у меня).
Диагноз: недоброкачественная паранойя
AHDPEiTheFox
18-04-2008-20:39
удалить
Мда. Надо на 2005 возвращаться.
AHDPEiTheFox
23-04-2008-18:17
удалить
Другие протаколы потдерживает а так больше не чем, в миранде тоже самое есть
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник QIP ворует персональную информациию? | Хакер_ру - Сообщество Защиты от Вирусов и Хакеров |
Лента друзей Хакер_ру
/ Полная версия
Добавить в друзья
Страницы:
раньше»