Может быть об этом все и знают, но я был немало удивлен, обнаружив, что QIP Infium по умолчанию хранит историю переписки с jabber контактами <номер>@qip.ru на своем сервере по адресу . Там можно отключить эту фичу, но по умолчанию она у всех включена.
Учитывая
- автоматическое создание jabber контакта для всех пользователей QIP,
- совпадение у большинства людей пароля к этому контакту и контакту ICQ
- обилие людей, имеющих простые пароли
получаем, что благодаря простому брутфорсу злоумышленник теперь может не только увести номер, но и почитать переписку.
Налицо беспечное отношение к личным данным у создателей QIP.
После отключения ведения истории нет даже возможности очистить кучей все уже сохраненные сообщения – можно удалять только по 20 сообщений за раз.
UPD:
Не прошло и пары дней как сервера qip взломали. По слухам утащили пароли тех, у кого было включено хранение учетных данных на сервере (это включено у всех по умолчанию).
Оказывается история продолжает заливаться на сервер, даже если это отключить. Решение – исключить переписку между контактами номер@qip.ru
После краха доткомов 2001 года веб-технологии стремительно перешли на новый качественный уровень. Пузырь лопнул вместе с осознанием, чем в интернет-сфере отличается стоящее дело от маркетингового bullshit-а. Компании, предлагавшие качественные продукты, автоматически оказались на высоте. Произошел естественный отбор подходов и технологий, что и послужило рождением web 2.0.
Считается, что сам термин "web 2.0" ввел O’Reilly в 2005 году, выпустив статью "".
Что включается в это понятие:
- Отношение к вебу как к платформе, а не как к набору гипертекстовых документов. Софт поверх устройств – отвязка разрабатываемых продуктов от платформы ПК пользователя.
- Использование коллективного разума. Новый уровень взаимодействия с пользователями: самонаполняемый контент, вирусный маркетинг, фолксономия (совместная категоризациея контента с использованием свободно выбираемых ключевых слов – тегов).
- Infoware. Новый уровень развития сайтов – поставщиков информации. Активное использование СУБД.
- Software as a service. Представление результата разработки не в качестве товара, а в качестве сервиса с абонентской платой. Фундаментальные изменения в бизнес-моделях компаний-разработчиков.
- Богатые пользовательские интерфейсы. Развитие JavaScript, DHTML, CSS, а потом и AJAX. Попытка сравняться по удобству с интерфейсом offline-приложений.
Как только распространился web 2.0, сразу же начались разговоры: что будет следующей версией?
из группы защиты информации написал интересную статью на тему получения пароля по известному MD5 хэшу.
После того, как его блог взломали, он решил узнать пароль созданной хакером учетной записи. Для начала он написал скрипт на Pithon для перебора по английскому словарю. Проверил те же слова с различными числами на конце. Проверил по русскому словарю (т.к. хакер оставил после себя скрипты с русскими комментариями 
). Ничего не вышло.
Замучился, вбил хэш в гугл – и о ! Гугл выдал ему целую страницу результатов, где фигурировал заданный MD5. Во всех страницах, где хэш находится в URL, внутри так или иначе присутствует слово "Anthony" – которое и являлось искомым паролем.
Это значит, что разработчики сайтов часто не долго думая генерируют уникальные ключи для своих страниц используя алгоритм MD5! Создавая таким образом постоянно пополняемую базу для взлома паролей.
Яндекс опубликовал 26 исследований по изучению и формализации интернета, участников конкурса “Интернет-математика 2007″.
Из них есть несколько достаточно интересных в сфере парсинга и анализа интернет контента.
Абрамова Н. Н., Абрамов В. Е. «» (502 КБ, PDF). (919 КБ, PPT).
Киселев М. «» (241 КБ, PDF). (326 КБ, PPT)
Косинов Д. И. «» (224 КБ, PDF)
Никконен А. Ю. «» (956 КБ, PDF)
Снарский А. А., Ландэ Д. В., Брайчевский С. М., Дармохвал А. Т. «» (1 МБ, PDF). (351 КБ, PDF)
Сычев А. В., Баженов М. М. «» (668 КБ, PDF). (176 КБ, PDF). (1,23 МБ, PPT).
Спасибо блогу за наводку.