Архив

Публикации с меткой ‘IM’

Безопасность систем мгновенного обмена сообщениями на базе протокола XMPP: настоящее и будущее

23 апреля 2011 Нет комментариев

Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP прекрасно себя зарекомендовал в корпоративной среде и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
Принято считать, что коммуникационные решения на базе протокола Jabber являются наименее уязвимыми с точки зрения информационной безопасности. В данной статье я постараюсь проанализировать так ли это на самом деле и какие реальные перспективы имеет протокол XMPP в этом направлении. Вопрос будет рассмотрен в контексте использования протокола для обмена сообщениями как в личных целях на публичных и частных сервисах, так и в корпоративных условиях.
Читать продолжение моей статьи на Хабрахабр

Продажа сервиса ICQ

20 ноября 2009 3 comments

ICQСегодня стало известно, что компания AOL выставляет на продажу принадлежащий ей популярный сервис мгновенного обмена сообщениями ICQ. По информации CNews компания AOL намерена получить за «Аську» $300 млн. Цена, надо сказать, не очень большая — AOL приобрела ICQ за $287 млн в 1998 году у компании Mirabilis. Аська на настоящий момент является одной из самых популярных IM-систем в России, СНГ и в некоторых других странах. ICQ-клиент установлен практически на каждом компьютере, подключенном к Интернету. Следует отметить, что большое количество пользователей пользуются данным сервисом с мобильных устройств из-за относительной дешевизны 1МБ GPRS-трафика по сравнению с SMS. По всей видимости, AOL считает данный сервис не совсем перспективным с точки зрения прибыли, ведь многие пользователи используют альтернативные ICQ-клиенты, чему есть своя причина — монстрообразность и обилие рекламы в официальном клиенте для ПК и отсутствие как такового удобного клиента для мобильных устройств на J2ME. Многих пользователей альтернативных клиентов волнует вопрос: Закроют ли будущие владельцы ICQ протокол для подключений с альтернативных клиентов? Лично мое мнение — никому не выгодно упускать значительную долю пользователей сервиса (а многие реально не смогут использовать официальный клиент — с мобильного к примеру), после чего теряется интерес и пользователей официальной Аськи использовать сервис (с кем общаться-то, если друзья просто не могут быть онлайн).

В любом случае, существуют альтернативные протоколы обмена сообщениями —  Jabber, Mail.ru-агент и другие. Доля пользователей протокола Jabber за последние полтора года увеличилась, что не удивительно — протокол свободный и с каждым днем его поддерживает все больше программ-клиентов.

Вышел QIP Infium 9032

2 октября 2009 Нет комментариев

После более чем 6 месяцев ожидания пользователи могут загрузить новый билд популярного мультипротокольного интернет-мессенджера QIP Infium. В данной версии исправлено много недочетов и ошибок, добавлено большое количество новых функций. Значительно расширен функционал Jabber-модуля.

С подробным ченжлогом можно ознакомиться в wiki , загрузить QIP Infium можно с официального сайта.

Не так давно был запущен официальный блог проекта, где можно будет ознакомиться с самыми последними новостями.

Categories: Софт Tags: ,

Серия атак на крупнейшие Jabber-серверы

24 сентября 2009 Нет комментариев

Вчера началась серия флуд-атак на крупнейшие Jabber-серверы на базе Ejabberd. Злоумышленники распространили флуд-бота в конференциях сервера jabber.ru. Бот регистрировал рандомные JID‘s на различных jabber-серверах, далее во вновь сознанную  конференцию загонялись все зарегистрированные учетные записи и начинали быстро входить/выходить, посылать сообщения, флудить презенсами.

В результате атаки оказался недоступным сервис конференций на на нескольких крупных серверах.

В ходе детального изучения флуд-бота выяснилось, что в его комплектацию входила база jabber-серверов по всему миру, в том числе в списке были обнаружены сервера на базе Ejabberd 1.x, базовым функционалом которого не предусмотрены ограничения на регистрацию JID’s с одного IP-адреса (в более свежих версиях Ejabberd такая возможность появилась).

Следует отметить, что на настоящий момент администраторы крупнейших jabber-серверов установили патч, предотвращающий отказы в обслуживании.

Skype в России

2 сентября 2009 Нет комментариев

Сколько было паники в Рунете по поводу якобы закрытия Skype и ICQ в России, хотя очевидна техническая невозможность данных действий ведь любой запрет можно обойти (достаточно посмотреть на Китайских пользователей — они посещают абсолютно любые запрещенные в их стране ресурсы). И вот официальные лица наконец-то Минкомсвязи Игорь Щеголев сделал официальное заявление:

«Никаких планов по отмене или закрытию «Скайп» в России нет», — сказал министр. Щеголев отметил, что Skype, как и IP-телефония (VoIP), — это сервисы на основе динамично развивающейся технологии. Сейчас стоит вопрос о том, как регулировать применение таких технологий, в том числе с экономической точки зрения, отметил министр. Источник

Вообще предложения операторов сотовой связи из серии «Давайте закроем Скайп» являются показателем того, что операторы бояться терять (и уже теряют) прибыли за счет использования абонетами как бесплатных сервисов обмена мгновенными сообщениями так и от голосовых сервисов. Рано или поздно операторам сотовой связи все равно придется становиться интернет-провайдерами.

Categories: Интернет, Софт Tags: , ,
Потребление памяти: 26.76MB