AIM+ - дополнение AOL's Instant Messenger для Windows.
Программа встраивается в AIM+, и добавляет особенности типа IM/Chat Logging, Ad Removal, Cloning, Customizable Buddy List Window, и Translucent Windows. В программе обнаружен троян, позволяющий автору собирать информацию о подключениях пользователя.
AIM+ устанавливает HTTP подключение к www.big-o-software.com (63.242.135.29) с PHP сценарием и передает следующую информацию:
- AOL instant messenger screen name
- AIM+ information:
- all your AIM+ settings
- AIM+ version
- AIM+ paths
- OS and version
- Computer network name
- CPU and RAM information
- Screen resolution
- Current UID (NT)
Уязвимость обнаружена в AIM+ 2.1.1-2.2

Если кто не понял - речь идёт о замене стандарнтых бегущих физиономий в аське. Многие с них бесятся и выдумывают всяческие замены. Сегодня вам предлагаются две альтернативные версии. Одну из них - игральную кость - вы, возможно, видели видели на моих скриншотах, а другую вчера прислал Кову, за что ему спасибо.
Косточку же мне подарил AleZZandre. Подарил давным-давно, но чё-та как-та... ну, в общем не доходили руки про неё рассказать Посыпая пеплом свою пернатую голову, исправляю ошибку.
В архиве два файла. Выберите, что больше понравилось, переименуйте в ICQworking.avi и сбросьте в аськин каталог вместо старого авишника.

Компании America Online и CNET Networks объявили о том, что программа ICQ скачивалась с сайта Download.com уже более 200 миллионов раз. Известный интернет-пейджер стал самой скачиваемой программой сайта Download.com, который принадлежит сети CNET. Download.com - один из крупнейших сайтов, на котором хранятся более 50000 бесплатных и пробных версий различных программ. По информации владельцев сайта, посетители Download.com ежедневно скачивают около 2,5 миллионов файлов.
ICQ была создана израильской компанией Mirabilis в 1996 году, а в 1998 году эта программа и сопутствующий сервис были приобретены AOL. Сейчас технология ICQ полностью принадлежит американской интернет-компании America Online. Возникнув как одно из первых средств обмена сообщениями через интернет, ICQ превратилась сегодня в огромный международный коммуникационный центр, имеющий более 130 миллионов зарегистрированных пользователей во всем мире.
Каждый зарегистрированный пользователь ежедневно подключается к сервису ICQ и пользуется им, в среднем, около четырех часов. Впервые программа появилась на сайте Download.com в 1996 году, затем на сайт выкладывались ее новые версии, и каждая из них неизменно входила в список самых популярных программ, скачиваемых с этого сайта. В настоящее время на сайте download.com можно скачать самую последнюю версию ICQ 2002a.

Jupiter Media Metrix замерила рост числа пользователей нового интернет-пейджера Trillian, который позволяет общаться между собой пользователям систем мгновенного обмена сообщениями Yahoo, MSN, AOL и ICQ. Популярность универсальной программы растет значительно быстрее, чем это имело место у отдельных сервисов, с которыми она совместима. Только за февраль аудитория Trillian возросла с 344 000 до 610 000 пользователей. В сравнении с десятками миллионов пользователей лидеров рынка AIM и ICQ по абсолютной величине, это не много. Но темпы роста подтверждают востребованность в народе совместимости и интеграции данных сервисов.

Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.
Уродливый запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger.
Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6
Пример:
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8
Application-Name: Remote Assistance
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc}
Session-Protocol: SM1
Application-URL: http://www.microsoft.com
Invitation-Command: INVITE
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B}

1. Переполнение буфера
Yahoo! Messenger при установке конфигурирует URI обработчик 'ymsgr:'. Обработчик вызывает YPAGER.EXE со снабженными параметрами. YPAGER.EXE принимает параметр 'call'; он используется для запуска особенности 'Call Center'.
Переполнение буфера в 'Call Center' можно вызвать через специально сконструированный URI. Переполнение произойдет, если параметр 'call', пропущенный к YPAGER.EXE, будет более 268 байт.
Пример: ymsgr:call?+
Другие параметры также восприимчивы к переполнению буфера (но параметр должен быть на 100 байтов больше):
ymsgr:sendim?+/aaaaaaa..... 368 bytes here/
ymsgr:chat?+/aaaaaa..... 368 bytes here/
ymsgr:addview?+/aaaaaa..... 368 bytes here/
ymsgr:addfriend?+/aaaaaa..... 368 bytes here/
Уязвимость может использоваться для удаленного выполнения произвольного кода на уязвимой системе.
2. Похищение учетной записи пользователя
URL, начинающиеся с "ymsgr:addview?" позволяют пользователям добавлять Web содержание Yahoo! к "Content Tabs" YIM для последующего просмотра в YIM, без web-браузера. YIM устанавливает по умолчанию настройки просмотра календаря, погоды, новостей и т.п.
Следующий URL демонстрирует уязвимость ( у вас должен быть установлен YaHoo! Messenger (YIM) интегрированный в совместимый Web браузер):
ymsgr:addview?http://rd.yahoo.com/messenger/?http://viceconsulting.com/cons/servs/infosec/yimvul001/DemH0.htm Уязвимость позволяет копировать почти любое содержание YIM ( в т.ч. и данные учетной записи) и вставлять произвольные сценарии, которые будут выполнены на YIM машине пользователей.
Уязвимость обнаружена в Yahoo! Messenger 5.0

Американская компания Comverse, подразделение Comverse Technology, купила компанию Odigo, создавшую одноименный аналог ICQ. Цена сделки - около 20 млн. долларов. К этому моменту Comverse уже являлась акционером Odigo - ей принадлежали 12,4% акций.
Odigo, известная в России своим интернет-пейджером, совместимым с ICQ, кроме него, создала системы обмена сообщениями и для платформ Pocket PC, Palm, для Compaq Blackberry, для мобильных телефонов с WAP и Java, а в перспективе, у нее появятся разработки для I-Mode, Symbian и BREW. Все эти наработки Odigo будут применены в новых продуктах Comverse - чатах, SMS и MMS, голосовой почте, конференц-связи и других. Цель компании - создать основанную на IP-протоколе открытую платформу для операторов мобильной связи поколения 3/2.5, на которой они могли бы быстро разворачивать подобные сервисы.

На club.handy.ru можно почитать статью Тестируем «аську» на Pocket PC.

Специально для нашего сайта Azeron написал GUI-оболочку к Icq History Reader 1.7, которая меняет консольный вид приложения на оконный. Теперь использовать прогу значительно удобнее. Наличие самого ICQHR обязательно. Azeron'у огромный thx от всех нас. Берем тут.
Никакого отношения к самому History Reader'у эта примочка не имеет. Сам History Reader с нашего сайта вообще скачивать нельзя , мы его тут для личных нужд держим. Любые совпадения - случайны, и вообще весть текст этого поста был получен с помощью генератора случайных текстов, а выложил я его для прикола.

Обновилась прога для вытаскивания History из dat файла. По сравнению с версией 1.4, о которой мы когда-то писали, появилось много улучшений. Программа научилась вытягивать инфу, пароль и контакт лист. Теперь все экспортируется не в текстовый документ, а в веб страницу, которая чем то напоминает функцию export to html из ICQr Information 1.5. Также есть версия для линуксоидов.
Софтина по прежнему имеет консольный вид. Для тех, кто не в курсе, что это за зверь, прилагается FAQ. Аналогов программы пока не существует. Забираем.