1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Anfängerfehler...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Anfängerfehler...

    Autor it5000 23.01.13 - 20:17

    sieht heise.de an mega. Ich kenne mich da ja nicht aus. Aber das hört sich schon ziemlich peinlich für mega an:

    "Bereits erste Analysen offenbaren Anfängerfehler bei der Benutzung von Krypto-Funktionen. So lädt Mega Code von externen Systemen eines Content Distribution Networks nach. Statt dessen dessen Integrität mit einer der üblichen Hash-Funktionen wie SHA256 zu überprüfen, setzt es eine Funktion ein, die für diesen Einsatzzweck überhaupt nicht geeignet ist. Zum Einsatz kommt CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444).

    Sogar die Beschreibung der CBC-MAC bei Wikipedia enthält einen deutlichen Hinweis darauf, dass diese Message Authentication Codes bei bekanntem Schlüssel einfach zu fälschen sind (unter: Using the same key for encryption and authentication). In der Folge kann jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Derartige Anfängerfehler lassen auch für den Rest der Krypto-Infrastruktur nichts Gutes ahnen."

    http://www.heise.de/security/artikel/Mega-Facts-1789018.html



    1 mal bearbeitet, zuletzt am 23.01.13 20:18 durch it5000.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Anfängerfehler...

    Autor Themenzersetzer 23.01.13 - 20:41

    Alles von hier:

    http://fail0verflow.com/blog/2013/megafail.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Anfängerfehler...

    Autor Maxiklin 24.01.13 - 08:06

    Ich verstehe die Aufregung überhaupt nicht. Wer bei Mega sowas wie Sicherheit erwartet, glaubt auch noch an den Weihnachtsmann. Für den Erschaffer der größten illegalen Filesharingplattform dieser Erde ist Sicherheit der Nutzer etwa so wichtig, wie für Banken faire und gute Kundenberatung :D

    Kim Schmitz interessieren genau zwei Dinge: So schnell wie möglich so viel Kohle wie möglich zu machen und so bekannt/berühmt wie möglich zu werden. Sein Ego ist größer als sein Bauchumfang und das heißt schon was :) Mega ist ein Fest für alle Rechtsverdreher, die sich im Internet tummeln und Filesharer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

Dell Latitude 12 Rugged Extreme im Test: Convertible zum Fallenlassen
Dell Latitude 12 Rugged Extreme im Test
Convertible zum Fallenlassen
  1. Lenovo Neues Thinkpad Helix wird dank Core M lüfterlos
  2. PLA, ABS und Primalloy 3D-Druckermaterial und M-Discs von Verbatim
  3. Samsung Curved Display Gebogener 21:9-Monitor für PCs

Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

  1. Hoverboard: Schweben wie Marty McFly
    Hoverboard
    Schweben wie Marty McFly

    Ein US-Unternehmen hat eine Magnetschwebetechnik entwickelt, die unter anderem den Bau eines Hoverboards ermöglicht. Damit das Board und noch andere Gegenstände schweben, suchen die Gründer Unterstützung per Crowdfunding.

  2. Nepton 120XL und 240M: Cooler Master macht Wasserkühlungen leiser
    Nepton 120XL und 240M
    Cooler Master macht Wasserkühlungen leiser

    Durch neue 120-Millimeter-Lüfter sollen die Wasserkühlungen der Serie Nepton von Cooler Master unter Last weniger Lärm verursachen. Die neu entwickelten Ventilatoren der Serie Silencio sollen später auch einzeln angeboten werden.

  3. Deutsche Telekom: Umstellung auf VoIP oder Kündigung erst ab 2017
    Deutsche Telekom
    Umstellung auf VoIP oder Kündigung erst ab 2017

    Die Telekom macht nach Berichten über Kündigungsdrohungen gegen PSTN/ISDN-Anschlussinhaber einen Rückzieher. Vor 2017 werde, "bis auf einige wenige Ausnahmen", nicht zu Kündigungen wegen VoIP-Verweigerung gegriffen.


  1. 19:40

  2. 18:48

  3. 17:48

  4. 17:35

  5. 17:26

  6. 17:02

  7. 16:56

  8. 16:45