1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Anfängerfehler...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Anfängerfehler...

    Autor: it5000 23.01.13 - 20:17

    sieht heise.de an mega. Ich kenne mich da ja nicht aus. Aber das hört sich schon ziemlich peinlich für mega an:

    "Bereits erste Analysen offenbaren Anfängerfehler bei der Benutzung von Krypto-Funktionen. So lädt Mega Code von externen Systemen eines Content Distribution Networks nach. Statt dessen dessen Integrität mit einer der üblichen Hash-Funktionen wie SHA256 zu überprüfen, setzt es eine Funktion ein, die für diesen Einsatzzweck überhaupt nicht geeignet ist. Zum Einsatz kommt CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444).

    Sogar die Beschreibung der CBC-MAC bei Wikipedia enthält einen deutlichen Hinweis darauf, dass diese Message Authentication Codes bei bekanntem Schlüssel einfach zu fälschen sind (unter: Using the same key for encryption and authentication). In der Folge kann jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Derartige Anfängerfehler lassen auch für den Rest der Krypto-Infrastruktur nichts Gutes ahnen."

    http://www.heise.de/security/artikel/Mega-Facts-1789018.html



    1 mal bearbeitet, zuletzt am 23.01.13 20:18 durch it5000.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Anfängerfehler...

    Autor: Themenzersetzer 23.01.13 - 20:41

    Alles von hier:

    http://fail0verflow.com/blog/2013/megafail.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Anfängerfehler...

    Autor: Maxiklin 24.01.13 - 08:06

    Ich verstehe die Aufregung überhaupt nicht. Wer bei Mega sowas wie Sicherheit erwartet, glaubt auch noch an den Weihnachtsmann. Für den Erschaffer der größten illegalen Filesharingplattform dieser Erde ist Sicherheit der Nutzer etwa so wichtig, wie für Banken faire und gute Kundenberatung :D

    Kim Schmitz interessieren genau zwei Dinge: So schnell wie möglich so viel Kohle wie möglich zu machen und so bekannt/berühmt wie möglich zu werden. Sein Ego ist größer als sein Bauchumfang und das heißt schon was :) Mega ist ein Fest für alle Rechtsverdreher, die sich im Internet tummeln und Filesharer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Merkel auf IT-Gipfel: Netzneutralität wird erst im Glasfasernetz wichtig
Merkel auf IT-Gipfel
Netzneutralität wird erst im Glasfasernetz wichtig
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Hoverboard: Schweben wie Marty McFly
Hoverboard
Schweben wie Marty McFly
  1. Design-Fahrzeuge U-Bahnen in London sollen autonom fahren
  2. Fahrassistenzsystem Volvos virtueller Lkw-Beifahrer soll Unfälle verhindern
  3. Computergrafik US-Forscher modellieren Gesichter in Videos dreidimensional

  1. Nocomentator: Filterkiste blendet Sportkommentare aus
    Nocomentator
    Filterkiste blendet Sportkommentare aus

    Das Crowdfunding-Projekt Nocommentator will eine kleine Box finanzieren, die bei Sportübertragungen im Fernsehen den Sprecher ausblendet. Dem Prinzip liegt ein recht alter Trick der Tontechnik zugrunde.

  2. Gameworks: Nvidia rollt den Rasen aus
    Gameworks
    Nvidia rollt den Rasen aus

    Nvidias Turf Effects soll künftig für die Grasdarstellung in PC-Spielen sorgen. Die einzelnen Büschel bestehen aus echter Geometrie, interagieren mit Objekten und verschatten sich gegenseitig.

  3. Rolling-Release: Opensuse Factory und Tumbleweed werden zusammengeführt
    Rolling-Release
    Opensuse Factory und Tumbleweed werden zusammengeführt

    Die Entwicklungsversion Opensuse Factory ist seit wenigen Monaten ein Rolling-Release. Anfang November soll es mit dem Tumbleweed-Projekt vereinigt werden. Dessen Gründer Greg Kroah-Hartman zeigt sich darüber erfreut.


  1. 17:43

  2. 17:36

  3. 17:03

  4. 16:58

  5. 15:56

  6. 15:39

  7. 15:12

  8. 14:48