Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Anfängerfehler...

  1. Thema

Neues Thema Ansicht wechseln


  1. Anfängerfehler...

    Autor: it5000 23.01.13 - 20:17

    sieht heise.de an mega. Ich kenne mich da ja nicht aus. Aber das hört sich schon ziemlich peinlich für mega an:

    "Bereits erste Analysen offenbaren Anfängerfehler bei der Benutzung von Krypto-Funktionen. So lädt Mega Code von externen Systemen eines Content Distribution Networks nach. Statt dessen dessen Integrität mit einer der üblichen Hash-Funktionen wie SHA256 zu überprüfen, setzt es eine Funktion ein, die für diesen Einsatzzweck überhaupt nicht geeignet ist. Zum Einsatz kommt CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444).

    Sogar die Beschreibung der CBC-MAC bei Wikipedia enthält einen deutlichen Hinweis darauf, dass diese Message Authentication Codes bei bekanntem Schlüssel einfach zu fälschen sind (unter: Using the same key for encryption and authentication). In der Folge kann jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Derartige Anfängerfehler lassen auch für den Rest der Krypto-Infrastruktur nichts Gutes ahnen."

    http://www.heise.de/security/artikel/Mega-Facts-1789018.html



    1 mal bearbeitet, zuletzt am 23.01.13 20:18 durch it5000.

  2. Re: Anfängerfehler...

    Autor: Themenzersetzer 23.01.13 - 20:41

    Alles von hier:

    http://fail0verflow.com/blog/2013/megafail.html

  3. Re: Anfängerfehler...

    Autor: Maxiklin 24.01.13 - 08:06

    Ich verstehe die Aufregung überhaupt nicht. Wer bei Mega sowas wie Sicherheit erwartet, glaubt auch noch an den Weihnachtsmann. Für den Erschaffer der größten illegalen Filesharingplattform dieser Erde ist Sicherheit der Nutzer etwa so wichtig, wie für Banken faire und gute Kundenberatung :D

    Kim Schmitz interessieren genau zwei Dinge: So schnell wie möglich so viel Kohle wie möglich zu machen und so bekannt/berühmt wie möglich zu werden. Sein Ego ist größer als sein Bauchumfang und das heißt schon was :) Mega ist ein Fest für alle Rechtsverdreher, die sich im Internet tummeln und Filesharer.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Energie und Wasser Potsdam GmbH, Potsdam
  2. EXPERT-TÜNKERS GmbH, Lorsch
  3. KWA Kuratorium Wohnen im Alter gAG, Unterhaching
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  2. 61,99€
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

  1. Umwelt: China baut 100-Meter-Turm für die Luftreinigung
    Umwelt
    China baut 100-Meter-Turm für die Luftreinigung

    Ein Kamin gegen Xi'ans Schornsteine: In der alten Kaiserstadt Xi'an haben Forscher einen 100 Meter hohen Kamin errichtet, der saubere Luft emittiert. Gerade im Winter ist das auch nötig.

  2. Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
    Marktforschung
    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

    Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken.

  3. Sonic Forces: Offenbar aktuellste Version von Denuvo geknackt
    Sonic Forces
    Offenbar aktuellste Version von Denuvo geknackt

    Fast drei Monate hat die jüngste Version von Denuvo bei Sonic Forces gehalten. Jetzt soll eine geknackte Version des Actionspiels im Netz aufgetaucht sein. Unklar ist, ob nun auch die Kopierschutzsysteme von Assassin's Creed Origins und Star Wars Battlefront 2 ausgehebelt werden können.


  1. 18:19

  2. 17:43

  3. 17:38

  4. 15:30

  5. 15:02

  6. 14:24

  7. 13:28

  8. 13:21