Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Anfängerfehler...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Anfängerfehler...

    Autor: it5000 23.01.13 - 20:17

    sieht heise.de an mega. Ich kenne mich da ja nicht aus. Aber das hört sich schon ziemlich peinlich für mega an:

    "Bereits erste Analysen offenbaren Anfängerfehler bei der Benutzung von Krypto-Funktionen. So lädt Mega Code von externen Systemen eines Content Distribution Networks nach. Statt dessen dessen Integrität mit einer der üblichen Hash-Funktionen wie SHA256 zu überprüfen, setzt es eine Funktion ein, die für diesen Einsatzzweck überhaupt nicht geeignet ist. Zum Einsatz kommt CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444).

    Sogar die Beschreibung der CBC-MAC bei Wikipedia enthält einen deutlichen Hinweis darauf, dass diese Message Authentication Codes bei bekanntem Schlüssel einfach zu fälschen sind (unter: Using the same key for encryption and authentication). In der Folge kann jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Derartige Anfängerfehler lassen auch für den Rest der Krypto-Infrastruktur nichts Gutes ahnen."

    http://www.heise.de/security/artikel/Mega-Facts-1789018.html



    1 mal bearbeitet, zuletzt am 23.01.13 20:18 durch it5000.

  2. Re: Anfängerfehler...

    Autor: Themenzersetzer 23.01.13 - 20:41

    Alles von hier:

    http://fail0verflow.com/blog/2013/megafail.html

  3. Re: Anfängerfehler...

    Autor: Maxiklin 24.01.13 - 08:06

    Ich verstehe die Aufregung überhaupt nicht. Wer bei Mega sowas wie Sicherheit erwartet, glaubt auch noch an den Weihnachtsmann. Für den Erschaffer der größten illegalen Filesharingplattform dieser Erde ist Sicherheit der Nutzer etwa so wichtig, wie für Banken faire und gute Kundenberatung :D

    Kim Schmitz interessieren genau zwei Dinge: So schnell wie möglich so viel Kohle wie möglich zu machen und so bekannt/berühmt wie möglich zu werden. Sein Ego ist größer als sein Bauchumfang und das heißt schon was :) Mega ist ein Fest für alle Rechtsverdreher, die sich im Internet tummeln und Filesharer.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Hemmersbach GmbH & Co KG, München
  2. Chrono24 GmbH, Karlsruhe
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  4. Impactory GmbH, Darmstadt (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 39,99€
  2. ab 192,90€ bei Alternate gelistet


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

  1. Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
    Mario Kart 8 Deluxe im Test
    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo

    Nintendo holt das famose Mario Kart 8 von der Wii-U-Resterampe und veröffentlicht es in veredelter Form für die Nintendo Switch. Doch für wen lohnt sich der (Neu-)Kauf?

  2. Google Global Cache: Googles Server für Kuba sind online
    Google Global Cache
    Googles Server für Kuba sind online

    Google lässt die Kubaner über lokale Server schneller auf Dienste wie Youtube und Gmail zugreifen. Google Global Cache ist jetzt von Kuba aus nutzbar.

  3. Snap Spectacles im Test: Das Brillen-Spektakel für Snapchat-Fans
    Snap Spectacles im Test
    Das Brillen-Spektakel für Snapchat-Fans

    Die Snapchat-Brille Spectacles hat in den USA einen regelrechten Hype verursacht - was zum großen Teil am eingeschränkten Verkauf lag. Seit kurzem ist die Kamera-Sonnenbrille online bestellbar. Wir haben uns ein Modell kommen lassen und es ausprobiert.


  1. 14:00

  2. 12:42

  3. 12:04

  4. 12:02

  5. 11:54

  6. 11:49

  7. 11:35

  8. 11:10