1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Eine Sicherheitslücke - oder…

Nach Koziarskis eigener Logik, dürfte man auch GnuPG nicht einfach so verwenden...

  1. Thema

Neues Thema Ansicht wechseln


  1. Nach Koziarskis eigener Logik, dürfte man auch GnuPG nicht einfach so verwenden...

    Autor: Citrixx 05.09.13 - 16:53

    Schließlich könnten ja auch die Macher von GnuPG per Anweisung von ganz oben dazu gezwungen werden mit dem nächsten Software-Update (bei Mega ist das eben jedes mal, wenn man ihre Seite aufruft) einem eine bösartig manipulierte Version von GnuPG unterzuschieben, die einem die Schlüssel klaut.

    Zudem hat Mega wie im Artikel steht, bereits vor 2 Monaten eine entsprechende Browser-Extension heraus gebracht, um diesem theoretischen Angriff zu begegnen, indem über die Browser-Extension sämtlicher Javascript-Code der Seite lokal von der Festplatte statt der Webseite abgerufen wird.

    Und jetzt kommt dieser Typ 2 Monate später und präsentiert das als großartig neue "Sicherheitslücke"??

    https://mega.co.nz/#blog_19

    https://mega.co.nz/#chrome

    "MEGA Chrome App

    This app will allow you to install MEGA into your browser for enhanced security and load it securely from your computer rather than from our servers.

    Any MEGA URL will be captured by this app and stay local (no JavaScript will be loaded from our servers). Secure (auto-)updates are provided thanks to cryptographic private key signing.

    And if you're really paranoid: Disable autoupdates and scrutinize our source manually every time you update."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. ARIBYTE GmbH, Berlin
  3. andagon GmbH, Köln
  4. Städtisches Klinikum Braunschweig gGmbH, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,74€
  2. 4,99€
  3. (-14%) 42,99€
  4. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Nvidia: Bethesda entfernt fast alle Spiele von Geforce Now
    Nvidia
    Bethesda entfernt fast alle Spiele von Geforce Now

    Nach Activision Blizzard auch Bethesda: Der Publisher streicht die eigenen Titel bei Geforce Now. Einzig ein Wolfenstein-Shooter mit Raytracing-Effekten bleibt in Bibliothek des Spielestreamingdienstes.

  2. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

  3. EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.


  1. 12:05

  2. 15:33

  3. 14:24

  4. 13:37

  5. 13:12

  6. 12:40

  7. 19:41

  8. 17:39