Wann kommt Megaupload zurück?

    Chrome, Ordner angelegt, siehe Screenshot (gelöscht, da gelöst)....

    Linus

    Edit: Quelle war aber mein Dropbox Ordner, das hat nicht funktioniert. Datei in ein lokales Verzeichnis kopiert, jetzt läuft der Upload mit ~15K an einer 2000er SDSL Leitung....

    Zitat von Der Linus;489972

    ich würde eher Spinner sagen... ;)


    Der aber jede Menge Kohle verdient hat. Das WIE lassen ich jetzt mal beiseite. Er hat ja auch schon Lehrgeld gezahlt. Ein Monat im Gefängnis die sind wie ein Jahr in Freiheit ;)

    Zitat

    Kim Schmitz' Lebensgeschichte ist durchzogen von kriminellen Machenschaften. 1994 wurde er das erste mal verhaftet, er hatte mit gestohlenen Telefonkarten-Nummern gehandelt. Zu dieser Zeit hat er auch eine Plattform betrieben, die Mitgliedern gegen Gebühr Zugriff auf piraterierte Inhalte bot – schon damals machte er Geld mit den Inhalten Anderer, ohne die Urheber zu beteiligen. Der Verkauf seiner Sicherheits-Firma
    Data Protect an den TÜV zog einen Rechtsstreit nach sich, 2002 wurde er wegen Insider-Handels im Zusammenhang mit letsbuyit.com-Aktien verurteilt. Unzählige Artikel (hier von Wired) zeichnen die Lebensgeschichte eines Mannes nach, der sich vor allem auf Inszenierung versteht. Hier zumindest ist sich Kimble treu geblieben.


    Mega: Warum ich Kim Schmitz nicht einmal meinen Hausmüll anvertrauen würde » t3n - Das Magazin für Digitales Business | we love technology

    [h=1]Kim Schmitz entschuldigt sich für schlechte Verfügbarkeit von Mega[/h] von Bernd Kling am 22. Januar 2013, 13:45 Uhr
    Kim Schmitz alias Kim Dotcom hat sich nach dem Start des Megaupload-Nachfolgers Mega für die “schlechte Qualität des Dienstes” entschuldigt. Der neue Cloud-Schließfachdienst lockte nach einer von Schmitz gewohnt großspurig inszenierten Startveranstaltung zahlreiche Nutzer an, erwies sich dann aber als wenig verlässlich.
    (Bild: Mega)

    Die Eröffnungsparty fand in Schmitz’ protzigem Anwesen in Neuseeland und ein Jahr nach der Abschaltung von Megaupload durch das FBI statt. Das US-Justizministerium hatte den Ex-Hacker zusammen mit sechs weiteren Männern angeklagt und ihnen vorgeworfen, 175 Millionen Dollar mit Piraterie verdient zu haben. Es versucht noch immer, seine Auslieferung in die USA zu erreichen.
    Der neue “legale” Speicherdienst ging am frühen Sonntagmorgen lokaler Zeit in Neuseeland unter der Domain mega.co.nz live. Am Dienstag wandte sich Schmitz über Twitter an die Mega-Nutzer, um sich für die Probleme mit der schlecht erreichbaren Website zu entschuldigen. “Die massive weltweite PR rund um den Mega-Start war einfach zu viel für unser Start-up”, schrieb er. “Ich entschuldige mich für die schlechte Qualität des Dienstes. Wir arbeiten rund um die Uhr und erwarten den Normalbetrieb innerhalb von 48 Stunden. Lektion gelernt … keine großartige Startveranstaltung für Megabox.”
    Mit Megabox will Schmitz nämlich in rund sechs Monaten zusätzlich einen Musikdienst starten. Nicht nennen wollte er die genaue Nutzerzahl des Speicherdienstes Mega. “Wenn ich euch sagen würde, wie viele Registrierungen wir seit dem Start hatten, dann würdet ihr das nicht glauben. Ich kann es nicht glauben. Daher sage ich es lieber nicht.”
    Bei einer Pressekonferenz am Sonntag hatte Kim Schmitz von einer Million Mega-Besuchern berichtet, von denen sich rund 500.000 als Nutzer registriert hätten. “Wir bieten eine Cloud-Speicherung an, die intelligenter, schneller und sicherer ist”, versprach er. “Unsere Rechtsabteilung versichert uns außerdem, dass wir alle geltenden Gesetze einhalten.”
    Während Mega sich erklärtermaßen noch in der Betaphase befindet, gibt es Zweifel an der von Kim Schmitz postulierten Sicherheit durch die Verschlüsselung aller hochgeladenen Inhalte. Die Nutzer haben derzeit keine Möglichkeit, ein Konto zu löschen oder das einmal vergebene Passwort zu ändern. Sollte ihr Passwort beispielsweise durch Phishing oder Malware kompromittiert werden, können sie den weiteren Aktionen eines Angreifers nur noch hilflos zusehen.

    Kim Schmitz entschuldigt sich für schlechte Verfügbarkeit von Mega | ZDNet.de


    Cu
    Verbogener

    [h=1]Megas erster Krypto-Fauxpas[/h] Der Cloud-Speicherdienst Mega von Kim "Kimble" Dotcom setzt auf ein cleveres Konzept, den eigenen Code nachzuladen. Doch die Krypto-Funktionen, die dessen Integrität sicher stellen sollen, sind dazu völlig ungeeignet und lassen sich einfach austricksen, wie das Blog fail0verflow dokumentiert. Dieser Fauxpas lässt nichts gutes für den Rest der Krypto-Infrastruktur ahnen.
    Die zentrale HTML-Datei des Mega-Servers enthält die Namen einer ganzen Reihe von JavaScript-Dateien wie 'base64_0.js' und 'crypto_0.js', die von externen Servern eines Content Distribution Networks (CDN) nachgeladen werden. Dabei zeigt etwa die derzeit genutzte URL https://eu.static.mega.co.nz/ unter anderem auf Server, die beim AfriNIC in Mauritius angesiedelt sind. Um sicher zu stellen, dass der nachgeladene Code auch tatsächlich unverändert ist, enthält die Steuerdatei zu jeder Datei eine Art Prüfsumme, die sie vor dem Ausführen des Codes checkt.
    Dazu benutzt Mega statt etablierter Hash-Verfahren wie SHA256 den Krypto-Algorithmus CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444). Jedoch findet sich schon in der Wikipedia-Beschreibung zu CBC-MAC der deutliche Hinweis, dass sich diese Message Authentication Codes sehr einfach fälschen lassen, wenn der verwendete Schlüssel bekannt ist. Das bedeutet konkret, dass jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren könnte, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Das Blog fail0verflow stellt im Rahmen seiner Analyse Megafail eine einfache Demo bereit, mit der man selbst gültige JavaScript-Dateien erstellen kann, die gezielt den CBC-MAC einer zuvor hochgeladenen Mega-Datei produzieren.
    Derartige Anfängerfehler beim Einsatz von Krypto-Funktionen werfen ein schlechtes Licht auf das Versprechen, die Daten der Anwender durch den Einsatz von lokaler Verschlüsselung im Browser zu schützen.

    Quelle: heise.online

    Also nicht nur Licht sondern auch Schatten.
    Gruß: Homer

    moin,

    Mega hat möglicherweise weit größere Probleme als zu langsame Downloads!

    -Nutzer sollten momentan ihr Passwort unter keinen Umständen vergessen – Mega bietet nämlich nicht die Möglichkeit, den Login zurückzusetzen! Was bei anderen Diensten eine Selbstverständlichkeit ist, fehlt hier einfach.

    -Ein weiterer Schwachpunkt: Die Schlüssel, mit dem Nutzer ihre Dateien vor fremden Blicken schützen, liegen auf Servern des Betreibers. Wer diese knackt, kommt an alle Daten

    -Auch die Anfertigung des Schlüssels selbst wird bei den Experten „Ars Technica“ kritisiert, denn dies sei der zentrale Punkt im Sicherheits-Mechanismus. Das Zugangspasswort des Anwenders wird bei der Erstellung verwendet und muss daher schon möglichst sicher sein. Darauf wird man jedoch nicht hingewiesen.

    -Merkwürdig: Mega spricht in seinen Nutzungsbedingungen (Punkt 8) außerdem davon, dass man doppelte Inhalte von seinen Servern löschen wolle – doch wie soll das gehen, wenn Mega angeblich aufgrund der Verschlüsselung gar nicht weiß, was Nutzer hochladen?

    -Wie Forbes berichtet, warnen Forscher davor, dass die Sicherheit der Mega-Server ein fragiler Knackpunkt sei: Sollte es jemandem gelingen, die Verschlüsselungs-Server zu hacken, könne er die Verschlüsselung deaktivieren oder manipulieren. Und erhalte damit auch Zugang zu allen früheren und zukünftigen Inhalten!

    -Außerdem (so Ars Technica) würden Teile der Verschlüsselung mit einem zu schwachen Code durchgeführt – diesen Vorwurf weist Mega jedoch zurück, da die Hauptfunktionalität mit einem RSA 2048-Bit-Code abgesichert sei. Nur einige Nebenaufgaben seien schwächer geschützt, aber auch diese hätten eine zusätzliche Absicherung durch sichere Javascript-Server.

    Quelle-bild online

    Gruß Kalle

    [h=1]Datenbank von größtem MEGA-Partner angreifbar[/h] Kim Dotcom auf einer seiner PR-Fotos

    [h=2]Das größte Partnerunternehmen von Kim Dotcoms neuem Filehoster MEGA wurde gehackt. Wie der Blog Insidemega behauptet, war es mittels einer SQL-Injection möglich, auf Teile des Servers zuzugreifen, die für die Zahlungsabwicklung über PayPal zuständig waren. Gespeichert wurden dort genaue Kontaktinformationen sowie IP-Adressen der einzelnen Kunden.[/h] Der deutsche Internetunternehmer Kim Dotcom warb im Vorfeld unaufhörlich mit der angeblichen Sicherheit seines neuen Services MEGA. Bereits wenige Tage nach dem Release des Filehosters gibt es jedoch Meldungen über eine erste erfolgreiche Hacking-Attacke. Betroffen war MEGAs größter Partner und Reseller Instra. Das australische Unternehmen war wegen einer SQL-Lücke in einem seiner Weblogs angreifbar. Dies nutzten die Betreiber der Webseite Insidemega augenscheinlich ohne größeres Zögern aus und erlangten Zugriff auf eine Datenbank, in der Kontaktdaten, IP-Adressen und E-Mails sämtlicher Kunden hinterlegt waren.


    Instra bestätigte den Vorfall gegenüber dem Nachrichtenportal Golem.de. So habe man in der vergangenen Woche eine entsprechende Sicherheitslücke beseitigt. Die persönlichen Daten der Kunden speichere man derweil nur, um die anfallenden Transaktionen abwickeln zu können. Weiter habe keine Gefahr bestanden, dass die Informationen von Dritten hätten kopiert werden können. Tatsächlich konnte Insidemega nur das Datenbank-Schema auslesen.
    Der kritische Blog rät Nutzern derweil, auf Instra beim Kauf eines MEGA-Accounts zu verzichten. Aktuell existieren neun andere Anbieter, bei denen man einen Zugriff auf Dotcoms Service erstehen kann. Die Sicherheitslücke bei Instra erscheint allerdings deshalb prekär, da der australische Geldgeber einer von MEGAs größten Investoren ist. Insidemega kommentierte den Vorfall mit den Worten: „Das ist ein weiterer Beweis, dass MEGA es nicht geschafft hat, seine Kundendaten zu sichern“. Bereits vor wenigen Tagen äußerte der Blog Kritik an der Verschlüsselungsmethode, um die sich der Dienst aufbaut.

    Quelle: gulli

    Cu
    Verbogener

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden