Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Kim Dotcom auf einem seiner PR-Fotos
Kim Dotcoms MEGA basiert darauf, dass alle Uploads im Browser des Users verschlüsselt werden und nur durch Eingabe des richtigen Passwortes herunterzuladen sind. Wie der Multimillionär nun via Twitter verspricht, ist ihm eine Methode, die den Algorithmus knackt, 10.000 Euro wert. Unklar ist allerdings, welcher Angriff tatsächlich als „Knacken“ des eigens entwickelten Open-Source-Scripts zählt. Einige von Dotcoms Followern hakten beispielsweise nach, ob auch die Ausnutzung von XSS-Lücken zur Umgehung der Codierung gültig sei. Klarheit konnte der MEGA-Chef in diesem Punkt bislang noch nicht schaffen.
Nach Aussagen einiger Experten ist es nicht abwegig, dass Dotcoms Chiffrierungsmethode überwindbar ist. So kritisierte beispielsweise der britische Security-Profi Alan Woodward, dass die gesamte Veränderung der Datei über Javascript erfolge. Entsprechend sei die gesamte Prozedur unsicher, sobald jemand die SSL-Verschlüsselung der Webseite aushebeln könne. Bei dem Netzwerkprotokoll setzt das neuseeländische Unternehmen auf immerhin 1024 Bit. Laut Woodward sei es allerdings Organisationen wie dem FBI durchaus zuzutrauen, derartige Barrieren umgehen zu können. Entsprechend sollten die Verantwortlichen über einen Umstieg auf 2048 Bit nachdenken.
Bislang meldete sich noch kein Hacker zu Wort, der das Herzstück des Dienstes MEGA auseinandernehmen konnte, um so das Preisgeld abzustauben. Es dürften sich zurzeit allerdings etliche Experten daran versuchen, Dotcoms neues Projekt zu attackieren. Vor wenigen Stunden machte Dotcom zudem eine Datei öffentlich, für deren Dekodierung er ebenfalls eine Belohung verspricht. Erst vor kurzem wurde bekannt, dass der größte Accountreseller des Hosters über eine SQL-Injection verwundbar war und so Kundendaten des Unternehmens gefährdete.
#Mega's open source encryption remains unbroken! We'll offer 10,000 EURO to anyone who can break it. Expect a blog post today.
— Kim Dotcom (@KimDotcom) 1. Februar 2013
Bild-Quellen: wired
Text-Quellen: twitter
Julian Wolf (g+) am Samstag, 02.02.2013 17:31 Uhr
Wie sollte dieser Schlüssel sicher sein? Wenn man den Link hat, hat man den Schlüssel (der eigentlich nur eine Sprungmarke für den Browser ist). Ich habe von Verschlüsselung im Allgemeinen geredet, nicht von einer konkreten Implementierung und sicher nicht von der von ...
Die regel sind doch ganz klar: What types of bugs qualify? Remote code execution on any of our servers (including SQL injection) Remote code execution on any client browser (e.g., through XSS) Any issue that breaks our cryptographic security model, allowing unauthorized remote access to or manipul ...
Verschlüsselung geknackt .... Wo sind meine 10k ? Da muss der kleine dicke anscheisser wohl noch nen bisl mehr chips und cola saufen das das was wird :) ...
Wie sollte dieser Schlüssel sicher sein? Wenn man den Link hat, hat man den Schlüssel (der eigentlich nur eine Sprungmarke für den Browser ist). Grundsätzlich könnte man annehmen, dass Mega durchaus fähig ist, Inhalte zu überprüfen, denn die Links an sich müssen ja gespeichert sein. :m) ...
Kim Dotcom versucht erneut, unter Beweis zu stellen, dass sein neuer Filehoster MEGA absolut sicher sei. Nun verspricht der gebürtige Deutsche demjenigen, dem es gelingt, die Verschlüsselung des Dienstes zu knacken, 10.000 Euro. Seit dem Release der Webseite meldeten sich imm ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...