Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 38.868 •

Mega zegt drie keer getroffen te zijn door beveiligingsproblemen, zonder in detail te treden over de aard van de kwetsbaarheden of hacks. Niet duidelijk is of gebruikersdata in het geding is geweest. Mega deed de bekendmaking bij de aankondiging van een beloningsproject voor bugs.

Mega"Direct na onze introductie kwam ons beveiligingsmodel en de implementatie zwaar onder vuur", schrijft Mega, "de meeste van de beschuldigingen waren losse flodders, maar we zijn ook drie keer direct getroffen." Details over de beveiligingsproblemen geeft Mega niet. Zo is niet bekend of gebruikersgegevens in het geding waren. Mogelijk gaat het onder andere om de issues die de groepering Fail0verflow eind januari aankaartte. Mega bagatelliseerde de storm aan kritiek, maar voerde een week na zijn introductie wel enkele veranderingen in zijn beveiliging door. Onder andere Forbes en Ars Technica schreven over de gebrekkige beveiliging van de cloudopslagdienst.

De bekendmaking van de drie 'direct hits' komt bij de introductie van een beloningsprogramma. Mega daagt hackers onder andere uit om op afstand code uit te voeren op servers of via clientbrowsers, om de toegepaste cryptografie te kraken en de toegangscontrole te omzeilen. Meerdere bedrijven bedienen zich van crowdsourcing om hun beveiliging te testen; het bekendste voorbeeld is Google, die afgelopen week nog een prijzenpot van 3,14159 miljoen dollar aankondigde voor het vinden van lekken in Chrome tijdens de Pwnium 3- en Pwn2Own-competities.

Mega lag afgelopen week opnieuw onder vuur, nadat de dienst volgens Torrentfreak bestanden van gebruikers verwijderde van zijn servers, op basis van nep-notice-&-takedownverzoeken.

Reacties (43)

Ondanks de drie 'direct hits' heb ik meer vertrouwen in die man dan in mijn eigen regering op het gebied van technologie en privacy etc.

EDIT:

Ik zal dit even toelichten, ik vertrouw uiteraard niemand zomaar mijn data toe. Als ik gebruik maak van Mega dan is dat een zwaar encrypted archief. Het gaat mij om de visie die Kim heeft op dit moment, hij weet nu precies hoe (sommige) overheden te werk gaan achter de schermen... Als er iemand is op de wereld die nu de pest heeft aan dit soort schimmige anti-privacy daden dan is hij het wel.

Hoe fout megaupload en Kim misschien ook waren het weegt niet op tegen de fouten van de USA en NZ in deze zaak. Ik ben dan ook bang dat de NL regering redelijk snel mee zal gaan met soortgelijke zaken als de USA dat verlangt, vandaar dat ik meer vertrouwen heb in Kim op dit gebied.

[Reactie gewijzigd door dieselb0y op 2 februari 2013 14:11]

Waarom dan? Kun je dat toelichten.

Als er een verzoek binnenkomt zal Mega net zo goed als anderen inzicht moeten geven in gegevens. En de vraag of die encryptie zo goed is moet nog maar blijken.
regeringen vragen vaak backdoors voor hun inlichtingendiensten, vermits het grote geld niet bij de overheid zit en via aanbestedingen moeten werken, kunnen zij niet de beste mensen inhuren die er te vinden zijn (laat staan beschikbaar zijn)
De codekrakers van de NSA staan toch anders bekend als de beste uit het vak.
De NSA mag geen Amerkaanse servers aanvallen, net zoal de CIA in de VS zelf geen operaties mag uitvoeren. De NSA zorgt wel voor techieken welke vervolgens door andere overheids diensten worden gebruikt. De primaire taak van de NSA is de beveiliging en onderschepping van communicatie in een defensieve rol. Verder valt de NSA onder defensie.

In Amerika hebben overheids diensten hele duidelijke bevoegdheden, waar ze beginnen maar vooral waar ze eindigen. Echter in Amerika zijn er meerdere overheids organen welke zich bezighouden met de beveiliging van het land. Echter die 'fragmentatie' was een van de redenen waarom de 9/11 kapers uiteindelijk succesvol konden zijn. De CIA wist van de waarschuwing van Osama, maar deed daar niets mee omdat de CIA op nationaal gebied geen bevoegdheden heeft. En daarom heeft men daarna een overkoepelende organisatie gemaakt waarvan 14 federale diensten (FBI, CIA, NSA, Secret Service, US Marshalls, Coast Guard, Armed Forces, etc) onderdeel van zijn en die organisatie staat bekend als Homeland Security en heeft als voornaamste taak informatie beter tussen deze diensten uit te wisselen.. Hoewel de FBI en CIA formeel niet onder Homeland Security vallen. De FBI, CIA en HS willen wel informatie uit, maar HS kan de FBI/CIA niet aansturen waar HS wel rechtstreeks de Coast Guard en de US Marshalls kan aansturen.

De FBI en Secret Service hebben wel een afdeling welke 'eigen' systemen mogen aanvallen. Helaas moeten die aanvallen helaas ruim 4 weken van te voren worden aangekondigd. Daarmee vervalt het verrassings effect en kunnen partijen alvast tijdelijk extra resources inhuren.

Wel kunnen high target bedrijven bijvoorbeeld personeel huren van de NSA om hun eigen systemen te testen, maar de NSA mag dit niet op eigen initiatief doen. Ironisch genoeg om de privacy/rechten van de burgers te beschermen..
De NSA mag geen Amerkaanse servers aanvallen, net zoal de CIA in de VS zelf geen operaties mag uitvoeren.
Mogen en naiviteit passen niet echt bij elkaar. Beiden zijn in het verleden en nabije verleden regelmatig gedaan.
voorbeeld: http://www.thirdworldtraveler.com/NSA/CIA_Home_LS.html
Reken maar dat er ook dingen gebeuren die "off the record" zijn, hoor. Waarschijnlijk zijn dat juist de dingen die de grootste ellende voorkomen.
En denk je nu echt dat bedrijven geld te veel hebben en dat bij bedrijven alle IT projecten goed lopen? Maar jongen toch, kom bij ons eens op de werkvloer kijken, het is huilen met de pet op. De ene blunder is nog niet rechtgezet of de volgende twee staan al voor de deur.
Maar zijn dat dan blunders die je met je ICT pet op ziet, of blunders die van dusdanige aard zijn dat ze de bedrijfsresultaten fors beinvloeden?
regeringen vragen vaak backdoors voor hun inlichtingendiensten, vermits het grote geld niet bij de overheid zit en via aanbestedingen moeten werken, kunnen zij niet de beste mensen inhuren die er te vinden zijn (laat staan beschikbaar zijn)
Geld is geen enkele garantie dat er top werk word afgeleverd, vele briljante mensen waren zo arm als wat. De gemiddeld zakkenvuller van onze tijd kan niet eens ij de schaduw staan van die mensen, is mythe die zakkenvullers graag in leven houd en vele trappen erin. ;)

Toewijding van iemand is veel belangrijker dan salaris van iemand, zo zijn er zat mensen die met goed loon ook genoegen nemen en die wel briljant zijn en ethisch gevoel hebben en toewijding voor gezamenlijk doel.
Ja, maar dat komt omdat deze beste man anders écht in de problemen komt na het debacle met MegaUpload. Deze man weet wat hem te wachten staat als hij wéér gepakt wordt.

De regering bestaat uit mensen die hooguit na hun politieke carrière lastig een baan kunnen vinden, verder zullen ze geen enkele straf krijgen anders dan een motie van wantrouwen of uit de ambt gezet worden...
De beste man heeft anders een aardig verleden van het aan zijn laars lappen van regels en wetten en dat heeft hem nog nooit tegen gehouden. Ook nu heel dicht bij de afgrond is gekomen begint hij vrolijk opnieuw, dus ik denk niet het een vooruitzicht van opnieuw gepakt worden hem daadwerkelijk afschrikt.

Maar als dat voor jou reden genoeg is hem te vertrouwen met jouw data dan moet je dat vooral doen.
Ik niet, op dat vlak vertrouw ik maar één persoon en dat is mezelf. :)
Je moet echt geen die hard nerd te zijn om je eigen data veilig en secure te bewaren.
Dus je vertrouwt een persoon die in 2003 veroordeeld werd voor insider trading meer dan je eigen regering?
Nee, IStealYourGun vertrouwt zichzelf. Dus niet Kim.com en een een secure-cloud-storage van de regering vertrouwt'ie vast ook niet.
Moest dat nu echt? Het lijkt mij evident dat de reactie van Elreteipos gericht is aan Dieselb0y of Sypie en enkel per ongeluk terecht is gekomen als reactie op IStealYourGun.
Moest dat nu echt?
Zo duidelijk is dat anders niet. Zijn reactie volgt direct op die van IstealYourGun. Als je niet vanaf de fipo leest kun je nooit weten dat zijn reactie mogelijk gericht is aan een ander.
Dat is vaker voorgekomen met de nieuwe lay-out.

On-topic: Ik vind het in het voordeel van Mega spreken dat ze zelf met dit nieuws naar buiten zijn gekomen. Dat gezegd hebbende: Ik vertrouw ze (nog) niet genoeg om ze mijn data toe te vertrouwen.
Je vertrouwt Kim CC meer dan onze overheid? Dan moet je nog maar eens héél goed in de achtergrond van Kim DC duiken.

Daarnaast is het erg naief om privacy als het grootste goed te beschouwen. Of misschien duidelijker: egocentrisch. Want bij de beoordeling dat deze niet aangetast mag worden ga je vooral uit van je eigen belang, zonder de nadelen van strikte privacy voor anderen in ogenschouw te nemen.

Met dit standpunt wordt je daarnaast volledig gesteund en aangemoedigd door criminelen, terroristen en ander addergebroed. Want zij zijn werkelijk erg gediend bij strikte privacy. Dat maakt de kans namelijk stukken kleiner dat hun criminele activiteiten boven water komen.

Je moet maar eens goed nadenken of je korte termijn denken op de lange termijn ook wel zo goed voor jou en alle anderen in onze democratische wereld is. Want de hand die je voedt en beschermt (de maatschappij en overheden die jou de huidige vrijheden en kwaliteit van leven hebben mogelijk gemaakt) als grootste vijand te kwalificeren geeft aan dat je het juiste perspectief een beetje kwijt bent.

[Reactie gewijzigd door Edgarz op 2 februari 2013 17:24]

Volgens mij ben je zelf het perspectief een beetje kwijt. De laatste die je moet vertrouwen is je eiegen overheid. Dat wisten de Amerikanen bij de oprichting van de VS, wij en de Duitsers in WO2, de Fransen in hun revolutie, de Noord Koreanen, Iraniers, Oost Duitsers, Irakezen onder Saddam, Cambodjanen onder Pol Pot, zowat alle Afrikanen, de Chinezen, Syriers, moet ik nog effe door gaan?

Privacy is per definitie egocentrisch, Het is namelijk dat wat van jou en van niemand anders is. Zodra je het vrijwillig deelt is het geen privacy meer. Het kan alleen geschonden worden.
Dat criminelen ook recht op privacy hebben is nu eenmaal zo, en is een groot goed. Je bent hier namelijk nog steeds onschuldig tot het tegendeel bewezen wordt dus zeker tot dat moment dient je privacy niet geschonden te worden.

En tenslotte is de overheid niet gelijk aan de maatschappij, en zijn wij nog altijd de hand die de maatschappij en overheid voeden middels belastingen, en niet andersom.

Ik vertrouw Kim trouwens ook met mijn data. Ik weet namelijk precies wat ik naar hem op stuur en wat niet.
De overheid daarentegen? Weet jij wat ze van je weten en hoe ze je bespioneren (denk aan het aantal afluistergevallen)? Ik niet....
Je moet eens goed nadenken wat privacy betekent. Het panopticon (gebruikt in o.a. het gevangeniswezen, waar de bewakers in het midden in een afgeschermd hokje zitten en de gevangenen daaromheen in een cirkel, zodat alle gevangen op ieder moment bekeken kúnnen worden, en dat weten ze) is uitgevonden om gevangenen onder bedwang te houden. Hoe werkt het? Doordat iedere gevangene weet dat zhij bekeken kan worden, zullen ze zich netjes aan de regels houden. De uiterlijke regels kruipen dus als het ware onder de huid van de gevangene zelf. Net zo lang totdat de gevangene volledig geïnstitutionaliseerd is en (bijna) een mechanisch onderdeel van het gevangeniswezen is geworden. Op staatsniveau werkt dit ook zo. Het zelf nadenken wordt doodgemaakt, doordat het regime onder de huid kruipt. Mijns inziens gaat dit voor een gevangenis al te ver, laat staan voor een maatschappij (over samenleving kunnen we dan natuurlijk niet meer spreken, want niemand leeft meer echt.) Jij noemt dat naïef? Jij noemt dat egoïsme? Ik noem het naïef en egoïstisch dat onder het mom van terrorisme- en criminalitijdsbestrijding de hele bevolking op voorhand wordt gecriminaliseerd, de bewijslast wordt omgedraaid en de vrijheid van meningsvorming wordt opgeheven (vrijheid van meningsuiting is een slap surrogaat, wat de mensen als een lekkere sappige worst wordt voorgehouden, maar wat niets voorstelt zonder privacy).

En dan heb ik het nog niet eens over een regime dat het níet goed met je voor heeft...

Denk je dat het gebazel is wat geen raakvlak met de werkelijkheid heeft? Dan ben je duidelijk te jong om je het ijzeren gordijn nog te herinneren, daarachter werd deze techniek met behoorlijk succes ingezet, maar kijk ook eens om je heen. Universiteiten zouden het bastion van onafhankelijk denken moeten zijn. Kijk eens wat daar geproduceerd wordt. Lees eens een krant. Hoeveel onafhankelijk denkers zie je nog? We worden getraind en getemd, onze vrijheid bestaat eruit dat we los mogen lopen als een hond die goed naar zijn baasje luistert.
Ik vind het toch wel heel bijzonder dat je woord "vertrouwen" in dezelfde zin gebruik als Kim, zonder dat het woord "geen" ervoor staat.

Die vent is gewoon een crimineel, ik ga hier niet heilig doen over wat ik allemaal doe qua downloaden enz op het internet, maar die vent wist precies waarvoor zijn site diende, wist precies wat er allemaal opstond.

Nu dat die gepakt is en dat dingen niet gaan zoals ze horen, dan is het opeens de overheid die fout is en hij die zich netjes aan de wet houdt. Ik zou zeggen, trap er maar niet in, zijn hele 'werk' is misbruiken van regels en wetten om zijn zin te krijgen, hij is voor geen cent te vertrouwen.

Uiteindelijk zitten overheden zo achter hem aan omdat hij misbruik maakt van de wet, dan kan je zeggen, als het volgens de wet mag, dan mag het, maar je weet natuurlijk dondersgoed wanneer je fout bezig ben of niet.
Jouw data is dan dus waanzinnig belangrijk en iedereen is er geïnteresseerd in?

Zomaar je data in het openbaar gooien of bij dubieuze partijen als Mega uploaden, dat zou ik ook niet doen nee. Maar je data is bij bedrijven als Google en Microsoft prima veilig, zolang je niet met zwaar illegale shit bezig bent.
Das zeker hij zal alles doen voor een top beveiliging.
Is te verwachten toch?

Nieuwe site, veel publicatie, gedeeltelijk nieuw concept... lijkt me logisch dat daar veel "hackers" en scriptkiddies achter aan gaan.
Gezien zijn verleden in de zakenwereld, vertrouw ik hem mijn portemonnee niet toe.

Ik vind het wel van lef getuigen dat hij ondanks zijn gedoe met Megaupload, even zo vrolijk weer zo'n soort site op durft te zetten.
Tsja, er zijn ook mensen die het stoer vinden om keer op keer voor asociaal rijgedrag te worden opgepakt. Maar ik heb dat soort lui toch liever niet in mijn kennissenkring.
Dit ben ik wel met je eens, zulke mensen wil ik ook niet in mijn vrienden of kennissengroep hebben.
Het is ook wel eerlijk dat hij dat zelf meld, ipv keihard ontkennen wat de meeste doen.
Met alles wat nieuw is zitten vaak altijd nog wat kinderziektes, maar dat is op een gegeven moment uit de wereld.
Ik heb wel mucho respect voor kimmi.
Ipv dat hij zich uit de wereld laat slaan, komt hij steeds keihard terug.

Van mij mag hij nog een gigantische schadevergoeding krijgen van de USofA, maar dat zie ik niet gebeuren
3,14159 miljoen dollar
Wat heeft Pi er mee van doen?
priemgetal en encryptie hebben behoorlijk veel met elkaar van doen ;)
Priemgetal en Pi daarentegen behoorlijk weinig ;-)
Dat is waar, maar 314159 is wel een priemgetal :)!
Ja, maar 3,14159 miljoen is 3141590, en dat is nu net weer geen priemgetal.
Ik vind het als goedkope auditing klinken. Maar goed, zonder uitgebreide informatie over de lekken blijft dat een beetje gissen.
Mega had wat opstartproblemen door de media-aandacht, maar het is nu wel supersnel uploaden & downloaden.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Websites en communities Smartphones Beheer en beveiliging Google Laptops Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013