Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties, 39.025 views •

Mega zegt drie keer getroffen te zijn door beveiligingsproblemen, zonder in detail te treden over de aard van de kwetsbaarheden of hacks. Niet duidelijk is of gebruikersdata in het geding is geweest. Mega deed de bekendmaking bij de aankondiging van een beloningsproject voor bugs.

Mega"Direct na onze introductie kwam ons beveiligingsmodel en de implementatie zwaar onder vuur", schrijft Mega, "de meeste van de beschuldigingen waren losse flodders, maar we zijn ook drie keer direct getroffen." Details over de beveiligingsproblemen geeft Mega niet. Zo is niet bekend of gebruikersgegevens in het geding waren. Mogelijk gaat het onder andere om de issues die de groepering Fail0verflow eind januari aankaartte. Mega bagatelliseerde de storm aan kritiek, maar voerde een week na zijn introductie wel enkele veranderingen in zijn beveiliging door. Onder andere Forbes en Ars Technica schreven over de gebrekkige beveiliging van de cloudopslagdienst.

De bekendmaking van de drie 'direct hits' komt bij de introductie van een beloningsprogramma. Mega daagt hackers onder andere uit om op afstand code uit te voeren op servers of via clientbrowsers, om de toegepaste cryptografie te kraken en de toegangscontrole te omzeilen. Meerdere bedrijven bedienen zich van crowdsourcing om hun beveiliging te testen; het bekendste voorbeeld is Google, die afgelopen week nog een prijzenpot van 3,14159 miljoen dollar aankondigde voor het vinden van lekken in Chrome tijdens de Pwnium 3- en Pwn2Own-competities.

Mega lag afgelopen week opnieuw onder vuur, nadat de dienst volgens Torrentfreak bestanden van gebruikers verwijderde van zijn servers, op basis van nep-notice-&-takedownverzoeken.

Reacties (43)

Reactiefilter:-143039+115+21+30
Moderatie-faq Wijzig weergave
Dat is vaker voorgekomen met de nieuwe lay-out.

On-topic: Ik vind het in het voordeel van Mega spreken dat ze zelf met dit nieuws naar buiten zijn gekomen. Dat gezegd hebbende: Ik vertrouw ze (nog) niet genoeg om ze mijn data toe te vertrouwen.
Je moet eens goed nadenken wat privacy betekent. Het panopticon (gebruikt in o.a. het gevangeniswezen, waar de bewakers in het midden in een afgeschermd hokje zitten en de gevangenen daaromheen in een cirkel, zodat alle gevangen op ieder moment bekeken k˙nnen worden, en dat weten ze) is uitgevonden om gevangenen onder bedwang te houden. Hoe werkt het? Doordat iedere gevangene weet dat zhij bekeken kan worden, zullen ze zich netjes aan de regels houden. De uiterlijke regels kruipen dus als het ware onder de huid van de gevangene zelf. Net zo lang totdat de gevangene volledig ge´nstitutionaliseerd is en (bijna) een mechanisch onderdeel van het gevangeniswezen is geworden. Op staatsniveau werkt dit ook zo. Het zelf nadenken wordt doodgemaakt, doordat het regime onder de huid kruipt. Mijns inziens gaat dit voor een gevangenis al te ver, laat staan voor een maatschappij (over samenleving kunnen we dan natuurlijk niet meer spreken, want niemand leeft meer echt.) Jij noemt dat na´ef? Jij noemt dat ego´sme? Ik noem het na´ef en ego´stisch dat onder het mom van terrorisme- en criminalitijdsbestrijding de hele bevolking op voorhand wordt gecriminaliseerd, de bewijslast wordt omgedraaid en de vrijheid van meningsvorming wordt opgeheven (vrijheid van meningsuiting is een slap surrogaat, wat de mensen als een lekkere sappige worst wordt voorgehouden, maar wat niets voorstelt zonder privacy).

En dan heb ik het nog niet eens over een regime dat het nÝet goed met je voor heeft...

Denk je dat het gebazel is wat geen raakvlak met de werkelijkheid heeft? Dan ben je duidelijk te jong om je het ijzeren gordijn nog te herinneren, daarachter werd deze techniek met behoorlijk succes ingezet, maar kijk ook eens om je heen. Universiteiten zouden het bastion van onafhankelijk denken moeten zijn. Kijk eens wat daar geproduceerd wordt. Lees eens een krant. Hoeveel onafhankelijk denkers zie je nog? We worden getraind en getemd, onze vrijheid bestaat eruit dat we los mogen lopen als een hond die goed naar zijn baasje luistert.
Reken maar dat er ook dingen gebeuren die "off the record" zijn, hoor. Waarschijnlijk zijn dat juist de dingen die de grootste ellende voorkomen.
Jouw data is dan dus waanzinnig belangrijk en iedereen is er ge´nteresseerd in?

Zomaar je data in het openbaar gooien of bij dubieuze partijen als Mega uploaden, dat zou ik ook niet doen nee. Maar je data is bij bedrijven als Google en Microsoft prima veilig, zolang je niet met zwaar illegale shit bezig bent.
De beste site is er een die geheim is, dus dat antwoord ga ik je niet geven ;)
Ja, maar 3,14159 miljoen is 3141590, en dat is nu net weer geen priemgetal.
Ik vind het toch wel heel bijzonder dat je woord "vertrouwen" in dezelfde zin gebruik als Kim, zonder dat het woord "geen" ervoor staat.

Die vent is gewoon een crimineel, ik ga hier niet heilig doen over wat ik allemaal doe qua downloaden enz op het internet, maar die vent wist precies waarvoor zijn site diende, wist precies wat er allemaal opstond.

Nu dat die gepakt is en dat dingen niet gaan zoals ze horen, dan is het opeens de overheid die fout is en hij die zich netjes aan de wet houdt. Ik zou zeggen, trap er maar niet in, zijn hele 'werk' is misbruiken van regels en wetten om zijn zin te krijgen, hij is voor geen cent te vertrouwen.

Uiteindelijk zitten overheden zo achter hem aan omdat hij misbruik maakt van de wet, dan kan je zeggen, als het volgens de wet mag, dan mag het, maar je weet natuurlijk dondersgoed wanneer je fout bezig ben of niet.
dan blijft er maar 1 vraag on beantwoord,
is dit nu de beste share site om je pirated software/music/films op te zetten?
Moest dat nu echt?
Zo duidelijk is dat anders niet. Zijn reactie volgt direct op die van IstealYourGun. Als je niet vanaf de fipo leest kun je nooit weten dat zijn reactie mogelijk gericht is aan een ander.
Mega had wat opstartproblemen door de media-aandacht, maar het is nu wel supersnel uploaden & downloaden.
Moest dat nu echt? Het lijkt mij evident dat de reactie van Elreteipos gericht is aan Dieselb0y of Sypie en enkel per ongeluk terecht is gekomen als reactie op IStealYourGun.
Nee, IStealYourGun vertrouwt zichzelf. Dus niet Kim.com en een een secure-cloud-storage van de regering vertrouwt'ie vast ook niet.
Dit ben ik wel met je eens, zulke mensen wil ik ook niet in mijn vrienden of kennissengroep hebben.
Dat is waar, maar 314159 is wel een priemgetal :)!
Tsja, er zijn ook mensen die het stoer vinden om keer op keer voor asociaal rijgedrag te worden opgepakt. Maar ik heb dat soort lui toch liever niet in mijn kennissenkring.
Maar zijn dat dan blunders die je met je ICT pet op ziet, of blunders die van dusdanige aard zijn dat ze de bedrijfsresultaten fors beinvloeden?

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True