Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 38.690 •

Mega zegt drie keer getroffen te zijn door beveiligingsproblemen, zonder in detail te treden over de aard van de kwetsbaarheden of hacks. Niet duidelijk is of gebruikersdata in het geding is geweest. Mega deed de bekendmaking bij de aankondiging van een beloningsproject voor bugs.

Mega"Direct na onze introductie kwam ons beveiligingsmodel en de implementatie zwaar onder vuur", schrijft Mega, "de meeste van de beschuldigingen waren losse flodders, maar we zijn ook drie keer direct getroffen." Details over de beveiligingsproblemen geeft Mega niet. Zo is niet bekend of gebruikersgegevens in het geding waren. Mogelijk gaat het onder andere om de issues die de groepering Fail0verflow eind januari aankaartte. Mega bagatelliseerde de storm aan kritiek, maar voerde een week na zijn introductie wel enkele veranderingen in zijn beveiliging door. Onder andere Forbes en Ars Technica schreven over de gebrekkige beveiliging van de cloudopslagdienst.

De bekendmaking van de drie 'direct hits' komt bij de introductie van een beloningsprogramma. Mega daagt hackers onder andere uit om op afstand code uit te voeren op servers of via clientbrowsers, om de toegepaste cryptografie te kraken en de toegangscontrole te omzeilen. Meerdere bedrijven bedienen zich van crowdsourcing om hun beveiliging te testen; het bekendste voorbeeld is Google, die afgelopen week nog een prijzenpot van 3,14159 miljoen dollar aankondigde voor het vinden van lekken in Chrome tijdens de Pwnium 3- en Pwn2Own-competities.

Mega lag afgelopen week opnieuw onder vuur, nadat de dienst volgens Torrentfreak bestanden van gebruikers verwijderde van zijn servers, op basis van nep-notice-&-takedownverzoeken.

Reacties (43)

Ondanks de drie 'direct hits' heb ik meer vertrouwen in die man dan in mijn eigen regering op het gebied van technologie en privacy etc.

EDIT:

Ik zal dit even toelichten, ik vertrouw uiteraard niemand zomaar mijn data toe. Als ik gebruik maak van Mega dan is dat een zwaar encrypted archief. Het gaat mij om de visie die Kim heeft op dit moment, hij weet nu precies hoe (sommige) overheden te werk gaan achter de schermen... Als er iemand is op de wereld die nu de pest heeft aan dit soort schimmige anti-privacy daden dan is hij het wel.

Hoe fout megaupload en Kim misschien ook waren het weegt niet op tegen de fouten van de USA en NZ in deze zaak. Ik ben dan ook bang dat de NL regering redelijk snel mee zal gaan met soortgelijke zaken als de USA dat verlangt, vandaar dat ik meer vertrouwen heb in Kim op dit gebied.

[Reactie gewijzigd door dieselb0y op 2 februari 2013 14:11]

Das zeker hij zal alles doen voor een top beveiliging.
Waarom dan? Kun je dat toelichten.

Als er een verzoek binnenkomt zal Mega net zo goed als anderen inzicht moeten geven in gegevens. En de vraag of die encryptie zo goed is moet nog maar blijken.
Ja, maar dat komt omdat deze beste man anders écht in de problemen komt na het debacle met MegaUpload. Deze man weet wat hem te wachten staat als hij wéér gepakt wordt.

De regering bestaat uit mensen die hooguit na hun politieke carrière lastig een baan kunnen vinden, verder zullen ze geen enkele straf krijgen anders dan een motie van wantrouwen of uit de ambt gezet worden...
Is te verwachten toch?

Nieuwe site, veel publicatie, gedeeltelijk nieuw concept... lijkt me logisch dat daar veel "hackers" en scriptkiddies achter aan gaan.
De beste man heeft anders een aardig verleden van het aan zijn laars lappen van regels en wetten en dat heeft hem nog nooit tegen gehouden. Ook nu heel dicht bij de afgrond is gekomen begint hij vrolijk opnieuw, dus ik denk niet het een vooruitzicht van opnieuw gepakt worden hem daadwerkelijk afschrikt.

Maar als dat voor jou reden genoeg is hem te vertrouwen met jouw data dan moet je dat vooral doen.
Ik niet, op dat vlak vertrouw ik maar één persoon en dat is mezelf. :)
Je moet echt geen die hard nerd te zijn om je eigen data veilig en secure te bewaren.
Gezien zijn verleden in de zakenwereld, vertrouw ik hem mijn portemonnee niet toe.

Ik vind het wel van lef getuigen dat hij ondanks zijn gedoe met Megaupload, even zo vrolijk weer zo'n soort site op durft te zetten.
Het is ook wel eerlijk dat hij dat zelf meld, ipv keihard ontkennen wat de meeste doen.
Met alles wat nieuw is zitten vaak altijd nog wat kinderziektes, maar dat is op een gegeven moment uit de wereld.
Ik heb wel mucho respect voor kimmi.
Ipv dat hij zich uit de wereld laat slaan, komt hij steeds keihard terug.

Van mij mag hij nog een gigantische schadevergoeding krijgen van de USofA, maar dat zie ik niet gebeuren
regeringen vragen vaak backdoors voor hun inlichtingendiensten, vermits het grote geld niet bij de overheid zit en via aanbestedingen moeten werken, kunnen zij niet de beste mensen inhuren die er te vinden zijn (laat staan beschikbaar zijn)
De codekrakers van de NSA staan toch anders bekend als de beste uit het vak.
Dus je vertrouwt een persoon die in 2003 veroordeeld werd voor insider trading meer dan je eigen regering?
3,14159 miljoen dollar
Wat heeft Pi er mee van doen?
En denk je nu echt dat bedrijven geld te veel hebben en dat bij bedrijven alle IT projecten goed lopen? Maar jongen toch, kom bij ons eens op de werkvloer kijken, het is huilen met de pet op. De ene blunder is nog niet rechtgezet of de volgende twee staan al voor de deur.
priemgetal en encryptie hebben behoorlijk veel met elkaar van doen ;)
Priemgetal en Pi daarentegen behoorlijk weinig ;-)
Maar zijn dat dan blunders die je met je ICT pet op ziet, of blunders die van dusdanige aard zijn dat ze de bedrijfsresultaten fors beinvloeden?
Tsja, er zijn ook mensen die het stoer vinden om keer op keer voor asociaal rijgedrag te worden opgepakt. Maar ik heb dat soort lui toch liever niet in mijn kennissenkring.
Dat is waar, maar 314159 is wel een priemgetal :)!

Op dit item kan niet meer gereageerd worden.