Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 38.906 •

Mega zegt drie keer getroffen te zijn door beveiligingsproblemen, zonder in detail te treden over de aard van de kwetsbaarheden of hacks. Niet duidelijk is of gebruikersdata in het geding is geweest. Mega deed de bekendmaking bij de aankondiging van een beloningsproject voor bugs.

Mega"Direct na onze introductie kwam ons beveiligingsmodel en de implementatie zwaar onder vuur", schrijft Mega, "de meeste van de beschuldigingen waren losse flodders, maar we zijn ook drie keer direct getroffen." Details over de beveiligingsproblemen geeft Mega niet. Zo is niet bekend of gebruikersgegevens in het geding waren. Mogelijk gaat het onder andere om de issues die de groepering Fail0verflow eind januari aankaartte. Mega bagatelliseerde de storm aan kritiek, maar voerde een week na zijn introductie wel enkele veranderingen in zijn beveiliging door. Onder andere Forbes en Ars Technica schreven over de gebrekkige beveiliging van de cloudopslagdienst.

De bekendmaking van de drie 'direct hits' komt bij de introductie van een beloningsprogramma. Mega daagt hackers onder andere uit om op afstand code uit te voeren op servers of via clientbrowsers, om de toegepaste cryptografie te kraken en de toegangscontrole te omzeilen. Meerdere bedrijven bedienen zich van crowdsourcing om hun beveiliging te testen; het bekendste voorbeeld is Google, die afgelopen week nog een prijzenpot van 3,14159 miljoen dollar aankondigde voor het vinden van lekken in Chrome tijdens de Pwnium 3- en Pwn2Own-competities.

Mega lag afgelopen week opnieuw onder vuur, nadat de dienst volgens Torrentfreak bestanden van gebruikers verwijderde van zijn servers, op basis van nep-notice-&-takedownverzoeken.

Reacties (43)

De NSA mag geen Amerkaanse servers aanvallen, net zoal de CIA in de VS zelf geen operaties mag uitvoeren. De NSA zorgt wel voor techieken welke vervolgens door andere overheids diensten worden gebruikt. De primaire taak van de NSA is de beveiliging en onderschepping van communicatie in een defensieve rol. Verder valt de NSA onder defensie.

In Amerika hebben overheids diensten hele duidelijke bevoegdheden, waar ze beginnen maar vooral waar ze eindigen. Echter in Amerika zijn er meerdere overheids organen welke zich bezighouden met de beveiliging van het land. Echter die 'fragmentatie' was een van de redenen waarom de 9/11 kapers uiteindelijk succesvol konden zijn. De CIA wist van de waarschuwing van Osama, maar deed daar niets mee omdat de CIA op nationaal gebied geen bevoegdheden heeft. En daarom heeft men daarna een overkoepelende organisatie gemaakt waarvan 14 federale diensten (FBI, CIA, NSA, Secret Service, US Marshalls, Coast Guard, Armed Forces, etc) onderdeel van zijn en die organisatie staat bekend als Homeland Security en heeft als voornaamste taak informatie beter tussen deze diensten uit te wisselen.. Hoewel de FBI en CIA formeel niet onder Homeland Security vallen. De FBI, CIA en HS willen wel informatie uit, maar HS kan de FBI/CIA niet aansturen waar HS wel rechtstreeks de Coast Guard en de US Marshalls kan aansturen.

De FBI en Secret Service hebben wel een afdeling welke 'eigen' systemen mogen aanvallen. Helaas moeten die aanvallen helaas ruim 4 weken van te voren worden aangekondigd. Daarmee vervalt het verrassings effect en kunnen partijen alvast tijdelijk extra resources inhuren.

Wel kunnen high target bedrijven bijvoorbeeld personeel huren van de NSA om hun eigen systemen te testen, maar de NSA mag dit niet op eigen initiatief doen. Ironisch genoeg om de privacy/rechten van de burgers te beschermen..

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013