News Sicherheitsexperten kritisieren diverse Mängel bei Mega

[Hancock]

@ice-breaker:

4 kB soll nur 4 Mio. Kombinationen haben? 13 bit haben 4 Mio. Kombinationen.
4 kB können 256^4096 = 1,4e9864 (Windows Taschenrechner) verschiedene Werte annehmen.
Da gibts keine Kollision (bedenke, dass z.B. SHA1 hat keine bekannten Kollisionen und da ist die Länge grad mal 32 Byte).

Für die Sicherheitsexperten, die wegen gekaperten CD-Servern Angst haben, sollten bedenken, dass auch eine Clientsoftware kompromittiert sein könnte (Beispiel Firefox-Download, wenn da der Downloadserver gehackt wird, kann jemand standardmäßig ein eigenes Zertifikat als Stammzertifizierungsstelle angeben und damit jedem Nutzer eine Phishingseite vorspielen inkl. SSL und sogar grüner Addressleiste).

 

[Carlton Banks]

Wurde denn schon Seuchenarlarm ausgelöst bezüglich schnuckeliger kleiner Trojaner und Rootkits?

Edit: Mir wird über Norton absolut nichts angezeigt, deswegen... Gibt es nebenbei überhaupt ne Seite die auflistet welche Webseiten besonders gefährdet sind?

 

[pravum]

Das weiß mittlerweile jeder Hinterwäldler...

......anscheinend ja nicht, sonst würde sich der Marketing Erfolg der dicken Pfeife in Grenzen halten.
Daher immer die Gebetsmühle auspacken.
......Vorstrafen...... Kim ........Schmitz.........Dotcom.......MEGA.......

 

[Smagjus]

Gibt es nebenbei überhaupt ne Seite die auflistet welche Webseiten besonders gefährdet sind?

http://www.malwaredomainlist.com/mdl.php

​Solange du nichts bei Mega runterlädst, gibt es natürlich auch kein Risiko für dich.

 

[Carlton Banks]

http://www.malwaredomainlist.com/mdl.php

​Solange du nichts bei Mega runterlädst, gibt es natürlich auch kein Risiko für dich.

Dankeschön, sowas hab ich gesucht. Runterladen werde ich dort bestimmt nichts, also bei Mega.

 

[micha2]

wer braucht denn diesen mist. wird zeit, das der kunde in den knast geht.

der typ will Geld verdienen. wenns auf dem illegalen weg leichter geht, weil eh alle ihr Geld lieber alle nase lang in teure iphones und co. stecken, dann macht der typ das so.
dem ist scheißegal ob eure Daten sicher sind. der will ne lücke finden um sein illegales treiben sicherer zu machen.
da jetzt auf die film/musikstudios zu hetzen ist handeln ohne denken.

 

[Yuuri]

anscheinend ja nicht, sonst würde sich der Marketing Erfolg der dicken Pfeife in Grenzen halten.

Vielleicht hat "die dicke Pfeife" auch einfach nur eine Dienstleistung auf die Beine gestellt, welche die Kunden einfach nur zu gern annehmen (MU hatte 4 % des gesamten Traffics im Internet für sich) und sich nicht schikanieren lassen wollten wie bei Rapidshare und Co.?!

Mal eine dumme Analogie: Über Schmitz herziehen, aber im gleichen Atemzug Intel kaufen. Lieber jemand "kleines" boykottieren und auf ihn hetzen, als einen Konzern mit Boykott abzustrafen, welcher einen gesamten Wirtschaftszweig geschädigt hat und dies direkt auf jeden einzelnen Verbraucher umschlägt. Wer MU nicht nutzen will, nutzt es nicht, was in der Entwicklung bei CPUs passiert, betrifft jeden.

da jetzt auf die film/musikstudios zu hetzen ist handeln ohne denken.

Natürlich lauf ich lieber einem kleinen Deutschen hinterher, denn im Gegensatz zur MAFIA ist er das wesentlich kleinere Übel. Von wem kam nochmal die Lobby, welche versuchte PIPA, SOPA und Co. durchzudrücken? Nichtsdestotrotz ist MEGA ein weiterer Hoster, wie es Rapidshare, Uploaded und Co. ist. Keine Ahnung warum ihr ihn verdammt, wenn die Kunden Raubmordkopien hochladen und weiterverteilen. Aber hauptsache mal gegen irgendwas wettern, ist ja Volkssport heutzutage...

 

[micha2]

Natürlich lauf ich lieber einem kleinen Deutschen hinterher, denn im Gegensatz zur MAFIA ist er das wesentlich kleinere Übel. Von wem kam nochmal die Lobby, welche versuchte PIPA, SOPA und Co. durchzudrücken? Nichtsdestotrotz ist MEGA ein weiterer Hoster, wie es Rapidshare, Uploaded und Co. ist. Keine Ahnung warum ihr ihn verdammt, wenn die Kunden Raubmordkopien hochladen und weiterverteilen. Aber hauptsache mal gegen irgendwas wettern, ist ja Volkssport heutzutage...

ja, genau, weil er das kleinere kriminelle übel ist, ist das dann ok.
mir ist die Lobby in dem fall sowas von egal. der typ versucht Geld zu verdienen. das relativ leicht und ohne riesen aufwand.

Volkssport ist mittlerweile das raubkopieren geworden. und nicht das wettern. du wetterst doch gegen pseudolobbyisten und co.
was willst du uns denn mit deinem rumgewetter denn erzählen. das 100000te leute massig ihre privatfotos oder privatfilmchen hin und her schieben wollen? das ist doch quatsch. hier geht es doch ums normale raubkopieren.

wenn dir einer in die fresse haut, ist das dann zu ignorieren weil er dich ja auch umbringen hätte können?
deine pseudoausrede greift da einfach nicht.

 

[Yuuri]

das 100000te leute massig ihre privatfotos oder privatfilmchen hin und her schieben wollen? das ist doch quatsch. hier geht es doch ums normale raubkopieren.

Was willst du damit eigentlich aussagen? Dass Rapidshare, Uploaded, Dropbox, Google Drive, SkyDrive und Co. vollkommen legitim sind, aber hier, da "die dicke Peife" am Drücker sitzt, alles abgrundtief böse und schlecht ist?

ja, genau, weil er das kleinere kriminelle übel ist, ist das dann ok.

Ja, weil er will mir nicht vorschrieben, was zu tun und lassen ist und gibt mir nicht den Eindruck sofort kriminell zu sein, wenn ich ansatzweise daran denke auch nur einen gekauften Film zu schauen und nicht durch Lobbyarbeit versucht Gesetze aufgrund von Geldgier durchzudrücken.

 

[micha2]

du verallgemeinerst ganz schön um es dir im richtigen licht erscheinen zu lassen.

die große böse Lobby gegen den kleinen unbescholdenen dicken. der arme.
lass es einfach sein. ich habe ja nicht behauptet, das Google oder rapidshare was besseres sind. also hör auf da was rein zu interpredieren.
der typ um den es hier geht ist kriminell und verfolgt auch weiterhin den weg, sein Geld kriminell zu verdienen.
wenn du einer von denen bist, die sich von solch einem typen einlullen lassen, dann ist das so.
meine Sympathie hat er nicht.

nochmal zu meiner frage. ich stell sie mal anders um es auch ein bisschen dramatisch aussehen zu lassen.

ist der kinderschänder, welche das Kind am leben lässt, besser als der, welcher das Kind tötet? könnte man diesen dann gewären lassen? schließlich lebt das Kind ja noch!

ich machs ungern mit dem Beispiel.
aber das wirkt in DE immer irgendwie und kommt ja auch so dramatisch rüber, wie deine aussagen

 

[U-L-T-R-A]

ist der kinderschänder, welche das Kind am leben lässt, besser als der, welcher das Kind tötet? könnte man diesen dann gewären lassen? schließlich lebt das Kind ja noch!

ja da ist n Unterschied

Um mal von dem bösen Beispiel weg zu kommen:

Wenn ich dir die Kniescheiben zerschieße, ist das ne gefährliche Körperverletzung,
verpass ich dir danach n Kopfschuß - ist es Mord (vermutlich sogar noch aus niederen Motiven).

Backt2Topic

Son bischen is der "Dicke" ja schon ein kleiner Robin Hood finde ich.
Er legt sich mit dem großen, bösen Sheriff und seinen Soldaten an und beklaut die Reichen.

ABER

Er verteilt das Geld nicht an die Armen, sondern behält es!

Mega is n Clouddienst wie viele andere. Aber wer mit einer "sicheren Verschlüsselung" prahlt muß sich auch darauf festnageln lassen.

aber mal davon ab Exposed: BitTorrent Pirates at the DOJ, Parliaments, Record Labels and More
http://torrentfreak.com/exposed-bittorrent-pirates-at-the-doj-parliaments-record-labels-and-more-121226/

Wie war nochmal die Sache mit dem Glashaus?

 

[DPXone]

Hier haben einige nicht wirklich recherchiert.
Ich verlinke mal Bilder aus der Hilfe von MEGA

Damit sollte wohl das Zurücksetzen des Passworts wie auch das Deduplizieren beantwortet sein.

Deduplizierung: Es werden häufig dieselben Dateien in Foren zum Download angeboten mit demselben Passwort (damit meine ich den Ordner- bzw Dateispezifischen Schlüssel (siehe Bild 1 erster Absatz))
Ich verstehe darunter, dass wenn man eine Datei/einen Ordner freigibt, wird sie/er erstmal entschlüsselt und dann mit dem neuen Passwort (Ordnerspezifischen Schlüssel), welches man weitergibt, wieder verschlüsselt, damit andere diese Datei entschlüsseln können.
Somit 1 zu 1 identisch und kann dedupliziert werden.

Master-Passwort zurücksetzen ist wie man lesen kann nicht möglich.

 

[Sukrim]

Ja da bin ich mir noch echt unsicher. Bei 4KB sind es ja 4 Millionen mögliche Blöcke, da wird schon viel referenziert.

4 KiB = 4096 Bytes = 8*4096 Bits.

2^32768 ist NICHT ~4 Millionen!

Wenn sich nur 22 von den 32768 Bits ändern können, hat man schon knapp mehr als 4 Millionen Möglichkeiten...

Überleg doch einfach mal logisch:
Gäbe es nur 4 Millionen (oder 2^22) an verschiedenen 4KiB Blöcken, könnte man in 17179869184 Bytes (= genau 16 GiB) ALLE jemals möglichen Daten dieser Welt speichern. Das bekommt man mittlerweile schon in den Arbeitsspeicher...

 

[ice-breaker]

ups, ja keine Ahnung was ich heute Nacht in den Taschenrechner eingetippt habe, das ist als Informatiker echt verdammt peinlich
vermutlich mal wieder mehrere Dinge parallel getan...

 

[DPXone]

4 KiB = 4096 Bytes = 8*4096 Bits.

2^32768 ist NICHT ~4 Millionen!

Naja fast

Gibt soviele Kombinationen:

 

[Blutschlumpf]

Ob eine Bit-Folge eine Datei oder eine schon verschlüsselte Datei repräsentiert ist doch völlig egal, wenn man einzig und alleine die Bit-Folge dedupliziert. Sofern meine verschlüsselte Datei bis auf das bit genau wieder bei mir ankommt, kann mein Decrypter doch die eigentliche Datei wiederherstellen? Also ich bin kein Experte, aber das klingt doch einfach logisch...

Wenn du gut verschlüsselst ,hast du nachher jede Bitfolge mit nahezu gleichen Wahrscheinlichkeit vorhanden.
Das ist wie beim Komprimieren, da holst du wuasi nichts mehr raus.
Eine Folge von Bits/Bytes zu "verlinken" macht nur dann Sinn wenn die häufig vorkommt und die Anzahl der Bitfolgen, die man verlinkt, klein ist, ansonsten wird das verlinken ineffektiver als das normale Speichern.

Und ich hab auch keine Ahnung was du jetzt mit WinZip und Word-Dokumenten meinst?

Probier es aus, pack mal Textdateien und dann ein Video. Beim Text wirst du auf einen Bruchteil der Größe kommen, beim Video auf nahezu die Originalgröße.
Ich denke die Textdatei ist auch ein gutes Beispiel: aus 256 möglichen Zeichen werden vielleicht 15-20 oft benutzt, die könnte man vielleicht als Referenz speichern, alle anderen normal.
Das funktioniert bei komprimiertem Inhalt natürlich nicht mehr, da wurde genau das ja schon gemacht. Das wäre dann equivalant zu alle 256 Zeichen werden zufällig verteilt.

da ich ja häufig auftretende Bit-Folgen referenziere. Also wenn man alle! Daten auf Mega als ByteStream betrachtet werden einige Bit-Folgen wie z.B 0110101100010100011110101010000111010011010 öfters vorkommen. Diese kann man dann durch ne Referenz ersetzen und Platz sparen. Es geht hier nicht um redundante Dateien, die man nur einmal Abspeichern will, sondern häufig auftretende ByteStreams.

Das Problem dabei: Bei verschlüsselten (oder komprimierten) Daten kannst du nicht davon ausgehen, dass ein Stream heufig vorkommt. Selbst eine Datei, die nur aus Nullen besteht, ist ordentlich verschlüsselt nachher kaum noch brauchbar komprimierbar.
Zudem darfst du nicht davon ausgehen, dass das Strorage den gesammten Dateninhalt als einen Stream bearbeitet, das funktioniert vom Rechenaufwand her schlichtweg nicht.
Würde aber eh nichts bringen weil du insgesammt vermutlich mehr Speicher verbrauchst um die nicht referenzierten Daten als "nicht referenziert" zu deklarieren als du sparst indem du die wenigen referenzierbaren Informationen referenzierst. (klingt das kompliziert ).

 

[pravum]

Vielleicht hat "die dicke Pfeife" auch einfach nur eine Dienstleistung auf die Beine gestellt, welche die Kunden einfach nur zu gern annehmen (MU hatte 4 % des gesamten Traffics im Internet für sich) und sich nicht schikanieren lassen wollten wie bei Rapidshare und Co.?!

Schmitz wird immer ein kleiner Möchtegern Hacker bleiben, das wiederum seine Zielgruppe auch eher Probleme mit der Rechtmäßigkeit des Handelns hat ist ja bekannt.
Wenn sich die Mischpoke untereinander wohl fühlt, ich gönne es ihnen.
Seine Vergangenheit hat gezeigt, das er mit seinen Drücker Manieren erst anständig das Geld absaugt und sich dann diskret absetzt.
Was er garantiert nicht ist, der Held im Kampf für Internetfreiheit. Aber zum Glück, ist es der Mehrheit bereits zur Kenntnis gelangt.
Was er ist, eine Figur die für die widerlichste Form des Kapitalismus steht. "pfui"

P.S.: Was Schmitz auch gut kann, Kritiker mit einstweiligen Verfügungen zu überziehen.

 

[philster91]

Tja ja. Sonst empört sich jeder DAU über die kleinste Sicherheitslücke, aber sobald man nichts dafür bezahlen muss, ist das alles völlig egal, und dem Anbieter werden trotzdem die Türen eingerannt.
Siehe auch Whatsapp.

da gebe ich dir recht.

[irony on] aber vielleicht liegt es ja auch daran, dass mega eh nur der verbreitung urheberrechtlich geschützten materials dient. und wenn ich nicht meine privaten daten, sondern filme und spiele uploade, kann es mir ja prinzipiell egal sein, ob jemand die verschlüsselung knackt. [irony off]

 

[aranax]

da gebe ich dir recht.

[irony on] aber vielleicht liegt es ja auch daran, dass mega eh nur der verbreitung urheberrechtlich geschützten materials dient. und wenn ich nicht meine privaten daten, sondern filme und spiele uploade, kann es mir ja prinzipiell egal sein, ob jemand die verschlüsselung knackt. [irony off]

Es ist nicht egal sondern gut, wenn jemand die Verschlüsselung knacken kann! Nicht ich hab den Schlüssel verteilt, sondern der böse Hacker!

-aranax