Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Kim Dotcom - Mega ist online

Mega ist online: Lob und Kritik zum Start

Der Dienst Mega, der Samstagabend pünktlich von Kim Dotcom gestartet wurde, will mit Verschlüsselung der User-Dateien und viel Gratis-Speicher punkten. In ersten Tests macht das Service eine gute Figur. Kritik gibt es jedoch für fehlende Basis-Funktionen sowie fehlende Anonymität, da IP-Adressen gespeichert werden.

Ein Jahr, nachdem Behörden sein Grundstück im Zuge einer Razzia gestürmt haben, hat Kim Dotcom sein neues Speicher-Service der breiten Öffentlichkeit zugänglich gemacht. Pünktlich um 6:48 Uhr neuseeländischer Ortszeit (18:48 Uhr MEZ) ging
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
online und tritt nun in die digitalen Fußstapfen des Vorgänger-Dienstes MegaUpload, der an die 50 Millionen Nutzer zählte.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

50 GB für jeden kostenlos
Bei dem Dienst handelt es sich um einen klassischen Cloud-Speicher, über den im Stil von MediaFire, Dropbox oder Rapidshare Daten gespeichert und geteilt werden können. Auf der Online-Festplatte können Daten via Web-Browser in Ordnern ausgelagert und gesichert werden, auch das Teilen mit anderen Nutzern ist möglich. Zum Start lockt Kim Dotcom Nutzer mit 50GB kostenlosem Speicherplatz. Geld macht der Dienst über das Freemium-Modell: Für Extra-Leistung muss gezahlt werden.

Geld für mehr Speicher
Um 10 Euro im Monat gibt es 500GB und ein Transfervolumen von 1 Terabyte. Für 20 Euro bekommt man 2 TB Speicher sowie 4 TB Bandbreite. 30 Euro im Monat schließlich schaltet 4TB Speicher und 8TB Bandbreite frei. Zum Start wird alles auf Servern des Hosters Cogent in Deutschland gespeichert, danach wird das Service auf hunderte kleinere Anbieter verteilt. Jede Datei soll dann aus Sicherheitsgründen jeweils bei zwei Providern, die in unterschiedlichen Ländern stehen, parallel gelagert werden.

Ein solides Service
Ersten Tests von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zufolge läuft der Dienst zuverlässig und schnell. Up- wie Download geht zügig von Statten. Was allerdings kritisiert wird: Der Funktionsumfang ist zum Start noch eingeschränkt. Da Kim Dotcom unbedingt zum Jahrestag der Razzia starten wollte, werden viele Funktionen erst nachgereicht.

Wichtige Funktionen folgen erst
Wie beispielsweise Techcrunch
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, soll es eine dezidierte Mobile-Version geben. Auch das Datei-Management soll laufend verbessert werden. Eine Synchronisationsfunktion für alle Plattformen wird nachgereicht. Zudem soll die Interaktion zwischen Nutzer verbessert werden, etwa in dem es einen Instant-Messaging-Dienst oder auch Textverarbeitungsfunktionen im Google-Docs-Stil geben soll.

Sicherheit steht an erster Stelle
Das Angebot selbst ist mit dem Programm der Konkurrenten vergleichbar. Was den Dienst jedoch von allen anderen abheben soll, ist der Sicherheitsaspekt. Jeder Datei, die hochgeladen wird, wird automatisch verschlüsselt (2048-bit RSA). Laut Mega hat nur der Nutzer den Schlüssel und somit die Einsicht sowie die volle Kontrolle – und Verantwortung – über die Daten. Damit andere Nutzer auf bestimmte Dateien, die man teilen will, zugreifen kann, muss auch der Schlüssel geteilt werden. Über einen Rechtsklick und ein Kontextmenü kann dies recht schnell erledigt werden.

Kritik beim Datenschutz
So sicher das Service auf der Verschlüsselungsebene ist, wirklich anonym ist es nicht. Wie TorrentFreak
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, sind die Datenschutz-Richtlinien Standardware und zeichnen sich nicht durch besonders rigiden Nutzerschutz aus. So werden Verbindungsdaten, Infos zur Nutzung und IP-Adressen gespeichert. Daten, die bei der Registrierung erfasst wurden, werden ebenso archiviert. Diese Daten wird Mega Behörden übergeben, wenn diese einen entsprechenden Bescheid vorlegen.

Dotcom sichert sich ab
Kim Dotcom will auf diese Art Anschuldigungen und Probleme, wie sie bei MegaUpload geäußert wurden, vermeiden. Indem er keinen Einblick in die verschlüsselten Daten hat und nicht gegeben kann, ist er nicht verantwortlich. Zudem macht das Beschlagnahmen von Servern keinen Sinn mehr, da Behörden keine Einsicht in das abgesicherte Material bekommen.

Die neue Daten-Plattform sei legal und rechtlich abgesichert, sagte Kim Dotcom in
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Über zwanzig Anwälte haben alle rechtlichen und wirtschaftlichen Aspekte des neuen Dienstes auf Lücken und Probleme geprüft. Dotcom geht trotzdem davon aus, dass die US-Unterhaltungsindustrie gegen ihn vorgehen wird.

Quelle: futurezone
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

Eine bislang unbekannte Schwachstelle in Kim Dotcoms One-Click-Hoster ermöglicht es Angreifern, über MEGA massenhaft E-Mails zu verschicken. Die unzureichende Filterung der Registrierung neuer Benutzer macht es Cyberkriminellen leicht, darüber Spam- oder Phishing-E-Mails zu verschicken. Der Absender der E-Mails bleibt dabei stets MEGA, die Identität der Täter bleibt hingegen verborgen.

Alles begann so pompös und Aufsehen erregend. Mit einem wahrlich showreifen Auftritt stellte der Internet-Millionär Kim Dotcom letzten Sonntag seinen neuen Online-Speicherdienst „MEGA“ vor, der allen Nutzern eine Verschlüsselung mittels RSA-Schlüsseln mit 2048 Bit Stärke anbietet. Wenige Stunden nach der Eröffnung meldeten sich über eine Million Anwender an, was die Server regelrecht in die Knie zwang (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
). Doch die Downtime soll nicht nur am extremen User-Ansturm gelegen haben. Bereits am Tag der Eröffnung wurden auf mega.co.nz die ersten XSS-Lücken entdeckt, deren Ausnutzung ebenfalls zu einer Überlastung führten. Das zumindest glaubt der Erdinger IT-Dienstleister Heiko Frenzel.

Eines seiner neuen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zeigt eindrücklich, dass bei MEGA die Registrierung neuer Anwender nur mangelhaft gegen Missbrauch geschützt ist. Beim neuseeländischen Filehoster gäbe es nach Informationen von Frenzel keine Captcha-Abfrage und auch keine IP-Sperre, die einen Missbrauch verhindern könnte. Zu Demonstrationszwecken wurde nun von ihm ein Bot programmiert, der dazu in der Lage ist, den ungewollten Massenversand von Werbemails vorzuführen.

Frenzel moniert weiterhin, das Verschicken eines eigenen Codes oder Links zu Phishing-Webseiten via E-Mail sei ebenfalls möglich. Weder habe man die Länge der E-Mails begrenzt, noch würde man den Inhalt der Formulare überprüfen. Diesbezüglich gäbe es noch viel zu tun. "Es lässt sich eine Menge Unsinn damit treiben, darum sollte man bei MEGA vielleicht doch nochmals ein wenig am Portal schrauben", schreibt der IT-Sicherheitsberater aus dem Raum München. Man müsse sich also nicht wundern, sollte man überraschend eine E-Mail des Megaupload-Nachfolgers im eigenen Posteingang finden. Mit Filehsharing oder dem Thema Cloudstorage habe diese E-Mail aber nicht immer etwas gemeinsam.

Wer sich das Programm von sicherheit-online.org
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
will, um die Lücken selbst auszunutzen, wird hingegen enttäuscht. Der Bot wird aus rechtlichen Gründen natürlich nicht zum Download angeboten. Dem Ersteller ging es primär darum, allen Interessenten im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
die problematische Schwachstelle in Aktion zu zeigen.

Quelle: gulli

Mega ist gestartet – Was ist erlaubt?


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Quelle: onlinekosten.de
 
Zuletzt bearbeitet:
AW: Kim Dotcom - Mega ist online

Ich halte diese neue Plattform von Kim Schmitz für sehr fragwürdig. Lest euch doch mal den Wikibeitrag über ihn durch. Als es ihm an den Kragen ging, hat er die Cardingscene hochgehen lassen und das wird auch hier passieren. Ich denke Dotcom sammelt Daten um die Leute ans Messer zu liefern, damit die Amis ihn im Gegenzug milde davonkommen lassen. Warum sitzt der wohl noch nicht im Knast ? Ist nur meine Meinung aber er is nunmal nen Schlitzohr ;)
 
AW: Kim Dotcom - Mega ist online

Doppelpost ..........
 
Zuletzt bearbeitet:
AW: Kim Dotcom - Mega ist online

Nö, den haben sie laufen lassen, weil etliche Firmendaten auf seinem Server waren. Diese Firmen haben dann eine Klage über abermillionen an den amerikanischen Staat angedroht, falls die Firmendaten abgreifen. Danach war der Spuk vorbei! Man musste ihm dann alles wiedergeben...
Von wegen: wir landen jetzt einen großen Treffer, das wurde zum Bummerang!
Und jetzt will er wieder fette Kohle machen. Die privaten Daten erhalten die Amis vom Zuckerberg, dem lässt ja jeder seine privaten Daten da und zwar freiwillig!
 
Cloud-Dienst Mega soll alles andere als sicher sein


Am vergangenen Wochenende ist Kim Dotcoms Cloud-Speicher Mega gestartet und hat auch immenses Interesse ausgelöst. Das Haupt-Argument der Macher rund um Kim Dotcom ist die angebliche Sicherheit des Dienstes. Doch genau das bezweifeln einige Experten.

88859006095127315914.jpg


Innerhalb der ersten Stunden und Tage war der Ansturm auf Mega gewaltig, nach kürzester Zeit haben sich mehr als eine Million Menschen dort angemeldet. Allerdings gab es auch massive Server-Probleme, viele der neuen Nutzer klagen über Überlastung, auch beim Versand der Bestätigungs-Mails hat es wohl Schwierigkeiten gegeben, da manche nicht angekommen sind.

Unabhängig davon bewerben die Mega-Macher ihren Dienst als den derzeit sichersten überhaupt, Grund dafür ist, dass alle Dateien des Nutzers automatisch verschlüsselt werden. Mittlerweile haben sich allerdings einige Sicherheitsexperten zu Wort gemeldet, die bezweifeln, dass Mega so sicher ist, wie es Dotcom und Co. behaupten.

So zitiert etwa die Seite 'TechWeekEurope' (via 'Futurezone') den britischen Sicherheitsforscher Alan Woodward von der Universität Surrey. Dieser sagt, dass die Verschlüsselung "alles andere als ideal" sei. Grund dafür ist die Tatsache, dass bei der Verschlüsselung Javascript genutzt wird, was zur Folge hat, dass jeder, der die SSL-Verschlüsselung auf Mega knacken kann, Zugang zu den Schlüsseln erlangen könnte.

Woodward begründet das mit dem Umstand, dass die SSL-Verschlüsselung bei Mega nur auf 1024 Bit setzt, was "deutlich einfacher" zu knacken ist als 2048 Bit (damit sind die Nutzer-Daten geschützt). Das ist zwar auch keine leichte Aufgabe, Woodward traut sie allerdings Organisationen wie dem FBI durchaus zu.

Ein anderes Problem greift der deutsche Sicherheitsexperte Heiko Frezel auf: Auf seinem 'Blog' beschreibt er, dass "Spammer und Phisher ein praktisches Werkzeug" bei der Registrierung auf Mega vorfinden: Die Parameter des Anmelde-Prozesses seien demnach nur "unzureichend gefiltert" und erlaubten problemlos eine "Massenregistrierung". Frenzel kritisiert, dass man auf Mega "weder eine Captcha-Abfrage noch eine IP-Sperre oder Ähnliches" finde.

Was man auf diese Weise anrichten kann, zeigt er auch gleich anhand eines Praxis-Beispiels: Er hat einen einfachen Bot programmiert, der dieses Problem aufgreift und liefert den Video-Beweis dazu auf seiner Seite auch gleich mit. Frenzels Empfehlung: Mega sollte "doch nochmal ein wenig am Portal schrauben".

Quelle: Winfuture
 
Porno-Vertreiber will Kim Dotcoms Mega stürzen

Kaum gestartet, schon in der Schusslinie: Während Kim Dotcoms neuer Dienst Mega bereits vor Überlastung zusammenbrach, arbeitet eine Anti-Piraterie-Gruppe rund um Porno-Vertreiber Robert King bereits daran, den Dienst zu Fall zu bringen.

Gerade einmal ein paar Tage ist die neue Daten-Plattform des Megaupload-Gründers Kim "Dotcom" Schmitz nun Online, da geht die ersten Anti-Piraterie-Gruppe auch schon auf Konfrontationskurs. Die Initioative StopFileLockers rund um den australischen Porno-Vertreiber Robert King hat Mega nun den Kampf angesagt, wie das Online-Portal "TorrentFreak" am Montag berichtete.

Um den Dienst zu stürzen, haben es die Piraterie-Gegner auf die Finanzen des Dienstes abgesehen. Wer mehr als 50 GB Speicher auf Mega nutzen will, kann diesen über ein PayPal-Verfahren kaufen. Alles auf legalem Wege, die Kim Dotcom stets betont. Doch genau an dieser Stelle sieht King den Angriffspunkt. Denn zu anderenn Konkurrenten erfüllt Mega nicht die Bedingungen, um über PayPal seine Produkte anbieten zu können, erklärte King gegenüber dem Portal. Immerhin gebe es für Rechteinhaber durch die Verschlüsselung keine Möglichkeit zu überprüfen, ob ihre Inhalte über den Dienst verbreitet werden oder nicht. Einen entsprechenden Filter gibt es nicht.

Für den australischen Porno-Vertreiber ist dabei ganz klar, dass Dotcom nicht die untadeligen Absichten verfolgt, die er propagiert. Der Datendienst sei von Anfang an nicht als legale Plattform geplant gewesen, sondern biete der Piraterie mit seinem jetzigen Modell lediglich einen Deckmantel, so King. Entsprechende Beweise dafür habe StopFileLockers schon gesammelt, man habe bereits eine nicht unerhebliche Menge an Raubkopien über Mega aufgespürt. Nähere Angaben wollte King dann aber nicht machen.

Ungeachtet aller Kritik erfreut sich der Cloud-Dienst derzeit ungemeiner Popularität.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Die Plattform kann den enormen Ansturm zeitweise nicht einmal mehr standhalten. Schmitz entschuldigte sich am Dienstag bei seinen Nutzern via Twitter für "schlechte Service-Qualität".

Quelle: Digitalfernsehen
 
AW: Porno-Vertreiber will Kim Dotcoms Mega stürzen

Für mich immer wieder verwunderlich, dass es offensichtlich viele Daten gibt, die unbedingt extern gesichert werden müssen. Bei 1 Million Neuanmeldungen ... . Wo waren die bisher?
 
Mega reagiert auf Sicherheits-Kritik

In einem langen Blogeintrag hat der neue Cloud-Speicherdienst Mega auf geäußerte Kritik an seinen Sicherheitsmechanismen reagiert. Das von Kim Dotcom gegründete Unternehmen weist einige Argumente zurück, kündigt aber auch Änderungen an bestehenden Funktionen an.

Im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wird insbesondere auf Berichte von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
verwiesen. Darin wurde unter anderem bemäkelt, dass Mega-Nutzer keinerlei Möglichkeit zur Wiederherstellung oder Änderung ihres Passworts vorfinden würden. Verliert man das anfangs zugewiesene Passwort, kann man sich weder am Dienst einloggen noch seine dort verschlüsselten Dateien wieder entschlüsseln.

Passwort-Frage
Wie Mega beschreibt, trifft dieser Punkt zu. Man will deshalb künfitg einen Mechanismus einführen, bei dem Nutzer zumindest Zugang zu ihrem Konto erhalten sollen. Dort erscheinen alle gespeicherten Dateien verschlüsselt. Mit vorher exportierten Dateischlüsseln kann man die gespeicherten Dateien wieder freigeben. Eine weitere Möglichkeit besteht im Zusenden von dateispezifischen Schlüsseln seitens eines Nutzers, mit dem man die Datei geteilt hat.

Nur je eine Kopie pro Datei
Auch einem weiteren Kritikpunkt will Mega entgegenwirken. Beim Verschlüsseln von Dateien sollen weitere Zufallsmechanismen eingeführt werden, um sicherzustellen, dass der Schlüssel nicht erraten werden kann. Mega war außerdem vorgeworfen worden, Dateien zu duplizieren. Der Dienst stellt fest, dass dies nur im Verschlüsselungsprozess passiere und am Ende nur eine Datei-Kopie auf den Mega-Servern bestehe. Wenn eine Datei von einem Ordner in einen anderen kopiert werde, bestünden danach nicht zwei Kopien, sondern eine Verknüpfung mit der Originaldatei.

Bedenken zur eventuellen Unsicherheit der Verschlüsselungsmethode von Mega zerstreut das Unternehmen ebenfalls. Zuletzt wird aber doch darauf hingewiesen, beim Anlegen eines Passworts keine Wörter aus dem Wörterbuch zu verwenden. Ein Passwort-Hacker-Werkzeug namens MegaCracker, das seine Informationen aus einem Bestätigungslink von Mega beim Registriervorgang zieht, sei ein gutes Beispiel dafür, warum eine zu einfache Passwort-Gestaltung zu geknackten Online-Konten führen könne.

Dotcom meldet sich per Twitter
Firmengründer Kim Dotcom meldet sich
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zur Thematik:
"Wir freuen uns darauf, mit der Crypto-Community zusammenzuarbeiten, um Mega noch besser zu machen. Wir bekommen jede Menge nützlichen Input. Danke."

Wie
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
berichtet, ist Mega nach nur wenigen Tagen Online-Betrieb unter die Top 150 der größten Webseiten der Welt, gemessen am Datenverkehr, vorgedrungen. Der Cloudspeicherdienst liegt derzeit auf Platz 141 und ist damit bereits größer als die Konkurrenten Dropbox und Rapidshare. Dotcom
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
nur: "141 :)"

Quelle: futurezone.
 
Mega: Kim Dotcom will sich mit der GEMA anlegen

Kim Schmitz alias Kim Dotcom hat rechtliche Schritte gegen die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
angekündigt. Die deutsche Verwertungsgesellschaft hatte zuvor das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-Launch-Pressekonferenz sperren lassen, nach Ansicht von Dotcom zu Unrecht.

Wie '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' berichtet, legt sich der Mega-Gründer mit der GEMA an. Die deutsche Musik-Verwertungsgesellschaft hatte in der Nacht auf heute ein Video auf YouTube sperren lassen, da dieses eine angebliche Urheberrechtsverletzung aufweisen soll.

Kim Dotcom bestreitet dies vehement und gab via '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' an, dass alle Musikstücke, die es auf der Launch-Pressekonferenz zu sehen bzw. hören gab, seine eigenen gewesen seien. Dotcom schreibt außerdem, dass ein Künstler auf der Veranstaltung live gespielt hat, von diesem hat man aber die Nutzungs-Erlaubnis dafür bekommen.

Der Chef des am vergangenen Wochenende gestarteten Cloud-Speichers schreibt außerdem, dass er daraufhin eine Gegen-Beschwerde bei YouTube eingereicht habe und das (über einstündige) Video wieder ganz normal erreichbar ist. Dotcom kündigte aber über den Kurznachrichtendienst an, dass die GEMA zu diesem "Copyright-Wahnsinn" demnächst "Post von unserem Rechts-Team" erwarten könne. Was genau man bei der GEMA juristisch ausrichten will, ist aber unklar, derzeit kann das Video ungestört auf der Videoplattform angesehen werden.

lg.php

Kim Dotcoms Mega genannter neuer Dienst ist am vergangenen Wochenende gestartet und zwar genau ein Jahr nachdem der Deutsche bei einer spektakulären Aktion der neuseeländischen Behörden (mit kräftiger Unterstützung des FBI) festgenommen worden ist.

Mega ist auch erfolgreich gestartet und konnte innerhalb kurzer Zeit die Marke von einer Million Nutzern knacken. Dotcom reagierte per Twitter übrigens auch auf die Vorwürfe, dass sein neuer Dienst nicht ganz so sicher ist wie behauptet und meinte, dass jeder Bug, der gefunden wird, auch sofort behoben werde.

Quelle: winfuture.de
 
Mega: Verschlüsseltes Video-Streaming geplant

Der Sharehoster könnte trotz verschlüsselter Daten schon bald auch Video-Streaming anbieten. Ein API-Partner arbeitet laut Dotcom an einer entsprechenden Lösung, die dem Dienst Megavideo ähneln könnte.

Kim Dotcom könnte schneller zu seinen Wurzeln zurückkehren als geplant. Der im Jänner gestartete Sharehoster Mega soll nach Plänen des deutschen Unternehmers schon bald eine Funktion für Videostreaming erhalten. Derzeit ist dies aufgrund der Verschlüsselungstechnologie, die Mega keinen Zugriff auf die gespeicherten Daten erlaubt, nicht möglich. Allerdings sei ein API-Partner
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Dotcoms derzeit bemüht, eine Lösung zu finden, Streaming dennoch zu ermöglichen. Damit wäre der Megaupload-Nachfolger schon bald um einen Dienst wie Megavideo reicher.

Gemischte Kritik
Mega war am 19.Januar Link ist nicht mehr aktiv.gestartet und zählt derzeit laut Dotcom bereits "mehrere Millionen Mitglieder." Mit der Verschlüsselung der Daten will sich Dotcom vor weiterer strafrechtlicher Verfolgung schützen. Doch nur wenige Tage nach dem Start des Dienstes haben Experten bereits erste Link ist nicht mehr aktiv.im Mega-System entdeckt, das den Download von Daten ohne entsprechenden Key ermöglicht. Dennoch scheint das Modell aufzugehen, denn Dotcoms neuer Dienst habe bislang erst 50 Mitteilungen erhalten, illegale Inhalte von den Servern zu entfernen.

Quelle: futurezone
 
Datenbank von größtem MEGA-Partner angreifbar

Das größte Partnerunternehmen von Kim Dotcoms neuem Filehoster MEGA wurde gehackt. Wie der Blog Insidemega behauptet, war es mittels einer SQL-Injection möglich, auf Teile des Servers zuzugreifen, die für die Zahlungsabwicklung über PayPal zuständig waren. Gespeichert wurden dort genaue Kontaktinformationen sowie IP-Adressen der einzelnen Kunden.

Der deutsche Internetunternehmer Kim Dotcom warb im Vorfeld unaufhörlich mit der angeblichen Sicherheit seines neuen Services MEGA. Bereits wenige Tage nach dem Release des Filehosters gibt es jedoch Meldungen über eine erste erfolgreiche Hacking-Attacke. Betroffen war MEGAs größter Partner und Reseller Instra. Das australische Unternehmen war wegen einer SQL-Lücke in einem seiner Weblogs angreifbar. Dies nutzten die Betreiber Link ist nicht mehr aktiv. augenscheinlich ohne größeres Zögern aus und erlangten Zugriff auf eine Datenbank, in der Kontaktdaten, IP-Adressen und E-Mails sämtlicher Kunden hinterlegt waren.

Instra bestätigte den Vorfall gegenüber dem Nachrichtenportal
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. So habe man in der vergangenen Woche eine entsprechende Sicherheitslücke beseitigt. Die persönlichen Daten der Kunden speichere man derweil nur, um die anfallenden Transaktionen abwickeln zu können. Weiter habe keine Gefahr bestanden, dass die Informationen von Dritten hätten kopiert werden können. Tatsächlich konnte Insidemega nur das Datenbank-Schema auslesen.

Der kritische Blog rät Nutzern derweil, auf Instra beim Kauf eines MEGA-Accounts zu verzichten. Aktuell existieren neun andere Anbieter, bei denen man einen Zugriff auf Dotcoms Service erstehen kann. Die Sicherheitslücke bei Instra erscheint allerdings deshalb prekär, da der australische Geldgeber einer von MEGAs größten Investoren ist. Insidemega kommentierte den Vorfall mit den Worten: „Das ist ein weiterer Beweis, dass MEGA es nicht geschafft hat, seine Kundendaten zu sichern“. Bereits vor wenigen Tagen äußerte der Blog Kritik an der Verschlüsselungsmethode, um die sich der Dienst aufbaut.

Quelle: gulli
 
Mega blockt gerade gestartete Datei-Suchmaschine

Die gerade erst
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
für Dateien auf Kim Dotcoms neuem Cloud-Speicherdienst Mega scheint schon wieder Geschichte zu sein. Die URL ist zwar noch abrufbar, Dateien lassen sich damit aber (gar) keine mehr finden.

Wie unter anderem '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' berichtet, ist die neue Suchmaschine Mega-search.me nach nur kurzer Zeit schon wieder nutzlos geworden. Bereits gestern führten die meisten Links ins Leere, selbst vermeintlich harmlose bzw. legitime Dateien wurden als "nicht länger verfügbar" angezeigt.

Beim Betreten der Seite wird nun ein Nachricht eingeblendet, wo einem in Französisch mitgeteilt wird (die Macher dürften dort sitzen), dass offenbar Mega selbst hinter der Sperre steckt: "Aufgrund eines von Mega entwickelten Scripts, das alle auf Mega-search indizierten Dateien löscht, ist die Engine vorübergehend nicht verfügbar. Eine Lösung, um das Problem zu überwinden, wird bald zur Verfügung gestellt."

Kurz zuvor hatte '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' versucht, Links zu einigen zuvor hochgeladen legalen Dateien (darunter Kim Dotcoms eigenes "Mr. President"-Video) auf Mega-search zu posten, alle entsprechenden Verknüpfungen sind aber "innerhalb von Minuten" gelöscht worden. Jemand hatte diese als Copyright-Verstöße gemeldet.

Das alles deutet darauf hin, dass Mega eine Sperr-Lösung entwickelt hat, die alle auf der Suchmaschine verlinkten Dateien pauschal blockt, meldet und/oder löscht. Die Mega-Macher wollten die Angelegenheit gegenüber Ars Technica nicht kommentieren, Dotcom und Co. scheinen aber Ernst gegen derartige Angebote machen zu wollen.

Viel anderes bleibt Mega aber wohl auch nicht übrig. Man sollte nämlich nicht vergessen, dass
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
derzeit nur auf Kaution auf freiem Fuß ist, zu den Auflagen gehört, dass er während dieser Zeit kein Geschäft aufzieht, das ähnlich wie Megaupload funktioniert. Die harte Politik gegenüber Seiten wie Mega-search dürfte dem gebürtigen Deutschen helfen, dies zu beweisen.
c207e834a08341adb80e1ba87acd9d5e


Quelle: winfuture
 

Ähnliche Themen

josef.13
  • Artikel
PC & Internet Megaupload: Kim Dotcoms Mitstreiter zu zweieinhalb Jahren Haft verurteilt
Antworten
0
Aufrufe
1K
josef.13
josef.13
josef.13
  • Artikel
PC & Internet Megaupload: Kim Dotcoms Mitstreiter werden nicht an USA ausgeliefert
Antworten
7
Aufrufe
2K
josef.13
josef.13
josef.13
  • Artikel
PC & Internet Megaupload: Vor zehn Jahren wurde Kim Dotcom festgenommen
Antworten
1
Aufrufe
2K
Mrfurkii
Mrfurkii
josef.13
  • Artikel
PC & Internet Megaupload: Das haben Kim Dotcoms Mitstreiter konkret gestanden
Antworten
1
Aufrufe
2K
KleineEva
KleineEva
edgonzo
  • Artikel
PC & Internet Überwachungstool und Datensammlungs-Dienst: Proton kritisiert das neue Outlook scharf.
Antworten
2
Aufrufe
1K
yoshi2001
Y
Zurück
Oben