Więcej
Podejmiesz wyzwanie Dotcoma?

Podejmiesz wyzwanie Dotcoma?

07-02-2013 14:35:00

Kim Dotcom oferuje nagrodę w wysokości 10.000 Euro (13.600 dolarów) dla każdego, kto zdoła złamać szyfr kryptograficzny strony internetowej Mega - niedawno otwartej usługi dysku sieciowego.

Start serwisu Mega w zeszłym miesiącu spotkał się z krytyką wielu ekspertów bezpieczeństwa. Wszystkie dane są szyfrowane za pomocą klucza głównego zanim zostaną wysyłane przez użytkownika i mogą być odblokowane za pomocą hasła znanego tylko użytkownikowi. W ogniu krytyki znalazły się: zastąpienie generowanych losowo ciągów liczbowych hasłami wymyślanymi przez użytkowników, brak opcji odzyskiwania konta lub nawet możliwości zmiany haseł, a także możliwość łamania zabezpieczeń za pomocą ataków słownikowych. Siła certyfikatu SSL używanego na jednej z głównych serwerów Mega jest również problematyczna.
 
W odpowiedzi Mega opublikowało na swoim blogu post który miał uspokoić obawy użytkowników i zapewnić o bezpieczeństwie. Od tego czasu wprowadzono możliwość zmiany hasła i możliwości jego resetowania.
 
Mimo tych działań nie udało się przekonać niektórych krytyków, którzy argumentowali, że celem niekonwencjonalnego systemu kryptograficznego Mega jest bardziej uniknięcie odpowiedzialności za nielegalne treści, niż skuteczna ochrona prywatności użytkownika. Kim Dotcom sam odpowiedział na krytykę tego trwającego w piątek poprzez naprawienie na wcześniejszej obietnicy oferuje nagrodę dla każdego, kto łamie kryptografii witryny.
 
"‪Open source'wy szyfr #Mega‬ pozostaje nie załamany! Oferujemy 10.000 EURO każdemu kto potrafi go złamać. Spodziewajcie się dzisiaj wpisu na blogu."  - stwierdził Dotcom na swoim Twitterze. Dalsze szczegóły  pojawiły się już na blogu firmy MEGA -  https://mega.co.nz/#blog_6
 
Źródło: theregister.co.uk

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów