Więcej
Podejmiesz wyzwanie Dotcoma?

Podejmiesz wyzwanie Dotcoma?

07-02-2013 14:35:00

Kim Dotcom oferuje nagrodę w wysokości 10.000 Euro (13.600 dolarów) dla każdego, kto zdoła złamać szyfr kryptograficzny strony internetowej Mega - niedawno otwartej usługi dysku sieciowego.

Start serwisu Mega w zeszłym miesiącu spotkał się z krytyką wielu ekspertów bezpieczeństwa. Wszystkie dane są szyfrowane za pomocą klucza głównego zanim zostaną wysyłane przez użytkownika i mogą być odblokowane za pomocą hasła znanego tylko użytkownikowi. W ogniu krytyki znalazły się: zastąpienie generowanych losowo ciągów liczbowych hasłami wymyślanymi przez użytkowników, brak opcji odzyskiwania konta lub nawet możliwości zmiany haseł, a także możliwość łamania zabezpieczeń za pomocą ataków słownikowych. Siła certyfikatu SSL używanego na jednej z głównych serwerów Mega jest również problematyczna.
 
W odpowiedzi Mega opublikowało na swoim blogu post który miał uspokoić obawy użytkowników i zapewnić o bezpieczeństwie. Od tego czasu wprowadzono możliwość zmiany hasła i możliwości jego resetowania.
 
Mimo tych działań nie udało się przekonać niektórych krytyków, którzy argumentowali, że celem niekonwencjonalnego systemu kryptograficznego Mega jest bardziej uniknięcie odpowiedzialności za nielegalne treści, niż skuteczna ochrona prywatności użytkownika. Kim Dotcom sam odpowiedział na krytykę tego trwającego w piątek poprzez naprawienie na wcześniejszej obietnicy oferuje nagrodę dla każdego, kto łamie kryptografii witryny.
 
"‪Open source'wy szyfr #Mega‬ pozostaje nie załamany! Oferujemy 10.000 EURO każdemu kto potrafi go złamać. Spodziewajcie się dzisiaj wpisu na blogu."  - stwierdził Dotcom na swoim Twitterze. Dalsze szczegóły  pojawiły się już na blogu firmy MEGA -  https://mega.co.nz/#blog_6
 
Źródło: theregister.co.uk

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów