Więcej
Podejmiesz wyzwanie Dotcoma?

Podejmiesz wyzwanie Dotcoma?

07-02-2013 14:35:00

Kim Dotcom oferuje nagrodę w wysokości 10.000 Euro (13.600 dolarów) dla każdego, kto zdoła złamać szyfr kryptograficzny strony internetowej Mega - niedawno otwartej usługi dysku sieciowego.

Start serwisu Mega w zeszłym miesiącu spotkał się z krytyką wielu ekspertów bezpieczeństwa. Wszystkie dane są szyfrowane za pomocą klucza głównego zanim zostaną wysyłane przez użytkownika i mogą być odblokowane za pomocą hasła znanego tylko użytkownikowi. W ogniu krytyki znalazły się: zastąpienie generowanych losowo ciągów liczbowych hasłami wymyślanymi przez użytkowników, brak opcji odzyskiwania konta lub nawet możliwości zmiany haseł, a także możliwość łamania zabezpieczeń za pomocą ataków słownikowych. Siła certyfikatu SSL używanego na jednej z głównych serwerów Mega jest również problematyczna.
 
W odpowiedzi Mega opublikowało na swoim blogu post który miał uspokoić obawy użytkowników i zapewnić o bezpieczeństwie. Od tego czasu wprowadzono możliwość zmiany hasła i możliwości jego resetowania.
 
Mimo tych działań nie udało się przekonać niektórych krytyków, którzy argumentowali, że celem niekonwencjonalnego systemu kryptograficznego Mega jest bardziej uniknięcie odpowiedzialności za nielegalne treści, niż skuteczna ochrona prywatności użytkownika. Kim Dotcom sam odpowiedział na krytykę tego trwającego w piątek poprzez naprawienie na wcześniejszej obietnicy oferuje nagrodę dla każdego, kto łamie kryptografii witryny.
 
"‪Open source'wy szyfr #Mega‬ pozostaje nie załamany! Oferujemy 10.000 EURO każdemu kto potrafi go złamać. Spodziewajcie się dzisiaj wpisu na blogu."  - stwierdził Dotcom na swoim Twitterze. Dalsze szczegóły  pojawiły się już na blogu firmy MEGA -  https://mega.co.nz/#blog_6
 
Źródło: theregister.co.uk

Najnowsze wpisy

Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
więcej wpisów