Kim Dotcom feiert mit Mega spektakuläres Comeback

[Baron]

Internet-Unternehmer will "Filmlandschaft verändern" und Nutzer dafür bezahlen, dass sie Online-Werbung ansehen

Kim Dotcom konnte mit seinem neuen Online-Dienst Mega die erhoffte Aufmerksamkeit erzeugen. Bereits am ersten Tag nach dem Start im Rahmen einer medienwirksamen Show sollen sich über eine Million User angemeldet haben. Mega bietet derzeit 50 GB kostenlosen Online-Speicher und weiteren Speicherplatz im kostenpflichten Abo. Darf man Dotcoms Ankündigungen Glauben schenken ist das aber noch nicht alles. Mit MegaMovie und MegaKey will der gebürtige Deutsche die Filmlandschaft und das Geschäft mit Online-Werbung von Grund auf verändern.....


http://derstandard.at/1358304135315/...aeres-Comeback


Na da werden sie sich bei Dropbox und Konsorten was einfallen lassen müssen...

[Baron]

Der Start des neuen Internet-Speicherdienstes Mega von Kim Schmitz alias Dotcom verläuft holprig. Der Unternehmer entschuldigte sich via Twitter bei seinen Usern, die sich mittlerweile der Millionenmarke nähern könnten.
Der von den USA wegen Verbreitung von Raubkopien gesuchte Deutsche Kim Dotcom entschuldigte sich am Dienstag per Twitter bei den Nutzern für die Anlaufschwierigkeiten seines neuen Dienstes. Grund sei das riesige Interesse weltweit an Mega: Die Seite sei einfach überlastet.

„Die massive weltweite Berichterstattung über den Start von #Mega ist einfach zu groß für unser Start-up. Ich entschuldige mich für die schlechte Service-Qualität.“ Sein Team arbeite „rund um die Uhr“ und werde die Anlaufschwierigkeiten binnen 48 Stunden beheben, erklärte Kim Dotcom über den Kurznachrichtendienst Twitter.

...


weiter lesen auf FOCUS Online: http://www.focus.de/digital/internet...id_903568.html

[Baron]

Habe das jetzt mal "adelssmäßig und höchstpersönlich" getestet.

Kann keine Probleme feststellen! Ein Upload eines Videos von 1,13GB wurde mit raten bis 820kb innerhalb von 15,27 min erledigt. Userinterface spartanisch schlank und übersichtlich!

[Christoph]

Na bitte für Adelige geht´s leichter.

[Baron]

Man will sich ja nicht immer nur auf "copy+Paste" Erfahrungen aus Zweiter Hand verlassen und brauchen kann ichs auch!

[Christoph]

Zitat:

Megas erster Krypto-Fauxpas

Der Cloud-Speicherdienst Mega von Kim "Kimble" Dotcom setzt auf ein cleveres Konzept, den eigenen Code nachzuladen. Doch die Krypto-Funktionen, die dessen Integrität sicher stellen sollen, sind dazu völlig ungeeignet und lassen sich einfach austricksen, wie das Blog fail0verflow dokumentiert. Dieser Fauxpas lässt nichts gutes für den Rest der Krypto-Infrastruktur ahnen.

Die zentrale HTML-Datei des Mega-Servers enthält die Namen einer ganzen Reihe von JavaScript-Dateien wie 'base64_0.js' und 'crypto_0.js', die von externen Servern eines Content Distribution Networks (CDN) nachgeladen werden. Dabei zeigt etwa die derzeit genutzte URL https://eu.static.mega.co.nz/ unter anderem auf Server, die beim AfriNIC in Mauritius angesiedelt sind. Um sicher zu stellen, dass der nachgeladene Code auch tatsächlich unverändert ist, enthält die Steuerdatei zu jeder Datei eine Art Prüfsumme, die sie vor dem Ausführen des Codes checkt.

Dazu benutzt Mega statt etablierter Hash-Verfahren wie SHA256 den Krypto-Algorithmus CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444). Jedoch findet sich schon in der Wikipedia-Beschreibung zu CBC-MAC der deutliche Hinweis, dass sich diese Message Authentication Codes sehr einfach fälschen lassen, wenn der verwendete Schlüssel bekannt ist. Das bedeutet konkret, dass jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren könnte, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Das Blog fail0verflow stellt im Rahmen seiner Analyse Megafail eine einfache Demo bereit, mit der man selbst gültige JavaScript-Dateien erstellen kann, die gezielt den CBC-MAC einer zuvor hochgeladenen Mega-Datei produzieren.

Derartige Anfängerfehler beim Einsatz von Krypto-Funktionen werfen ein schlechtes Licht auf das Versprechen, die Daten der Anwender durch den Einsatz von lokaler Verschlüsselung im Browser zu schützen.

Mehr Informationen über Funktionsweise und mögliche Probleme des neuen Cloud-Speicher-Dienstes fasst ein Artikel auf heise Security zusammen:

Mega-Facts

Quelle: http://www.heise.de/newsticker/meldu...s-1790137.html
http://www.golem.de/news/mega-massiv...301-97096.html

Na dann, viel Spaß.

[Baron]

Da die Verschlüsselung eigentlich nur zum Schutz der Betreiber da ist "wir wissen von nix!" kanns jenen -wie mir - die nur legales hoch laden wurscht sein. Außerdem nehme ich an das Herr Dotcom nachbessern lässt -ähnliches gabs aber bei Dropbox auch schon und das nicht nur am Anfang.

Dieser satz:
Das bedeutet konkret, dass jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann –
schränkt das ganze ja schon auf "physische Präsenz" oder "vor Ort Mittäter" ein Imho!

[Christoph]

Zitat:

Massive Kritik an der Verschlüsselung

Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

Die Aufmerksamkeit, die der Start von Mega auf sich zieht, die umstrittene Person Kim Dotcom, seine Versprechungen und damit geschürten Erwartungen haben naturgemäß eine genaue Untersuchung des Sharehosters zur Folge. Offensichtlich sind noch einige Fragen offen, die vor allem die Datensicherheit der Anwender betreffen. Experten kritisieren gleich mehrere Schwachstellen in der Verschlüsselung. Vor allem bemängeln sie, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gehen würden.

Auch die Deduplizierung mit verschlüsselten Dateien und die Eignung Javascripts für sichere Schlüssel wurden in Zweifel gezogen. An einigen Stellen verspricht Kim Dotcom Verbesserungen. Hacker sollen versuchen, seine Verschlüsselung zu knacken - gegen Preisgeld.

Verlorenes Passwort, verlorene Daten

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten.

Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Alternativ soll dies über Freunde möglich sein, denen Benutzer Zugriff auf ihre Dateien gewährt haben. Ohne Passwort seien die Daten aber weg, heißt es im Blog. Zumindest hätten Anwender aber dann Zugriff auf die immer noch verschlüsselten Daten.

Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht vor dem gleichen Problem.

......

Quelle und ganzer, langer Artikel: http://www.golem.de/news/mega-massiv...301-97096.html

Aber Besserung ist versprochen.