Mega sofre ataque, é comprometido

megaQuando o serviço cloud Mega foi lançado, em 2013, possuía como lema ser uma “empresa da privacidade”, com a promessa de manter todos os arquivos e dados dos usuários criptografados e seguros. No entanto, isto não evita que o próprio sistema do serviço seja comprometido, como o que aparenta ter ocorrido esta semana.

De acordo com o portal TorrentFreak, o Mega foi recentemente alvo de ataques externos, que resultaram no roubo de uma parte do código fonte do site. Os crackers responsáveis pelo ataque dizem estarem de posse de informações associadas a alguns usuários do serviço. No total foram obtidos cerca de 2GB de informação, sendo que uma parte do mesmo já pode tere sido disponibilizado on-line, e a restante irá ser divulgada nos próximos dias.
Por entre o código fonte do site, é referido que existe também o código do Mega Chat e de outros serviços associados ao Mega.

Em comunicado, um porta voz do Mega já afirmou que o serviço foi, efetivamente, alvo de um ataque, mas que nenhum conteúdo pessoal tenha sido surrupiado. Em comunicado, a empresa afirma que os conteúdos são criptografados antes de serem armazenados nos servidores, de tal forma que qualquer conteúdo que tenha sido obtido pelos crackers seja impossível de ser aberto.

Porém, os crackers afirmam que, nos meandro da informação roubada, encontram-se alguns detalhes de usuários. Existe a possibilidade de uma parte desta informação vir a ser divulgada no futuro com algum tempo de aviso, mas por enquanto, apenas foram disponibilizadas partes do código fonte.
Segundo o porta-voz do Mega, o código fonte agora divulgado diz respeito a um sistema antigo, utilizado no blog, centro de ajuda e no sistema de tradução, não afetando diretamente o serviço e os usuários. Resta agora aguardar para ver qual das partes tem razão…

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Teugatech

Armazenamento no Mega pode acabar

MegaO motivo de seu fim é que o MEGA estaria ameaçado por um de seus acionistas, o chinês Bill Liu, que deseja mover a empresa para Hong Kong. Liu é acusado de fraude e atualmente é um dos cinco homens mais procurados pela China.

O fundador Kim Dotcom, que deixou a empresa em 2013, afirma que o serviço corre o risco de desaparecer. Em um dos seus tuítes ele disse “O MEGA teve que sobreviver a dois anos sem um sistema de pagamento com cartão de crédito.” E em outro: “(o MEGA) está por um fio. Façam backup de seus arquivos o quanto antes”. Dotcom teme que os arquivos de seus clientes possam não mais estar em segurança.

O polêmico empresário do mundo digital disse que não confia mais no serviço que ele mesmo criou, e pretende lançar um concorrente, mas com a diferença de ser baseado em código livre. Ele também provocou no Twitter o novo dono do MEGA: “O quinto criminoso mais procurado da China controla o MEGA e quer levar o negócio para Hong Kong? Boa sorte!”

O que Dotcom afirma realmente é verdade e merece atenção. Segundo um jornal neozelandês, Bill Liu tem dupla cidadania – chinesa e neozelandesa – e é acusado de ter fugido da China com US$129 milhões conseguidos através de fraude no mercado farmacêutico. Liu também é acionista do MEGA e está na lista dos criminosos mais procurados da China,

Em resposta ao Torrent Freak, o MEGA confirmou que Liu tem ações na empresa, mas que não tem poder decisório para mudar a empresa da Nova Zelândia para Hong Kong com o objetivo de fugir da extradição.

“O Mega tem um financiamento significativo e apoio de fortes acionistas, portanto nossa posição financeira, certamente, não é precária. O comentário de Dotcom é, na verdade, incorreto e o motivo é desconhecido. O Mega continua tendo forte crescimento, algo ilustrado na apreciação global da qualidade dos serviços. O sr. Liu tem uma participação acionária, mas não tem posição de direção ou no conselho, então ele com certeza não controla o Mega”.

Na dúvida, é melhor garantir que seus aquivos estejam em segurança. Portanto, faça o backup de seu conteúdo armazenado no MEGA o quanto antes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Kim Dotcom deixa o serviço MEGA

kim_dotcomKim Dotcom, criador do extinto MegaUpload e do atual MEGA, deixou nos últimos dias a própria empresa. Com declarações duras, ele critica a atual diretoria do MEGA, que teria sido comprada por um grupo chinês procurado por fraude no próprio país.

Segundo ele, o governo neozelandês teria também confiscado boa parte das ações do MEGA, tornando-o efetivamente um dos controladores do serviço de cloud storaging, que outrora anunciava que a segurança dos arquivos era total através de um método sofisticado de criptografia.

Agora, Kim adverte os usuários que seus arquivos no MEGA não estariam mais seguros, e que em breve pretende entrar novamente no mercado de serviços de Armazenamento em Nuvem num novo formato, que deverá ser open source e sem fins lucrativos, semelhante à Wikipedia.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: UOL

Mega já ocupa metade da banda larga de todo um país

Mega

A Nova Zelândia está ficando pequena para o Mega, serviço de armazenamento de arquivos na nuvem sucessor do Megaupload. Pelo menos é isso que diz o seu fundador, Kim Dotcom, que afirma que a banda consumida por seus servidores já equivale a metade de todo o tráfego no país.

A afirmação, apesar de megalomaníaca, faz sentido, dada a expectativa em torno do lançamento do serviço e ao baixo número de habitantes da Nova Zelândia. Dotcom havia dito em fevereiro que o Mega já tinha 3 milhões de usuários, enquanto, segundo números de janeiro, o país tenha 4,5 milhões de habitantes, menos do que a cidade de São Paulo, por exemplo.

Segundo o empresário, o serviço ainda tem crescido a passos largos. Em post no Twitter, o alemão afirma que o Mega tem aumento seu consumo de banda em 30% por semana.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Olhar Digital

Mega: 1 mês e 3 milhões de usuários

mega

Na chegada do seu primeiro mês de aniversário, Kim Dotcom revelou por meio de seu twitter que o Mega já conta com três milhões de usuários registrados

Além dos três milhões registrados, o serviço de armazenamento em nuvem conta já com mais de 125 milhões de arquivos armazenados e sua proteção continua não quebrada. Outra novidade será os aplicativos mobile do serviço, que devem chegar “em breve” segundo Dotcom.

Anteriormente diversos especialistas de segurança apontaram o sistema de proteção do Mega como algo não muito seguro. O principal fator era que toda a encriptação era realizada pelo website.

Como o Mega obtem todo o código de um servidor remoto, ele pode mudar o mesmo sem que o usuário tome algum conhecimento. Sendo assim muito fácil para hackers tomarem controle do servidor da empresa, obter as chaves privadas ou até mesmo alterar o algoritmo de codificação.

Com isso, Dotcom lançou no início de fevereiro um programa de recompensas de segurança. Aqueles que reportarem bugs, falhas na segurança ou quebrar a proteção de forma geral, podem ganhar até 10 mil euros.

Uma das grandes vantagens do Mega é o seu armazenamento, a conta gratuita no site permite que o usuário armazene até 50GB em dados. O espaço é expansível até 4TB. Para mais detalhes, acesse o seu site oficial.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Baboo

Problemas de privacidade com o novo Mega

Mega_privacy

Especialistas em segurança já examinaram o novo serviço do Mega e encontraram problemas na forma que o site utiliza recursos de criptografia.
Quem registra no serviço pode não perceber que a página de “login” não inclui um recurso para recuperação de senha. E é isso mesmo: se a senha for esquecida, não há mais como acessar qualquer arquivo armazenado no “Mega”. O motivo é que a senha de acesso é também a senha da chave criptográfica que o serviço usa para proteger os arquivos do internauta.

Não existe maneira de trocar essa chave criptográfica, o que significa que também não há meio de trocar a senha. A chave também fica armazenada somente no Mega, não sendo possível para o usuário ter uma cópia da chave.
O Mega inclui ainda um serviço de mensagens e troca de arquivos, que utiliza outra chave criptográfica. Esta chave seria mais segura. No entanto, é o próprio navegador do usuário que gera a chave, usando geradores de números que não geram números aleatórios. Isso significa que a chave pode ser adivinhada com mais facilidade. A mensagem que aparece no site, que afirma que serão analisados movimentos do mouse e a digitação para melhorar a geração de números, é falsa.

Embora os recursos de criptografia sejam adequados para proteger o próprio “Mega”, que não poderá ver os conteúdos dos arquivos e das mensagens trocadas pelos usuários, isso não reflete em mais segurança e proteção para o internauta.
Por exemplo, o Megaupload costumava receber solicitações para armazenar todas as cópias de um determinado arquivo. É bem provável que o “Mega” não possa cumprir esse tipo de determinação, pois a criptografia fará com que um mesmo arquivo seja armazenado de formas diferentes para usuários diferentes.

Por outro lado, caso o Mega receba uma solicitação para revelar os dados específicos de um usuário, não haverá dificuldade para obter esses dados. Como o site já dispõe das chaves criptográficas, basta que o site guarde a senha do internauta, preenchida no momento do login. Com a senha e a chave, todos os dados e mensagens podem ser decodificados.
O especialista em segurança Steve Thomas publicou no Twitter que o e-mail de confirmação enviado pelo Mega contém a senha codificada do usuário. Ele está trabalhando em uma ferramenta chamada MegaCracker que poderia revelar a senha a partir do código presente no e-mail.

Como no Megaupload, e diferente de concorrentes como SkyDrive e Dropbox, o Mega também permite o envio de arquivos sem cadastrar uma conta no serviço. Além dos problemas de segurança, o serviço ainda enfrenta diversas incompatibilidades com navegadores e até mesmo o download de arquivos fica prejudicado no Firefox. O serviço recomenda o uso do Google Chrome.

Críticas na imprensa

Ao site ‘Techweek”, o especialista Alan Woodward afirmou que a criptografia usada pelo Mega “não é ideal”. “Acho que o Mega não está usando criptografia para a segurança dos usuários, mas sim para a proteção legal deles mesmos. Não consigo imaginar que alguém que entenda criptografia confiaria seus dados ao Mega como ele é hoje”, afirmou.
Ainda de acordo com o “Techweek”, o Mega prometeu criar um meio de trocar as senhas “em breve”. No entanto, caso a senha de acesso à conta seja totalmente independente da criptografia, o site também terá o acesso total aos arquivos do internauta.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: G1

Mega – o novo Megaupload – inicia suas atividades

Mega

“Em poucos anos, o Megaupload voltará ao ar”. A promessa, feita no início de 2012 pelo fundador do serviço de compartilhamento de arquivos Kim Dotcom, foi cumprida antes do previsto.

Na tarde deste sábado, Dotcom colocou no ar o Mega, seu novo produto para hospedagem de arquivos na nuvem. O lançamento aconteceu antes mesmo do anúncio oficial, que será realizado na mansão do empresário em Auckland, Nova Zelândia, na madrugada deste domingo.

O serviço é acessível no endereço http://mega.co.nz/. Como antecipado por Kim Dotcom no Twitter, seu grande diferencial em relação ao Megaupload é o sistema de criptografia. O recurso ‘tranca’ os dados que o usuário armazena no serviço. Desse modo, só o próprio usuário terá uma chave para abri-lo.

Dotcom, portanto, pode dizer que não consegue saber se o arquivo armazenado é um vídeo com conteúdo protegido ou uma música com copyright. E, mesmo que a justiça americana o obrigue a entregar os dados, ele entregará arquivos criptografados, sem muita utilidade para quem não detém a chave de abertura do arquivo, que ficará nas mãos apenas de quem postou o arquivo.

Com a tecnologia, acredita Dotcom, juízes não poderão processá-lo por armazenar dados piratas ou participar de quadrilhas especializadas em pirataria. No passado, juízes americanos usaram arquivos hospedados no Megaupload para sustentar as acusações de pirataria que levaram ao fim do serviço.

Bastante espaço – O Mega oferece gratuitamente para seus usuários 50 GB. O tamanho é bem superior ao oferecido pelos concorrentes de maior sucesso, como o Google Drive e o Dropbox (que oferecem, respectivamente, 5 GB e 2 GB de espaço de armazenamento).

Mas quem precisar de mais espaço, pode optar por um dos serviços pagos, que custam entre 10 e 30 euros mensais. Os preços são mais em conta que os concorrentes. Dotcom não esconde o motivo para cobrar mais barato: ele quer retomar a liderança no mercado de serviços de armazenamento em pouco tempo.

Filmes –  Dotcom não revelou mais detalhes, mas tudo indica que o serviço pode ser uma espécie de concorrente do Netflix. O mistério pode ser resolvido neste domingo – quando Dotcom fala ao mundo sobre o Mega e seus projetos futuros.

Fonte: Info