Våra senaste
toppartiklar

- MacWorld:

Så lagrar
du dina filer
i hundra år


- Computer Sweden:

Ljudkoden som
triggar mobilköpet


- Computer Sweden:

Molnet tvingar
fram smartare
utvecklare


- TechWorld:

Så gör du
OS X säkrare


- Computer Sweden:

Säkerhetsexperter sågar Kim Dotcoms tjänst

Kim "Dotcom" Schmitz, grundare av den nedlagda fildelningstjänsten Megaupload, har varit i blåsväder under lång tid och mest dramatisk var det troligen när ett swatteam förra året utförde en helikopterattack mot hans slott på Nya Zeeland och arresterar honom. I söndags lanserade han den nya "säkra" fildelningstjänsten Mega som nu hunnit granskas av både myndigheter och experter. Om det inte är swatteam som sätter käppar i hjulen kan det i stället vara säkerhetsexperter som bråkar.

Bland kritikerna återfinns säkerhetsforskaren Moxie Marlinspike som för något år sedan utvecklade ett verktyg för att kontrollera säkerheten i ssl, secure sockets layer. Det är just ssl som används i Mega och Moxie Marlinspike anser att det finns stora risker för obehöriga intrång hos användare av den nya tjänsten. Han säger att man med hjälp av enkla verktyg kan skicka skadlig Javascriptkod till offrents webbläsare och därigenom få tillgång till lösenord och hela det lagrade innehållet.

Moxie Marlinspike anser att Mega borde ha valt andra modeller för säker inloggning, exempelvis en digital signatur via en tillägsmodul i webbläsaren.

Även Nadim Kobeissi, utvecklare av det krypterade chattprogrammet Cryptocat varnar för bristande säkerhet i Mega.

– Varje gång man loggar in sänds hela den krypterade koden vilket innebär att hackare som får tillgång till krypteringen sedan kan förändra koden och förse användarna med felaktig data, säger Nadim Kobeissi till IDG News.

Megas teknikchef Mathias Ortmann anser att den nya tjänsten håller samma säkerhetsnivå som många andra, även banktjänster och att man tydligt informerar användarna om vad som gäller ur säkerhetssynpunkt.

– De ssl-attacker som det talas om är vi knappast ensamma om att hantera och vi kommer noga att hålla koll på de förväntade försöken att attackera oss på olika sätt.

Mer från IDG-nätverket

Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Utvalda jobb

Utvalda whitepaper

Software-as-a-Boss
Ditt digitala skyltfönstret
DevOps krossar barriärerna

IDG.se-nyheter via mejl


Nyheter

- TechWorld:

Så arbetar företaget
smartare i Evernote


- CS Jobb:

Hon investerar fem
miljarder om året


- MacWorld:

Så lagrar
du dina filer
i hundra år


- TechWorld:

Banktrojanen Zeus har bytt skepnad

- Computer Sweden:

"Molnet blottar de onödiga kostnaderna"


- IT24:

Rekord för svensk
spelförsäljning


- TechWorld:

Jättarnas plan för att förhindra stöld


- Computer Sweden:

Ljudkoden som
triggar mobilköpet

- PC för Alla:

Netflix: "Här är Sveriges snabbaste bredband"


- Internetworld:

Google Glass blir militärverktyg


- CAP&Design:

Påskägg genom tiderna


- Computer Sweden:

Molnet tvingar
fram smartare
utvecklare


- PC för Alla:

Här är Googles nya Chrome Remote Desktop


- Computer Sweden:

De varnar Facebook: "Mixtra inte med Whatsapp"

- Internetworld:

"Skattepengar för att utreda trams och konspirationer"


- TechWorld:

Dubbelt så snabb MySQL


- TechWorld:

Prisras på anpassad Windows XP-support


- Computer Sweden:

Lundastudenter betalar kaffet med handflatan


- TechWorld:

Så gör du
OS X säkrare


- Computer Sweden:

Polisen anmäler Tele2 för slopad lagring

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group
Sök efter artiklar och produkter: