Actualité

 

Ca MEGA commence mal pour le MegaUpload v2

Publié le 20-01-2013 à 01:09:12 dans le thème Evènements

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 2.6/5

Kim DotCom lance sa nouvelle version de MegaUpload. Baptisé Mega, l'espace propose du téléchargement sécurisé... mais pas Anonyme. Trois XSS, une FDP (Full Path Disclosure), pas de doute, le nouveau MegaUpload, baptisé dorénavant Mega, a attiré les regards. D'abord des internautes en mal de stockage/téléchargement, il y aurait déjà eu plus de 300.000 inscriptions (selon le Twitter de DotCom, ndlr zataz.com), mais surtout de quelques amateurs de bidouilles.

 

 

Des bidouilleurs qui ont voulu regarder la "bête". Parmi les failles, des Cross-site Scripting, dont une version diffusée par Anonymous (@FrAnonIRC), provenant du forum du blog Undernews. Autre vulnérabilité, dans un dossier "oublié"... des clés de chiffrement qui peuvent être désactivées, dixit @Kaepora,  par Mega et un problème face au DDoS. Vers 22h, Mega.co.nz, était "coupé" du web. Histoire de corriger ces quelques failles ? Le serveur Apache n'a pas aimé ! DotCom le fondateur explique que ses serveurs ( nsnz2.mega.co.nz ; nsnz1.mega.co.nz ; nsde2.mega.co.nz ou encore ndse1.mega.co.nz) ont du mal à répondre à la demande. "Nous sommes littéralement submergés par la popularité de Mega, souligne Finn Batato, de chez Mega, Notre équipe technique travaille sur le sujet. Pas de problèmes majeurs, juste les défis habituels lorsque vous lancez un grand service comme le nôtre." Intéressante aussi, la découverte de Sir DrWhax et le chiffre de Mega qui ne semble pas si top que ça (un SSL 1024 bit tout de même). A noter que le code vient de Tyler Akins, de chez Rumkin.

Mega.co.nz (hébergé chez Cogent Allemagne, qui passe aussi par Root.lu) est le petit frère de MegaUpload fermé voilà un an, jour pour jour, par le FBI, les Douanes de Hong-Kong, ... Pour le clin d'œil, Kim DotCom a relancé son jouet à 06h48, heure Néo-Zélandaise, et heure de son arrestation [Voir la vidéo dans ZATAZWeb.tv]. Bref, un lancement qui n'amuse pas l'Oncle Sam. Le DoJ parle déjà de poursuite. L'année dernière, MegaUpload affichait plus de 50 millions d'utilisateurs. Trois investisseurs ont soutenu le lancement financier de Mega (DotCom n'aurait toujours pas accès à ses dollars, 200 millions, ndlr zataz.com) : une société au Luxembourg ; une en Australie et Lentino (Tony) Instra Corp.

 

 

Originalités de Mega, les données stockées sont chiffrées dès le départ et les sauvegardes se feraient dans au moins deux serveurs différents, dans des pays différents (hors USA, ndlr). Un service de contenu Megabox/Megakey suivra dans environ six mois. Megabox offrira aux artistes (ou aux labels) de quoi gagner de l'argent sur Internet. Le service Megakey doit permettre de vendre des chansons à la manière d'iTunes.


Sécurisé, mais pas anonyme
Pour ceux, comme zataz.com, qui ont pu fouiner dans le "biniou" Mega, le mode d'emploi du site mérite que les utilisateurs se penchent sur sa "politique d'utilisation". KimDotCom écrit dans l'espace dédié au fonctionnement de son site que Mega conserve les renseignements personnels : "Quand un utilisateur s'inscrit pour des services particuliers sur notre site, ils peuvent avoir besoin de nous donner les informations requises dans le formulaire d'inscription et de garder cette information à jour (...) les journaux de communication, de trafic de données, l'utilisation du site et d'autres informations relatives sont sauvegardées et peuvent être exploitées (pour la publicité par exemple) ; toute information personnelle incluse dans les données téléchargées dans notre système (...) Nous conservons les données d'adresses IP utilisées pour accéder à nos services." Bref, si cela peut ne pas être un gros problème pour le grand public, les amateurs de confidentialité préfèrent généralement plus d'anonymat. Mega ne remettra pas de renseignements personnels à des inconnus, mais il (Mega, ndlr zataz.com) coopérera avec la police et se conformera aux citations à comparaître comme expliqué dans la charte d'utilisation : "Si nous pensons qu'il est nécessaire, nous fournirons aux autorités les informations sur l'utilisateur recherché (...) Nous nous réservons le droit d'aider un organisme d'application de la loi, de fournir les informations qu'il réclame (...) Nous nous réservons également le droit de nous conformer à toutes les procédures judiciaires, y compris, mais sans s'y limiter, aux citations à comparaître".

 

 

Cerise sur le gâteau, banques et impôts semblent être inclus dans la boucle Mega : "Nous pouvons utiliser les informations que nous détenons sur vous, en tant que client, concernant votre solvabilité. Nous pouvons fournir cette information à une autre personne - évaluation du crédit et à des fins de recouvrement de créances -." Pour finir, l'url fait sourire quelques francophones. Il faut dire aussi qu'une fois les points retirés, on se retrouve avec un "Mega Con Z" du plus bel effet !

Bref, le temps nous dira si ce nouveau service signé Kim Schmitz sera utile à l'Internet. Chose est certaine, Kim DotCom a réussi son Mega Buzz !

Mise à jour 1 : Il semble qu'une machine de Mega soit basé ... [200] Country [UNITED STATES] [USA] , IP [154.53.224.162]

Mise à jour 2 : A lire, l'excellent article de sir Bluetouff.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Evènements

Première étape du HackNowLedge Contest 2014/2015

La Belgique a reçu la première étape du HackNowLedge Contest 2014/2015 : les objets connectés dans la ligne de mire de la compétition d'ethical hacking.

WatchDogs, les 23 et 24 avril en direct de Chicago

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

A 5 ans, il fait sauter une sécurité de la XBOX One

Un môme de 5 ans trouve le moyen de passer outre la sécurité mise en place dans la XBOX One pour contrôler l'âge des joueurs.

HackNowLedge Contest 2014/2015 : inscriptions ouvertes

Les inscriptions pour la premiére étape, en Belgique, de la sixième édition du challenge d'Ethical Hacking HackNowLedge Contest sont ouvertes.

Full Disclosure Security List ferme ses portes

A la suite de menace juridique provenant d'un membre de la communauté, les auteurs de la Full Disclosure Security List préfère arrêter les frais.

La traque contre wildK4tz est lancée

Intégrez la Doge Aleph Foundation le 18 avril pour tenter d'arrêter un pirate fou du nom de wildK4tz.

ZATAZ Web TV HD Mars 2014

Le nouvel épisode de ZATAZ Web TV vient de sortir : hack de cam ; WatchDogs ; Rencontre avec un réfugié politique iranien.

ZATAZ WEB TV Janvier

Sommaire ZATAZWEB.tv HD janvier 2014 : dans les secrets des Cybergendarmes; espionnage de smartphone facile; hacking et actualités.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA