Megaupload - Mega.co.nz

[leonelborges]

O Mega inclui ainda um serviço de mensagens e troca de arquivos, que utiliza outra chave criptográfica. Esta chave seria mais segura. No entanto, é o próprio navegador do usuário que gera a chave, usando geradores de números que não geram números aleatórios. Isso significa que a chave pode ser adivinhada com mais facilidade. A mensagem que aparece no site, que afirma que serão analisados movimentos do mouse e a digitação para melhorar a geração de números, é falsa.

Fonte: http://g1.globo.com/tecnologia/noticia/2013/01/problema-de-seguranca-compromete-privacidade-do-novo-mega.html


Especialistas questionam a criptografia e segurança de Mega
Usuários que se registraram na mega ter percebido o quão simples o processo é alto, mas tem de introduzir o seu nome, endereço de e-mail, senha e esperar para receber um e-mail de confirmação com um link que você deve visitar para fechar o processo de descarga. O problema? De acordo com Steve Thomas, um especialista em segurança e criptografia, o link enviado por email nós contém um hash de nossa senha.


# Mega código de confirmação contém "hash" senha aes (pwKey, [rand (0x100000000), 0,0 rand (0x100000000)]) falsos positivos 1 em 2 ^ 64

Fonte: http://pt.wikinoticia.com/Tecnologia/geral%20tecnologia/133086-especialistas-questionam-a-criptografia-e-seguranca-de-mega