Jump to content

Hicham

C.r.a.c.kMega : un outil pour Décrypter le chiffrement de Mega !

By Hicham, in Actu - News High-Tech

Recommended Posts

Hicham    805

Hicham
Posted

^^^^^Mega : un outil pour ^^^^^er le chiffrement mis en place sur Mega

 

chiffrement-mega_00FA000001351862.jpg

 

Il n'aura finalement pas fallu longtemps pour que la sécurité tant mise en avant par Kim Doctom sur sa plateforme Mega fasse l'objet de l'intérêt de quelques spécialistes en sécurité. Ainsi, le système de chiffrement présenté comme inviolable aurait déjà été ^^^^^é.

Nous vous en parlions hier, Mega ne souhaite pas renouveler les erreurs de MegaUpload et la parade juridique concernant son implication au niveau de diverses affaires de piratage serait balayée d'un revers de la main grâce à l'arme secrète du site : son système de chiffrement individuel.

 

Lors des inscriptions, une clef de chiffrement est générée pour l'utilisateur en fonction de son pseudo, de son nom, mais également en prenant en considération un ensemble biométrique comme le déplacement de la souris ainsi que les caractéristiques de frappes au clavier. Le procédé est annoncé comme inviolable, totalement unique pour chaque utilisateur et pourtant...

 

Un chercheur en sécurité viendrait de mettre le doigt sur une faille dans le système de cryptographie permettant ainsi de révéler les mots de passe des utilisateurs du site. Des analystes ont remonté avoir identifié plusieurs failles XSS dans le site Mega, ainsi qu'un accès aux codes sources de celui-ci, permettant à chacun d'y récupérer les fichiers Register.js, login.js, account.js et rsa.js , autant d'outils pour exploiter les failles du chiffrement.

 

Un outil vient de se rendre disponible sur la toile : ^^^^^Mega, un logiciel capable de ^^^^^er le chiffrement du site Mega. L'outil permettrait ainsi de ^^^^^er le lien envoyé par e-mail lors de la confirmation d'inscription.

 

Il nécessite d'intercepter le mail envoyé par le service de Mega, mais puisque la plateforme s'appuie sur une interface Web, la voie est ouverte aux pirates pour intercepter les clefs SSL.

Source

Share this post

Link to post
Share on other sites

alirobben    224

alirobben
Posted
Hciham toi aussi comme moi, le foot ne t'intéresse pas ? Tu poste au moment du match.

 

Moi aussi je suis outré, poster pendant le match des Celtics non mais !

Share this post

Link to post
Share on other sites

Hicham    805

Hicham
Posted

L'Algérie a perdu contre la tunisie 1 - 0 ...... vous voyez que j'ai bien fais de poster au lieu de regarder le match :)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing



  • Posts

    • genio
      conseilles pour l'achat d'une TV 42 pouces

      By genio · Posted

      les dalle ips ne seront jamais a la hauteur pour le noir...mais en algerie tu n'as pas le choix ! sois tu achetes un truc pourri...sois tu un truc HYPER cher !
    • Blackjack02
      conseilles pour l'achat d'une TV 42 pouces

      By Blackjack02 · Posted

      Je viens de voir une vidéo comparative de la nano 86 et la q60r de samsung qui donne pas envie d'acheter la nano 86  
    • Blackjack02
      conseilles pour l'achat d'une TV 42 pouces

      By Blackjack02 · Posted

      Je suis dans la même situation j'ai une samsung led 32 " de 2012 et j'ai besoin d'une nouvelle télé. C'est aussi la longévité et le burn in qui me font hésiter. Mais de ce que j'ai vu en terme de qualité d'image la nano86 c'est pas terrible pour le cinéma. Surtout pour la couleur noir. Les autres marques en milieu de gamme ne sont pas une option non plus. Parce que j'ai un critère d'achat auquel j'accorde beaucoup d'importance, c'est que j'aime pas me faire plumer et j'aime en avoir pour mon argent. Donc j'accorde beaucoup d'importance au rapport qualité prix. La LG cx est une télé haut de gamme qui coûte 27 millions ici et en France elle coûte 1700 Euros (donc c'est le même prix qu'en France au taux officiel et beaucoup moins cher au taux parallèle).  Si tu achètes une télé milieu de gamme en Algérie qui ne vient pas de lg comme la sony xf9005 ou la samsung q60r, elles coûtent 26 ou 27 millions ici (comme la cx) alors qu'en Europe ce genre de télé est vendu à moins de 1000 Euros.  
    • Kvn55
      Rajout d'un test de débit assez sympa :)

      By Kvn55 · Posted

      Après, à débit égal, on peut voir des différences de vitesse "à l'oeil nu". C'est dû à quoi ? Ca se passe au niveau du PC ? Pas du débit ? Par exemple, je veux dire qu'à débit égal, le même site peut un jour aller vite et le lendemain ramer. Ca m'a toujours intrigué.
    • axis16
      problème tv ENIE

      By axis16 · Posted

      Bonjour, j ai une télé ENIE LED elle fonctionnais bien depuis 2015, aujourd'hui j ai eu un problème c est que son image je la voie en double , pourriez vous me conseiller a faire quoi?merci par avance de votre réponse. Cordialement.
×
×
  • Create New...