Anonymous boicotta Kim Dotcom, vulnerabilità XSS nel servizio MEGA


Il recente servizio Mega presentato nel fine settimana da Kim Dotcom, ha causato molte polemiche. Il sito non funziona correttamente, sono stati identificati alcuni problemi di sicurezza e, anche gli hacker Anonymous hanno voltato le spalle ad esso, chiamando Kim Dotcom una spia. Un anno fa, quando le autorità degli Stati Uniti hanno messo giù Megaupload, il movimento Anonymous è stato il primo a protestare.


Hanno mostrato il loro sostegno al servizio di condivisione di file con il lancio di distributed denial-of-service (DDoS) contro l'FBI, il Dipartimento di Giustizia, la Casa Bianca, e vari siti anti-pirateria. Adesso, sembra  la situazione si sia capovolta. Gli hacker di Anonymous dicono che stanno boicottando i servizi Mega perché Kim Dotcom avrebbe aiutato le autorità statunitensi ad abbattere altri siti di file-sharing.

"Perché Kim DotCom è libero, mentre gli altri pionieri di file sharing stanno ancora a marcire in galera? Perché ha fatto la spia", hanno scritto gli hacktivisti, puntando ad un articolo di Wired con i dettagli della cooperazione tra Megaupload e le autorità statunitensi. "Ci dispiace seriamente aiutare Kim DotCom con PR per MEGA. Non eravamo a conoscenza che era un [imprecazione] snitch rat", hanno aggiunto.


"In solidarietà con i pirati NinjaVideo che marciscono in prigione dopo Kim DotCom ha fatto la spia su di loro al DHS, chiediamo un boicottaggio di tutti i servizi # MEGA", ha scritto YourAnonNews su Twitter. "Megaupload ha attivamente collaborato con l'inchiesta. Pirate-on-pirate è un crimine inaccettabile". "La differenza tra Sabu e la spia di Kim Dotcom?", hanno scritto gli hacktivisti in una separata dichiarazione.

"Kim Dotcom pensa di poter giocare sia pirata e 'buon cittadino aziendale', allo stesso tempo, ma non si può essere entrambe le cose. Kim Dotcom ha rotto il codice pirata. È una spia, e deve essere esposto al mondo come tale". Come parte di questo boicottaggio, alcuni hacker hanno già accreditato i tempi di inattività di Mega, sostenendo di aver lanciato attacchi DDoS ai danni del sito. Per Anonymous Mega non è l'unico problema.

Un certo numero di esperti di sicurezza hanno iniziato a segnalare l'esistenza di varie questioni. Tra i vari problemi le chiavi di crittografia archiviate online per criptare i file, e almeno un paio di vulnerabilità del tipo cross-site scripting (XSS). Inoltre, un ricercatore afferma di aver sviluppato uno strumento, chiamato MegaCracker, che sarebbe in grado di rompere le hash delle password inserite nei link e-mail di conferma.


A proposito del funzionamento di Mega, Süddeutsche Zeitung evidenzia un problema nel fatto che tutti i file sono criptati localmente prima di essere caricati sul sito. Per accedere al servizio, l'utente deve fornire nome, indirizzo email, password e accettare le condizioni d'uso. Dopodichè il sito offre spazio online come Dropbox, con la differenza che la crittografia per camuffare i contenuti dei file è disponibile a tutti.

Kim Dotcom è intervenuto con alcuni messaggi pubblicati sul proprio profilo Twitter, comunicando che il team è al lavoro per risolvere alcuni problemi. Inoltre ha twittato anche in merito ai problemi sollevati da qualcuno in merito alla tecnologia per criptare i file integrata nel servizio. "Ci sono stati alcuni rapporti sbagliate sul nostro crittografia e sicurezza. Aspettatevi un post sul blog #Mega più tardi", ha scritto Schimitz.


 Via: Softpedia

Nessun commento:

Posta un commento