MEGA ……. 'Megaupload' e 'Megavideo' …..
indirizzi e prefissi perfetti nel raffigurare la personalità di Kim
Shmitz (alias Kim Doctom) nelle vesti della persona capace di tanto
ego e di altrettanta genialità, il tutto compromesso puntualmente
dal rincaro di dosi provocatorie che direttamente giocano a sfavor
suo, ma indirettamente arrivano sino a chi il servizio che usa. La
parte che determina lo spazio concesso tutto ad un tratto finisce che
dobbiamo salutarla o prenderla per quel che è.
Purtroppo
questa volta non parliamo di video e della possibilità di goderseli
in streaming, bensì di uno spazio di archiviazione capace tanto
quanto risulta essere precario e, mentre giorni addietro era l'ideale
per deporvi un intero backup del contenuto di un 'disco rigido o SSD'
adesso precario com'è diverrebbe come nascondere il proprio tesoro
in una casa che sta per crollare.
Pensare
che MEGA vede la scesa in campo di una grande genialità, una serie
di accortezze utilizzate sino a dove è stato possibile per dar vita
a un dominio e basta .... nessun sottodominio. Non prevede un
indirizzo del tipo: https://mega.nz/massimo2543 proprio per quello
che resta un 'effetto della strategia di Doctom' là dove si prevede
un solo MEGA mentre il resto, la capillarità delle distribuzioni,
fanno parte di un palazzo edificato senza porte ne finestre .... e
neanche mura!
Non
siamo in via degli eufemismi ma nella più assoluta realtà che vede
ognuno di noi proprietari di uno spazio dove la combinazione degli
algoritmi e un particolare sistema di crittografia rendono possibile
una sorta di compravendita, stabilendo chi diviene il proprietario e
di riflesso chi e come detiene la responsabilità di quel in ogni
spazio vi avviene ... la genialità allo stato Cloud.
Ecco
come Doctom ha reso possibile queste semplici complesse trattative
che rivedono un pò quelle degli smart contract e delle Blokchain
dove realtà decentralizzate registrano particolari transizioni.
Immaginate
di possedere un appartamento del quale pertanto voi stessi ne siete
proprietari.
Se
decidete di affittarlo colui che subentra diverrà parte responsabile
in prima istanza dell'andamento e del comportamento mantenuto dentro
le mura. Voi comunque manterrete la vostra parte di corresponsabilità
.... posizione che Kim Doctom non vuole assolutamente mantenere.
Con
la compravendita invece il bene viene ceduto integralmente passando
di proprietà previo atto notarile escludendovi totalmente da
qualsiasi forma di responsabilità almeno per quel che riguarda
comportamento e stato di conservazione.
Condizione
che Kim Doctom desiderava per lui e per i suoi utenti, visto che era
l'unico che avrebbe potuto 'violare' i nostri contenuti.
La
genialità di Kim Doctom si materializza proprio quì, nel fatto
stesso che è riuscito a tradurre la solita procedura verso MEGA
quindi verso il web, creando un sistema capace di emulare una
condizione simile rivolgendola verso la 'vendita' dei suoi account, e
tutto quanto si ricollega a titolo di responsabilità.
Vediamo
di comprendere come ha reso tutto quanto possibile
MEGA
prevede un algoritmo di cifratura RSA con crittografia a 2048 bit
(Servizi come Google Drive e Dropbox usano un AES a 256 bit mentre
Aruba a 512 bit)
La
crittografia di MEGA è ben otto volte maggiore di quella di Drive
anche se l'algoritmo vede gli altri servizi molto più capaci.
Curiosità:
in materia di sicurezza, viene sancito che una crittografia può
essere certificata come sicura la dove la soglia minima raggiunge
almeno i 1024 bit mentre una assolutamente sicura parte dai 3072 bit.
Quel
che rende MEGA un servizio in grado di poter stipulare queste
"compravendite" e non prevedere un "affitto"
rimane nella modalità di configurazione dello stesso: processi di
automazione e una serie di combinazioni che vengono a crearsi:
-
Nel momento stesso della creazione dell'account: data e ora di
sistema influenzano la generazione della chiave crittografica
personale (oggi sarà diversa da quella che produrremo domani)
-
Per mezzo di un sistema detto di 'casualità' (passate un sabato sera
in compagnia di una persona in assouto stato di ebbrezza e la
domenica mattina a seguire tentate a chiederle quel che ha fatto ho
vi ha detto la sera precedente: a parte qualche falshback il
collegamento rimarrà impossibile e più passerà tempo e più si
scosterà da quel momento.
-
In riferimento ai movimenti del mouse così che un pò come avviene
verso la combinazione delle coordinate dei Pixel spostando il cursore
del mouse sul pantografo di Paint, lo stesso avviene verso
l'elaborazuione della chiave di crittografia di MEGA
-
JavaScript, basato su entropia RC4: il sistema (fiore all'occhiello)
che MEGA utilizza sempre in virtù del risultato finale nonchè di
edificazione dell'assoluta casualità e del risultato impraticabile e
univoco col quale un utente ottiene il proprio account nel quale solo
lui può accedervi, solo lui può vedere cosa vi è all'interno per
mezzo dell'accesso. L'effetto entropia RC4 genera un diversa
combinazione in riferimento al tempo e alle pause che intercorre tra
la pressione di un tasto e l'altro.
L'entropia rivede strettamente i vettori di
inizializzazione, l'RC4 rivede più da vicino il sistema
crittografico. Argomenti di estremo interesse descritti come potete
ben immaginare su Wikipedia in questa pagina
Tali
restano i jolly lanciati sul tavolo delle scommesse di Doctom, queste
le combinazioni che hanno reso MEGA così potente, unica la strategia
dell'effetto "compravendita" con la quale diveniamo noi
proprietari dei nostri account semplicemente per il fatto che questo
sistema impedisce al proprio sviluppatore di vedere cosa viene
movimentato all'interno dello spazio che ci viene assegnato.
Troppo
bello per essere vero, troppo invidiato per permetterglielo, troppo
egocentrico Doctom per non venire tentato alla minima provocazione
sicuro che il gruppo di Anonymouse in virtù degli attacchi sferrati
contro le autorità federali statunitensi avesse modo di far
preoccupare qualcuno. Ecco che dalla genialità il passaggio
all'ingenuità è un flash.
Potenza,
strategia e crittografia a parte …. cosa è successo per far sì
che un attacco verso MEGA arrivasse a ripercuotersi su di noi?
Chi
e come ha acceso la miccia …. cosa c'entra il 'Cryptojacking', la
cryptovaluta, le realtà dove si succedono i cosiddetti scambi
decentralizzati, le infrastrutture Blockchain, il Web 3.0 e MyMonero
con i nostri account dove carichiamo i nostri file o eseguiamo il
Backup del Disco Rigido del PC?
Mettiamo
da una parte i 'poteri forti' e vediamo quel che è accaduto e come
si ricollega ai link che (per esempio) lasciamo in descrizione nei
nostri Video tutorial come nelle pubblicazioni: cosa accade verso ciò
che ci appartiene.
L'attacco
sembra sia provenuto dall'Ucraina e senza troppe maestrande nel
nascondere tracce di andata e ritorno. Con un normalissimo account
Gmail è stato eseguito l'accesso nel Chome Web Store, MEGA
estensione è divenuta ostaggio dell'abietto che, iniettandovi un
codice malevolo in grado di criptovalutare ha dato vita al tutto.
La stessa identica cosa, le solite dinamiche
avvenute in du eoccasioni:
1)
In occasione dell'infezione della stra-utilizzata estensione
'Unlimited Free VPN Hola' nonchè dell'attacco che nel 2016 fu
talmente devastante da rischiare di rompere Internet: Mirai
Le
realtà furono allora le stesse colpite adesso ... MyEtherWallet,
IDEX, MyMonero e molte atre a differenza che due anni fa il colpo,
l'attacco, produceva ben 2,4 Mln di dollari.
Suggerimento:
diffidate sempre o quasi delle VPN gratuite ….. i motivi pur
restando chiari magari con calma li vedremo trattando una possibilità
che pur Premium con un passaggio rimane possibile farsele attivare
nella versione completa.
Inconsapevoli
gli utenti entrando nello store della Google e di Chrome per
installare l'estensione, a fine installazione vedevano inizializzarsi
un processo di auto-aggiornamento: l'istanza utile per la quale e con
la quale il codice malevolo prendeva l'ascensore e andava a disporsi
là dove non ci è permesso di giungere .... ecco una delle abilità
degli Hacker (di quelli più preparati): devono conoscere il sistema
e le reazioni che ha per forgiare un qualsiasi malware a evitarne gli
interventi o per non far ravvisare la loro presenza passando magari
per un processi utile.
Il
malware debellato era quindi in grado di criptovalutare e un pò come
avviene per il Minning i nostri PC, il favore delle CPU e delle
risorse del sistema stesso vengono continuamente sfruttati per
rendere più prestanti a capaci sia di calcolo che di attacco i loro.
Kim
Doctom nelle sue possibilità ha confermato il tutto evidenziando che
i propri sistemi di monitoraggio riconducono all'Ucraina e che la
registrazione dell'evento stesso ha restituito che l'attacco risale
all 4 settembre 2018 ore14:30 data e ora in cui un hacker sconosciuto
ha utilizzato un Trojan per veicolare un codice malevolo infettando
l'estensione: MEGA v.3.39.4
Ne
conseguivano alcune specifiche e un suggerimento: "Si prega di
notare che se avete visitato qualsiasi sito o fatto uso di un altro
interno che invia le credenziali di testo normale [...] mentre
l'estensione che contiene un trojan è stato attivo, consideri che le
credenziali verso questi accessi sono state acquisite, quindi
compromesse. Sito e/o applicazioni che siano".
Perchè e come ci riguarda da vicino questa
faccenda.
MEGA è stato Black-listato per l'intero
dominio e, visto che i nostri account non vedono ad esempio:
https://maga.nz/massimo2543 ma il solo: https://maga.nz siamo tutti
entrati a far parte di questo avvenimento ovvero: se provate a
copiare il semplice link del file in Pdf con uale MEGA ci accoglie,
portandolo in scansione su 'Virus Total' la parte che viene elaborata
resta solamente: https://maga.nz quel tanto che basta a produrre un
risultato come quello a seguire
Coloro che per mezzo dei voti lo danno come
pericoloso restano ben: 531 nonchè il 60% rispetto ai voti che lo
hanno votato come sicuro (868).
Il
problema non è da poco tanto più lo è se non conosciamo il dato e
continuiamo a suggerire tranquillamente questi link dai quali uno o
più utenti possono attingere, uno o più utenti che vanno a
verificare come stanno realmente le cose vedono che quel che
proponete loro fanno riferimento a un dominio di Pishing .....
naturalmente penseranno al vostro e tutti quei 'Voti in Red'
sicuramente li porranno in una condizione di allerta ..... e via con
i post sui Forum .... e via il massimo2543 che dissemina trappole di
Pishing a coloro che magari si sono sempre fidati!
Poco
prima di questa pubblicazione in uno dei miei canali su YouTube ho
pubblicato l'omonima pubblicazione sotto forma di Video tutorial sia
per avvisare le persone che leggono vedono e magari su nostro
suggerimento vanno e ottengono un file come un programa mediante i
link che li forniamo.
Prima
di attendere che siano gli utenti a scoprirlo è bene che ognuno a
moso suo rivolga l'avvenimento ai propri lettori ..... perchè è
solamente com una sana informazione che possiamo mantenere un
rapporto corretto con chi ci segue.
Magari
Kim Doctom nella sua "INcapacità" di fermarsi e
riflettere, avrebbe fatto meglio se almeno per una volta avesse
tirato via un proprio profilo scomodo e prepotente che è ancora nei
primi piani a vendere le proprie provocazioni.
Curiosità:
non so se è l’effetto MEGA fatto sta che l’NSA (la National
Security Agency) è interessata ad una forma di cifratura a chiave
pubblica che, nel caso specifico, sarà adottata con chiavi a 512 bit
considerate equivalenti ad una chiave RSA da 15.360 bit (7 volte più
potente di quelal di MEGA).
Saluti massimo2543!
Nessun commento:
Posta un commento