Après la sortie de Mega, des moteurs de recherche ont vue le jour, ces moteurs permettent de rechercher du contenu depuis les serveurs de Mega. Le site Mega-Search.me est l'un d'entre eux, développé par un français, il a vue le jour fin janvier. Nous parlerons aussi des nouvelles failles découverte sur Mega.
Comme vous avez pu l'entendre dernièrement, Kim Dotcom ancien responsable de Megaupload, dont le site a été fermé par les autorités américaines, car il hébergeait du contenu soumis au droit d'auteur. Ce dernier, après une course juridique effréné, décide de lancer sa nouvelle plateforme de stockage Mega.
La nouvelle ligne de Kim d'après lui, serait de lutter contre les atteintes aux droits d'auteurs et aux fichiers qui sont juridiquement illégaux. Supprimer tous les fichiers illégaux hébergés, alors que le nombres de fichiers uploader sur Mega est au nombre de 50 millions d'après Kim lui même, est quasiment mission impossible.
C'est de là que Mega-Search.me a été crée par un développeur français, il permet de rechercher des fichiers légaux comme illégaux, qui sont présent sur les serveurs de Mega et qui ont été indexé par différents utilisateurs dans ce moteur de recherche.
Avec tout ces contenus illégaux indexés, Mega a voulut stopper le fleurissement de ces moteurs en supprimant les fichiers qui étaient indexés par ceux-ci, dont les fichiers de Mega-Search.
La solution pour que les gens de chez Mega ne recommence plus cela a été trouvé : Le captcha
Sur le page Facebook de Mega-Search.me a été dit :
"1 000 j'aimes sur notre page Facebook et près de 3 000 fichiers référencés sur le moteur en un peu plus de 24 heures."
On peut s'attendre a une explosion et un développement massif de ces sites vue la popularité qu'ils engendrent auprès des internautes. Même si des moteurs de ce même type ont déjà fermé leurs portes a causes de pression faite par Mega.
Pour finir, Kim avait proposer 10000 € en cash a quiconque trouverai des failles de sécurité sur Mega.
C'est chose faite, notre chère Kim devra mettre la main au porte feuille. Deux 0day ont été découverts par l’hacktiviste Sl1nk du groupe NinjaSec. Deux XSS qui permettent d’intercepter les cookies de connexion, d’afficher messages et installer un code malveillant sans que l’internaute piégé ne puisse s’en rendre compte. Il faut cependant que le pirate diffuse une url particulièrement formulé et que les cibles potentielles cliquent sur ce dernier.
Source : datasecuritybreach.fr
Aucun commentaire:
Enregistrer un commentaire