News Mega: Chrome-Erweiterung des Hosters enthielt Malware

Was es sonst noch so gibt? ^^

Mega ist scheinbar ein IPO
Will also eine Aktiengesellschaft werden.
Entsprechende Papiere zur Genehmigung fehlen.
Mega -> Internet-Dienstleister -> offen
Wenn es sich bei der IPO-Listung um DAS Mega handelt, dann ist es das.
 
Deshalb wollte das plötzlich mehr Berechtigungen, bei mir hat es nach der Berechtigung sämtlichen Traffic lesen und manipulieren zu dürfen gefragt und ich habe abgelehnt.
Mir hat sich nicht sinnvoll erschlossen warum das notwendig ist.
Jetzt weiß ich warum und nach dem Ablehnen hat er die Erweiterung entfernt.
Manchmal sinnvoll, Updates nicht einfach durchzuklicken.
 
  • Gefällt mir
Reaktionen: der Unzensierte, pmkrefeld, Eltonno und 5 andere
MEGA ist ansich ein guter Cloudhoster, bieten sehr viel Speicher im kostenlosen Account, sogar zu Ende verschlüsselt.
Das mit dem Plugin muss jetzt nicht automatisch die Schuld der MEGA-Entwickler sein.
Und wenn man ein bisschen achtsam ist, fällt einem so eine plötzliche Rechteausweitung halt auf, man sollte nicht immer blind weiter klicken.
Aber gerade unerfahrenen Nutzern fehlt diese Kompetenz und das Fachwissen, hier im Tech-Forum fällt das eher mal jemandem auf.
Ich achte auch auf dem Smartphone darauf, welche Berechtigung eine App verlangt und ob diese für die Grundfunktion der App plausibel zu begründen sind.
Wenn es nicht anders geht, kann ich mit dem Lineage-Datenschutzmodus Berechtigungen entziehen wenn ich die App trotzdem will. Dazu ergänzend eine Firewall die nur Apps in das Internet lässt denen ich das erlaube.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: LukS
Klosteinmann schrieb:
...da steht aber Ukraine.
Kim Dotcom ist gemeint (der Gründer von Mega), wobei die beide ein recht großes Ego haben, ein paar Kilos zu viel und etwas größenwahnsinnig sind. Kann verstehen, dass man die schnell verwechselt ;)

knoxxi schrieb:
Gibt es auf der Plattform eigentlich irgendwelche Legalen Sachen?
Im Vergleich zum Vorgänger finde ich, dass Mega unglaublich legal wurde...

Edit: Mega gehört übrigens inzwischen nicht mehr Kim, sondern wohl einem chinesischem Investor.

pmkrefeld schrieb:
Artikel lesen würde helfen
wobei?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Rhönschaf
Ein weiterer Beweis dass automatische Updates ausnahmslos immer ne schlechte Idee sind.

Manuell einmal pro Woche reicht auch.
 
Hat dich hier aber bemerkbar gemacht, die Sicherheitsmaßnahmen auf Nutzerseite reichen und es was erkennbar. So eine Rechteausweitung fällt auf.
 
j-d-s schrieb:
Ein weiterer Beweis dass automatische Updates ausnahmslos immer ne schlechte Idee sind.

Manuell einmal pro Woche reicht auch.
Aha, und was genau ist jetzt daran besser, wenn du die verseuchte Version manuell per Mausklick statt automatisch installierst?
 
  • Gefällt mir
Reaktionen: LukS
FranzvonAssisi schrieb:
"Ahh der gute Onkel Kim." impliziert das er irgendeine Schuld daran hätte.
Der Artikel erwähnt ja den Kim nicht mal... "Ahh der gute Onkel Kim" bringt mMn lediglich das Thema Mega in Verbingung mit dem Gründer von Mega und impliziert ansonsten überhaupt nichts. Aber klar, man kann in so eine Aussage sehr viel hinein interpretieren.

Was die Schuldzuweisung angeht, bezieht der Artikel sich übrigens nur auf eine Aussage von Mega und weißt selbst niemandem eine Schuld zu. Demnach steht es völlig offen, ob das tatsächlich eine von Kriminellen eingepflanzte Malware war, oder ob das doch eher ne interne Angelegenheit ist, aus der man sich mit einer frei erfundenen Geschichte rauszureden versucht. An sich kann man einer Aussage einer Firma immer erst mal trauen, bis die widerlegt wurde. Aber in Zeiten von Abgaskrise und Co und bei einer Firma wie Mega würde ich da keine Wetten abschließen.

up.whatever schrieb:
wenn du die verseuchte Version manuell per Mausklick statt automatisch installierst?
mit automatischen, oder manuellen Updates hat das hier doch eigentlich wenig zu tun. Sowohl bei den automatischen, als auch bei den manuellen wirst du nach den Rechten gefragt. Da ist der User schon fast ein bisschen selbst schuld, wenn er da zustimmt, dass alles mitgelesen werden darf...
 
Na doch. Denn wenn man automatische Updates abschaltet und sie nur manuell macht, kann man vorher nachsehen, ob es Probleme damit gibt.

Und richtig fehlerhafte Updates sind meist eh nur kurz online. Bspw. hatte ich vor ca. 8 Jahren oder so mal einen Beta-Grakatreiber installiert, der dann die Lüftersteuerung der Graka zerschossen hat, weswegen das BIOS wegen Überhitzung den PC ständig nach ein paar Minuten abschaltete.

Der Treiber war dann nen Tag später von der Nvidia-Seite gelöscht (obwohl man dort von allen anderen Treibern auch alte Versionen runterladen konnte), ich hab ihn halt installiert und den vorherigen wieder drauf.

up.whatever schrieb:
Aha, und was genau ist jetzt daran besser, wenn du die verseuchte Version manuell per Mausklick statt automatisch installierst?
Artikel gelesen? Die versuchte Version war genau 5 Stunden lang online. Da hätte ich das Update zufälligerweise genau während dieser 5 Stunden machen müssen. Ist eher unwahrscheinlich, wenn man nur einmal in der Woche Updates macht.
 
martinallnet schrieb:
Deshalb wollte das plötzlich mehr Berechtigungen, bei mir hat es nach der Berechtigung sämtlichen Traffic lesen und manipulieren zu dürfen gefragt und ich habe abgelehnt.

Hatte mich auch stark verwundert. Habe es direkt nach der Anfrage deinstalliert :utenforcer:
 
Zurück
Oben