Security Professionals - ipfw add deny all from eindgebruikers to any

Traceroute naar mega.co.nz

19-01-2013, 12:23 door Anoniem, 13 reacties
Zojuist een traceroute gedaan naar mega.co.nz

De trace gaat langs de US. Hoort die route zo te lopen via de US?

3 *****.net.upc.nl (212.************) 13.100 ms 13.118 ms 13.218 ms
4 nl-ams05a-rd2-ae-20-2365.aorta.net (84.116.244.61) 170.520 ms 170.174 ms 170.848 ms
5 84.116.136.158 (84.116.136.158) 93.773 ms us-nyc01b-rd1-gi-2-0-0.aorta.net (84.116.130.26) 93.802 ms us-nyc01b-rd1-gi-4-0-0.aorta.net (84.116.130.30) 93.776 ms
6 84.116.137.222 (84.116.137.222) 175.878 ms 84.116.138.14 (84.116.138.14) 188.469 ms 197.479 ms
7 gi5-2.sjc-core01.net.telstraglobal.net (206.223.116.11) 172.665 ms 172.414 ms 172.433 ms
8 i-0-5-0-0.eqnx-core01.bi.telstraglobal.net (202.84.251.65) 178.084 ms i-0-7-4-0.eqnx-core01.bi.telstraglobal.net (202.84.251.21) 177.654 ms i-0-3-4-0.eqnx-core01.bi.telstraglobal.net (202.84.251.86) 177.667 ms
9 i-0-7-2-0.tlot-core01.bi.telstraglobal.net (202.84.144.201) 183.692 ms 183.944 ms 183.696 ms
10 i-2-2-0.hptw-core01.bx.telstraglobal.net (202.84.142.117) 309.810 ms 309.427 ms 309.451 ms
11 unknown.telstraglobal.net (134.159.174.38) 308.405 ms 312.277 ms 307.599 ms
12 xe-0-3-0-1037.mdr.core.snap.net.nz (111.69.27.66) 304.287 ms 308.636 ms 308.595 ms
13 * * *
14 * * *
15 253.19.69.111.static.snap.net.nz (111.69.19.253) 320.300 ms 324.303 ms 323.510 ms
16 254.19.69.111.static.snap.net.nz (111.69.19.254) 320.343 ms 320.432
17 103.244.183.3 (103.244.183.3) 324.816 ms 317.210 ms 320.953 m
Reacties (13)
20-01-2013, 13:28 door didrix
20-01-2013, 14:24 door Morbius
Maar de servers zouden in Duitsland staan. Wellicht omdat ze nog niet live waren? Of de site zit in NZ en de bestanden worden in Duitsland gehost.
20-01-2013, 16:40 door MK001
Mijn tracert ziet er wat anders uit!


Tracing route to mega.co.nz [154.53.224.158]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 <1 ms <1 ms <1 ms 188.142.x.1
3 * * * Request timed out.
4 * * * Request timed out.
5 4 ms 3 ms 3 ms 188.142.0.37
6 11 ms 4 ms 3 ms 217.170.23.33
7 4 ms 4 ms 4 ms 149.11.38.57
8 4 ms 4 ms 4 ms 130.117.49.9
9 11 ms 11 ms 16 ms 130.117.3.90
10 11 ms 10 ms 10 ms 154.54.76.17
11 11 ms 10 ms 10 ms 154.53.224.158

Trace complete.
20-01-2013, 17:26 door Anoniem
(...)
5 42.ge-2-1-0.xr4.1d12.xs4all.net (194.109.5.105) 28.975 ms 23.042 ms 20.362 ms
6 42.ge-2-1-0.xr4.1d12.xs4all.net (194.109.5.105) 24.174 ms 27.152 ms 22.920 ms
7 asd2-rou-1043.NL.eurorings.net (134.222.93.144) 39.054 ms 23.646 ms 21.883 ms
8 asd-s6-rou-1041.NL.eurorings.net (134.222.199.89) 19.713 ms 22.027 ms 24.203 ms
9 te8-5.ccr01.ams05.atlas.cogentco.com (130.117.15.97) 23.190 ms 22.134 ms 25.227 ms
10 te0-3-0-3.mpd22.ams03.atlas.cogentco.com (154.54.36.214) 24.854 ms 22.506 ms
te0-5-0-1.mpd22.ams03.atlas.cogentco.com (154.54.72.54) 20.419 ms
11 te0-2-0-1.mpd22.fra03.atlas.cogentco.com (130.117.3.86) 39.204 ms
te0-3-0-1.mpd22.fra03.atlas.cogentco.com (154.54.39.186) 40.752 ms
te0-0-0-1.ccr22.fra03.atlas.cogentco.com (130.117.1.66) 33.312 ms
12 te1-2.ccr02.fra02.atlas.cogentco.com (154.54.38.193) 36.165 ms
154.54.75.253 (154.54.75.253) 30.929 ms
154.54.76.25 (154.54.76.25) 27.574 ms
13 154.53.224.162 (154.53.224.162) 32.841 ms 28.783 ms 38.568 ms
20-01-2013, 20:10 door Barrymore
Netwerkpakketjes voor mega.co.nz gaan vooralsnog gewoon via een Amerikaanse connectivity provider (Cogent), hoewel de servers inderdaad in Duitsland lijken te staan.
21-01-2013, 03:04 door Anoniem
Zoals de heren hierboven schrijven is mega.co.nz niet in NZ

Het laatste ip adres van de initieele poster is niet dat van mega.co.nz
Maar Unable to resolve 103.244.183.3

In oktober maakte Kim Dotcom bekend dat de neergehaalde site Megaupload vervangen zal worden door Mega. Deze nieuwe site zou beter en veiliger zijn dan zijn voorganger en zou er voor zorgen dat de makers van de site niet verantwoordelijk gesteld kunnen worden voor de content die geupload wordt.
De site zal 19 januari online gaan.

De megaupload site in NZ is dus nog niet online
Of hij was online maar nu niet meer
http://en.wikipedia.org/wiki/Megaupload

*** Looking up police.govt.nz
-*** Resolved police.govt.nz to 202.174.115.35
^dit zit dus wel echt in NZ

Nep allemaal die up en download sites
21-01-2013, 11:51 door 0101
Inmiddels is Mega online. Ik ben alvast in de broncode gaan kijken hoe ze het aanpakken.

Een paar observaties:

Ze gebruiken de open-source Stanford Javascript Crypto Library voor het versleutelen van bestanden in de browser. (Site: https://crypto.stanford.edu/sjcl/). Deze gebruikt AES versleuteling, SHA256 hashing en PBKDF2 met HMAC voor het versterken van het wachtwoord tegen rainbow tables.

De Ext JS library van Sencha wordt gebruikt voor (https://eu.static.mega.co.nz/extjs/ext-all.js) de interface (http://www.sencha.com/products/extjs). Er wordt ook gebruik gemaakt van jQuery (https://eu.static.mega.co.nz/jquery.min.js, http://jquery.com).

In de FAQ wordt verder ingegaan op de gebruikte versleuteling:
What encryption algorithms does MEGA use internally? (https://mega.co.nz/#help_security:)For bulk transfers, AES-128 (we believe that the higher CPU utilization of AES-192 and AES-256 outweighs the theoretical security benefit, at least until the advent of quantum computers). Post-download integrity checking is done through a chunked variation of CCM, which is less efficient than OCB, but not encumbered by patents.
For establishing shared secrets between users and dropping files into your inbox, RSA-2048 (the key length was chosen as middle grounds between "too insecure" and "too slow"). All encryption, decryption and key generation is implemented in Javascript, which limits throughput to a few MB/s and causes significant CPU load. We are looking forward to the implementation of the proposed HTML5 WebCrypto API in all major browsers, which will eliminate this bottleneck.
Javascript's random number generator is augmented by a mouse/keyboard timing-driven RC4 entropy pool.

Al met al lijkt het me redelijk veilig. Zo lang je tenminste de wachtwoorden goed bewaart.
21-01-2013, 13:44 door Anoniem
Oké, ze zijn live, maar mijn trace gaat overduidelijk nog steeds via de US:

3 ****.net.upc.nl (212.****) 9.589 ms 9.654 ms 9.719 ms
4 84.116.244.13 (84.116.244.13) 102.422 ms 102.393 ms 102.417 ms
5 84.116.136.153 (84.116.136.153) 99.993 ms us-was03a-rd1-xe-1-3-0.aorta.net (84.116.130.70) 109.515 ms 84.116.136.153 (84.116.136.153) 99.944 ms
6 us-was02a-ri1-ge-4-0-0.aorta.net (84.116.130.202) 105.647 ms 101.006 ms us-was02a-ri1-ge-4-1-0.aorta.net (84.116.130.206) 100.021 ms
7 te-4-1.car3.Washington1.Level3.net (4.79.168.201) 103.118 ms 103.293 ms 103.351 ms
8 ae-2-70.edge3.Washington4.Level3.net (4.69.149.82) 104.547 ms 105.825 ms 105.697 ms
9 Cogent-level3-1x10G.washington.Level3.net (4.68.63.174) 106.824 ms te0-3-0-2.mpd22.iad02.atlas.cogentco.com (154.54.12.133) 104.245 ms Cogent-level3-1x10G.washington.Level3.net (4.68.63.174) 108.970 ms
10 te0-4-0-1.mpd22.dca01.atlas.cogentco.com (154.54.41.249) 108.513 ms te0-0-0-4.mpd22.dca01.atlas.cogentco.com (154.54.26.117) 109.991 ms te0-3-0-5.mpd22.dca01.atlas.cogentco.com (154.54.5.61) 107.388 ms
11 te0-3-0-6.mpd22.fra03.atlas.cogentco.com (154.54.42.117) 194.590 ms 194.346 ms 188.636 ms
12 154.54.76.1 (154.54.76.1) 189.371 ms 154.54.76.17 (154.54.76.17) 187.911 ms 187.817 ms
13 154.53.224.162 (154.53.224.162) 182.810 ms 192.669 ms 191.572 ms
21-01-2013, 18:45 door Anoniem
Flagfox localiseert ze inderdaad ook in de VS: http://geoip.flagfox.net/?host=www.mega.co.nz
22-01-2013, 12:10 door 0101
De uiteindelijke servers staan wel in Europa. Afgaande op de naam o.a. in Frankrijk, waar Cogent ook servers heeft staan (http://www.cogentco.com/?continent=&country=&state=&metro=&city=&site_type=CDC&action=search&option=com_content&view=article&id=40&page=1).

Dat Flagfox aan lijkt te geven dat ze in de VS staan komt waarschijnlijk omdat Cogent z'n hooftkwartier daar heeft (http://www.cogentco.com/en/about-cogent) en daarom waarschijnlijk ook daar z'n IP-adressen toegewezen heeft gekregen.
22-01-2013, 20:50 door choi
Door Barrymore: Netwerkpakketjes voor mega.co.nz gaan vooralsnog gewoon via een Amerikaanse connectivity provider (Cogent), hoewel de servers inderdaad in Duitsland lijken te staan.
Klopt.
Het zal echter niet bij Cogent blijven.
The Mega business plan will be a distributed model, with hundreds of companies large and small around the world hosting files. A hosting company can be huge or it can own just two or three servers, Dotcom said—just as long as it’s located outside the US.

That's all down the road, however. For now, Mega is launching with just one, professional, hosting operator—a subsidiary of Cogent, based in Dotcom's home country of Germany.

Dotcom said he needed a rock-solid setup for the launch and an operator who could rapidly scale if traffic and hosting requirements suddenly go through the roof after the January 20 launch
http://arstechnica.com/tech-policy/2013/01/building-mega-ars-pre-launch-interview-with-kim-dotcom/
13-04-2014, 17:52 door [Account Verwijderd] - Bijgewerkt: 13-04-2014, 18:04
[Verwijderd]
13-04-2014, 19:43 door Anoniem
Door MK001: Mijn tracert ziet er wat anders uit!
Je gebruikt dan ook breindode software die het ding niet eens bij z'n hele naam kan noemen.

Afgezien daarvan, het is al tijden zo dat de dikste pijpen vanuit de VS lopen. Het is daarom niet raar dat nogal veel verkeer inderdaad door de VS heen zal gaan ook al hebben beide eindpunten dat wellicht liever niet. Daarom zal de EU zich wellicht nog genoodzaakt zien dan zelf maar kabeltjes te gaan leggen die overal behalve naar de VS toe gaan. Is verder geen slecht idee, beter iig dan het spekken van vage despoten uit naam van "ontwikkelingshulp", daar niet van. Maar het is nog maar de vraag of ze daar serieus genoeg voor zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.