El desarrollador italiano serhack ha dado a conocer que la extensión oficial de MEGA para Chrome fue hackeada. Según su hallazgo, el responsable del ataque estaba obteniendo los nombres de usuario y contraseñas de plataformas populares como Google, Amazon, GitHub y Microsoft. Sitios dedicados a las criptomonedas no se han quedado atrás, la extensión obtenía los datos de sesión de MyMonero y MyEtherWallet.
Que irónico que cada vez y cuando estas cosas sucedan justo en el directorio de extensiones de Chrome, que se la pasa criticando constantemente a Mozilla por supuestos defectos de seguridad y que por eso, algunos de los servicios de Google, no son 100% compatibles con ese navegador.
Que irónico y que raro.
Megatools desde la terminal. https://megatools.megous.com/
Para usarlo desde Windows:
- Descomprime megatools en una carpeta
- Entra en la carpeta
- crea un archivo de texto con este texto:
"megadl.exe DIRECCION_DE_MEGA_A_BAJAR"
- Sustituye DIRECCION_DE_MEGA_A_BAJAR con el link de Mega donde te vas a bajar lo que sea.
- Guardalo como "bajar.bat", o el nombre que quieras, pero que acabe en .bat
- Abre el .bat con doble click, espera a que se bajen las cosas.
En Linux instala megatools y lanza "megadl DIRECCION_DE_MEGA" en la terminal, puedes copiar la direccion de Mega dede el navegador perfectamente.
#2 Pequeño apunte, dado que las URL de Mega contienen caracteres reservados, normalmente hay que escaparlos de alguna forma. Lo típico es usar comillas simples en Bash, tal que así:
Hace unas horas me pidió la extensión más permisos, y se los dí, la que tenía instalada era la versión .5 y no la .4, pero me ha causado desconfianza, ¿Debería desinstalar el MegaSync?
Comentarios
#4 Ahora es cuando te digo que no, y te arrepientes de darle un positivo a un gilipollas.
#6 Nunca has negado lo contrario, ojo.
#7 Es que yo nunca niego nada.
#8 En #1 has negado tener algo que esconder. Creo que eres un negacionista.
#9 Eso es falso.
#10 ¿Niegas ser un negacionista?
#11 Solo responderé ante mi abogado.
#12 Osea, que sí que tienes algo que esconder.
#16 falacia... Pedir abogado no demuestra culpabilidad, esto no es CSI.
#20 Pero si lo tengo aquí colgado...
En serio le maté y lo escondí en el armario.
#12 Pero si no tienes agobado.
Que irónico que cada vez y cuando estas cosas sucedan justo en el directorio de extensiones de Chrome, que se la pasa criticando constantemente a Mozilla por supuestos defectos de seguridad y que por eso, algunos de los servicios de Google, no son 100% compatibles con ese navegador.
Que irónico y que raro.
A mi no me importa, no tengo nada que esconder.
#1 Entiendo que es irónico.
Megatools desde la terminal.
https://megatools.megous.com/
Para usarlo desde Windows:
- Descomprime megatools en una carpeta
- Entra en la carpeta
- crea un archivo de texto con este texto:
"megadl.exe DIRECCION_DE_MEGA_A_BAJAR"
- Sustituye DIRECCION_DE_MEGA_A_BAJAR con el link de Mega donde te vas a bajar lo que sea.
- Guardalo como "bajar.bat", o el nombre que quieras, pero que acabe en .bat
- Abre el .bat con doble click, espera a que se bajen las cosas.
En Linux instala megatools y lanza "megadl DIRECCION_DE_MEGA" en la terminal, puedes copiar la direccion de Mega dede el navegador perfectamente.
#2 Pequeño apunte, dado que las URL de Mega contienen caracteres reservados, normalmente hay que escaparlos de alguna forma. Lo típico es usar comillas simples en Bash, tal que así:
$ megadl 'URL_LARGA_CON_CARACTERES_ESPECIALES'
O bien comillas dobles en el terminal de Windows:
megadl "URL_LARGA_CON_CARACTERES_ESPECIALES"
#3 Si, por eso lo indique en Windows. Lo mas efectivo son las simples, escapan todo.
¿Se sabe si la extensión para Firefox está igual?
#18 La noticia solo dice que esta afectada la extensión para Chrome y que para Mozilla no hay reportes
Mierda, mi contraseña del plan gratuito!
#17 Puede haber conseguido tus contraseñas de Amazon o Google.
Hace unas horas me pidió la extensión más permisos, y se los dí, la que tenía instalada era la versión .5 y no la .4, pero me ha causado desconfianza, ¿Debería desinstalar el MegaSync?
#13 MegaSync no, la extensión del navegador, si la tienes. Y do usas alguno de los servicios afectados cambiar las contraseñas.
#14 El MegaSync que arranca automáticamente con el sistema y se queda en background tampoco es que de una tranquilidad que te cagas.
#22 Ningún servicio que arranque en segundo plano por defecto con el sistema debería darte confianza. Es más, deberías tener lo mínimo indispensable.
#23 Claro. Pues el del gordito Kim Dotcom imagínate.