MoneyMoney

Auf der Suche nach einer Alternative für die Mac OS X Bankingsoftware Outbank 2 habe ich die Software MoneyMoney entdeckt. MoneyMoney überzeugt dabei durch die große Anzahl an unterstützen Banken und auch Spezialfälle wie die Kreditkarte der DKB, welche über HCBI nicht bereitgestellt wird und deshalb per Webgrabbing ermittelt wird, werden unterstützt. Auf der Webseite des Herstellers ist eine Liste der unterstützten Banken mit etwaigen Anmerkungen zu finden.

moneymoney-app.com

moneymoney-app.com

Neben der Anzeige der Umsätze für die unterschiedlichen Konten, gibt es auch eine Reihe von Auswertungenmöglichkeiten grafischer Natur in Form von Balken- und Tortendiagrammen. Ein interessantes Detail sind die Möglichkeiten des Send To Methoden mit welchen man die Umsätze unter anderem an GrandTotal und YNAB übermitteln kann.

‎MoneyMoney
‎MoneyMoney
Preis: 39,99 €+

Preislich liegt MoneyMoney bei 19,99 € und kann über die Seite des Herstellers oder über den Appstore bezogen werden. Daneben kann über die Webseite des Herstellers auch eine Demoversion bezogen werden.

Outbank wieder benutzbar

Vor einigen Tagen kam die Version 2.0 der Anwendung Outbank heraus. Dabei handelt es sich um eine Banking Software für Mac OS X und iOS. Allerdings hatte sich in die Version ein schwerer Fehler eingeschlichen. So wurde das Passwort welches zu lokalen Verschlüsselung der Daten benutzt wird, im Klartext in die „system.log“ geschrieben, was dann im Beispiel so aussieht:

Jan 17 09:17:03 delphi.localdomain OutBank[537]: Open Store:Core Data key:123456->abcdefghijklmnopqrstuvwxyzABCDEF

Neben diesem Problemen hatte die erste Version dank iCloud Synchronisierung auch mit Problemen wie doppelten Umsätzen und ähnlichem zu kämpfen. Problematisch an dem Fehler im Log ist auch das Mac OS X von Zeit zu Zeit das ganze archiviert und es so dazu kommen kann, das dieses Passwort an mehreren Stellen zu finden ist. Das gleiche trifft auch auf die Kombination mit Backupsystemen wie Time Machine zu. Um nach dem Update auf Outbank die entsprechenden Logeinträge zu entfernen wird von „stoeger it“ folgende Zeile empfohlen welche man im Terminal ausführen sollte:

sudo -i -- 'cd /var/log && grep -vE "OutBank\[" system.log > system.log.clean && mv system.log.clean system.log && if [[ -f system.log.0.bz2 ]]; then for a in system.log.*.bz2; do bunzip2 $a && grep -vE "OutBank\[" ${a%.*} > ${a%.*}.clean && mv ${a%.*}.clean ${a%.*} && bzip2 ${a%.*} ; done; fi; rm -f /var/log/asl/*.asl'

Witzig sind in diesem Zusammenhang Aussagen von Tobias Stöger aus der Zeitschrift SFT (Spiele | Filme | Technik) wo er auf die Frage ob Outbank sicher ist unter anderem wie folgt antwortet:

Der Artikel bezog sich mal wieder auf das unsichere Android-OS. […] Hinzu kommen noch unsere Sicherheitsmaßnahmen, wie automatische Passwortsperre oder verschlüsselte Datenbank.

Das war dann wohl ein Fall von pauschaler Aussage zum falschen Zeitpunkt. Natürlich stellt sich die Frage warum (wenn auch nur für Debugzwecke) Passwörter überhaupt im Klartext gespeichert werden. Auch war keine Auskunft zu erhalten ob die neue Version von Outbank die Bereinigung der Dateien selber vornimmt. Zur Sicherheit sollte man dies also auf alle Fälle manuell nachholen und anschließend das entsprechende Passwort ändern.

Weitere Informationen gibt es unter:
http://www.outbank.de/outbank-os-x-mac-sicherheitshinweis-zu-version-2-0-0/
http://www.heise.de/mac-and-i/meldung/Outbank-2-mit-Passwort-Leck-1786837.html